1.18. 서비스 메시 연결

페더레이션은 별도의 메시 간에 서비스를 연결할 수 있는 기능 세트로, 여러 별도의 관리 도메인에서 인증, 권한 부여, 트래픽 관리 등의 서비스 메시 기능을 사용할 수 있습니다.

페더레이션 메시를 구현하면 여러 OpenShift 클러스터에서 실행되는 단일 서비스 메시를 실행, 관리 및 관찰할 수 있습니다. Red Hat OpenShift Service Mesh 페더레이션은 메시간에 최소한의 신뢰를 가정하는 서비스 메시의 다중 클러스터 구현에 대해 의견 지정된 접근 방식을 취합니다.

서비스 메시 페더레이션은 각 메시가 개별적으로 관리하고 자체 관리자를 유지한다고 가정합니다. 기본 동작은 통신이 허용되지 않으며 메시 간에 정보가 공유되지 않는다는 것입니다. 메시 간 정보 공유는 명시적으로 옵트인합니다. 공유를 위해 구성되지 않은 경우 페더레이션 메시에서 아무것도 공유되지 않습니다. 인증서 생성, 메트릭 및 추적 수집과 같은 지원 기능은 해당 메시에서 로컬로 유지됩니다.

페더레이션을 위해 특별히 수신 및 송신 게이트웨이를 생성하고 메시에 대한 신뢰 도메인을 지정하도록 각 서비스 메시에서 ServiceMeshControlPlane 을 구성합니다.

페더레이션은 또한 추가 페더레이션 파일을 만드는 것을 포함합니다. 다음 리소스는 두 개 이상의 메시 간 통합을 구성하는 데 사용됩니다.