서비스 메시란 무엇입니까? 사용 가능한 오픈 소스 서비스 메시는 무엇입니까?

마이크로서비스 아키텍처에서 개발할 때 DevOps 팀에서 구성해야 하는 개별 구성요소가 많이 있습니다. 마이크로서비스가 함께 작동하려면 정보 공유 및 데이터 전송을 위한 확립된 통신 채널이 필요합니다.

서비스 간 통신을 관리하고 모니터링하는 한 가지 방법은 서비스 메시를 사용하는 것입니다.

서비스 메시란 무엇입니까?

서비스 메시 마이크로서비스 아키텍처에 추가된 전용 인프라 계층입니다. 주요 역할은 빠르고 안전한 서비스 간 통신을 보장하는 것입니다. 이 짧은 대기 시간 도구는 서비스 간 통신 및 데이터 공유를 관리하고 모니터링합니다.

제어 영역으로 구성됩니다. 개발자가 네트워킹 계층에 대한 특정 규칙과 정책을 구현합니다. 제어 평면은 서비스와 함께 실행되는 사이드카 프록시 모음인 데이터 평면과 직접 작동합니다. 이러한 프록시는 서비스 간의 모든 통신을 담당합니다. 또한 전반적인 애플리케이션 성능을 모니터링하고 유용한 통찰력을 제공하고 잠재적인 문제를 찾고 가동 중지 시간을 방지하는 데 도움이 됩니다.

프록시는 다음과 같은 유용한 기능을 제공합니다.

• 동적 서비스 검색
• 부하 분산
• 상태 확인
• 암호화
• 관측 가능성
• 회로 차단기
• 비율 기반 트래픽 분할을 통한 단계적 출시
• 인증
• 풍부한 측정항목
• 승인

서비스 메시 아키텍처의 부상

서비스 메시가 어떻게 작동하는지 완전히 이해하려면 이러한 도구가 개발된 이유를 살펴봐야 합니다. 서비스 메시 아키텍처의 부상은 마이크로서비스와 관련된 여러 문제에 대한 솔루션으로 등장했습니다.

많은 개발팀이 모놀리식 애플리케이션 개발에서 마이크로서비스 아키텍처로 전환했습니다. . 이것은 애플리케이션을 모놀리식 단위에서 함께 작동하는 개별 서비스 시스템으로 분할했습니다. 애플리케이션은 개별 기능이 있는 여러 자율 서비스로 구성됩니다.

이러한 응용 프로그램을 개발할 때의 어려움은 이러한 서비스가 서로 통신할 수 있는 최상의 방법을 구성하는 것입니다. 애플리케이션 성능은 최상의 사용자 경험을 제공하기 위해 함께 작동하고 데이터를 공유하는 서비스에 따라 달라집니다. 예를 들어 웹 스토어는 로그인 서비스로 구성될 수 있습니다. 구매 서비스와 통신하는 인벤토리 데이터베이스의 정보가 필요한 경우 등등.

마이크로서비스가 API를 통해 통신함에 따라 발견을 해결하기 위한 최상의 솔루션 찾기 및 라우팅 중요했다. 또한 개발자는 시스템 내 통신이 보안되었는지 확인해야 했습니다. . 방화벽이 외부 공격으로부터 애플리케이션을 보호하는 동안 마이크로서비스 아키텍처 내에는 평평하고 개방된 네트워크가 있었습니다.

메시 서비스 아키텍처 이전에는 이 작업이 부하 분산기에서 처리되었습니다. . 그러나 배포 및 비용 문제로 인해 특히 대규모에서는 실용적인 솔루션이 아니었습니다. 서비스 메시는 위에서 언급한 모든 문제에 대한 궁극적인 솔루션으로 개발되었습니다. 사이드카 프록시로 모든 서비스를 관리하는 중앙 집중식 레지스트리(제어 평면)가 있는 네트워킹 계층을 제공했습니다. 로드 밸런서에 비해 구성 및 확장이 훨씬 쉽습니다. 개발자는 필요에 따라 프록시를 확장 및 축소하고 서비스를 수정하지 않고도 라우팅 규칙을 변경할 수 있습니다.

서비스 메시 혜택

서비스 메시의 가장 중요한 이점은 다음과 같습니다.

