SNI(Server Name Indication)는 TLS 핸드셰이크 과정에서 클라이언트가 접속하려는 도메인 이름을 명시하는 기능입니다. Istio에서는 이를 활용하여 도메인 기반의 트래픽 라우팅을 설정할 수 있습니다.(SNI에 대한 관련사항은 자세히 다루지는 않습니다.. 참고를 https://www.cloudflare.com/ko-kr/learning/ssl/what-is-sni/ 하면 좋을듯합니다.. ) 기본적으로 Istio의 Gateway는 Host 헤더 기반의 HTTP 라우팅을 수행하지만, TLS 트래픽의 경우 SNI를 활용하여 특정 서비스로 라우팅할 수도 있습니다. 이는 멀티 테넌트 환경에서 특정 도메인별로 트래픽을 라우팅하거나, 특정 클러스터로 트래픽을 분산할 때 유용합니다. 또한 이런 방식은..

Istio는 서비스 메시에 대한 강력한 관리 기능을 제공하는 오픈소스 프로젝트입니다. Istio를 사용하면 트래픽 라우팅, 서비스 디스커버리, 로드 밸런싱, 보안 정책 등을 세밀하게 제어할 수 있습니다.흐름도는 이와 같다.gateway는 외부 트래픽이 내부로 들어오게해주는 진입점이라 생각하면 된다. 그렇다면 virtualservice는 무엇일까? 해당 트래픽이 내부에 들어오게 되면 서비스 메시 내 특정 서비스로 가져올 방법이 필요한데 이것을 도와주는 리소스가 virtualservice이다. 그렇기에 이 글에서는 gateway의 배포와 virtuaservice에 대한부분을 간략하게 적어보고자 한다.1. Istio Gateway란?Gateway는 외부 트래픽을 클러스터 내부의 서비스로 라우팅하는 역할을 합니..