Istio VirtualService
·
Kubernetes/Istio
Istio VirtualServiceIstio의 Virtual Service는 서비스 메시에 있는 트래픽의 라우팅을 제어하는 중요한 구성 요소입니다. Kubernetes와 같은 환경에서 마이크로서비스 간의 통신을 세밀하게 관리하고, 서비스로의 요청 흐름을 정의하는 데 사용됩니다. Virtual Service는 서비스의 특정 버전으로 트래픽을 보낼 수 있게 하며, 라우팅 규칙, 트래픽 분할, A/B 테스트, Canary 배포, 실패 복구 등을 쉽게 설정할 수 있도록 지원합니다.1. VirtualService 란?주요 기능 및 개념트래픽 라우팅: Virtual Service는 트래픽을 여러 버전의 서비스로 라우팅할 수 있습니다. 예를 들어, 80%의 트래픽을 서비스의 v1 버전으로 보내고, 나머지 20%는 ..
Cert Manager with SSL Domain with AWS Route53
·
Kubernetes/Istio
Cert Manager with SSL Domain with AWS Route53지난번 글에서 Istio를 구축하였습니다.https://jeongchul.tistory.com/720금번 글에서는 AWS Route53을 통해 할당받은 도메인을 SSL 인증서를 Cert Manager와 Let's Encrypt를 통해 발급받고, 이를 Istio Gateway와 VirtualService에 적용해보겠습니다.AWS Route 53AWS Route 53에 들어가 구매한 도메인에 대해 다음의 A records를 추가합니다.Record name: 각각 공백, * 입력하여 두 개의 records 생성Type: AValue: Kubernetes Cluster IP(xxx.xxx.xxx.xxx)최종적으로 A Type에 대해..
Istio Kubernetes 구축 및 Nginx 테스트
·
Kubernetes/Istio
Istio Kubernetes 구축 및 Nginx 테스트Istio 란?오픈소스 service mesh로 microservice를 보호, 연결, 모니터링할 수 있습니다.여기서 service mesh란 microservice의 네트워크와 트래픽을 관리할 수 있습니다.각 service 간에 직접 호출하는 것이 아닌 sidecar 형태의 proxy를 넣어 인입되거나 나가는 트래픽을 네트워크 단에서통제가 가능하며, 복잡해진 네트워크를 제어할 수 있게 도와줍니다.Istio 기능Load balancing: HTTP, TCP, WebSocket 트래픽에 대한 허용 및 로드 밸런싱Fine-grain control: 각 트래픽에 대한 라우팅 규칙, 재시도, 장애복구와 같은 제어 기능Access control: 정책 확인 ..
김 정출
'Kubernetes/Istio' 카테고리의 글 목록