jive.blog
  • 자기소개/ETC
    • 내가 학습하는 방향
  • 👷‍♂️문제 회고
    • 엔지니어링 위키 2024/01 ~
    • 코어 API V2.0 리팩토링 2023/12 ~
    • 페토그램 2023/06 ~
      • 서비스 설계 및 구현 경험
      • 테스트 관련 경험
      • 서비스 운영/배포 경험
      • CI/CD
    • 주키퍼 분산설정 리팩토링 2023/01~
    • 주요 고객사 장애 대응 2023/06 ~
    • 국방부 해커톤 2021/10 ~
    • 나무로움 (창업) 2019/10 ~ 2020/10
    • 연계규칙 주문 처리 리팩토링 2018/05~
  • 😁회고록
    • 2023년 회고록
    • 2024년 1분기 회고록
  • 😀NEXTSTEP(우아한형제교육기관) 강의들
    • 🍋자바 플레이그라운드 WITH TDD 2023/06~
      • 요약
      • 1주차 숫자야구게임 - 단위테스트
      • 2주차 자동차 경주 -TDD
      • 3주차 좌표 계산기 - 상속, 인터페이스
      • 4주차 - 함수형 프로그래밍
      • 5주차 회고
    • 🍏ATDD, 클린 코드 with Spring(넥스트스텝) 2023/06 ~ 08
      • 요약 및 회고
      • 1주차 인수 테스트와 E2E 테스트
      • 2주차 인수테스트와 TDD
      • 3주차 인수 테스트와 인증
      • 4주차 인수 테스트와 리팩터링
    • 🍎만들면서 배우는 JPA 2023/10 ~ 2023/11
      • 요약 및 회고
      • 1주차 SQL 쿼리 빌더 구현
      • 2주차 Entity 구현
      • 3주차 Association
      • 4주차 Metadata n Event
    • 🍊TOMCAT, MVC 구현 2024-02 ~ 04
  • 🧑‍🎓영한님의 강좌들
    • 1주차 HTTP 웹 기본 지식
    • 2주차 Spring MVC 1편
    • 3주차 Spring JPA 기본편
    • 4주차 Spring JPA 활용 1편
    • 5주차 Spring JPA 활용 2편
    • 6주차 회고
  • 🌻실험실/메모
    • MySQL
      • Lock
      • Transaction
    • 객체지향
      • Untitled
    • Java
      • Page 4
      • Hashing
      • Collections API
      • AOP
      • Reflection
      • Page
      • Log4j/slf4j/logback
    • JPA
      • @Transaction
      • Entity 맵핑
      • 페이지네이션
      • JOOQ
      • Auditing
      • QueryDSL
    • Test/Docs
      • RestAssured
      • JUnit
      • Swagger
      • Spring Test
    • Spring
      • Spring Batch
      • Spring Security
      • Spring Micrometer
      • Multi Module
      • Spring Data JPA
      • Spring ApplicationEvent
      • OAuth
      • Hibernate
    • 덤벼라 JVM
      • Garbage Collection
      • JVM 메모리구조
      • JVM 메모리 구조
    • 멀티모듈
    • 이벤트 드리븐 아키텍쳐
      • Spring Event
      • SQS
  • 🚌기술 블로그 아티클 리뷰
    • 아티클 리뷰
      • [아티클 리뷰] 카오스 마스터하기 - 넷플릭스의 MSA 여정 - 조쉬에반스
      • [아티클 리뷰] 데이터 엔지니어링의 Future
      • [아티클 리뷰] MSA 제대로 디자인하기 Design Microservice Architectures the Right Way- Michael bryznek
    • 책 리뷰
      • [책 리뷰] 오브젝트
      • [책 리뷰] 객체지향의 사실과 오해
      • [책 리뷰] 도커 교과서
