본문 바로가기

관찰성2

Service Mesh - 마이크로서비스 간 통신을 관리하는 인프라 계층 Service Mesh는 애플리케이션 코드 변경 없이 마이크로서비스 간 네트워크 통신을 표준화·자동화하는 인프라 계층입니다. 2025년 현재 대규모 분산 시스템은 보안, 관찰성, 신뢰성을 코드가 아닌 플랫폼에서 일관되게 제공해야 하며, 그 해법이 바로 Service Mesh입니다.문제 제기: 코드에 스며든 네트워크 복잡성마이크로서비스는 서비스 수가 늘어날수록 재시도, 타임아웃, 서킷브레이커, 인증, 라우팅 같은 관심사가 코드 곳곳에 흩어집니다. 팀마다 구현이 달라 운영·보안 사고가 잦아지고, 공통 정책을 반영하기도 어렵습니다. 이 복잡성을 통합 제어 평면으로 끌어올리는 것이 Service Mesh의 출발점입니다.핵심 개념: 데이터 플레인과 컨트롤 플레인데이터 플레인은 각 워크로드 옆에서 트래픽을 실제로 .. 2025. 10. 14.
eBPF(extended Berkeley Packet Filter) - 리눅스 커널을 수정하지 않고 프로그램을 실행하는 혁신적 기술 eBPF는 2025년 현재 리눅스 생태계에서 가장 중요한 인프라 기술 중 하나로 자리 잡았습니다. 핵심 가치는 리눅스 커널을 재컴파일하거나 재부팅하지 않고도, 안전한 샌드박스 환경에서 작은 프로그램을 커널 내부 훅(hook)에 연결해 관찰성, 보안, 성능 개선 기능을 빠르게 배포할 수 있다는 점입니다. 본 글은 eBPF의 동작 원리, 보안 모델, 실무 사용처, 도입 전략을 정보 중심으로 정리합니다.문제 제기: 커널 수준 가시성과 변경의 어려움대규모 리눅스 시스템에서 관찰성과 네트워킹 제어를 강화하려면 보통 커널 모듈 개발이나 커널 옵션 변경이 필요했습니다. 그러나 이는 배포 리스크, 다운타임, 호환성 문제를 동반합니다. 또한 시스템 호출, tracepoint, kprobe/uprobes 같은 지점에 정교.. 2025. 10. 12.

티스토리툴바