Kubernetes에서 서비스 메시로 많이 쓰이는 Istio에 사이드카 없는 새 데이터 플레인인 Ambient mesh가 추가되었습니다. 기존 Istio의 서비스 메시는 사이드카가 필요해서 서비스

Kubernetes에서 서비스 메시로 많이 쓰이는 Istio에 사이드카 없는 새 데이터 플레인인 Ambient mesh가 추가되었습니다. 기존 Istio의 서비스 메시는 사이드카가 필요해서 서비스의 Pod 안에 Istio 프록시 컨테이너를 띄워야 했습니다. 이를 통해 서비스 컨테이너는 Istio 프록시를 통해 통신을 하고 타겟 서버가 어디에 있는지 Istio 프록시가 찾아주고 네트워크 관련된 조치를 이 프록시에서 할 수 있습니다. 다만 서비스 메시로 연결해야하는 모든 Pod에 프록시를 띄워야하기 때문에 사이드카를 수정하게 되면 Pod도 리스타트해야 해서 침투적인 구조였습니다. 사이드카가 다 떠있어야 하므로 리소스도 많이 차지하고 트래픽을 거치는 비용도 들었습니다. Ambient mesh는 이 사이드카를 없앴습니다. Secure overlay 계층에서 라우팅과 트래픽의 제로-트러스트 보안을 다루게 되기 때문에 Pod아닌 노드에만 띄우면 되고 필요한 경우 L7 처리 레이어를 활성화해서 L7 기능을 제공할 수 있습니다.