Istio 1기 - Istio Hands-on
개요
이 글들은 클라우드넷 팀의 Istio Hands-on 1기 스터디를 진행하면서 배운 내용을 다른 사람들이 보기 쉽게, 이해하고 따라하기 좋도록 하기 위해 작성되었다.
내가 배운 많은 것들을 다른 사람들도 쉽게 이해할 수 있도록 하는 것이 목표이다.
실습에 사용한 모든 코드는 레포에서 확인할 수 있다.
소개
이 스터디는 기본적으로 istio in action의 내용을 따라가며 진행된다.
그러나 내 글에서는 전반적인 흐름은 따라가되, 실습 코드나 정리 내용은 별개로 작성한다.
가급적이면 이스티오 문서에서 나오는 예제를 이용하며 공식 문서를 이해하고 읽는데 도움이 되고자 한다.
책에서 제공하는 실습 코드를 쓸 때도 있기야 하겠지만, 책의 요약본으로서 이 문서를 읽고자 하는 사람에게는 그다지 도움이 되지 않는 글일 수 있다.
추가적으로, 최신 쿠버네티스 버전에서 최신 이스티오 버전에 대한 실습을 진행할 것이다.
일단 가장 우선하는 이유로.. 교육을 듣는 게 아니라 스터디를 하는 입장에서 그냥 따라만 하는 것은 내 적성에 안 맞는다.
두번째 이유는 쿠버네티스와 비슷하게 이스티오의 지원 주기가 길지 않기에 결국 버전을 열심히 쫓아가야 하는 클러스터 환경에서 최신 버전을 사용하는 것이 유리하기 때문이다.[1]
이스티오는 대략 분기 당 한번씩 마이너 버전을 배포하며, n 버전은 n+2 버전이 배포된 이후 6주까지만 지원된다.
위 그림을 보면, 1.25 버전이 배포된 3월로부터 6주가 지난 4월 중반에 1.23 버전의 지원이 종료되는 것을 확인할 수 있다.
(쿠버보다 더 박한 것 같기도..)
책에서 사용하는 버전은 현재 기준으로 매우 옛날이며 최신 기술을 학습하는데 있어 아쉬움이 있을 것이라 생각했고, 이에 내가 진행하는 실습에서는 가급적 최신 버전을 고수하기로 했다.
하위 문서
| 이름 | is-folder | index | noteType | created |
|---|---|---|---|---|
| 1W - 서비스 메시와 이스티오 | false | 1 | published | 2025-04-10 |
| 1W - 간단한 장애 상황 구현 후 대응 실습 | false | 2 | published | 2025-04-10 |
| 1W - Gateway API를 활용한 설정 | false | 3 | published | 2025-04-10 |
| 1W - 네이티브 사이드카 컨테이너 이용 | false | 4 | published | 2025-04-10 |
| 2W - 엔보이 | false | 5 | published | 2025-04-19 |
| 2W - 인그레스 게이트웨이 실습 | false | 6 | published | 2025-04-17 |
| 3W - 버츄얼 서비스를 활용한 기본 트래픽 관리 | false | 7 | published | 2025-04-22 |
| 3W - 트래픽 가중치 - flagger와 argo rollout을 이용한 점진적 배포 | false | 8 | published | 2025-04-22 |
| 3W - 트래픽 미러링 패킷 캡쳐 | false | 9 | published | 2025-04-22 |
| 3W - 서비스 엔트리와 이그레스 게이트웨이 | false | 10 | published | 2025-04-22 |
| 3W - 데스티네이션 룰을 활용한 네트워크 복원력 | false | 11 | published | 2025-04-26 |
| 3W - 타임아웃, 재시도를 활용한 네트워크 복원력 | false | 12 | published | 2025-04-26 |
| 4W - 이스티오 메트릭 확인 | false | 13 | published | 2025-05-03 |
| 4W - 이스티오 메트릭 커스텀, 프로메테우스와 그라파나 | false | 14 | published | 2025-05-03 |
| 4W - 오픈텔레메트리 기반 트레이싱 예거 시각화, 키알리 시각화 | false | 15 | published | 2025-05-03 |
| 4W - 번외 - 트레이싱용 심플 메시 서버 개발 | false | 16 | published | 2025-05-03 |
| 5W - 이스티오 mTLS와 SPIFFE | false | 17 | published | 2025-05-11 |
| 5W - 이스티오 JWT 인증 | false | 18 | published | 2025-05-11 |
| 5W - 이스티오 인가 정책 설정 | false | 19 | published | 2025-05-11 |
| 6W - 이스티오 설정 트러블슈팅 | false | 20 | published | 2025-05-18 |
| 6W - 이스티오 컨트롤 플레인 성능 최적화 | false | 21 | published | 2025-05-18 |
| 8W - 가상머신 통합하기 | false | 22 | published | 2025-06-01 |
| 8W - 엔보이와 iptables 뜯어먹기 | false | 23 | published | 2025-06-01 |
| 9W - 앰비언트 모드 구조, 원리 | false | 24 | published | 2025-06-07 |
| 9W - 앰비언트 헬름 설치, 각종 리소스 실습 | false | 25 | published | 2025-06-07 |
| 7W - 이스티오 메시 스케일링 | false | 26 | published | 2025-06-09 |
| 7W - 엔보이 필터를 통한 기능 확장 | false | 27 | published | 2025-06-09 |
각 글은 이전 회차의 글을 이해하고 있음을 전제로 작성한다.
