모니터링 및 로깅 (Observability & Logging)

1️⃣ Prometheus & Grafana를 활용한 Istio 모니터링

1 Prometheus와 Grafana 개요

Prometheus는 오픈소스 시스템 모니터링 및 경고 툴로, 시계열 데이터를 수집하고 저장하는 데 사용됩니다. Grafana는 Prometheus와 같은 데이터를 시각화하는 대시보드 도구입니다. Istio는 Prometheus와 Grafana와 쉽게 통합되어, 서비스 메쉬의 상태를 실시간으로 모니터링하고 시각화할 수 있습니다.

2 Istio와 Prometheus 연동

Istio는 기본적으로 Prometheus를 지원하며, Istio의 각 컴포넌트에서 메트릭을 수집하여 Prometheus에 전달합니다. Prometheus는 이 데이터를 저장하고 쿼리할 수 있게 해 줍니다.

📌 Prometheus 설치 및 Istio 연동 예시

1. Istio에 Prometheus 설치 Istio 설치 시, istio-control/istio-discovery의 컴포넌트에 Prometheus를 포함시켜 설치할 수 있습니다. 또한, istioctl을 사용하여 쉽게 Prometheus를 설치할 수 있습니다.

   istioctl install --set profile=demo

2. Prometheus 리소스 설정 Prometheus 리소스를 Istio와 연동하여 메트릭을 수집하도록 설정합니다.

   apiVersion: monitoring.coreos.com/v1
   kind: ServiceMonitor
   metadata:
     name: istio
     labels:
       release: prometheus
   spec:
     endpoints:
       - port: http-metrics
         interval: 15s
     selector:
       matchLabels:
         istio: proxy

3 Grafana 대시보드 설정

Grafana를 사용하여 Istio에서 수집한 메트릭을 시각화합니다. Istio는 기본적으로 Grafana 대시보드를 제공하여 다양한 메트릭을 직관적으로 모니터링할 수 있습니다.

📌 Grafana 대시보드 설정 예시

Grafana 대시보드를 설치하고 Istio와 통합하려면 다음과 같은 작업을 합니다.

kubectl apply -f https://raw.githubusercontent.com/istio/istio/master/samples/addons/grafana.yaml

2️⃣ Kiali 대시보드를 활용한 서비스 메쉬 시각화

1 Kiali 개요

Kiali는 Istio 기반의 서비스 메쉬에 대한 시각화 및 모니터링 도구입니다. Kiali 대시보드는 Istio의 서비스 간 상호작용, 트래픽 흐름 및 오류를 시각적으로 확인할 수 있습니다.

2 Kiali 설치 및 연동

Kiali는 Istio와 기본적으로 통합되며, Istio 서비스 메쉬에 대한 실시간 트래픽 및 상태를 시각화할 수 있도록 도와줍니다. Istio 설치 후 Kiali를 쉽게 추가할 수 있습니다.

📌 Kiali 설치 예시

kubectl apply -f https://raw.githubusercontent.com/istio/istio/master/samples/addons/kiali.yaml

3 Kiali 대시보드 활용

Kiali 대시보드는 서비스 간 연결 상태, 트래픽 흐름, 오류 발생 상황 등을 실시간으로 시각화하여, 서비스 메쉬의 운영 상태를 파악하는 데 유용합니다. 대시보드에서 각 서비스의 통계와 메트릭을 확인하고, 문제 발생 시 빠르게 트러블슈팅할 수 있습니다.

3️⃣ Envoy Access Log 분석 및 트러블슈팅

1 Envoy Proxy 로그 개요

Envoy는 Istio의 데이터 플레인에서 트래픽을 처리하는 프록시 역할을 합니다. Envoy는 모든 트래픽에 대한 액세스 로그를 기록합니다. 이 로그는 서비스 간의 트래픽 흐름을 분석하고, 장애를 진단하는 데 유용합니다.

2 Envoy 액세스 로그 형식

Envoy의 액세스 로그는 JSON 형식으로 제공되며, 클라이언트 요청, 응답 시간, 상태 코드 등을 포함합니다. 이를 통해 서비스 간의 통신 문제를 추적할 수 있습니다.

📌 Envoy 액세스 로그 예시

{
  "start_time": "2021-05-01T12:00:00Z",
  "duration": "15ms",
  "response_code": 200,
  "method": "GET",
  "request_url": "/api/v1/resource",
  "source_ip": "192.168.1.1",
  "destination_ip": "192.168.1.2"
}

3 로그 분석 및 트러블슈팅

Envoy 액세스 로그를 분석하면 트래픽의 흐름, 오류 상태, 지연 시간 등을 확인할 수 있습니다. 이를 통해 문제의 원인을 파악하고 해결할 수 있습니다.

4️⃣ Jaeger / Zipkin을 이용한 분산 트레이싱 적용

1 분산 트레이싱 개요

분산 트레이싱은 여러 마이크로서비스 간의 요청 흐름을 추적하여 성능 문제를 분석하는 데 사용됩니다. Jaeger와 Zipkin은 오픈소스 분산 트레이싱 시스템으로, Istio와 통합하여 서비스 간의 트래픽 흐름을 추적할 수 있습니다.

2 Jaeger와 Zipkin 통합

Istio는 Jaeger와 Zipkin을 기본적으로 지원하며, 서비스 간의 트래픽을 추적하는 데 사용할 수 있습니다. Jaeger나 Zipkin을 Istio 환경에 통합하여, 서비스 간의 트랜잭션을 시각화하고 분석할 수 있습니다.

📌 Jaeger 설치 예시

kubectl apply -f https://raw.githubusercontent.com/istio/istio/master/samples/addons/jaeger.yaml

3 Jaeger 대시보드 활용

Jaeger 대시보드는 서비스 간의 요청 흐름을 시각화하여, 각 요청의 트랜잭션을 추적합니다. 이를 통해 성능 문제나 장애 지점을 식별할 수 있습니다.

5️⃣ ServiceGraph를 활용한 네트워크 흐름 분석

1 ServiceGraph 개요

ServiceGraph는 Istio에서 제공하는 시각화 도구로, 서비스 간의 상호작용과 트래픽 흐름을 시각적으로 분석할 수 있습니다. ServiceGraph를 사용하면 서비스 메쉬의 구조를 쉽게 파악하고, 문제를 분석할 수 있습니다.

2 ServiceGraph 생성 및 분석

Istio는 서비스 간의 트래픽 흐름을 나타내는 ServiceGraph를 생성하여, 각 서비스의 트래픽 경로를 시각적으로 표시합니다. 이를 통해 서비스 간의 의존 관계를 확인하고, 문제가 발생한 경로를 추적할 수 있습니다.

📌 ServiceGraph 예시

ServiceGraph는 Kiali 대시보드에서 확인할 수 있으며, 각 서비스 간의 트래픽을 시각적으로 표시하여 서비스 메쉬 내의 흐름을 분석할 수 있습니다.

3 ServiceGraph 활용의 장점

• 서비스 간 관계 시각화: 서비스 간의 트래픽 흐름을 시각적으로 파악할 수 있습니다.
• 문제 식별 용이: 트래픽이 흐르는 경로를 따라가며 문제를 쉽게 식별할 수 있습니다.
• 운영 효율성 향상: 전체 서비스 메쉬 구조를 한눈에 확인하여, 장애를 빠르게 대응할 수 있습니다.