들어가는 글
Istio를 설치할 때, 다양한 설치 방법이 있다. 그래서 Istio를 처음 접할 때, 다양할 설치 방법 때문에 무엇부터 시작해야 할지 망설이게 된다. 이런 고민을 조금이라도 덜기 위해 각 설치 방법의 장점과 단점을 알아보고자 한다.
우선, 가장 흔하게 사용하는 Istio 설치 방법은 아래의 4가지가 있다.
- istioctl install <-- 내가 생각하는 Best Choice
- istio operator
- istioctl manifest generate
- helm chart
각 설치 방법의 특징과 장점 및 단점은 아래와 같다.
istioctl install
`istioctl` 명령 도구를 사용하여 istio를 설치하는 것이 가장 보편적인 설치 방법이다. 그리고 'istio dev community`에서 이 설치 방법을 권장하고 있다.
Pros:
- `istioctl` 명령 도구가 설정 오류에 대한 확인을 해준다.
- `istioctl` 명령 도구가 'IstioOperator' API를 사용한다.
- 'In-cluster privileged pods'가 필요하지 않다. `istioctl` 명령 도구를 이용해서 설정 변경이 필요할 때마다 설정을 적용해준다.
Cons:
- 다른 설치 방식에 비해서 `istioctl` 명령 도구 프로그램의 버전을 실제 istio의 버전과 맞추어줘야 하는 일이 필요하다.
istio operator
Pros:
- `istioctl` 같은 별도의 명령 도구 프로그램이 없이, kubernetes의 Operator 패턴을 이용하면 된다.
Cons:
- 'Istio Operator'가 istio가 설치되는 kubernetes cluster 내부에 있어야 하고, 상당히 높은 cluster management 권한을 가지게 되므로, 자칫하면 보안(security)가 허술해지는 실수를 범할 수 있다.
istioctl manifest generate
나처럼 Istio 자체를 분석하려는 사람이 쓰는 방법이지 않을까 싶다. Kubernetes와 Istio를 많이 아는 사람이 아니라면, 이 방법은 복잡하게 느껴질 수 있을 것이다. Kubernetes와 Istio를 파헤치고 배우는 학생이라면 한번쯤 시도해볼만한 설치 방법이다. (나의 개인적인 느낌으로 하는 말이다 ^^)
어짜피 istioctl이나 istio operator도 원본 Application의 Pod manifest를 hooking하여 istio에 필요한 설정 항목을 Patch하는 것이기 때문에, Istio 및 app이 구동하는 과정을 동일한 흐름일 것이다.
Pros:
- `istioctl`이 생성한 chart를 사람이 직접 열람할 수 있다.
Cons:
- chart, manifest를 직접 이용하는 방식이기 때문에 `istioctl`의 설정 검증 같은 절차가 없다.
- 초보자가 사용하기에 절차가 복잡하다.
- Error reporting이 허술하다.
Helm chart
개인적인 생각에 helm chart에 익숙한 사용자라면 써볼만한 설치 방식이지만, 설정 validation이 허술해서 권장할 만한 설치 방법은 아닌 듯 하다.
결론
개발자가 Istio를 스터디하고, 분석해야 하는 상황이 아니라면 `istioctl` 명령 도구를 이용하여 istio를 설치하고 관리하는 것이 좋다.
아래 Web Docs를 따라하는 것이 Best Choice 라고 생각한다.
https://istio.io/latest/docs/setup/install/istioctl/
Install with Istioctl
Install and customize any Istio configuration profile for in-depth evaluation or production use.
istio.io
위 Web Docs가 너무 길어서 다 읽고, 따라하기 귀찮다면, 아래 2개의 명령만 수행해보길~~~
## Istio Controller 설치 및 Ingress, Egress Gateway까지 한번에 설치하려면, 아래 명령을 수행
$ istioctl install --set profile=demo
## Test가 끝나고, Istio 관련 모든 Kubernetes Resource를 삭제하려면, 아래 명령을 수행
$ istioctl x uninstall --purge
만약, Istio를 포함해서 Example App이 실제로 돌아가는 것까지 테스트하고 싶다면 아래 Web Docs를 따라하는 것이 좋다.
https://istio.io/latest/docs/setup/getting-started/
Getting Started
Try Istio’s features quickly and easily.
istio.io
'kubernetes' 카테고리의 다른 글
| Kubernetes Container에 대한 TCPDUMP 방법 (0) | 2021.07.08 |
|---|---|
| [Kubernetes CLI] MacOS에서 bash auto-completion 사용 (0) | 2021.07.04 |
| OCP의 SecurityContextConstraints(SCC) 설정 (0) | 2021.07.01 |
| Kubernetes Admission Controller 개념 및 WebHook 예제 코드 (0) | 2021.06.29 |
| CentOS 7 에 쿠버네티스 설치하기 (Install Kubernetes) (0) | 2021.06.29 |