Anthos Service Mesh 1.6

Anthos Service Mesh란 무엇인가요?

Anthos Service Mesh는 온프레미스 또는 Google Cloud에서 안정적인 서비스 메시를 모니터링하고 관리하는 데 도움이 되는 도구 모음입니다.

서비스 메시란 무엇인가요?

서비스 메시는 서비스 간의 관리되는 통신, 관측 가능한 통신, 보안 통신을 사용 설정하여 선택된 인프라의 여러 마이크로서비스로 구성된 강력한 엔터프라이즈 애플리케이션을 만들 수 있게 해주는 인프라 레이어입니다. 서비스 메시는 일관되고 강력한 도구를 사용하여 모니터링, 네트워킹, 보안과 같은 서비스 실행과 관련된 일반적인 문제를 모두 고려하여 서비스 개발자와 운영자가 사용자를 위한 훌륭한 애플리케이션을 만들고 관리하는 데 집중할 수 있게 해줍니다.

Anthos Service Mesh는 구성 가능하고 강력한 오픈소스 서비스 메시 플랫폼인 Istio로 구동되며 업계 권장사항을 지원하는 도구와 기능이 포함되어 있습니다. Anthos Service Mesh는 전체 인프라에서 균일한 레이어로 배포됩니다. 서비스 개발자와 운영자는 애플리케이션 코드를 전혀 변경하지 않고도 풍부한 기능을 사용할 수 있습니다.

Istio 및 사용 방법에 대한 자세한 내용은 Istio 문서를 참조하세요.

Anthos Service Mesh가 어떤 도움이 되나요?

Anthos Service Mesh를 사용하면 Anthos가 테스트하고 지원하는 Istio 배포판으로 Google의 전적인 지원을 통해 Google Cloud 또는 GKE On-Prem에서 서비스 메시를 만들고 배포할 수 있습니다. 또한 Anthos Service Mesh를 Google Kubernetes Engine(GKE)에서 사용하기 위한 권장 설정이 되어 있는 구성 프로필과 GKE On-Prem을 위해 설계된 다른 프로필을 제공합니다.

지원되는 서비스 메시 기능에 대해 알아 보려면 지원되는 기능을 참조하세요.

관리형 구성요소

Anthos Service Mesh는 통합된 방식으로 안전한 안정적인 서비스를 관찰하고 관리하는 데 도움이 되는 추가 기능 및 도구 모음을 제공합니다.

참고: Cloud Console의 Anthos Service Mesh 페이지를 포함한 관리형 구성요소는 GKE On-Prem, GKE on AWS, Amazon Elastic Kubernetes Service(Amazon EKS), Microsoft Azure Kubernetes Service(Microsoft AKS)에서 지원되지 않습니다.

관측 가능성 기능

Google Cloud Console의 Anthos Service Mesh 페이지에서 서비스 메시에 대한 다음의 유용한 정보를 확인할 수 있습니다.

  • 메시의 GKE 클러스터 내 HTTP 트래픽의 서비스 측정항목 및 로그는 Google Cloud에 자동으로 수집됩니다.

  • 사전 구성된 서비스 대시보드는 서비스를 이해하는 데 필요한 정보를 제공합니다.

  • 심층적인 원격 분석을 사용하면 측정항목 및 로그를 자세히 확인하고 다양한 속성별로 데이터를 필터링 및 분할할 수 있습니다.

  • 서비스 간 관계를 한눈에 볼 수 있어 각 서비스와 각 서비스가 의존하는 서비스를 파악할 수 있습니다.

  • 보유 서비스의 통신 보안 상태뿐 아니라 다른 서비스와의 관계를 신속하게 확인할 수 있습니다.

  • Cloud Monitoring을 사용하면 서비스 측정항목을 자세히 살펴보고 다른 측정항목과 결합할 수 있습니다.

  • 서비스 수준 목표(SLO)는 서비스 상태에 관한 유용한 정보를 제공합니다. SLO를 쉽게 정의하고 자체 서비스 상태 표준을 알릴 수 있습니다.

보안 기능

  • 설치 시 또는 점진적으로 서비스 메시 전체에 걸쳐 상호 TLS(mTLS)를 사용 설정할 수 있어 서비스 간 강력한 인증 및 암호화를 보장해야 합니다.

  • 인증 기관을 관리할 필요가 없습니다. Anthos Service Mesh 인증 기관(Mesh CA)은 Google에서 관리하는 가용성이 높고 안전한 서비스로, Google Cloud 기반 GKE에서 Citadel for Anthos Service Mesh 고객을 대체합니다. 메시 CA는 Anthos Service Mesh에서 실행되는 워크로드의 mTLS 인증서를 발급합니다.

  • Anthos Service Mesh는 IAP(Identity-Aware Proxy)와 통합됩니다.

다음 단계

  • Observable 가이드에서 Anthos Service Mesh의 관측 가능성에 대해 자세히 알아보세요.

  • 보안 가이드에서 Anthos Service Mesh의 보안 기능에 대해 자세히 알아보세요.

  • 설치 가이드를 사용하여 Anthos Service Mesh를 설치합니다.