[8주차] 가상 머신 워크로드를 Mesh 에 통합 : Mesh 에서 WorkloadEntry 제거

---

CloudNet@ 가시다님이 진행하는 Istio Hands-on Study [1기]

---

🗑️ Service Mesh에서 WorkloadEntry 제거하기

---

🛠️ VM 삭제 및 WorkloadEntry 정리

• VM이 service mesh에 통합되면 WorkloadEntry가 자동으로 생성됩니다. VM을 삭제하면 이 WorkloadEntry도 자동으로 정리되어 메시가 깔끔하게 유지됩니다. 가상머신이 메시에 자동 등록되던 것처럼, 삭제되면 정리된다.

• 삭제 후 시간이 약간 지난 뒤, WorkloadEntry가 정리되었는지 확인합니다:

(⎈|default:N/A) root@k3s-s:~# kubectl get workloadentries -A
No resources found

• 출력에 리소스가 없으면 WorkloadEntry가 성공적으로 정리된 것입니다. 

---

📊 Kubernetes Pod와 VM의 통합 비교

• Kubernetes Pod와 VM의 통합 방식에는 차이점이 있습니다. 아래 표는 이를 요약합니다:
• 쿠버네티스의 워크로드와 VM의 워크로드가 메시로 통합되는 방식 간의 차이점

기능	쿠버네티스 구현	가상머신 구현
프록시 설치	istioctl로 직접 주입하거나 웹훅으로 자동 주입	직접 다운로드해 설치
프록시 설정	사이드카 주입 중 완료	istioctl을 사용해 WorkloadGroup에서 설정을 생성하고 프록시가 있는 가상머신으로 전송
워크로드 ID 부트스트랩	서비스 어카운트 토큰이 쿠버네티스 메커니즘에 의해 주입	서비스 어카운트 토큰을 가상머신으로 수작업으로 전송
헬스 체크	쿠버네티스가 Readiness / Liveness 프로브 수행	WorkloadGroup에 Rediness 프로브 설정
등록	쿠버네티스가 처리	WorkloadGroup의 구성원으로 가상머신 자동 등록
DNS 해석	클러스터 내 FQDN을 해석하는 데 DNS 서버 사용, DNS 프록시를 사용할지는 선택 가능	istiod가 DNS 프록시를 설정해 FQDN을 해석

• Pod: 자동으로 sidecar 주입, 네트워크 설정 간소화.
• VM: 수동으로 istio-agent 설치, 네트워크 설정(예: east-west gateway) 필요.

---

⚠️ 수동 설정의 한계와 자동화의 중요성

• VM을 메시에 통합하기 위해 istio-agent를 수동으로 설치하고 설정했습니다. 이는 학습 목적으로 모든 과정을 자세히 보여주기 위함이었습니다. 하지만 실제 프로덕션 환경에서는 수동 설정은 피해야 합니다. 수동 작업은 메시를 취약하게 만들고, 예를 들어 새벽 3시에 VM을 재구성해야 하는 상황을 초래할 수 있습니다.
• 대신, VM 통합 과정을 자동화해야 합니다. 대부분의 프로젝트는 이미 Packer(packer.io), Ansible(ansible.com), Terraform(terraform.io) 같은 도구를 사용해 VM 빌드와 배포를 자동화하고 있습니다. 자동화가 있다면, 다음 작업만 추가하면 됩니다:
  • istio-agent 설치 스크립트 추가.
  • 애플리케이션과 함께 설정 파일 및 토큰 제공.
• 이렇게 하면 VM이 자동으로 메시에 통합됩니다!

수동 설정은 취약하며, Packer, Ansible, Terraform으로 VM 통합을 자동화해야 합니다.

---

📌 핵심 요약

• WorkloadEntry 정리: VM 삭제 시 WorkloadEntry가 자동으로 정리되어 메시가 깔끔하게 유지됩니다.
• Pod vs VM: Pod는 자동으로 통합되지만, VM은 수동 설치와 네트워크 설정이 필요합니다.
• 자동화 중요성: 수동 설정은 취약하므로 Packer, Ansible, Terraform으로 VM 통합을 자동화해야 합니다.
• 리소스 정리: Azure 리소스 그룹을 삭제해 불필요한 비용을 방지합니다.
• 자동화된 워크로드 관리와 리소스 정리는 안정적이고 효율적인 메시 운영의 핵심입니다.

---