반응형
목차
- 서비스 메시는 무엇일까?: https://malwareanalysis.tistory.com/280
- Istio아키텍처: https://malwareanalysis.tistory.com/304
- envoy proxy 체험: https://malwareanalysis.tistory.com/305
- Istio envoy 동적설정 원리: https://malwareanalysis.tistory.com/306
- istio설치: https://malwareanalysis.tistory.com/297
- istio-operator: https://malwareanalysis.tistory.com/298
- istion injecton: https://malwareanalysis.tistory.com/299
- Istio트래픽 흐름과 설정 이해: https://malwareanalysis.tistory.com/307
- istio keycloak 인증 연동: https://malwareanalysis.tistory.com/310
원리
istio에서는 sidecar로 설치된 proxy를 동적(실시간)으로 설정 변경이 필요합니다. envoy proxy에서는 동적으로 변경할 수 있는 XDS프로토콜을 지원합니다. 쿠버네티스환경에서 istio는 Aggregated Discovery Service (ADS)를 사용하고 istiod가 동적 설정을 담당합니다.
설정 디버깅
디버깅 하기 위해 istio에서 제공하는 book application(https://istio.io/latest/docs/examples/bookinfo/)을 사용했습니다.
productpage에 있는 istio-proxy 쉘에 접속합니다.
kubectl exec -it productpage-v1-6b746f74dc-vqjhr -c istio-proxy -- /bin/bash
istio proxy설정 디렉터리에 XDS소켓파일이 있습니다.
cd /etc/istio/proxy
ls -l
envoy proxy설정은 json파일로 되어 있습니다. istiod와 GRPC프로토콜로 통신하고 xds-grpc클러스터가 담당합니다.
cat envoy-rev0.json | grep ads_config -A 10
istiod와 통신할때는 XDS소켓을 사용합니다.
cat envoy-rev0.json | grep xds-grpc -A 10
반응형
'전공영역 공부 기록' 카테고리의 다른 글
| 리눅스 쉘 스크립트 에러 핸들링과 dockerfile 적용 (0) | 2022.03.27 |
|---|---|
| Istio 트래픽 흐름과 설정 이해 (0) | 2022.03.27 |
| envoy proxy 체험 (0) | 2022.03.26 |
| Istio 아키텍처 (0) | 2022.03.26 |
| pod강제 삭제 (0) | 2022.03.24 |