Ingress Controller 인그레스 컨트롤러 (Ingress Controller) 는 클러스터 외부에서 들어오는 HTTP/HTTPS 등 애플리케이션 트래픽을 내부 서비스로 라우팅하고, 다양한 라우팅 정책을 적용하는 네트워크 구성요소다. 특히, Kubernetes 환경에서 외부 요청을 내부 서비스로 전달하는 진입점 역할을 하는데 사용된다. 쿠버네티스 환경의 확장성과 보안을 유지하며, 네임 기반, 경로 기반, TLS 종료, 인증·인가, 부하 분산 등 많은 기능을 프록시 및 리버스 프록시 (Reverse Proxy) 구조로 제공한다. 고가용성 (High Availability) 과 자동화, 그리고 다양한 백엔드 서비스 지원이 특징이다. ...
Load Balancer 로드 밸런서는 클라이언트 요청을 다수의 서버에 분산하여 시스템의 과부하를 방지하고, 고가용성, 확장성, 장애 대응성을 확보하는 핵심 인프라 구성 요소이다. 네트워크 계층 (L4) 또는 애플리케이션 계층 (L7) 에서 동작하며, 라운드로빈, 최소 연결, IP 해시 등의 알고리즘을 통해 요청을 최적의 서버로 전달한다. 또한, 헬스 체크, 세션 유지, SSL 종료, 콘텐츠 기반 라우팅, 자동 장애 조치 등의 기능을 제공하며, NGINX, HAProxy, Envoy 같은 소프트웨어 기반이나 AWS ALB, GCP Load Balancer 같은 클라우드 서비스, F5 같은 하드웨어 장비 형태로 구현된다. ...
서비스 메시 (Service Mesh) 서비스 메시 (Service Mesh) 는 마이크로서비스 간 통신을 자동화되고 일관되게 처리하는 인프라레이어이다. 각 서비스에 사이드카 프록시를 연결해 트래픽 라우팅, 로드 밸런싱, mTLS 기반 보안, 리트라이·서킷 브레이커, 분산추적·메트릭 수집 등의 기능을 비즈니스 코드에서 분리해 제공한다. 제어 평면 (Control Plane) 은 정책을 중앙에서 설정하며, 데이터 평면 (Data Plane) 은 사이드카를 통해 실제 플로우를 처리한다. Istio, Linkerd, Consul, Cilium 등이 대표 솔루션이다. 등장 배경 및 발전 과정 클라우드 네이티브 환경에서 마이크로서비스가 확산되면서, 서비스 간 통신 관리의 복잡성, 보안, 관찰성이 문제가 되었다. ...
API Gateway API Gateway 는 분산 서비스 환경에서 클라이언트 요청을 받아 내부 서비스로 적절히 전달하고 응답을 반환하는 통신의 허브 역할을 한다. 인증·인가, SSL 종료, 로깅, 트래픽 제어, 응답 변환 등 핵심 기능을 수행하여 서비스 간 결합도를 낮추고 보안과 관리를 중앙 집중화한다. 경량 레이어에서 보안·성능·운영성과를 확보할 수 있어 마이크로서비스, 무상태화된 아키텍처 설계에 필수적이다. 핵심 개념으로는 프록시 방식, 페일오버, 캐싱, 트래픽 제어 등이 있으며, 실무 적용 시 인증체계 연동, 장애 대응, 확장성, 운영 모니터링 및 로깅 전략을 고려해야 한다. ...