Istio Ambient Mode 도입 후기

1. Sidecar Mode 소개

• 기존 Sidecar Mode 아키텍처는 서비스 간 트래픽 관리를 위해 Envoy Proxy Sidecar를 이용했습니다.
• 그러나 Sidecar Mode는 리소스 사용량 증가와 운영 복잡도 등의 문제를 야기했습니다.

2. 운영 복잡도 해결

• Pod 내 문제 발생 시 애플리케이션의 문제와 Envoy Proxy의 문제를 즉시 구분하기 어려웠습니다.
• Ambient Mode에서는 Istio의 정책을 별도의 Proxy(ztunnel, waypoint)로 관리하여 네트워크 정책 적용과 디버깅이 간편해졌습니다.

3. Ambient Mode 전환 과정

• ProxyConfig 설정이 ztunnel에 적용되지 않아 별도의 설정 파일 사용 필요.
• Waypoint를 사용할 경우 L7 기능이 필요 없다면 성능적 이점이 있음.
• HTTP 클라이언트 설정에 따라 Redirect 처리 방식이 달라지며, TCP keep-alive 설정 문제 발생.

4. 문제 해결과 운영 간소화

• Argo CD의 비교 방식 한계로 발생한 문제 해결을 위해 새로운 기능 제공 중.
• 중앙 집중식 트래픽 관리 가능으로 운영 복잡도 감소.
• 각각의 Proxy와 애플리케이션이 분리되어 전체 워크로드에 영향을 미치는 문제 예방 가능.

5. Ambient Mode 전환 후기

• Ambient Mode는 리소스 절감과 성능 향상을 가능하게 하는 새로운 아키텍처.
• 설정 방식과 디버깅 과정이 다르기 때문에 익숙해지는 데 시간이 소요되었으나, 운영 단순화 및 효율적인 트래픽 관리에 도움이 됨.