이번에는 DestistationRule에 대해 알아보겠습니다. DestinationRule은 특정 서비스에 대한 트래픽 정책을 정의하는 중요한 리소스입니다. 이번에는 깊게는 다루지않고 간단하게 어떤식으로 사용되는지에 대해 써보고자합니다.1. DestinationRule이란?로드 밸런싱(LB) 방식 지정연결 풀(Connection Pool) 설정고장 감지(Fault Detection) 및 재시도(Retry) 정책 적용TLS 설정을 통한 보안 강화서브셋(Subsets) 설정을 통한 서비스 버전 관리백엔드 장애 발생 시 트래픽 분산 및 대체 경로 제공DestinationRule은 일반적으로 VirtualService와 함께 사용되며, VirtualService가 트래픽의 라우팅을 담당한다면, Destinati..

SNI(Server Name Indication)는 TLS 핸드셰이크 과정에서 클라이언트가 접속하려는 도메인 이름을 명시하는 기능입니다. Istio에서는 이를 활용하여 도메인 기반의 트래픽 라우팅을 설정할 수 있습니다.(SNI에 대한 관련사항은 자세히 다루지는 않습니다.. 참고를 https://www.cloudflare.com/ko-kr/learning/ssl/what-is-sni/ 하면 좋을듯합니다.. ) 기본적으로 Istio의 Gateway는 Host 헤더 기반의 HTTP 라우팅을 수행하지만, TLS 트래픽의 경우 SNI를 활용하여 특정 서비스로 라우팅할 수도 있습니다. 이는 멀티 테넌트 환경에서 특정 도메인별로 트래픽을 라우팅하거나, 특정 클러스터로 트래픽을 분산할 때 유용합니다. 또한 이런 방식은..

Istio는 서비스 메시에 대한 강력한 관리 기능을 제공하는 오픈소스 프로젝트입니다. Istio를 사용하면 트래픽 라우팅, 서비스 디스커버리, 로드 밸런싱, 보안 정책 등을 세밀하게 제어할 수 있습니다.흐름도는 이와 같다.gateway는 외부 트래픽이 내부로 들어오게해주는 진입점이라 생각하면 된다. 그렇다면 virtualservice는 무엇일까? 해당 트래픽이 내부에 들어오게 되면 서비스 메시 내 특정 서비스로 가져올 방법이 필요한데 이것을 도와주는 리소스가 virtualservice이다. 그렇기에 이 글에서는 gateway의 배포와 virtuaservice에 대한부분을 간략하게 적어보고자 한다.1. Istio Gateway란?Gateway는 외부 트래픽을 클러스터 내부의 서비스로 라우팅하는 역할을 합니..