Service Mesh 컴포넌트 소개 –
마이크로서비스 환경의 숨은 조력자
서비스 간의 통신 문제와 보안 과제를 해결하기 위한 도구로 서비스메시(Service Mesh)가 주목받고 있습니다.
Microservice 통신의 새로운 패러다임인 서비스메시 도구 Istio, Kiali, Jaeger를 살펴봅니다.
Service Mesh: 마이크로서비스 아키텍처의 핵심 네트워크 제어 솔루션
오늘날 마이크로서비스 아키텍처는 복잡한 시스템의 확장성과 관리 효율성을 제공하지만, 서비스 간의 통신 문제와 보안 과제를 동반합니다. 이를 해결하기 위한 도구로 Service Mesh가 주목받고 있습니다.
본 블로그에서는 Service Mesh의 기본 개념, 구조, 주요 기능을 살펴보고, 대표적인 오픈소스 도구인 Istio, Kiali, Jaeger를 중심으로 각각의 역할과 활용 방안을 소개합니다.
이를 통해 마이크로서비스 환경에서의 네트워크 관리와 최적화를 이해하고 적용할 수 있도록 돕고자 합니다.
Service Mesh란?
- MicroService Architecture를 적용한 시스템의 내부 통신이 Mesh 네트워크 형태를 띄는 것에 빗대어 Service Mesh로 이름이 붙여짐
- 애플리케이션 계층이 아닌 인프라 플랫폼 계층에 특정 모듈을 삽입하여 애플리케이션에 대한 라우팅, 보안 및 안정성 기능을 추가하는 도구
- 애플리케이션 트래픽을 관리, 추적 및 보안성을 강화하기 위해 플랫폼 레이어에 구성되는 네트워크 제어방법
Service Mesh의 대표 기능 3가지
- 애플리케이션 트래픽 관리
- 관찰 가능성 (observability)
- 보안
Service Mesh 구조
- 데이터 플레인, 컨트롤 플레인 두 개 컴포넌트로 구성
- 데이터 플레인은 애플리케이션 사이에 있는 프록시 네트워크로 구성
- 컨트롤 플레인은 프록시에게 수행할 작업을 알려주고 메시를 작동하는 사람을 위한 인터페이스를 제공
*위 그림에서 데이터 플레인에 위치한 프록시는 haproxy 및 nginx와 마찬가지로 L7 TCP 프록시입니다. 보통 Envoy 서비스를 이용하여 프록시를 구성하지만, 자체 개발한 프록시 또는 노드 에이전트 방식을 사용하기도 합니다. 이 프록시는 서비스와의 프록시 호출을 담당합니다.
Service Mesh 도구 살펴보기(Istio, Kiali, Jaeger)
Istio
- 오픈소스 ServiceMesh로 마이크로 서비스 애플리케이션의 네트워크 관리하고 보호하는 오픈소스 소프트웨어
Istio의 주요 기능과 역할
- 트래픽 관리 : istio는 트래픽 라우팅, 로드 밸런싱, 무정지 업그레이드 A/B 테스팅 등과 같은 트래픽 관리 기능을 제공하여 트래픽을 조절하고 서비스 간의 통신을 안정적으로 유지합니다.
- 보안 : 서비스 간의 통신을 암호화하고 인증 및 권한 부여를 관리하여 보안을 강화합니다. 이를 통해 데이터 전송의 기밀성과 무결성을 보장하며, 또한 TLS 암호화를 사용하여 서비스 간 통신을 보호합니다.
- 관측성 : 모니터링, 로깅, 분산 추적과 같은 관측성 기능을 제공하여 클러스터 내의 서비스 상태와 성능을 모니터링하고 식별하는 데 도움을 줍니다.
- 텔레메트리 수집 : Service Mesh 내의 트래픽을 모니터링하고, Log, Metric 및 Tracing 데이터를 수집합니다. 이를 통해 운영자가 시스템의 상태를 실시간으로 모니터링하고, 문제를 빠르게 발견하고 해결할 수 있습니다. 또한, Prometheus와 Grafana 같은 도구와 통합하여 시각화 및 모니터링을 제공합니다.
