![]()
8. 관찰가능성 Observability : Visualizing network behavior with Grafana, Jaeger, and KialiCloudNet에서 주관하는 istio(Istio Hands-on Study) 1기 스터디 4주차 글이다. 아래의 글은 스터디의 내용을 기반으로 작성했으니 많은 관심 부탁 드린다. CloudNet@ Blog 에서 스터디 관련 글 및 모집 글을 확인 가능하다.This chapter covers그라파나를 사용해 메트릭을 시각적으로 관찰하기 Using Grafana to observe metrics visually예거를 사용한 분산 트레이싱 계측하기 Distributed tracing instrumentation with Jaeger키알리로 네트워크 호출 그래..
![]()
7. 관찰가능성 Observability: Understanding the behavior of your servicesCloudNet에서 주관하는 istio(Istio Hands-on Study) 1기 스터디 4주차 글이다. 아래의 글은 스터디의 내용을 기반으로 작성했으니 많은 관심 부탁 드린다. CloudNet@ Blog 에서 스터디 관련 글 및 모집 글을 확인 가능하다.This chapter covers기본적인 요청 수준 메트릭 수집하기 Collecting basic request-level metrics이스티오의 서비스 간 표준 메트릭 이해하기 Understanding Istio’s standard service-to-service metrics프로메테우스로 워크로드 및 컨트롤 플레인 메트릭 긁어..
![]()
6장 Resilience: Solving application networking challengesThis chapter covers회복탄력성의 중요성 이해 Understanding the importance of resilience클라이언트 측 로드 밸런싱 활용 Leveraging client-side load balancing요청 시간 초과 및 재시도 구현 Implementing request timeouts and retries회로 차단 및 연결 풀링 Circuit breaking and connection pooling마이그레이션 Migrating from application libraries used for resilience 들어가며4장에서 다룬 이스티오 인그레스 게이트웨이를 거쳐 클러스..
![]()
5장 Traffic control: Fine-grained traffic routing이번 장의 목표Traffic routing basicsShifting traffic during a new releaseMirroring traffic to reduce the risk of a new releaseControlling traffic as it leaves a cluster 들어가며 : 트래픽 세부 라우팅 필요 설명이전 장에서 우리는 트래픽을 클러스터로 가져오는 방법과 이를 위해 고려해야 할 사항들을 살펴보았습니다.요청이 클러스터에 들어오면, 요청을 처리하기 위해 적절한 서비스로 어떻게 라우팅되나요?클러스터 내에 있는 서비스는 같은 클러스터 내 또는 클러스터 외부에 있는 다른 서비스와 어떻게 통신하나요?..
![]()
4.2.3 Overall view of traffic flow 전체적인 트래픽 흐름 개요이스티오 게이트웨이 리소스는 서비스 메시 클러스터의 엣지에서 리스닝하고자 하는 포트, 프로토콜, 가상 호스트를 정의한다.VirtualService 리소스는 에지에서 허용된 트래픽이 가야 할 곳을 정의한다. 4.2.4 Istio ingress gateway vs. Kubernetes Ingress쿠버네티스를 실행할 때 ‘왜 이스티오는 그냥 쿠버네티스 인그레스 v1 리소스를 인그레스로 지정하지 않는가?’ 라는 의문이 생길 수 있다. 이스티오는 쿠버네티스 인그레스 v1 리소스를 지원하지만, 쿠버네티스 인그레스 v1 사양에는 상당한 한계가 있다.쿠버네티스 인그레스 v1 의 사양이 HTTP 워크로드에 맞춰져 매우 단순하다는 점..
![]()
개요CloudNet에서 주관하는 istio(Istio Hands-on Study) 1기 스터디 2주차 글이다. 아래의 글은 스터디의 내용을 기반으로 작성했으니 많은 관심 부탁 드린다. CloudNet@ Blog 에서 스터디 관련 글 및 모집 글을 확인 가능하다. 3장 Istio’s data plane: Envoy Proxy이번 장은 아래와 같은 목표가 있다.Understanding the standalone Envoy proxy and how it contributes to Istio : Istio 에 Envoy 동작 이해Exploring how Envoy’s capabilities are core to a service mesh like Istio : Envoy 기능 알아보기Configuring En..
![]()
시작하기 전1주차 시작하고 나서지만 간단히 시작한 소감을 적어보려고 한다.대기업이나 대규모 트래픽을 가진 기업들은 꼭 Istio를 요구 사항으로 넣는 것으로 보았다. 또한 내부 트래픽을 간단하게 전달하고 보안적 요소가 좋다는 이야기를 들은 적이 있었어서 공부해보고 싶은 주제였기도 하고, 사실 완벽하게 이 툴에 대한 이해도를 높이는 것보다 (이렇게 되려면 실무에서 사용해야 하는데 사용하고 있지 않고, 사용할 것 같지 않다) 직접 마주해보고 싶은 느낌이 강했다.항상 정리의 글은 파란색 글씨인 인용문으로 달고자 하니 참고 바란다. 파란 글씨와 본글을 번갈아 읽으면 더 이해가 잘될것! 인용문은 링크도 있으니 참고 바란다! 1장 서비스 메시 소개하기배경클라우드 플랫폼이나 컨테이너 같은 신기술을 더 빠르게 활용하..
![]()
개요EKS의 HPA를 찾아보는 과정에서 Karpenter라는 키워드를 많이 듣기도 했고, 여러 세션에서 Karpenter에 대한 설명도 조금씩은 들었었다. 그래서 정리해보고자 한다. 기존의 Autoscaling기존에 EKS에서 오토 스케일링을 위해서는 Cluster Autoscaler(CA) 를 이용한 것으로 보인다. Cluster Autoscaler(CA)란?Cluster Autoscaler(CA)란 Kubernetes 클러스터가 워크로드에 따라 용량을 자동으로 조절하는 기능을 하는 도구이다. 개발자가 Pod를 많이 배포하거나 HPA 과정에서 새로 생성된 Pod가 Node의 리소스 부족으로 인해 Pending 상태에 빠지게 되면 Node를 Scale Out 해 Pod를 배치하는 방식이다.CA의 작동방식..
![]()
정의 Helm이란 Chart라는 패키지 형식을 사용해 Kubernetes의 패키지 관리를 도와준다. 여기서 Chart는 Kubenernetes 리소스의 집합을 설명하는 Yaml 파일 모음이라고 생각하면 된다. 흔히 패키지 관리를 도와주는 npm과 pip와 같은 역할을 하는데 Helm의 경우 Pod를 구성하기 위해 필요한 모든 리소스들을(예: 서비스, 디플로이먼트, 파드 등) 패키지화 한 것이라고 생각하면 된다. Helm Chart를 검색하는 방법은 구글에서 원하는 것 + helm chart라고 검색하면 Github 링크가 나올 것이다. 유명한 툴들은 보통 공식 github에 helm chart가 다 구성되어 있으니 이렇게 찾으면 된다. 그게 아니어도 https://artifacthub.io/ 라는 좋은 ..
