클라우드

"너무 복잡해" 쿠버네티스 관리, 아무도 원하지 않는 이유

Scott Carey  | InfoWorld 2021.04.15
쿠버네티스 관리는 결코 쉽지 않다. 많은 조직이 컨테이너 오케스트레이션 책임의 상당 부분을 관리형 서비스 제공업체에 넘기고 해결이 필요한 다른 엔지니어링 문제에 집중하는 것이 낫다는 것을 깨닫고 있다.
 
현재 가장 인기 있는 관리형 쿠버네티스 옵션(서비스형 쿠버네티스, 즉 KaaS라고 하기도 함)은 아마존 엘라스틱 쿠버네티스 서비스(EKS), 애저 쿠버네티스 서비스(AKS), 구글 쿠버네티스 엔진(GKE)이다. 각 클라우드 제공업체는 2018년 처음 출시한 이후 GKE 오토파일럿(Autopilot), 서버리스 EKS 파게이트(Fargate) 등 이와 같은 서비스의 관리형 버전을 계속해서 늘리는 중이다. 랜처(Rancher), 레드햇 오픈시프트(OpenShift), VM웨어 탄주(Tanzu) 같은 옵션도 있지만 빅3 클라우드 업체가 지배적인 위치에 있다.
 
클라우드 업체들은 고객이 필요한 요소를 제어하고 통합하도록 허용하는 것과 까다로운 자동 확장, 업그레이드, 구성 및 클러스터 관리 작업을 추상화하는 것 사이에서 적절한 균형점을 찾기 위해 노력해왔다. 이와 같은 관리형 서비스가 성숙하면서 자체 쿠버네티스 클러스터가 부담이 되고 갈수록 더 불필요해지는, 차별화와도 무관한 작업이 되고 있음을 인식하게 된 조직도 많다.
 
쿠버네티스 공동 창안자이며 VM웨어 탄주 수석 엔지니어인 조 베다는 “오픈소스 바이너리를 다루며 직접 툴을 만드는 경우는 상당히 극단적인 사례다. 정말 독특한 방식으로 쿠버네티스를 사용하는 경우가 아닌 한 지금은 그렇게 할 이유가 거의 없다”고 말했다.
 
아마존 웹 서비스의 컴퓨팅 서비스 부문 부사장인 디팩 싱은 “쿠버네티스를 직접 운용할 수 있는 강력한 엔지니어링과 운영 역량을 갖춘 조직이라면 예외에 해당하겠지만 대부분의 고객에 쿠버네티스 직접 관리는 벅찬 일이 됐다. 쿠버네티스 확장에 따르는 과제, 제어 평면, API 계층, 데이터베이스 관리의 복잡함 등은 결코 쉬운 일이 아니다”라고 말했다.
 
현재 애저 컴퓨트의 기업 부사장이며 과거 구글 쿠버네티스 선임 엔지니어를 지낸 브렌든 번스는 관리형 쿠버네티스 서비스의 새로운 수요를 견인하는 힘은 더 나은 엔터프라이즈 기능(구체적으로 사설 네트워크 지원 및 일관적인 정책 관리 기능), 그리고 민첩성과 속도 향상을 향한 더 광범위한 비즈니스 동인이라고 말했다.
 

관리형 서비스에서 무엇이 바뀌었는가?

개발자 중심의 분석 업체 레드몽크(RedMonk)의 공동 창업자인 스티븐 오그레이디는 현재 쿠버네티스와 관련해 나타나는 패턴이 과거 데이터베이스 및 CRM에서 발생한 것과 비슷하다고 말했다. 즉, 관리자들이 버틸 때까지 버티다가 결국 자신의 권한을 관리형 서비스 제공업체에 넘겨주는 양상이다.
 
오그레이디는 “기업은 전략적인 것을 고려할 때 처음에는 직접 하려는 경향이 있다. 이후 시간이 지나면서 이 방식이 아무런 경쟁 우위를 제공하지 않으며, 전문 업체에 맡기는 것이 나음을 알게 된다. 모든 기업이 이 방식으로 선회하고 있을까? 아직은 아니지만 전환을 향한 욕구와 방향은 명확해 보인다”고 말했다. 
 