글에 대한 설명
제목
모든 글의 제목에는 해당 주차를 명시하고, 해당 주차에서 진행한 내용을 제목에 포함한다.
이를 통해 최대한 제목만을 읽고 글에서 전개될 내용을 파악할 수 있도록 한다.
또한 주차 별 순서와 분절 지점을 명확히 하여 지식의 템포와 흐름을 인지할 수 있도록 한다.
그렇기에 제목은 1W - EKS란 무엇인가, 1W - EKS 아키텍처 구조 와 같은 식으로 작성될 것이다.
진행도
각 글은 다음의 순서에 기반으로 작성된다.
- 실습 목표
- 먼저 어떤 지식을 익히기 위해, 어떤 역량을 쌓기 위한 글인지 목표를 명시한다.
- 사전 지식
- 이를 위해 필요한 지식을 정리한다.
- 클라우드넷 팀에서 공유된 사진, 글 자료를 출처를 밝히고 적극 활용한다.
- 필요에 따라서 각 글은 중복된 내용을 포함할 수 있다.
- 실습 진행
- 어떻게 실습했는지 모든 내용을 정리한다.
- 사진과 더불어 되도록 스크립트도 전부 남긴다.
- 그러나 스크립트가 지나치게 길어지는 경우가 많아, 레포지토리에 코드가 있다는 것만 명시할 수도 있다.
- 실습 편의성과 가독성을 고려해 스크립트는 코드로, 결과는 사진으로 남기는 것으로 명확하게 정한다.
- 결론
- 실습을 통해 알게 된 내용, 혹은 고민 사항이나 판단을 정리한다.
- 추가 고민
- 스터디에서 나온 추가 과제, 심화 고민 사항을 정리한다.
- 내가 고민한 사항에 대한 정리 역시 포함한다.
그러나 이러한 방식을 엄밀하게 따르지 않을 수 있다.
간혹 원리 설명이 너무 길어지거나, 실습의 단계가 너무 복잡한 경우가 그렇다.
글의 분리
기본적으로 한 주차의 내용 정리는 한 글에 몰아 정리하는 것을 목표로 하나, 글의 내용이 지나치게 길어지고 주제를 분절할 수 있겠다 싶으면 적절하게 글을 나누어 작성할 수 있다.
특히 추가 고민 부분은 다른 글로 작성될 가능성이 높은데, 이때는 이전 글을 링크로 임베드하여 내용을 생략할 수 있다.
이러한 내용 생략을 제외하면 무조건 각 글은 그 자체로 완성도를 지녀야만 한다.
현재 글 방식을 수정하고 있습니다.
수정이 완료되면 문서 구조에 상당한 변화가 발생할 수 있습니다.
대상 독자
해당 글은 완전한 초보자를 대상으로 하지 않는다.
이 글에서 대상으로 하는 독자는 최소한 아래의 역량을 확보하고 있어야 원활하게 읽을 수 있을 것이다.
ETC
모든 실습과 지식은 CloudNet@ 팀의 스터디에서 배운 내용을 기본으로 한다.
여기에 내가 추가적인 지식을 얹기도 하겠지만, 그럼에도 기반을 제공해준 분들에게 공을 넘기고자 한다.
이전 스터디와의 차이
AEWS 3기 - EKS Workshop에서는 스터디에서 배운 내용에서 내가 궁금하거나 더 파보고 싶은 부분을 깊게 파고들어서 정리하는 시간을 가졌다.
이를 통해 다양한 애드온들에 대한 정리와 문서 번역을 했는데, 이번 스터디에서는 가급적 스터디의 내용에 충실하게 정리하려고 한다.
왜냐하면 이번에는 취업 준비와 병행할 예정이라, 이전만큼의 시간을 확보하는 것이 어려울 수 있기 때문이다.
