Red Hat Summit4장. Istio 주변 모드
Istio 앰비언트 모드에서는 사이드카 삽입 없이 Red Hat OpenShift Service Mesh의 아키텍처를 도입합니다. Istio 앰비언트 모드는 작업을 단순화하고 리소스 사용량을 줄이기 위해 설계되었습니다. 앰비언트 모드에서는 각 애플리케이션 Pod에 사이드카 프록시를 삽입하는 대신 계층 4(L4) 기능에 대해 공유 노드 수준 프록시와 L7) 기능을 위한 선택적 전용 프록시를 사용합니다.
4.1. Istio 주변 모드 정보
Istio 앰비언트 모드 아키텍처를 이해하려면 다음 정의를 참조하십시오.
- ZTunnel 프록시
- 노드의 모든 워크로드에 대해 안전하고 투명한 TCP(Transmission Control Protocol) 연결을 관리하는 노드별 프록시입니다. 계층 4(L4)에서 작동하며 애플리케이션 Pod에서 상호 전송 계층 보안(mTLS) 및 L4 정책을 오프로드합니다.
- waypoint 프록시
- 트래픽 관리, 정책 시행 및 관찰 기능과 같은 고급 계층 7(L7) 기능을 제공하기 위해 서비스 계정 또는 네임스페이스별로 실행되는 선택적 프록시입니다. 모든 서비스의 사이드카 오버헤드를 방지하기 위해 선택적으로 L7 기능을 적용할 수 있습니다.
- Istio CNI 플러그인
- 트래픽을 각 노드의 Ztunnel 프록시로 리디렉션하여 애플리케이션 Pod를 수정하지 않고도 투명 인터셉션을 활성화합니다.
Istio 앰비언트 모드에서는 다음과 같은 이점이 있습니다.
- 사이드카 삽입을 관리해야 하는 필요성을 제거하여 메시 채택 및 작업의 복잡성을 줄일 수 있습니다.
-
L4 서비스 메시 기능과 Pod당 리소스 오버헤드를 줄이는 선택적 방법을 제공하는 노드 Ztunnel 프록시로 리소스 소비 를 줄입니다.
HTTP(L7) 트래픽 관리와 같은 L7 서비스 메시 기능을 사용하기 위해 나중에 추가되는 선택적
웨이포인트프록시와 함께 워크로드가 mTLS(mutual Transport Layer Security) 및 기본 정책과 같은 L4 기능과 결합할 수 있는 증분 채택.참고L7 기능을 사용하려면 선택한 서비스에 대한 최소한의 추가 오버헤드가 발생하는
waypoint프록시를 배포해야 합니다.- 기본적으로 모든 메시된 워크로드에 대해 mTLS가 있는 안전한 제로 신뢰 네트워크 기반을 제공하는 보안 강화.
앰비언트 모드는 최신 아키텍처이며 기존 사이드카 모델과 다른 운영 고려 사항을 포함할 수 있습니다.
잘 정의된 검색 선택기를 사용하면 사이드카 모드에서 메시와 함께 앰비언트 모드로 배포된 서비스 메시를 사용할 수 있지만 이 시나리오는 철저하게 검증되지 않았습니다. 잠재적인 충돌을 방지하려면 기존 Red Hat OpenShift Service Mesh 설치가 없는 클러스터에만 Istio 앰비언트 모드를 설치합니다. 앰비언트 모드는 기술 프리뷰 기능으로 유지됩니다.
Istio 앰비언트 모드는 Red Hat OpenShift Service Mesh 2.6 또는 이전 버전을 사용하는 클러스터와 호환되지 않습니다. 함께 설치하거나 사용해서는 안 됩니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}