Service Mesh 이해하기, 2부: 가용성

마이크로서비스 세계에서 변화의 속도는 강력한 무기지만, 업계의 리더들과 실무자 중 상당 수가 단순한 이론과 대화를 넘어서면서 흥미가 높아지고 있습니다. Service Mesh 기능이 필요한 작업의 부하를 가진 조기 채용기관들은 이제 몇 가지 매력적인 “초보자 수준의” 사용 사례에 대한 실제 솔루션을 구현함으로써, 생산 준비가 된 아키텍처로의 신뢰성을 입증하고자 합니다.

이 포스트는 Service Mesh 에 대한 시리즈의 두 번째 포스트입니다.

목차

1. Service Mesh 이해하기, 2부: 가용성 개요
2. Service Mesh 고가용성 Control Plane 모범 사례
3. 결론

1. Service Mesh 이해하기, 2부: 가용성 개요

이번 포스트에서는 Service Mesh 핵심 가치 중 하나인 가용성을 강조하고자 합니다.
이전 파트에서는 I&O 및 DevOps 리더들이 장애 허용성을 제공하는 Service Mesh를 포함한 전달 인프라를 사용하여 Mission-critical 한 애플리케이션을 배포하는 데에 책임이 있다는 것에 초점을 맞췄습니다.
데이터 Plane 인프라를 위한 도구인 NGINX와 Envoy는 이미 엔터프라이즈급 수준이기 때문에 현재는 대부분의 혁신이 Control Plane에서 일어나고 있습니다.
놀랍게도, 공급 업체들은 Control Plane을 신속하게 개발하고 Control Plane이 잠재적 단일 장애 지점이 될 가능성에 대한 일부 초기 우려를 크게 개선했습니다.

2. Service Mesh 고가용성 Control Plane 모범 사례

다음은 성숙하고 상업적으로 지원되는 Service Mesh의 핵심인 고가용성 Control Plane에 대한 최신 혁신 및 개발에 대한 모범 사례입니다.

• HashiCorp의 Consul Service Mesh 솔루션은 고가용성 제공에 대한 좋은 모델을 제공합니다.
  이 솔루션은 Consul 에이전트를 사용하여 맴버 노드 전체에 데이터 Plane 및 Control Plane 기능을 분산시켜 모든 노드에서 정책을 적용합니다.
• Cloud Native Computing Foundation의 인큐베이터 프로젝트인 Linkerd 2.3은 Kubernetes에서 제공되는 Control Plane 솔루션으로, 이해하기 쉬운 대시보드와 함께 다중 로드 밸런싱 Pod를 지원합니다. Linkerd는 Rust 기반 가벼운 Data Plane을 제공하여 NGINX 또는 Envoy에 의존하는 다른 솔루션과 구별되고 있습니다.
• Google Cloud Next에서 Google은 Anthos (이전 Google Cloud Services Platform)의 세 가지 핵심 구성 요소 중 하나로 Istio on GKE의 베타 릴리스를 발표하였습니다. Google은 계속해서 Istio를 개발하고 홍보하고 있으며 “connect” 기능과 Mixer라는 Control Plane을 제공합니다. Google은 가용성을 주요 Service Mesh Control Plane 기능으로 강조하며 “Mixer는 각각의 Mixer 인스턴스에 대해 고가용성을 제공하도록 설계되었습니다.
  지연 시간을 줄이고 인프라 백엔드 장애를 가릴 수 있는 Local Cache 및 Buffer를 가지고 동작합니다.” 라고 설명하고 있습니다.
• 새로운 스타트업 Tetrate는 1250만 달러의 자금을 유치하고 Stealth 모드에서 탈출하여 Istio를 간소화하고 패키징하여 기업의 온프레미스 및 다중 공급업체 및 지역에서의 클라우드 인프라에서 쉽게 배포 및 운영할 수 있는 방법을 보여주고 있습니다. Tetrate의 CEO인 Varun Talwar는 이전에 Istio 프로젝트를 개발하는 Google의 Cloud Platform 팀의 제품 관리자였습니다.
  그 경험을 바탕으로 그는 “Istio는 현재 Kubernetes와 함께 작동하지만, 기업 고객은 많은 레거시 워크로드를 가지고 있습니다.
  우리의 첫 제품은 워크로드 간에 안전한 매끄러운 연결성을 제공하고 컨테이너 및 공용 클라우드로의 전환에 도움을 주게 될 것입니다” 라고 말합니다.

3. 결론

한 가지 확실한 것은 Service Mesh 공간의 변화 속도가 느려지지 않고 있다는 것입니다.
공급 업체들은 높은 가용성의 Service Mesh을 개발하기 위해 경쟁하고 있으며, 여러 모델이 이미 출시 되었지만 아직 지배적인 단일 솔루션이 나타나지 않았습니다. 마이크로서비스의 세계는 동적이고 흥미롭습니다.
Service Mesh의 보안이 어떻게 다루어 지는지에 대한 주제로 NGINX STORE의 다음 포스트를 기대해주세요.
그때까지 즐거운 여정 되시기 바랍니다.