[Kubernetes] Istio vs Ningx Ingerss 비교

Istio vs Ningx Ingerss 비교

- Istio와 Nginx Ingress는 Service Mesh를 쓰냐 안쓰냐의 차이

 

Istio

1. Sidecar인 Envoy Proxy가 모든 Pod에 주입되기에 분산 추적, 모니터링이 쉽다.

2. Pod to Pod 통신에 암호화가 쉽고, 기본적으로 Pod 간의 통신은 TLS 적용이되어 있으며, Peer Authentication을 통해 쉽게 제어가 가능하다.

3. 비율 기반 라우팅, 트래픽 속도 제한, 정책 확인 등 고급 라우팅 룰을 사용이 가능하다.

 

Nginx Ingress

1. Sidecar 패턴을 사용하지 않는다. 그렇기에 분산추적(서비스 호출 Trace) 모니터링 불가, 컨트롤러에서 프록시를 진행하기 때문에 리소스 사용이 적습니다.

2. Pod to Pod 통신에 암호화는 PSP(Pod Security Policy)을 통해 가능하나 다양한 부분에 적용을 해야하기에 적용이 복잡하다.

3. 경로, 호스팅 기반 라우팅이 가능하나 트래픽 규칙이 한정적 입니다.(Circuit Break, 고급 트래픽 제어 등 어려움, 추가 플러그인 구성 필요)

https://imesh.ai/blog/kubernetes-nginx-ingress-vs-istio-ingress-gateway/