VirtualService4 ICA 시험 완벽 대비! 상황별 Istio 리소스 매핑 치트시트 (VS vs DR 종결) 안녕하세요! 👋Istio를 공부하거나 ICA (Istio Certified Associate) 자격증을 준비하다 보면 가장 막막한 순간이 언제인가요? 바로 "이 상황에서 도대체 어떤 YAML 리소스를 써야 하지?" 라는 고민이 들 때입니다. 🤯VirtualService, DestinationRule, Gateway, ServiceEntry... 이름도 비슷하고 역할도 헷갈리시죠? 그래서 오늘은 시험장 들어가기 전에 머릿속에 꼭 넣어야 할 상황별 Istio 리소스 매핑 치트시트를 준비했습니다.이 글 하나만 정독하시면 복잡한 시나리오 문제도 두렵지 않을 거예요! 🏃♂️💨🚦 1. 트래픽 관리 (Traffic Management)Q. "요청을 어디로, 어떻게 보낼 것인가?"트래픽을 제어하는 문제는 I.. 2025. 11. 29. [Istio] 암호화된 트래픽을 열어보지도 않고 라우팅하는 비결: SNI와 PASSTHROUGH 모드 🔒🚦 안녕하세요! 오늘은 Istio를 다루면서 마주치게 되는 조금 특별한 라우팅 방식에 대해 이야기해보려 합니다.보통 인그레스 게이트웨이(Gateway)라고 하면, 밖에서 들어온 HTTPS 암호를 풀고(Terminating), 내용을 확인한 뒤 내부 서비스로 보내주는 역할을 주로 하죠. 그런데 말입니다...🤔 게이트웨이가 "나는 암호 안 풀래! 그냥 그대로 토스할 거야!"라고 선언하면(PASSTHROUGH), 게이트웨이는 패킷 안에 있는 URL 경로나 헤더를 전혀 볼 수가 없습니다. 내용을 못 보는데 어떻게 목적지 서비스(booking-service)를 알고 찾아가는 걸까요? 여기서 등장하는 주인공이 바로 SNI입니다. 1. SNI (Server Name Indication)가 뭐길래? 📨SNI는 Serv.. 2025. 11. 29. 당신의 Istio 트래픽 라우팅이 실패하는 진짜 이유? AND와 OR 논리 완전 정복 🚀 안녕하세요! MSA(Microservice Architecture) 환경에서 서비스 메시, 특히 Istio를 다루다 보면 트래픽을 원하는 대로 제어하는 것이 얼마나 중요한지 깨닫게 됩니다. "이 요청은 A 서비스로, 저 요청은 B 서비스로 보내줘!" 와 같은 규칙을 설정할 때, 우리는 VirtualService를 사용하죠. 그런데 이상하게 트래픽이 내가 의도한 대로 흐르지 않을 때가 있습니다. 🤔 분명 규칙을 잘 설정한 것 같은데 말이죠. 많은 경우, 그 원인은 Istio가 트래픽 매칭 규칙을 해석하는 논리(Logic)를 정확히 이해하지 못했기 때문일 수 있습니다. 혹시 Istio의 매칭 규칙이 여러 조건 중 하나만 만족하면 되는 OR 조건만 지원한다고 생각하셨나요? 만약 그렇다면, 이 글이 여러분의 .. 2025. 11. 28. ⚠️ 서비스 장애 없이 신규 버전 배포하는 방법, 이것 모르면 후회합니다! 새로운 기능이 추가된 v2 버전을 사용자에게 배포해야 하는 상황을 상상해 보세요. 🧐 만약 모든 트래픽을 한 번에 v2로 보낸다면? 생각지도 못한 버그가 발생했을 때 모든 사용자가 영향을 받는 끔찍한 상황이 발생할 수 있습니다. 😱이런 문제를 해결하기 위해 우리는 카나리 배포(Canary Deployment), 블루/그린 배포(Blue/Green Deployment) 같은 전략을 사용합니다. 특정 사용자 그룹이나 일부 트래픽만 신규 버전으로 보내서 안정성을 검증하는 것이죠.Kubernetes 환경에서 서비스 메시(Service Mesh)의 대표 주자인 Istio를 사용하면 이 과정을 아주 우아하고 강력하게 제어할 수 있습니다. 오늘은 Istio가 어떻게 특정 버전의 서비스로 트래픽을 보내는지, 그 핵.. 2025. 11. 28. 이전 1 다음
