Sidecar RAM 75GB에서 12GB로 절감, eBPF 기반 관측성 전환 전략

Context

Istio Envoy Sidecar 기반의 서비스 메시 구조 사용. Pod 수 증가에 따라 Sidecar 메모리 점유율이 기하급수적으로 상승하는 구조적 한계 발생. 인프라 비용 증가와 자원 낭비 문제 직면.

Technical Solution

• Cilium 및 Hubble 도입을 통한 L3-L7 네트워크 가시성 확보 및 기존 CNI 교체
• 커널 6.1 이상 버전 적용으로 CO-RE(Compile Once-Run Everywhere) 지원 및 노드별 재컴파일 과정 제거
• Pixie를 활용한 Zero-instrumentation APM 구축으로 SDK 수정 없는 서비스 맵 및 Flame Graph 추출
• Tetragon 기반의 커널 레벨 보안 훅 적용으로 사용자 공간 로그 분석 방식의 지연 시간 제거 및 실시간 차단 체계 구축
• Grafana Beyla를 통한 OpenTelemetry 스팬 자동 생성으로 수동 계측 코드 제거

Impact

• Sidecar 메모리 사용량 75GB에서 12GB로 감소
• p99 Latency 18ms 절감

Key Takeaway

애플리케이션 코드 수정 없이 커널 레벨에서 가시성을 확보하는 eBPF 아키텍처를 통해 사이드카 패턴의 오버헤드를 제거하고 인프라 효율성을 극대화 가능.