1.10. OpenShift Service Mesh 3.0 새로운 기능 및 개선 사항

이번 릴리스에서는 OpenShift Service Mesh 2에서 OpenShift Service Mesh 3.0으로 마이그레이션하는 데 도움이 되는 체크리스트 및 마이그레이션 가이드 세트가 추가되었습니다.

먼저 체크리스트를 작성해야합니다. 체크리스트는 OpenShift Service Mesh 2 및 ServiceMeshControlPlane 리소스를 설정하고 구성하여 OpenShift Service Mesh 3.0 및 Istio 컨트롤 플레인 리소스로 마이그레이션할 수 있습니다.

마이그레이션은 배포 모델에 따라 다릅니다.

게이트웨이를 마이그레이션할 수도 있습니다. 자세한 내용은 "Service Mesh 2에서 Service Mesh 3으로 마이그레이션"을 참조하십시오.

OpenShift Service Mesh 3.0은 Istio 프로젝트 의 Red Hat 배포를 기반으로 하며 GitHub의 istio-ecosystem 조직의 일부인 Sail Operator 프로젝트를 기반으로 Istio용 새 Operator와 함께 배포됩니다. Sail Operator에는 Istio를 관리하기 위한 새로운 CRD(사용자 정의 리소스 정의) 세트가 포함되어 있습니다. 예를 들어 Istio CRD는 OpenShift Service Mesh의 이전 릴리스에서 ServiceMeshControlPlane CRD를 대체합니다.

이번 릴리스에서는 많은 진단 및 디버깅 유틸리티가 포함된 Istio 프로젝트의 명령줄 유틸리티인 Istioctl에 대한 일부 플랫폼 및 명령에 대한 지원이 추가되었습니다. 자세한 내용은 "Istioctl 지원"을 참조하십시오.

이번 릴리스에서는 다음 Istio 다중 클러스터 배포 모델을 지원합니다.

OpenShift Service Mesh 2.1에 도입된 페더레이션 기능은 OpenShift Service Mesh 3.0에서 사용할 수 없습니다.

이번 릴리스에서는 단일 클러스터에서 여러 컨트롤 플레인의 Istio 기능에 대한 지원이 추가되었습니다. OpenShift Service Mesh 2의 MultiTenant 배포 모델(mode)이 대체됩니다.

이번 릴리스에서는 Istio 버전 기능을 사용하여 Istio 컨트롤 플레인의 카나리아 스타일 업데이트를 지원합니다. 이를 통해 기존 Istio 컨트롤 플레인과 함께 새 Istio 컨트롤 플레인을 생성할 수 있으므로 워크로드를 점진적으로 마이그레이션할 수 있습니다. 업데이트 전략은 Istio 리소스의 spec.updateStrategy 매개변수를 사용하여 구성됩니다.

자세한 내용은 "버전 기반 전략 정보"를 참조하십시오.

이번 릴리스에서는 IstioCNI (Container Network Interface) 데몬 세트의 라이프사이클을 관리하는 데 사용되는 IstioCNI CRD(사용자 정의 리소스 정의)가 도입되었습니다. 메시에서 포드에 대한 트래픽 리디렉션을 구성하려면 클러스터당 이 리소스의 단일 인스턴스를 생성해야 합니다. Istio CNI 라이프사이클은 Istio 컨트롤 플레인 또는 플레인과 독립적입니다.

이 릴리스에는 기술 프리뷰 기능으로 IPv4/IPv6 듀얼 스택 지원이 포함되어 있습니다. 이는 Istio 업스트림 프로젝트의 알파 상태와 일치하며 사이드카를 사용할 때 Istio의 기능 완료입니다. 듀얼 스택은 조직이 IPv6로 원활하게 전환하는 동시에 기존 IPv4 설정과의 호환성을 유지할 수 있도록 지원합니다.

OpenShift Service Mesh 3.0에서는 Istio 리소스에서 듀얼 스택이 기본적으로 비활성화되어 있습니다. 다음 예에 표시된 구성과 같은 특정 구성 변경으로 이를 활성화할 수 있습니다.

apiVersion: sailoperator.io/v1
kind: Istio
metadata:
  name: default
spec:
  values:
    meshConfig:
      defaultConfig:
        proxyMetadata:
          ISTIO_DUAL_STACK: "true"
    pilot:
      ipFamilyPolicy: RequireDualStack
      env:
        ISTIO_DUAL_STACK: "true"
  namespace: istio-system

apiVersion: sailoperator.io/v1
kind: Istio
metadata:
  name: default
spec:
  values:
    meshConfig:
      defaultConfig:
        proxyMetadata:
          ISTIO_DUAL_STACK: "true"
    pilot:
      ipFamilyPolicy: RequireDualStack
      env:
        ISTIO_DUAL_STACK: "true"
  namespace: istio-system

Istio Ambient 모드는 리소스 오버헤드를 줄이고 작업을 단순화하며 애플리케이션을 변경하지 않고 점진적으로 채택할 수 있는 사이드카리스 서비스 메시 아키텍처를 제공합니다. mTLS 및 권한 부여를 통해 계층화된 보안 모델을 통해 보안 및 관찰 기능을 유지합니다. OpenShift Service Mesh 3 Operator에는 커뮤니티 Ztunnel 이미지를 사용하여 Ambient 프로필 배포가 개발자 프리뷰 기능으로 포함되어 있습니다. 그러나 프로덕션 워크로드가 있는 클러스터 또는 다중 컨트롤 플레인 사용 사례에서는 Ambient 프로필을 사용해서는 안 됩니다.

다음 플랫폼에서는 커뮤니티 Ztunnel 이미지를 사용할 수 없습니다.