클라우드 네이티브 컴퓨팅 재단(CNCF)의 개발자 지지자인 이호르 드보레츠키는 광범위한 쿠버네티스 사용자들 사이에서 이 추세가 나타나고 있다면서 “요즘 규제 환경에서 활동하는 규모가 큰 고객사들이 관리형 서비스를 전보다 더 많이 사용하고 있다”고 말했다.
 
금융 데이터 부문의 대기업인 블룸버그를 보자. 2019년 블룸버그 컴퓨팅 인프라 책임자였던 안드레이 리브카는 Infoworld와의 인터뷰에서 “내부 지식을 확보하기 위해서는 상위의 쿠버네티스 및 CNCF와 전체 생태계와 교류하는 전문가 부서가 꼭 필요하다. 단순히 업체에 의존할 수는 없으며, 관련된 모든 복잡성을 이해해야 한다”고 말했다.
 
그러던 블룸버그는 이제 3대 관리형 쿠버네티스 서비스에서 모두 프로덕션 워크로드를 운영하고 있다. 무엇이 바뀌었을까?
 
리브카는 “클라우드 제공업체는 쿠버네티스 관련 서비스의 품질을 개선하기 위해 많은 노력을 기울였다. 지금까지 관리형 서비스의 성숙을 향한 추세는 매우 순조롭게 진행되고 있다”고 말했다.
 
또한 관건은 특정 작업에 맞는 툴을 사용하는 것이다. 블룸버그는 여전히 쿠버네티스 워크로드의 80%를 온프레미스로 운용 중이며, 환경을 안정적으로 관리하기 위한 내부 기술과 이를 기반으로 한 내부 개발자 플랫폼을 구축하는 데 적극적으로 투자했다. 리브카는 “그러나 클라우드에 적합한 워크로드의 경우 관리형 쿠버네티스 서비스에 의존한다. 우리가 더 잘 할 수 있는 분야가 아니기 때문”이라고 말했다.
 

관리형 쿠버네티스에 대한 수요 증대

자체 관리 오픈소스 쿠버네티스에서 관리형 서비스를 향한 전환 추세는 수치로 드러난다.
 
최근 CNCF 클라우드 네이티브 설문에서 응답자의 26%는 관리형 쿠버네티스 서비스를 사용한다고 답했다. 작년의 23%에서 늘어났으며 31%인 온프레미스를 따라잡는 중이다. 또한 이 설문의 경우 응답자들이 CNCF 회원이라서 전통적으로 자체 쿠버네티스 클러스터를 사용하는 자체 관리 조직에 편향된 결과가 나올 수 있음을 감안해야 한다. 따라서 실제 관리형 쿠버네티스 사용 수치는 CNCF 설문보다 높을 수 있다.
 
플렉세라(Flexera)의 2021 클라우드 현황 설문에서 응답자의 51%는 AWS 관리형 컨테이너 옵션을 사용한다고 답했다. 이 옵션에는 아마존 EKS와 아마존 비쿠버네티스ECS 서비스가 모두 포함된다. 자체 관리 쿠버네티스는 48%로, 43%인 애저의 관리형 쿠버네티스 서비스(AKS)에 비해 약간 앞섰으며 구글(GKE)은 간격이 더 벌어져 31%를 기록했다.
 
데이터도그(Datadog)의 최신 컨테이너 보고서에 따르면 구글 클라우드에서 쿠버네티스를 운영하는 조직의 약 90%는 GKE에 의존한다. 또한 AKS는 애저의 쿠버네티스 사용자들 사이에서 빠르게 표준으로 부상 중으로, 응답자의 3분의 2가 AKS를 도입했다고 답했다. 아마존 EKS는 작년에 비해 10% 증가했으며 꾸준한 상승세를 보이고 있다.
 
