Consul — 완주 가이드

어떤 분이 읽으면 좋아요

이 시리즈는 마이크로서비스 환경에서 서비스 디스커버리·서비스 메시를 Consul로 구축하려는 백엔드·인프라 엔지니어를 염두에 두고 썼어요. Consul은 HashiCorp가 만든 서비스 네트워킹 플랫폼으로, DNS 기반 서비스 디스커버리와 Envoy 사이드카 기반 서비스 메시를 한 도구로 제공해요. K8s 환경에서도 Consul Service Mesh(Connect)가 Istio 대안으로 자주 채택됩니다.

처음 들어오신 분은 1편(아키텍처·Raft·Gossip) → 2편(서비스 디스커버리) → 3편(배포·클러스터) 세 글이면 Consul 큰 그림이 잡혀요. 서비스 메시가 목표라면 4편(Connect·Envoy·Intentions)을 먼저, 보안 운영은 5편(TLS·ACL) 먼저 챙기세요.

추천 읽기 순서

• Consul 처음 → 1편(아키텍처·Raft·Gossip) → 2편(서비스 디스커버리) → 3편(배포)
• 서비스 메시 자리 → 4편(Connect·Envoy·Intentions) → 5편(TLS·ACL)
• 설정·동적 구성 → 6편(KV Store·Watch·Template)
• 운영·DR 자리 → 5편(보안 운영) → 7편(Snapshot 백업·복구)

전체 목차

시리즈 핵심 한 줄 정리

• Consul 4대 기능 — 서비스 디스커버리·헬스 체킹·KV Store·서비스 메시
• Raft 합의 — 과반수(Quorum) 서버가 살아야 클러스터 정상. 프로덕션은 3 또는 5 서버 권장
• Gossip 프로토콜 — 에이전트 간 멤버십·이벤트 전파. LAN Gossip(같은 DC)·WAN Gossip(멀티 DC)
• 서비스 디스커버리 vs DNS — HTTP API로 직접 조회하거나, <service>.service.consul DNS 이름으로 투명하게 조회
• Connect 서비스 메시 — 사이드카 Envoy가 mTLS 터널을 자동으로 수립. 앱 코드 변경 없이 제로 트러스트
• Intentions — Connect 트래픽 허용/거부 규칙. 기본 Deny → 필요한 서비스 쌍만 Allow
• ACL 설계 — 서비스·노드·KV·DC 단위 토큰 정책. 부트스트랩 토큰 이후 최소 권한 적용
• 백업 주기 — consul snapshot save cron 일 1회 + S3 업로드. 복구 테스트는 분기 1회

다음 단계

Consul이 끝나면 서비스를 오케스트레이션하는 쿠버네티스나, Consul과 함께 쓰는 Vault(시크릿 관리)가 자연스러운 다음 길이에요.

• 쿠버네티스 마스터 — 완주 가이드 (컨테이너 오케스트레이션)
• AWS 솔루션스 아키텍트(SAA) — 완주 가이드 (클라우드 아키텍처 전체)
• 전체 시리즈 로드맵