서비스 메시
서비스 우선
애플리케이션을 마이크로서비스로 설계하면 많은 이점이 있습니다. 하지만 워크로드가 확장됨에 따라 복잡해지고 파편화될 수 있습니다.
Service Mesh는 Google에서 구현한 강력한 Istio 오픈소스 프로젝트로서, 애플리케이션 코드를 변경하지 않고도 서비스를 관리, 관찰, 보호할 수 있습니다.
Service Mesh는 트래픽 관리에서 메시 원격 분석, 서비스 간 통신 보안까지 모든 면에서 서비스 제공을 간소화하여 운영 및 개발팀의 부담을 줄여줍니다.
Google의 완전 관리형 서비스 메시를 사용하면 복잡한 환경을 손쉽게 관리하고 제공되는 이점을 누릴 수 있습니다.
완전 관리형, 완벽한 지원
완전 관리형 제품인 Service Mesh를 사용하면 서비스 메시 솔루션의 조달 및 관리와 관련된 모든 불확실성을 없애주고 수고를 덜어줍니다. 메시에 대한 걱정은 Service Mesh에 맡기고 훌륭한 앱을 개발하는 데에만 집중하세요.
앱의 이해
어떻게 작동되는지 확인할 수 없는 메시로는 효율성을 극대화할 수 없습니다. Service Mesh는 강력한 추적, 모니터링, 로깅 기능으로 서비스의 성능과 성능이 다른 프로세스에 미치는 영향, 그리고 발생할 수 있는 문제 등에 대한 자세한 통계를 제공합니다.
간소화된 보안
서비스 메시 보안은 어렵게 느껴질 수 있습니다. Service Mesh는 서비스와 통신을 자동으로 그리고 선언적으로 보호할 수 있는 도구를 제공하여 제로 트러스트 보안 모델을 도입하는 데 도움이 됩니다. 따라서 다양한 기능으로 서비스 간 인증, 승인, 암호화를 관리할 수 있으며 애플리케이션 자체를 변경할 필요가 아예 없거나 거의 없습니다.
손쉬운 트래픽 관리
Service Mesh를 사용하면 서비스 간 트래픽 흐름 및 API 호출을 제어하는 동시에 트래픽을 효과적으로 파악할 수 있습니다. 이렇게 하면 악조건 속에서도 호출의 안정성을 높이고 네트워크를 강화할 수 있을 뿐만 아니라 문제가 발생하기 전에 포착할 수 있습니다.
특징
[베타]에서 상세한 정보 제공
Service Mesh가 Cloud Logging, Cloud Monitoring, Cloud Trace와 통합되어, 서비스 수준별로 SLO를 모니터링하고 지연 시간과 가용성에 대한 목표를 설정할 수 있는 기능을 포함한 다양한 기능을 제공합니다. 또한 자동으로 그래프를 생성하고 시간에 따른 규정 준수를 추적하며 '오류 예산' 대비 현 상태를 알려줍니다.
손쉬운 인증 및 암호화
mTLS(상호 전송 계층 보안)를 통한 전송 인증이 그 어느 때보다 쉬워집니다. 클릭 한 번으로 mTLS를 설치해 서비스 간 통신 및 최종 사용자와 서비스 간 통신을 보호하거나 점진적으로 구현하세요.
자유로운 승인
사용하기 쉬운 역할 기반 액세스 제어(RBAC)로 메시에서 누가 어떤 서비스에 액세스할 수 있는지 결정하세요. 직접 권한을 지정한 후 네임스페이스부터 사용자에 이르기까지 원하는 수준으로 액세스 권한을 부여할 수 있습니다.
세밀한 트래픽 제어
Service Mesh는 인프라 확장에서 트래픽 흐름을 분리하여 A/B 테스트, 카나리아 배포, 점진적 출시를 위한 동적 요청 라우팅 등 다양한 트래픽 관리 기능을 애플리케이션 코드와 별도로 제공합니다.
즉시 가능한 오류 복구
Service Mesh는 시간 초과, 회로 차단기, 활성 상태 점검, 제한된 재시도 등 런타임에 동적으로 구성할 수 있는 즉시 사용 가능한 여러 중요 오류 복구 기능을 제공합니다.
결함 주입 도구
강력한 오류 복구 기능이 있더라도 메시의 복원력을 테스트하는 것은 중요한데 이때 결함 주입이 사용됩니다. 특정 조건에 부합하는 요청에 지연 및 취소 결함을 주입하도록 쉽게 구성할 수 있음은 물론 결함이 발생해야 할 요청의 비율도 제한할 수 있습니다.
부하 분산
라운드 로빈(정상적인 각 업스트림 호스트가 순서에 따라 선택됨), 임의(부하 분산기에서 임의의 정상 호스트를 선택함), 가중치가 있는 최소 요청 부하 분산 중에서 선택할 수 있습니다.
하이브리드 서비스 메시
Service Mesh는 하이브리드 서비스 메시도 지원합니다. 이렇게 하면 Google Cloud 배포와 온프렘 배포 모두를 포함하는 공통 메시를 유연하게 사용할 수 있습니다.
Google에서 관리
Service Mesh는 Google 관리 제어 영역과 사용자가 간단히 구성하는 선택적 데이터 영역을 제공합니다. Google은 고객을 위해 안정성, 업그레이드, 확장, 보안을 처리합니다.
$300의 무료 크레딧과 20여 개의 항상 무료 제품으로 Google Cloud에서 빌드하세요.
다음 프로젝트를 시작하고 대화형 튜토리얼을 살펴보며 계정을 관리하세요.