      • [책 리뷰] Effective Java
      • [책 리뷰] 클린코드
      • [책 리뷰] Real MySQL 8.0
      • [책 리뷰] 만들면서 배우는 클린 아키텍처
    • 컨퍼런스 리뷰
      • [테크 컨퍼런스 리뷰] 카카오 뱅크 밋업
  • 🥲Devops
    • Docker
    • AWS - CLF 자격증
    • AWS - SAA 자격증
    • 포트폴리오
    • AWS EKS Workshop Study 2기 (@CloudNet)
      • 1주차 EKS 실습 환경 배포, K8S/EKS 소개
      • 2주차 Networking - VPC CNI, AWS LB Ctrl, CoreDNS/ExternalDNS
      • 2주차 Networking - VPC CNI, AWS LB Ctrl, CoreDNS/ExternalDNS 실습편
      • 3주차 - EKS Storage & Nodegroup
      • 4주차 - EKS Observability - Prometheus, Grafana, Loki
      • 5주차 - EKS Autoscaling - HPA/KEDA, VPA, CA, CPA, Karpenter
      • 6주차 - Security - EKS 인증/인가, IRSA, Pod Identity, Secrets Mgmt, Kyverno
      • 7주차 - CI/CD - Argo CD, Argo rollouts, Flux
      • 8주차 - Automation - ACK, Crossplane, Pulumi
    • Terraform 101 [4기] (@CloudNet)
      • 1주차 테라폼 기초 - 주요커맨드/HCL/블록/리소스
      • 2주차 테라폼 기초 - 데이터 소스/ 입력 변수 variable/ local 지역 값/ 출력/ 반복문
      • 3주차 테라폼 기초 - 반복문, 조건문, 함수, 프로비저, null_resource와 terraform_data, moved 블록, CLI를 위한 시스템 변수
      • 4주차 Provider & State
      • 5주차 Module & Runner
      • 7주차 테라폼으로 AWS EKS 배포
      • 8주차 - OpenTofu
    • Kubernetes Advanced Networking Study 3기 (@CloudNet)
      • 1주차 [1] - 도커 컨테이너 격리
      • 2주차 [1] - 쿠버네티스와 Kind 소개
      • 2주차 [2] - 파드와 PAUSE 컨테이너
      • 2주차 [3] - Flannel CNI
      • 3주차 [1] - Calico CNI
      • 3주차 [2] - Calico CNI Network mode
      • 4주차 [1] - Service: ClusterIP
      • 4주차 [2] - Service: NodePort
      • 5주차 - LoadBalancer(MetalLB)
      • 5주차 - IPVS
      • 6주차 - Ingress
      • 6주차 - Gateway API
      • 6주차 - CoreDNS
      • 7주차 - Service Mesh: Envoy
      • 7주차 - Service Mesh: Istio 기능들
      • 7주차 - Istio Traffic 보안 & 통신 흐름
      • 8주차 - Cillium CNI
      • 8주차 - Hubble
      • 9주차 - AWS EKS : VPC CNI & LB Controller & External DNS
      • 9주차 - AWS EKS : VPC CNI & LB Controller & External DNS [실습]
Powered by GitBook
On this page
  • 1. Envoy 아키텍처 및 구성요소
  • 목적성
  • 1.1 동적 구성 (xDS Sync API)
  • 2. 설정 값을위한 Admin page
  • 3. [실습] Envoy 사용
  • 3.1 [실습] Proxy 접속 테스트
  • 3.2 envoy 설정에 대한 구성
  1. Devops
  2. Kubernetes Advanced Networking Study 3기 (@CloudNet)

