🔭클라우드 환경에서의 Service Mesh란?

안녕하세요 구독자님, 최신 DevOps 소식을 정리해서 공유해드리는 DevOps 여행을 위한 소식지입니다.

벌써 2024년의 4월이 시작되었습니다. 날씨도 점점 더 따뜻해지면서 어느새 봄이 오고 있다는 생각이 드는데요.

4월의 첫 번째 소식지에서는 클라우드에서 배포한 서비스들의 네트워크를 더욱 쉽게 관리하기 위해 등장한 개념, Service Mesh에 대해 알아보겠습니다.

🔁 동작 중인 여러 서비스를 쉽게 관리할 수 있는 Service Mesh

마이크로 서비스 구조로 여러 개의 서비스를 동작시켜 운영 중인 클라우드상에는 각 서비스가 서로 필요한 요청이나 신호를 주고받는데요.  

이러한 네트워크 트래픽은 클라우드에서 동작 중인 서비스가 많으면 많을수록 그 규모도 커지고 복잡해집니다.

그런데 클라우드에서 서비스를 운영하다보면 이러한 서비스의 네트워크 관련 이슈가 발생할 수 있고, 이런 이슈는 네트워크 트래픽에 대한 로그 메시지 등을 확인해야 하는 경우가 많은데요.

네트워크 관련 로그는 개발자가 따로 로그 시스템을 구현하지 않으면 확인하기 쉽지 않습니다.

또한 클라우드 위의 서비스들이 서로 상호작용할 때 주고받는 신호의 암호화가 제대로 되지 않으면 중요한 데이터가 유출되는 등 보안 문제가 발생할 수도 있습니다.

이렇게 서비스들의 네트워크에 대해 신경 쓸 것은 많지만, 이런 것들을 모두 관리하기란 쉽지 않죠.

이런 불편함을 해결하기 위해 나온 개념이 Service Mesh입니다.

Service Mesh는 클라우드 내 각 서비스(그림에서 각 App)에 들어오고 나가는 네트워크 신호가 추가적인 프로세스(그림에서의 Proxy)를 거친 다음에 각 서비스로 전송되는 방식으로 동작합니다. 

이와 같이 각 서비스에 Proxy가 붙음으로써 Service Mesh가 수행할 수 있는 역할은 아래와 같습니다.

그렇다면 이런 Service Mesh를 클라우드에 도입하려면 어떻게 할 수 있을까요? 이미 다양한 관련 프로젝트나 솔루션이 등장했지만, 그 중에서도 대표적인 오픈소스 프로젝트로 Istio가 있습니다.

⛵Service Mesh의 대표주자 Istio

Istio는 위에서 설명한 Service Mesh의 역할을 모두 수행할 수 있는 오픈소스 프로젝트입니다.

특히 Kubernetes와 호환이 뛰어난 Istio는 개발 및 유지보수 기여자들이 많아서 다양한 기술 문서나 적용 사례가 준비되어 있다는 장점을 가지고 있습니다.

Istio를 도입했을 때 얻을 수 있는 이점은 아래와 같습니다.

🔭마치며...

이번 소식지에선 처음으로 클라우드 네트워크에 대해 다뤄본 것 같은데요. 앞으로도 클라우드 분야에서 다양한 기술이나 정보를 소개하는 시간을 가져보겠습니다.😊

혹시 이번 내용 관련해서 더 궁금한 점이 있으시다면 아래 메일리 댓글 남겨주세요.😀

그럼, 다음 소식지에서 보다 알차고 흥미로운 내용으로 찾아뵙겠습니다.

감사합니다. 😺

🔗References

DevOps와 클라우드 관련 기술 지식을 공유하는 블로그도 운영 중입니다 :)

🔭DevOps 여행을 위한 안내서