관련 문서
지식 문서, EXPLAIN
| 이름42 | is-folder | 생성 일자 |
|---|---|---|
| E-이스티오의 데이터 플레인 트래픽 세팅 원리 | false | 2025-05-27 21:55 |
| E-이스티오 컨트롤 플레인 성능 최적화 | false | 2025-05-18 02:29 |
| E-이스티오 컨트롤 플레인 메트릭 | false | 2025-05-18 15:45 |
| E-이스티오 설정 트러블슈팅하기 | false | 2025-05-18 01:31 |
| E-이스티오 가상머신 통합 | false | 2025-06-01 13:32 |
| E-이스티오 DNS 프록시 동작 | false | 2025-06-01 12:33 |
| E-앰비언트 모드에서 메시 기능 활용 | false | 2025-06-07 20:56 |
| E-앰비언트 모드 헬름 세팅 | false | 2025-06-03 19:27 |
| E-앰비언트 ztunnel 트래픽 경로 분석 | false | 2025-06-07 20:36 |
| E-deb 파일 뜯어보기 | false | 2025-06-01 12:27 |
| E-이스티오에서 엔보이 기능 확장하기 | false | 2025-06-01 14:06 |
| E-이스티오 메시 스케일링 | false | 2025-06-08 23:41 |
| E-istio-csr 사용 실습 | false | 2025-06-09 00:30 |
| 아르고 롤아웃과 이스티오 연계 | false | 2025-04-22 13:48 |
| Istio VirtualService | false | 2025-04-21 10:49 |
| Istio Traffic Management | true | 2025-04-21 12:01 |
| Istio Sidecar | false | 2025-05-13 22:27 |
| Istio ServiceEntry | false | 2025-04-17 14:12 |
| Istio ProxyConfig | false | 2025-05-17 19:32 |
| Istio Gateway | false | 2025-04-16 21:50 |
| Istio DestinationRule | false | 2025-04-21 10:50 |
| Istio Security | true | 2025-05-04 19:58 |
| Istio RequestAuthentication | false | 2025-05-04 20:16 |
| Istio PeerAuthentication | false | 2025-05-04 20:00 |
| Istio AuthorizationPolicy | false | 2025-05-04 20:19 |
| 앰비언트 모드 | false | 2025-06-02 14:51 |
| 사이드카 모드 | false | 2025-05-18 03:27 |
| pilot-agent | false | 2025-04-28 23:26 |
| istiod | false | 2025-05-18 03:16 |
| istioctl | false | 2025-05-12 08:38 |
| Istio | true | 2025-04-07 14:26 |
| Istio Operator | false | 2025-05-09 20:44 |
| Kiali | false | 2025-04-28 23:41 |
| Istio Telemetry | false | 2025-04-08 15:18 |
| Istio Observability | true | 2025-04-28 00:17 |
| 메시 배포 모델 | false | 2025-05-21 13:36 |
| Istio WorkloadGroup | false | 2025-05-26 09:27 |
| Istio WorkloadEntry | false | 2025-05-26 09:32 |
| Istio WasmPlugin | false | 2025-04-21 20:41 |
| Istio Extenisibility | true | 2025-05-26 09:26 |
| Istio EnvoyFilter | false | 2025-04-21 20:36 |
| Envoy | false | 2025-04-07 14:50 |
기타 문서
Z0-연관 knowledge, Z1-트러블슈팅 Z2-디자인,설계, Z3-임시, Z5-프로젝트,아카이브, Z8,9-미분류,미완| 이름17 | 코드 | 타입 | 생성 일자 |
|---|---|---|---|
| I-ztunnel이 다른 네임스페이스에서 요청 보내는 코드 분석 | Z1 | topic/idea | 2025-06-07 20:44 |
| I-다른 네임스페이스 같은 포트 리스닝 서버 구현 | Z1 | topic/idea | 2025-06-07 19:39 |
| T-엔보이 실습 with solo.io | Z3 | topic/temp | 2025-04-14 23:15 |
| 1주차 - istio 소개, 첫걸음 | Z5 | project | 2025-04-06 19:57 |
| 3주차 - 네트워크 복원력 | Z5 | project | 2025-04-23 21:38 |
| 4주차 - 이스티오 관측가능성 | Z5 | project | 2025-04-27 19:52 |
| 5주차 - 통신 보안 | Z5 | project | 2025-05-04 19:54 |
| 6주차 - 디버깅 | Z5 | project | 2025-05-11 19:50 |
| 7주차 - 스케일링, 멀티 클러스터 | Z5 | project | 2025-05-18 20:04 |
| P-Istio Hands-on 스터디 1기 | Z5 | project | 2025-04-03 17:52 |
| 스터디 내용 사전 정리 | Z5 | project | 2025-04-03 18:00 |
| 책 내용 정리 | Z5 | project | 2025-04-03 17:59 |
| 2주차 - 엔보이, 게이트웨이 | Z5 | project | 2025-04-13 20:10 |
| 3주차 - 트래픽 관리 | Z5 | project | 2025-04-19 15:11 |
| 25.05 테크니컬 라이팅 | Z5 | area | 2025-05-07 13:07 |
| 이스티오 스케일링 | Z8 | topic | 2025-05-18 20:01 |
| 엔보이에 와즘 플러그인 적용해보기 | Z8 | topic | 2025-06-09 02:29 |