[6주차] 10. 데이터 플레인 트러블 슈팅하기
10장. 데이터 플레인 트러블 슈팅하기10장에서 다루는 내용잘못 설정한 워크로드 트러블슈팅하기 Troubleshooting a misconfigured workloadistioctl과 키알리로 잘못된 설정 감지 및 방지하기 Detecting and preventing misconfigurations using istioctl and Kialiistioctl을 사용해 서비스 프록시 설정 조사하기 Using istioctl to investigate the service proxy configuration엔보이 로그 이해하기 Making sense of Envoy logs텔레메트리를 사용해 앱에 대한 통찰력 얻기 Using telemetry to gain insights into apps ☞ 데이터 플레인 ..
[5주차] 9. 마이크로서비스 통신 보호하기
9. 마이크로 서비스 통신 보안 9장에서 다루는 내용서비스 메시에서 서비스 간 인증 및 인가 처리하기최종 사용자 인증 및 인가 처리하기[실습환경구성] k8s(1.23.17) 배포 : NodePort(30000 HTTP, 30005 HTTPS) 더보기#git clone https://github.com/AcornPublishing/istio-in-actioncd istio-in-action/book-source-code-masterpwd # 각자 자신의 pwd 경로code .# 아래 extramounts 생략 시, myk8s-control-plane 컨테이너 sh/bash 진입 후 직접 git clone 가능kind create cluster --name myk8s --image kindest/node:v..
[4주차] 8. Observability: 그라파나, 예거, 키알리 네트워크 시각화
8. 관찰가능성 : 그라파나, 예거, 키알리로 네트워크 동작 시각화하기8장에서 다루는 내용그라파나를 사용해 메트릭을 시각적으로 관찰하기 예거를 사용한 분산 트레이싱 계측하기 키알리로 네트워크 호출 그래프 시각화하기 이번 장에서는 앞 장에서 구축한 기반을 바탕으로 몇 가지 도구를 사용해 서비스 메시의 데이터를 시각화해본다. 이스티오의 데이터 플레인과 컨트롤 플레인 구성 요소가 아주 유용한 대량의 운영 메트릭을 어떻게 노출하는지, 이를 프로메테우스 같은 시계열 시스템에 어떻게 긁어올 수 있는지 등을 살펴봤다. 지금부터는 그라파나와 키알리 같은 도구를 사용해 이런 메트릭들을 시각화해본다. 이는 메시 그 자체와 더불어 메시 내 서비스들의 동작을 더 잘 이해하기 위해서다. 또한 분산 트레이싱 도구를 사용해 네트워..
[4주차] 7. Observability: 서비스 동작 이해하기
7. 관찰가능성 : 서비스 동작 이해하기 개요 - 7장에서 다루는 내용기본적인 요청 수준 메트릭 수집하기 Collecting basic request-level metrics이스티오의 서비스 간 표준 메트릭 이해하기 Understanding Istio’s standard service-to-service metrics프로메테우스로 워크로드 및 컨트롤 플레인 메트릭 긁어오기 Using Prometheus to scrape workload and control-plane metrics이스티오에 프로메테우스에서 추적할 새 메트릭 추가하기 Adding new metrics in Istio to track in Prometheus [실습 환경 구성] k8s(1.23.17) 배포 : NodePort(30000 HT..
[3주차] Traffic control, Resilience
5장 Traffic control: Fine-grained traffic routingTraffic routing basicsShifting traffic during a new releaseMirroring traffic to reduce the risk of a new releaseControlling traffic as it leaves a cluster [실습 환경 구성] k8s(1.23.17) 배포 : NodePort(30000 HTTP, 30005 HTTPS)더보기#git clone https://github.com/AcornPublishing/istio-in-actioncd istio-in-action/book-source-code-masterpwd # 각자 자신의 pwd 경로code ...
2주차 - Envoy, Isto Gateway
3장 Istio’s data plane: Envoy Proxy 3.1 What is the Envoy proxy?3.1.1 엔보이 소개엔보이는 분산 시스템을 구축할 때 발생하는 어려운 애플리케이션 네트워킹 문제를 해결하고자 리프트가 개발했다. 엔보이는 2016년 9월 오픈소스 프로젝트로 공개됐으며, 1년 후인 2017년 9월에는 CNCF에 합류했다. 엔보이는 **C++**로 작성됐는데, 그 목표는 성능을 늘리는 것, 특히 높은 부하에서도 더 안정적이고 결정론적일 수 있도록 만드는 것이었다. 엔보이는 다음 2가지 중요 원칙에 따라 만들어졌다.- 애플리케이션에게 네트워크는 투명해야 한다.- 네트워크 및 애플리케이션 문제가 발생할 때는 문제의 원인을 파악하기 쉬워야 한다.개인적으로 이 문구는 18년차 네트워..
1주차 -Istio 소개 및 실습
1장 서비스 메시 소개 1. 서비스 메시란 ?서비스메시란 애플리케이션 대신 프로세스 외부에서 투명하게 네트워크 트래픽을 처리하는 분산형 애플리케이션 인프라를 말한다안전하고 복원력 있고 관찰 가능하고 제어할 수 있게 하는 분산 애플리케이션 네트워킹 인프라 특정 프로그래밍 언어나 프레임워크에 의존하지 않고, 중요한 애플리케이션-네트워킹 기능을 애플리케이션 외부에서 구축등장배경 : 마이크로서비스 아키텍처 환경의 시스템 전체 모니터링의 어려움, 운영 시 시스템 장애나 문제 발생할 때 원인과 병목 구간 찾기 어려움 내부망 진입점에 역할을 하는 GW(예. API Gateway) 경우 모든 동작 처리에 무거워지거나, 내부망 내부 통신 제어는 어려움 - 개념 : 마이크로서비스 간에 매시 형태의 통신이나 그 경로를..