Kiali
- Istio 환경에서 서비스 간 트래픽의 모니터링 및 시각화를 담당하는 오픈소스 소프트웨어
Kiali의 주요 기능과 역할
- 서비스 그래프 시각화 : Istio Service Mesh 내의 서비스 간 호출 흐름을 시각적인 그래프로 표시합니다. 이를 통해 운영자는 서비스 간의 트래픽 패턴을 한눈에 파악할 수 있으며, 또한 서비스 간의 관계, 트래픽 양, 호출 성공 및 실패 여부 등을 그래프 형태로 제공하여 문제를 신속하게 진단할 수 있습니다.
- 트래픽 흐름 분석 : 서비스 간의 트래픽 흐름을 분석하고 호출 지연이나 오류 발생 지점을 식별할 수 있도록 돕습니다. 이를 통해 성능 병목 현상이나 장애를 조기에 발견하고 해결할 수 있습니다.
- Istio 설정 검증 : 설정 오류나 비정상적인 상태를 감지하여 운영자에게 알립니다. 이를 통해 설정 오류로 인한 문제를 미연에 방지할 수 있습니다.
- 메트릭 및 로깅 통합 : Prometheus, Jaeger와 같은 모니터링 및 트레이싱 도구와 통합되어 Service Mesh 내의 메트릭스와 로그 데이터를 수집하고 시각화합니다.
Jaeger
- 분산 서비스 간 트랜잭션을 추적하는 오픈소스 소프트웨어로, 복잡한 마이크로서비스 환경을 모니터링하고 트러블슈팅하는 데 사용됩니다.
Jaeger의 주요 기능과 역할
- 분산 트랜잭션 모니터링 : 여러 마이크로 서비스로 구성된 애플리케이션에서 요청의 흐름을 추적합니다. 또한 각 컴포넌트가 요청을 처리하는 데 소요된 시간을 확인합니다.
- 서비스 의존성 분석 : 서비스 간의 호출 관계를 그래프로 시각화하고 애플리케이션의 전체 아키텍처를 이해하고 병목 구간을 식별가능하게 합니다.
- 성능 최적화 : 지연 원인 분석을 통해 특정 서비스나 호출 단계에서의 성능 저하를 식별합니다.
- 트랜잭션 로그 : 각각의 요청에 대한 세부 로그(span)을 저장합니다. span은 서비스 이름, 작업 이름, 타임스탬프, 태그, 로그 metadata 등을 포함합니다.
맺음말(마무리)
Service Mesh는 복잡한 마이크로서비스 환경에서 네트워크 트래픽을 효율적으로 관리하고 보안을 강화하며, 관찰 가능성을 높이는 데 필수적인 역할을 합니다. 특히 Istio, Kiali, Jaeger와 같은 도구는 서비스의 운영 및 관리 부담을 크게 줄여줍니다.
오픈마루는 클라우드 네이티브 환경에 최적화된 APM 솔루션을 제공하며, 고객이 안정적이고 효율적인 마이크로서비스 운영을 할 수 있도록 지원합니다. Service Mesh와 같은 기술은 복잡한 네트워크 환경에서 필수적인 역할을 하며, Istio, Kiali, Jaeger 등의 도구와 함께 사용하면 운영 효율성과 보안을 한층 강화할 수 있습니다. 오픈마루는 이러한 최신 기술 트렌드에 발맞춰 고객의 성공적인 디지털 전환을 돕는 파트너가 되겠습니다.
Tel. 
02-469-5426 | E-mail. 
hello@openmaru.io
관련 콘텐츠 확인하기
SUSE Linux에서 SUSE Rancher K3S 구성하기
/in APM, OPENMARU/by 오픈마루 마케팅2공공혁신조달플랫폼 혁신장터에서 OPENMARU APM 구매하는 방법
/in APM, OPENMARU/by 오픈마루 마케팅2아시나요? APM (Application Performance Management) 은 모니터링이 아니라 성능과 장애 관리가 핵심!
/in APM, OPENMARU/by 오픈마루 마케팅3