Service Mesh FAQ

Oracle Cloud Infrastructure(OCI) Service Mesh 관련 자주 묻는 질문 및 답변입니다.

개요

Oracle Cloud Infrastructure(OCI) Service Mesh란 무엇인가요?

OCI Service Mesh는 마이크로서비스 간 통신을 위한 관리형 애플리케이션 인프라 계층입니다. 본 서비스를 통해 개발자는 네트워크 아키텍처 및 보안을 자동화하고, 애플리케이션 개발에 집중할 수 있습니다.

Service Mesh를 사용해야 하는 이유는 무엇인가요?

Service Mesh는 보안, 관찰 및 네트워크 트래픽 관리를 위한 사전 정의되고 즉시 사용 가능한 기능들을 제공함으로써 클라우드 네이티브 애플리케이션의 개발 및 운영을 간소화해 줍니다. 또한 애플리케이션 변경 없이 바로 사용 가능합니다.

어떤 종류의 기업이 Service Mesh를 최대한 활용할 수 있나요?

Service Mesh를 적용한 모든 기업은 그 규모와 무관하게 운영 개선 및 보안 규칙 적용으로 인한 이점을 누릴 수 있습니다. OCI에서 관리하는 서비스이므로, Service Mesh 채택을 위한 엔지니어링 팀의 추가 작업이 필요하지 않습니다.

Service Mesh를 사용할 수 있는 위치는 어디인가요?

Service Mesh는 Oracle Container Engine for Kubernetes에서 실행되는 클라우드 전용 애플리케이션들을 지원합니다.

Service Mesh의 가격은 얼마인가요?

Service Mesh는 무료 서비스입니다. 사용자는 사용자별 자체 애플리케이션과 함께 실행되는 프록시 구성요소의 실행을 위한 인프라 비용만을 지불합니다.

Service Mesh는 어떻게 작동하나요?

Service Mesh는 마이크로 서비스 전면에 프록시 구성 요소를 주입하는 방식으로 아키텍처에 프록시 세트를 추가합니다. 각 마이크로서비스 전면에 프록시가 배치되고 나면 OCI에서 마이크로 서비스 간 통신을 제어하고, 메시 계층에서 보안, 관찰, 네트워크 트래픽 제어용 기능들을 제공할 수 있게 됩니다.

Service Mesh 사용을 시작하는 가장 좋은 방법은 무엇인가요?

가장 좋은 방법은 서비스 설명서의 시작하기 섹션을 참고하시는 것입니다. Service Mesh 사용을 위한 선행 조건 및 요건들이 자세히 설명되어 있습니다.

Service Mesh 관련 설명서는 어디에서 찾을 수 있나요?

Oracle Cloud Infrastructure Service Mesh 관련 설명서는 Oracle Help Center에서 이용 가능합니다.

프록시 구성 요소의 유지 관리에 사용되는 메커니즘은 무엇인가요?

OCI Service Mesh가 프록시 구성 요소에 자동으로 업데이트를 적용합니다. 자동 프록시 업데이트 기능은 애플리케이션 팀의 판단에 의해 해제할 수도 있습니다. 해당 기능을 다시 활성화하면 OCI Service Mesh가 신규 업데이트를 적용합니다. 사용된 POD 및 배포 전략에 따라 프록시 업데이트 중 시스템 작동 중지 시간이 발생할 수도 있습니다. 업그레이드 적용 중 작동 중지를 방지하기 위해 애플리케이션 설정에서 Kubernetes의 Pod Disruption Budget을 사용할 수 있습니다(업계 권장 모범 사례).


보안

Service Mesh가 관리하는 마이크로서비스 통신은 암호화되어 있나요?

예. 암호화 기능은 기본적으로 활성화되어 있습니다. Service Mesh는 별도의 구성 없이도 자동으로 마이크로서비스 간의 통신을 암호화하고 관련 ID들을 인증합니다.

마이크로서비스 애플리케이션의 전송 계층으로 mTLS를 사용해야 하는 이유는 무엇인가요?

미션 크리티컬 애플리케이션에 마이크로서비스를 활용하는 기업들이 늘어남에 따라 마이크로서비스의 안정성 및 보안은 필수적인 요소가 되었습니다. mTLS 사용시 상호 서비스 인증 및 데이터 암호화가 적용됩니다. mTLS는 마이크로서비스 간에 전송된 모든 메시지를 암호화하므로, 메시지 유출이 발생한다 해도 그 내용을 비공개로 유지해 줍니다.


Monitoring

애플리케이션은 어떻게 모니터링해야 하나요?

Prometheus와의 통합을 지원하므로 프록시 구성요소들로부터 측정지표를 자동으로 수집할 수 있습니다.

프록시 로그에 접근하려면 어떻게 해야 하나요?

Service Mesh는 OCI Logging과 통합되어 프록시 구성요소에 의해 생성된 로그를 저장 및 검색합니다.



트래픽 관리

OCI Service Mesh는 어떻게 시스템 중단 없이 새 마이크로서비스 버전을 배포하나요?

OCI 서비스 메시의 트래픽 관리 기능은 전체 트래픽 중 일부만을 새 버전으로 라우팅하고 이후 점차적으로 모든 트래픽을 새 버전으로 완전히 전환하는 카나리아 배포 방식을 사용해 새 마이크로 서비스 버전을 배포합니다. 애플리케이션에 문제가 발생할 경우 애플리케이션 팀은 안정적인 기존 버전으로 신속하게 재전환할 수 있습니다.

OCI Service Mesh를 사용하기 위해서는 반드시 인그레스(ingress) 게이트웨이를 사용해야 하나요?

인그레스 게이트웨이 사용이 의무는 아니지만, 사용 시 메시로 들어오는 트래픽 제어가 보다 수월해집니다. 메시 에지와 외부 클라이언트 간 트래픽의 경우 OCI는 이미 Load Balancer 및 API Gateway등의 서비스를 제공하고 있습니다.

OCI Service Mesh는 송신(egress) 트래픽을 어떻게 제어하나요?

OCI Service Mesh의 액세스 정책이 메시 외부의 특정 호스트로 송신하는 트래픽 요청과 관련된 송신 규칙을 정의합니다.