• 향상된 보안 – 서비스 메시를 마이크로서비스 아키텍처에 구현하면 전반적인 보안이 향상됩니다. 이 네트워크 계층은 자동 승인을 도입합니다. , 인증 , 암호화 및 정책 시행 . mTLS(상호 전송 계층 보안)를 사용합니다. 모든 서비스 간 통신이 안전한지 확인합니다. 서비스는 TLS 인증서로 자신을 식별하여 연결을 설정합니다. 신원을 확인한 후 데이터 공유를 위해 암호화된 채널을 설정합니다.
• 트래픽 제어 및 가시성 – 서비스 메시의 주요 기능 중 하나는 트래픽 제어를 제공하는 것입니다. 서비스 간 트래픽뿐만 아니라 동서 트래픽을 관리합니다. 모든 통신은 컨트롤 플레인에서 관리하는 사이드카 프록시를 통해 이루어집니다. 트래픽은 투명하게 라우팅되어 개발자에게 모든 데이터 교환에 대한 더 나은 가시성을 제공합니다. 애플리케이션 성능에 대한 더 명확한 통찰력으로 시스템 내 잠재적인 문제를 더 쉽게 발견할 수 있습니다.
• 관측 가능성 – 플랫폼이 모든 트래픽을 관리하므로 트래픽 행동 및 사용자 상호 작용에 대한 귀중한 통찰력을 수집합니다. 비즈니스 분석가는 이렇게 방대한 양의 데이터로 애플리케이션 개선 전략을 세울 수 있습니다.
• 네트워킹 대신 앱 개발에 집중하는 개발자 – 개발 팀이 전체 네트워킹 계층을 설정하고 관리하는 대신 아키텍처에 서비스 메시를 구현할 수 있습니다. 플랫폼은 초기 구성이 필요하지만 네트워크 관리와 관련된 시간 소모적인 작업을 자동화합니다. 이를 통해 개발자는 마이크로서비스에 집중할 수 있습니다. 서비스 메시를 떠나 서비스 간 상호 작용을 관리하면 시간과 비용이 절약되는 동시에 생산성도 향상됩니다.
• 복원력 – 서비스 메시는 탄력적인 마이크로서비스 애플리케이션을 생성하는 데 도움이 되는 기능을 제공합니다. 이러한 기능 중 하나는 장애 및 지연 시간 급증을 감지하는 데 도움이 되는 회로 차단기 패턴입니다. 또한 서비스 메시는 서비스 검색을 위해 로드 밸런싱을 사용하고 마이크로서비스 네트워크에서 트래픽을 라우팅합니다. 복원력에 추가되는 다른 기능으로는 재시도, 시간 초과 및 기한이 있습니다.
• 더 빠른 테스트 및 배포 주기 – 포드 간 통신에 사이드카 프록시를 사용하는 것이 훨씬 간단하고 빠르게 설정할 수 있습니다. 각 서비스에 중복 기능을 코딩하는 대신 프록시를 배포하고 서비스에 연결합니다. 이렇게 하면 전체 개발 및 테스트 주기가 빨라집니다.

오픈 소스 서비스 메시 목록

사용할 수 있는 오픈 소스 서비스 메시가 많이 있습니다. Istio, Linkerd 및 Consul이 가장 널리 사용됩니다.

아래에서 각 플랫폼에 대한 자세한 내용을 확인할 수 있습니다.

이스티오

Istio는 Google, IBM 및 Lyft가 설계한 오픈 소스 인프라입니다. 최초의 서비스 메시 플랫폼 중 하나입니다. Istiod를 사용합니다. , 여러 구성요소로 구성된 제어 영역(파일럿 , 성채 , 및 믹서 ) 서비스 메시를 운영하고 구성합니다. 데이터 영역은 Envoy로 구성됩니다. 프록시, C++로 개발 . HTTP/TCP 연결은 게이트웨이에서 관리합니다. , Istio의 로드 밸런서. 가상 서비스 및 DestinationRules 라우팅 규칙 및 정책을 정의합니다.

링커

Linkerd는 CNCF(Cloud Native Computing Foundation) 프로젝트에서 개발한 경량 오픈 소스 서비스 메시입니다. 추가 구성 없이 모든 플랫폼 상단의 Kubernetes 클러스터에 간단하게 설치할 수 있습니다. 구성이 없는 것은 더 작은 클러스터로 작업할 때 유용합니다. 그러나 대규모 프로젝트의 경우 클러스터의 모든 서비스를 성공적으로 관리하려면 구성 가능성이 필요합니다.