AWS의 경우 싱은 “현재 AWS를 사용하기 시작한 고객 대부분이 EKS에서 시작하며, 자체 쿠버네티스를 운용했던 많은 수의 고객이 이제는 EKS에서 운용하고 있다. 자체적인 운용을 해서 얻는 가치가 없기 때문”이라고 말했다. 싱은 예를 들어 항공편 메타검색 엔진인 스카이스캐너(Skyscanner)는 최근 쿠버네티스를 자체 관리하는 방식에서 EKS로 전환했다고 말했다.
 

관리형 쿠버네티스 서비스로 가는 이유는?

내부 전문 기술의 부재, 보안, 컨테이너화된 환경의 실질적인 관리는 플렉세라 설문 응답자들이 쿠버네티스의 과제로 가장 많이 선택한 항목이다. 
 
플렉세라 설문에서는 직원 수가 1,000명 미만이고 클라우드 네이티브 전문 기술을 확보하기가 어려운 조직에서는 관리형 쿠버네티스의 인기가 더욱 높은 것으로 나타났다. 컨테이너를 관리하기 위한 가장 보편적인 관리 옵션은 AWS 관리 옵션(52%)이고 자체 관리 쿠버네티스가 37%, 애저 관리가 35%, GKE 관리가 23%로 나타났다.
 
CNCF의 드보레츠키는 관리형 쿠버네티스의 도입을 이끄는 주 요인은 관리 오버헤드와 시간 및 리소스 소비라면서 “관리형 서비스에 만족할 수 있다면 굳이 다른 방법을 고안할 필요가 없다”고 말했다.
 
글로벌 여행 기술 기업인 아마데우스(Amadeus)의 경우 관리형 쿠버네티스로 간소화된 관리에 대한 약속을 실현한다. 아마데우스는 2017년부터 기반 인프라로 쿠버네티스를 향해 꾸준히 전환 중이다. 
 
아마데우스의 기술 플랫폼 및 엔지니어링 부문 수석 부사장인 실베인 로이는 “일이 적고 알아서 운영된다. 쿠버네티스를 실행하는 데 필요한 모든 인력을 확보해야 한다는 과제가 있으므로 이는 중요한 점”이라고 말했다. 현재 아마데우스는 모든 워크로드의 약 4분의 1을 온프레미스 또는 프라이빗, 퍼블릭 클라우드의 쿠버네티스 클러스터에서, 주로 레드햇의 오픈시프트 플랫폼을 통해 실행한다.
 
로이는 관리형 쿠버네티스를 위한 워크로드에 대해 “가장 중요한 요소는 총소유비용이다. 자체 구성에 비해 얼만큼의 비용이 소비되고 얼마나 많은 사람들을 운영에 투입해야 하는가?”라고 말했다.
 
아마데우스는 아직 관리형 서비스로 워크로드를 옮기지는 않았지만 마이크로소프트와의 새로운 거래에 따라 AKS와 다른 관리형 서비스를 “적절한 곳에서 적절한 시점에” 테스트 중이다.
 
현재 핵심 애플리케이션은 포함되지 않는다. 그러나 로이는 “비즈니스의 핵심이 아니고 작은 규모의 틈새 사용 사례를 위한 툴과 앱에서는 AKS와 같은 것을 사용하는 것이 타당하다”고 말했다. 
 

쿠버네티스 서비스 업체의 신뢰 문제

많은 조직에서 관리형 쿠버네티스 사용을 위한 의사 결정은 업체들도 인정하듯 결국 신뢰의 문제로 좁혀진다.
 
구글 클라우드의 수석 엔지니어인 켈시 하이타워는 “쿠버네티스가 처음 나왔을 때는 미끼 상술이라는 우려가 있었다. 업체가 개방된 커뮤니티에서 일종의 토지 횡령을 한 다음 오픈 코어로 변형시킬 수 있다는 우려였다. 그 우려를 불식시키는 데 거의 5~6년이 걸렸다”고 말했다.
 
마찬가지로, AWS의 싱은 일부 고객에게는 EKS가 오픈소스 쿠버네티스 배포판에 근접한 상태를 유지하는 것이 중요하다면서 “차이로 이어질 수 있는 수상한 움직임이 없어야 한다”고 말했다. AWS는 이를 증명하기 위해 최근 깃허브의 EKS 배포판을 오픈소스로 공개했다.
 
