service mesh란 무엇이며 왜 사용하나요?

Question

Accepted Answer

**service mesh(서비스 메시)**(Istio, Linkerd)는 횡단 네트워킹 관심사 — 재시도, 타임아웃, mTLS, 트래픽 라우팅, 관측 가능성 — 를 **애플리케이션 코드 밖으로** 빼내어 **사이드카 프록시(sidecar proxy)**로 이루어진 네트워크 인프라 계층으로 옮깁니다.

## 동작 방식

각 서비스 인스턴스는 **사이드카 프록시**(예: Envoy) 옆에서 실행됩니다. 모든 트래픽이 프록시를 거치며, 이들이 **data plane(데이터 플레인)**을 형성합니다. **control plane(컨트롤 플레인)**이 이들을 설정합니다.

```text
┌─────────────────┐        ┌─────────────────┐
│ Service A       │        │ Service B       │
│  app  ⇄ [proxy] │◀──────▶│ [proxy] ⇄  app  │
└─────────────────┘  mTLS  └─────────────────┘
        ▲ 설정 주체 ▲
        └──── Control Plane (Istio/Linkerd) ────┘
```

## 제공하는 것

- 서비스 간 **mTLS** 자동 적용(앱 변경 제로).
- **복원력** — 프록시에서 재시도, 타임아웃, circuit breaking.
- **트래픽 관리** — 카나리, A/B, 가중치 라우팅.
- **관측 가능성** — 균일한 지표, 트레이스, 로그.

## 정책 예시

```yaml
# 트래픽의 10%를 v2로 이동(카나리), 코드 변경 없음
route:
  - destination: { host: orders, subset: v1 }
    weight: 90
  - destination: { host: orders, subset: v2 }
    weight: 10
```

## 트레이드오프

메시는 지연(추가 홉), 리소스 부담(파드당 프록시), 그리고 실질적인 운영 복잡성을 더합니다.

## 왜 중요한가

메시는 각 팀이 서로 다른 언어로 재구현하지 않고도 모든 서비스에 걸쳐 복원력, 보안, 관측 가능성을 표준화합니다.

하지만 무겁습니다. 중복된 네트워킹 로직이 메시의 운영 비용을 능가할 만큼 서비스가 충분히 많을 때에만 도입하세요.