마이크로서비스 아키텍처에서 서비스 간 통신 복잡성(관찰가능성·보안·트래픽 제어)을 애플리케이션 코드 변경 없이 인프라 수준에서 처리하는 서비스 메시가 표준 패턴으로 자리 잡고 있습니다.
| 컴포넌트 | 역할 | 비고 |
|---|---|---|
| istiod | 컨트롤 플레인 통합 — Pilot+Citadel+Galley | Istio 1.5+에서 단일 프로세스로 통합 |
| Pilot | Envoy에 라우팅·부하분산 정책 배포(xDS 프로토콜) | 서비스 디스커버리 연동 |
| Citadel | mTLS 인증서 발급·관리(SPIFFE/SVID) | 서비스 간 Zero Trust 인증 |
| Envoy Proxy | 데이터 플레인 — 실제 트래픽 처리 | L4/L7 프록시, 사이드카로 주입 |
| Ingress/Egress GW | 클러스터 경계 트래픽 제어 | 외부 트래픽 진입·이탈 관리 |
| 기능 | Istio 리소스 | 설명 |
|---|---|---|
| 라우팅 규칙 | VirtualService | URL 경로·헤더 기반 라우팅, 가중치 분할 |
| 대상 정책 | DestinationRule | 부하 분산 알고리즘, 서킷 브레이커, TLS 설정 |
| 게이트웨이 | Gateway | 클러스터 경계 포트·프로토콜 정의 |
| 서비스 항목 | ServiceEntry | 외부 서비스(Egress) 등록·제어 |
| 구분 | Istio | Linkerd | Consul Connect |
|---|---|---|---|
| 데이터 플레인 | Envoy(C++) | Linkerd-proxy(Rust) | Envoy |
| 성능 오버헤드 | 중간 | 낮음 | 중간 |
| 기능 풍부도 | 최고 | 중간 | 높음 |
| 운영 복잡도 | 높음 | 낮음 | 중간 |
| 멀티클러스터 | 지원 | 지원 | 강력 지원 |
코스피 8% 폭락, 서킷브레이커 발동, SK텔레콤 Claude AI 차단까지. 한국의 AI 레버리지 버블이 단 하루…
SNS 사진 1장으로 30초 만에 딥페이크 영상이 완성됩니다. 당신의 얼굴이 이미 범죄에 악용되고 있을 수…
SNS 사진 1장으로 30초 만에 딥페이크 영상이 완성됩니다. 당신의 얼굴이 이미 범죄에 악용되고 있을 수…
달러/원 환율이 급등하는 이유와 실생활 영향을 정리했습니다. 지금 당장 활용할 수 있는 환전·투자 대응 전략까지…
미래에셋·미래에셋벤처투자·미래에셋생명이 동반 급등한 이유는 스페이스X 상장 기대감입니다. 세 회사가 스페이스X와 어떻게 연결되어 있는지 상세히 분석했습니다.
스페이스X 상장이 계속 미뤄지는 진짜 이유를 파헤쳤습니다. 화성 계획, 스타링크 분리, 국방 계약... 머스크가 절대…