4.5. Istio 앰비언트 모드의 방법 포인트 프록시 정보

ztunnel 프록시를 사용하여 Istio 앰비언트 모드를 설정한 후 waypoint 프록시를 추가하여 Istio에서 제공하는 고급 계층 7(L7) 처리 기능을 활성화할 수 있습니다.

Istio 앰비언트 모드는 Istio의 기능을 두 개의 계층으로 구분합니다.

waypoint 프록시는 앰비언트 모드에서 실행되는 워크로드에 대해 L7 처리를 수행하는 Envoy 기반 프록시입니다. 네임스페이스, 서비스 또는 Pod와 같은 리소스에 대한 게이트웨이로 작동합니다. 애플리케이션과 독립적으로 waypoint 프록시를 설치, 업그레이드 및 확장할 수 있습니다. 구성은 Kubernetes 게이트웨이 API를 사용합니다.

각 워크로드가 자체 Envoy 프록시를 실행하는 사이드카 모델과 달리, waypoint 프록시는 네임스페이스의 모든 워크로드와 같이 동일한 보안 경계 내에서 여러 워크로드를 제공하여 리소스 사용을 줄입니다.

대상 방법은 게이트웨이 역할을 통해 정책을 적용합니다. 네임스페이스, 서비스 또는 Pod와 같이 리소스에 들어오는 모든 트래픽은 정책 적용을 위해 방법을 통과합니다.

ztunnel 노드 프록시는 mTLS(mutual Transport Layer Security) 암호화, L4 트래픽 처리 및 Telemetry를 포함하여 주변 모드에서 L4 함수를 관리합니다. Ztunnel 및 waypoint 프록시는 포트 15008 에서 상호 TLS(mTLS)를 사용하여 HTTP/2 CONNECT를 통해 트래픽을 터널링하는 프로토콜인 HBONE(HTTP 기반 오버레이 네트워크)을 사용하여 통신합니다.

워크로드에 다음 L7 기능이 필요한 경우 waypoint 프록시를 추가할 수 있습니다.