1장. OpenShift Service Mesh 릴리스 노트

이번 개선된 기능을 통해 Istio 앰비언트 모드, ztunnel 및 waypoint의 핵심 기능을 일반 가용성에 제공합니다. 앰비언트 모드에서는 다음 두 가지 프록시 수준으로 구성된 새 데이터 플레인 아키텍처로 사이드카 프록시의 필요성을 제거하여 서비스 메시를 실행하는 리소스 비용을 줄입니다.

이번 개선된 기능을 통해 Istio 앰비언트 모드에 대한 업데이트된 기능 지원 매트릭스가 제공됩니다. 모든 사이드카 모드 기능이 앰비언트 모드에서 지원되는 것은 아닙니다. 지원되는 기능 및 지원되지 않는 기능에 대한 자세한 내용은 "서비스 메시 기능 지원 테이블"을 참조하십시오.

Istio 앰비언트 모드에서는 HBONE 이라는 애플리케이션 계층 터널(L7)을 사용하여 워크로드 간에 TCP 트래픽(L4)을 안전하게 전송합니다. ztunnel 구성 요소는 TCP 포트 15008 을 통해 Pod 트래픽을 터널링합니다. 기존 Kubernetes NetworkPolicy 구성이 이 포트에서 인바운드 트래픽을 차단하는 경우 앰비언트 워크로드에 대해 포트 15008 에서 인바운드 TCP 트래픽을 허용하도록 업데이트합니다. 사이드카 워크로드는 이 포트의 인바운드 트래픽이 주변 워크로드와 통신할 수 있도록 허용해야 합니다. 자세한 내용은 "앰비언트 모드에 대한 네트워크 정책 구성"을 참조하십시오.

Istio 앰비언트 모드에서 실행되는 워크로드에 대해 활성 및 준비 상태 프로브가 계속 제대로 작동하려면 gatewayConfig 사양에서 routingViaHost: true 를 설정하여 OVN-Kubernetes 로컬 게이트웨이 모드를 활성화해야 합니다. 자세한 내용은 "OVN-Kubernetes 설명서"를 참조하십시오.

이번 업데이트 이전에는 OSM(OpenShift Service Mesh Console) 플러그인 사용자가 Service Mesh에서 네트워크 트래픽으로 직접 이동할 수 없었습니다. 이번 업데이트를 통해 이제 서비스 메시 트래픽 그래프에서 워크로드를 클릭하고 측면 패널에서 새 네트워크 트래픽 링크를 찾을 수 있습니다. 이 기능을 사용하면 사용자가 특정 워크로드에 대한 네트워크 흐름 데이터에 대한 액세스를 한 번 클릭합니다. 링크는 콘솔에서 NetObserv 플러그인을 성공적으로 설치하고 감지한 경우에만 표시됩니다.

3.2 릴리스에서는 글로벌 networkPolicy 설정을 활성화하면 이전에 지원되는 istiod 및 게이트웨이 리소스 외에도 istio-cni 및 ztunnel 리소스를 포함하도록 NetworkPolicy 생성이 확장됩니다.