7주차 - Service Mesh: Envoy

Previous6주차 - CoreDNSNext7주차 - Service Mesh: Istio 기능들

Last updated 6 months ago

1. Envoy 아키텍처 및 구성요소

목적성

  • 네트워크는 애플리케이션에 투명해야하고, 장애가 발생했을때 파악하기 쉽게 하기 위함

  • 네트워크 프록시의 일종으로 동적 구성을 지원하고 관찰성과 네트워크 정책들을 내부 서비스간 쉽게 지원할 수 있습니다.

  • Cluster: Envoy가 트래픽을 포워드 하는 논리적인 엔드포인트 세트

    • Endpoint: 네트워크 노드로 클러스터로 그룹화됨

  • Listener: IP/PORT를 바인딩하고 다운스트림에서 요청을 처리하는 역할

  • Route: Listener로 들어온 요청들이 어디로 라우팅 할것인지 정의, Cluster로 라우팅 된다.

  • Filter: Listener로부터 Cluster에 어떻게 라우팅할지 설정

  • Upstream: 업스트림 호스트는 요청을 받고 응답을 반환한다.

  • Downstream: 다운스트림 호스트는 요청을 envoy에 보내고 응답을 받는다.

1.1 동적 구성 (xDS Sync API)

  • Configuration

    • 설정값들로, 네트워크, 라우팅, 클러스터 정보들을 일컫습니다.

  • Control Plane

    • Envoy가 설정해야되는 설정 값들을 수집하고 관리합니다.

  • xDS Sync API는 Control Plane의 Pilot이 Proxy에 전파하는 값들로 다음과 같이 구분 되어 있습니다.

    • LDS - Listener Discovery Service : Envoy 리스너 설정

    • RDS - Route Discovery Service : 트래픽 라우팅 규칙

    • CDS - Cluseter Discovery Service : 클러스터 정보 전달

    • EDS - Endpoint Discovery Service : 엔드포인트 정보를 전

2. 설정 값을위한 Admin page

  • 여기서 실제로 설정되어있는 값들을 확인할 수 있고, 설정을 할 수 있습니다.

3. [실습] Envoy 사용

// ENVOY 구성하기

wget -O- https://apt.envoyproxy.io/signing.key | sudo gpg --dearmor -o /etc/apt/keyrings/envoy-keyring.gpg
echo "deb [signed-by=/etc/apt/keyrings/envoy-keyring.gpg] https://apt.envoyproxy.io jammy main" | sudo tee /etc/apt/sources.list.d/envoy.list
sudo apt-get update && sudo apt-get install envoy -y

// ENVOY  확인
envoy --version

3.1 [실습] Proxy 접속 테스트

  • envoy로 10000 포트로 들어오는 http 요청을 www.envoyproxy.io 로 전달합니다.

  • service_envoyproxy_io 클러스터가 TLS를 사용합니다.

// yaml 파일을 가져와서 설정해줍니다.
curl -O https://www.envoyproxy.io/docs/envoy/latest/_downloads/92dcb9714fb6bc288d042029b34c0de4/envoy-demo.yaml
envoy -c envoy-demo.yaml


// (터미널2) 정보 확인
ss -tnlp

// 접속 테스트
curl -s http://127.0.0.1:10000 | grep -o "<title>.*</title>"

// 외부 접속 정보 출력
echo -e "http://$(curl -s ipinfo.io/ip):10000"

  • HTTP 로 직접 붙게되면 ENVOY로 네트워크 결과가 프록시되는것을 확인할 수 있다.

3.2 envoy 설정에 대한 구성

// (터미널1) envoy 실행 취소(CTRL+C) 후 (관리자페이지) 설정 덮어쓰기 - 링크
cat <<EOT> envoy-override.yaml
admin:
  address:
    socket_address:
      address: 0.0.0.0
      port_value: 9902
EOT
envoy -c envoy-demo.yaml --config-yaml "$(cat envoy-override.yaml)"

// envoy 관리페이지 외부 접속 정보 출력
echo -e "http://$(curl -s ipinfo.io/ip):9902"

🥲
ss -tnp 의 결과로 envoy 가 10000에 떠있다
https://www.envoyproxy.io/docs/envoy/latest/intro/life_of_a_request
https://kschoi728.tistory.com/268