VM웨어의 베다는 “종속에 대한 이야기 없이 이 대화를 나누기는 어렵다”고 인정했다. 베다는 구매 결정을 내리는 경우 위험을 적절히 평가해야 한다면서 “전환할 가능성이 어느 정도인가? 전환한다면 비용은 어느 정도인가? 얼만큼의 코드를 다시 써야 하고 재교육은 얼만큼 필요한가? 이러한 투자를 결정하는 사람이라면 요구사항과 위험, 타협점을 이해해야 한다”고 말했다.
 
이 부분에서 CNCF는 승인된 업체가 어느 업체인지에 관계없이 설치 간의 상호운용성을 보장하는 인증 쿠버네티스 부합 프로그램(Certified Kubernetes Conformance Program)을 운영한다.
 

모두가 관리형 쿠버네티스 열차에 올라타지 않는 이유

블룸버그, 아마데우스와 같이 크고 복잡한 기업의 경우 일부 레거시 또는 고도의 민감한 워크로드는 온프레미스에 유지될 수밖에 없고, 이러한 워크로드가 실행되는 쿠버네티스 클러스터는 아직 당분간은 자체 관리 방식으로 유지될 가능성이 높다.
 
구글의 하이타워는 “자체 관리를 원하는 기업은 데이터 평면에 대해 우려한다. 이들은 특정 영역에서 맞춤 구성이나 전문화가 필요하다. 이들은 관리형 제어 평면은 마음에 두지 않는다”고 말했다.
 
AWS의 싱은 관리형 쿠버네티스 대세에 아직 합류하지 않은 고객에는 두 가지 유형이 있다고 말했다. 싱이 “빌더(builder)”로 분류하는 고객, 그리고 깊게 얽힌 종속성이 있는 고객이다. 싱은 “빌더의 경우 우리의 초점은 이들을 인지하고, 오픈소스 카펜터(Karpenter) 오토스케일러와 같은 프로젝트를 예로 AWS에서 핵심 쿠버네티스를 제공하는 데 시간을 들이는 것”이라고 말했다. 
 
싱은 “두 번째 부류는 순수 쿠버네티스를 실행하지 않는 고객이다. 이들은 포크를 만들고 코드를 변경하고 종속성을 쌓아왔다. 이들이 액세스할 수 없는 관리형 제어 평면은 문제가 된다. 이들이 만든 것은 일종의 프랑켄-쿠버네티스다. 기본 쿠버네티스로 되돌리려면 상당한 시간이 걸린다”고 말했다.
 
CNCF의 드보레츠키는 자체 쿠버네티스 클러스터를 정밀하게 조정하는 데 필요한 기술을 개발하고 채용하는 데 이미 대대적으로 투자한 조직이라도 적절한 곳에 관리형 서비스를 도입한다고 해서 이와 같은 투자가 그대로 낭비되는 것은 아니라고 말했다.
 
드보레츠키는 “이러한 기술은 결코 무용지물이 아니다. 완전 관리형 쿠버네티스를 사용하고 기존 클러스터 위에 일부 앱만 작성한다 해도 내부적인 작동 원리를 알면 더 효율적으로 구축하는 데 도움이 된다”고 말했다. 
 
핵심 엔터프라이즈 기술로서 쿠버네티스의 현재 라이프사이클 단계에서 볼 때 모든 신호는 자체 쿠버네티스를 붙잡고 씨름할 만한 이유는 점점 더 적어질 것임을 가리키고 있다.
 
오그레이디는 “기존 투자를 아직 매몰 비용으로 인정하고 싶지 않은 것일 수도 있고, 워크로드나 비즈니스에 대한 보수적인 조직 차원의 우려도 있을 것이다. 또는 전략적인 인프라로 간주되는 인프라의 한 조각이 통제 범위를 벗어나게 된다는 데 대한 우려도 있다. 그러나 다른 기업들이 하고 있는 일을 보면 그 우려는 사라지고, 더 많은 사람들이 혜택을 실현하고 있음을 알 수 있을 것”이라고 말했다. editor@itworld.co.kr 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.