Istio

Istio란?

Istio는 서비스 메쉬를 구현하는 오픈소스 플랫폼으로, 마이크로서비스 간의 통신을 투명하게 제어하고 보안, 정책, 모니터링 기능을 제공.
Kubernetes 환경에서 가장 널리 쓰이는 서비스 메쉬 솔루션 중 하나.

공식문서 링크

Istio is an open source service mesh that layers transparently onto existing distributed applications.

비슷한 개념과 비교:

• Linkerd vs Istio: Linkerd는 가볍고 간단한 반면, Istio는 다양한 기능을 제공하며 보다 복잡.
• NGINX + Service Discovery vs Istio: 기존 NGINX는 수동 구성 필요, Istio는 자동화된 라우팅과 보안 적용이 가능.

사용이 적합한 환경:

• 수많은 마이크로서비스가 상호작용하는 대규모 클러스터.
• 보안, 가시성, 트래픽 제어가 중요한 엔터프라이즈 환경.
• Zero Trust나 A/B 테스트, 카나리 배포 등을 고려할 때.

사용 방법:

Istio 설치 (Demo profile)

istioctl install --set profile=demo -y

네임스페이스에 사이드카 자동 주입 설정

kubectl label namespace default istio-injection=enabled

서비스 배포 예시

kubectl apply -f your-service.yaml

이후 모든 Pod에는 Envoy 프록시가 사이드카로 자동 주입됨.