서비스 메시 (Service Mesh)

서비스 메시 (Service Mesh)

마이크로서비스 간 통신을 인프라 레벨에서 관리하는 전용 네트워크 계층으로, 애플리케이션 코드 변경 없이 트래픽 관리, 보안, 관찰성을 제공

아키텍처: Control Plane(정책 관리/인증서 발급/설정 배포) → Data Plane(Service + Sidecar Proxy, mTLS 통신)

핵심 기능: 트래픽 관리(로드밸런싱/라우팅/카나리 배포), 보안(mTLS/인증/인가), 관찰성(분산 추적/메트릭/로깅), 복원력(재시도/타임아웃/서킷 브레이커)

주요 솔루션: Istio(Envoy, 기능 풍부/복잡), Linkerd(linkerd2-proxy, 경량/단순), Consul Connect(Envoy, HashiCorp 통합), Cilium(eBPF, 사이드카리스/고성능)

적용사례: 마이크로서비스 통신, Kubernetes, 보안 강화

비교: 서비스 메시(East-West/사이드카/내부 통신 관리) vs API Gateway(North-South/중앙 집중/외부 API 노출)

연관: MSA, Kubernetes, Istio, mTLS