서비스 메시인 Istio의 사이드카 없는 새 모델인 Istio Ambient을 Istio에서 계속 개발 중입니다. 사이드카가 없어졌을 때 얻을 수 있는 장점이 많기 때문에 Isio도 여기에 집중하고

서비스 메시인 Istio의 사이드카 없는 새 모델인 Istio Ambient을 Istio에서 계속 개발 중입니다. 사이드카가 없어졌을 때 얻을 수 있는 장점이 많기 때문에 Isio도 여기에 집중하고 있는 걸로 보이지만 아직은 프로덕션에서 쓰기는 부족한 상태로 보입니다. 하지만 앞으로는 이쪽으로 갈 것이기 때문에 관심있게 보고 있습니다. 이번에는 Ambient 모드에서 기능이 보안 오버레이 계층과 L7 처리 계층으로 분리되어 있는데 여기서 Waypoint Proxy는 L7 처리를 담당하는 역할을 하고 필수는 아니고 선택적으로 사용할 수 있습니다. 참고로 Ztunnel 쪽은 Envoy를 버렸지만 Waypoint Porxy는 Envoy를 사용하고 있습니다. 기존 Istio 사이드카 구조에서는 트래픽 정책은 클라이언트쪽 프록시에 있고 보안 정책은 서버쪽 프록시에 있었기 때문에 확장성도 부족하고 문제가 생겼을 때 디버깅에도 어려움이 있었습니다. Ambient 모드에서 Waypoint Proxy는 모든 정책이 서버쪽 프록시에만 적용되고 이를 네임스페이스 단위나 서비스 계정 단위로 관리할 수 있게 되었습니다. 이는 애플리케이션과는 독립적이기 때문에 확장성 있으면서 운영도 쉬워졌고 사이드카가 없어졌기 때문에 전체적으로 사용 리소스도 상당히 줄일 수 있게 되었습니다.