Istio는 클라우드 환경, 특히 Kubernetes에서 실행되는 마이크로서비스를 관리하고 보안을 강화하기 위해 설계된 오픈소스 기반의 서비스 메시 (service mesh) 솔루션이다.
서비스 메시
마이크로서비스 간의 통신을 중앙에서 관리하도록 돕는 인프라 계층
Istio 주요 기능
트래픽 관리
- 마이크로서비스 간의 트래픽을 라우팅하고 로드밸런싱 하는 기능 제공.
- 이를 이용해 카나리 배포나 블루/그린 배포도 가능함.
보안
- Istio는 서비스 간 통신을 자동으로 암호화함.
- 상호 인증, 권한 체계를 통해 미인증 또는 권한 없는 접근 방지
Observability
- 프록시와 모니터링 도구를 통해 통신에 대한 로깅, 모니터링, 트레이싱 기능 제공
정책 및 규제 준수
- 특정 서비스가 어떤 서비스와 통신할 수 있는지, 어떤 데이터를 주고받을 수 있는지 정책 설정 가능
Istio 구성요소
Envoy 프록시
- 각 마이크로서비스 사이드카로 Envoy 프록시를 배포.
- 모든 서비스 간 트래픽 중재
- L7 프록시 용도로 사용 (Nginx나 HA Proxy의 대용)
Pilot
- 서비스 디스커버리 및 트래픽 관리 규칙 처리
Citadel
- 보안 관련
- 키, 인증서 관리 담당
Mixer
- 로깅, 트레이싱(추적), 모니터링 데이터 처리
- 정책 결정 내리는 역할
요약
Istio는 복잡한 마이크로서비스 아키텍처를 쉽게 관리하도록 돕는 도구로, 주로 서비스 간 네트워크와 관련된 부분을 담당한다.