사이드카 프록시는 Rust로 작성되었습니다. . Linkerd는 컨트롤러를 사용합니다. 제어 영역 및 웹 배포 대시보드용. 또한 측정항목 탐색 및 저장에 Prometheus를 활용하고 대시보드 렌더링 및 표시에 Grafana를 활용했습니다.

영사 연결

Consul은 처음에 서비스 검색 도구로 설계되었으며 나중에 서비스 메시로 발전했습니다. Linkerd와 달리 Consul Connect에는 많은 구성이 포함되어 있어 네트워크 환경을 더 잘 제어할 수 있습니다. 따라서 Linkerd보다 사용하기 어렵습니다. 이 오픈 소스 서비스 메시는 플랫폼에 구애받지 않으므로 Kubernetes 또는 Nomad가 필요하지 않습니다. 그래도 노마드 영사를 통해 마이크로서비스 통신을 관리하는 프로세스를 단순화합니다.

Microsoft의 개방형 서비스 메시

Open Service Mesh(OSM)는 CNCF Envoy 프로젝트입니다. 서비스 메시 인터페이스를 구현하여 동적 마이크로서비스 애플리케이션을 관리하고 보호합니다. Envoy xDS를 사용합니다. 사이드카 컨테이너로. 주요 기능으로는 트래픽 이동, 인증서 관리, mTLS 활성화, 자동 사이드카 삽입 및 액세스 제어 정책이 있습니다.

쿠마

Kuma는 서비스 메시 내에서 실행되는 Kubernetes 및 VM을 위한 오픈 소스 제어 평면입니다. L4+L7 정책 아키텍처가 있습니다. 서비스 검색, 라우팅, 제로 트러스트 보안 및 관찰 가능성과 같은 기능을 구현합니다. 플랫폼은 확장성이 뛰어나고 설정이 쉽습니다.

OpenShift Service Mesh Red Hat

Red Hat은 마이크로서비스 애플리케이션 관리를 위해 OpenShift Service Mesh를 개발했습니다. Security Context Constraint를 통해 네트워킹 및 보안 강화를 위한 여러 인터페이스를 제공합니다. . Jager로 성능을 측정합니다. Kiali와 서비스 간의 상호작용을 관찰합니다. . 또한 OpenShift에는 Red Hat 3scale Istio 믹서 어댑터가 포함되어 있습니다. 더 나은 API 보안을 위해.

AWS 앱 메시

Amazon은 마이크로서비스 아키텍처 내에서 모든 서비스를 관리하는 무료 서비스 메시 소프트웨어인 App Mesh를 개발했습니다. 마이크로서비스 애플리케이션에 대한 고가용성 및 종단 간 가시성을 제공합니다. AWS App Mesh는 AWS Fargate와 통합됩니다. , 아마존 ECS , 아마존 EC2 , Amazon EKS , 쿠버네티스 및 AWS Outposts . 모니터링 도구를 사용하여 모니터링 데이터를 자동으로 내보냅니다.

네트워크 서비스 메시

Network Service Mesh는 오픈소스 CNCF 샌드박스 프로젝트입니다. . 간단한 API 집합을 사용하여 연결을 용이하게 하는 하이브리드/멀티 클라우드 IP 서비스 메시입니다. 컨테이너 내부에서 실행되는 서비스와 외부 끝점 사이에 연결을 설정합니다. 구현 시 Kubernetes에 대한 최소한의 변경만 필요합니다.

결론

서비스 메시는 마이크로서비스 아키텍처를 사용하여 개발된 애플리케이션의 관리 및 유지를 단순화합니다. 마이크로서비스 아키텍처 내에서 전반적인 보안을 개선하고 트래픽 흐름의 가시성과 관찰 가능성을 보장합니다. 전반적으로 서비스 메시 기능은 성능을 향상시키고 개발 주기를 가속화합니다. 다양한 오픈 소스 솔루션을 사용할 수 있으므로 애플리케이션의 요구 사항에 가장 적합한 솔루션을 찾으십시오.