쿠버네티스에서 마이크로소프트 애저 프로메테우스 모니터링 사용하기

클라우드 네이티브 컴퓨팅 툴과 프랙티스가 성숙해지면서 기존 관리 및 모니터링 환경으로 통합할 필요성도 커지고 있다. 즉, 오픈텔레메트리 표준을 중심으로 구축되는 경우가 많은 네이티브 클라우드 툴과 기업에서 이미 사용 중인 모니터링 프레임워크 및 대시보드를 통합하는 것이다.
 
도입의 핵심은 기존 툴셋을 기반으로 구축하는 것이다. 데브옵스와 클라우드옵스 팀이 이미 익숙한 인터페이스를 중심으로 워크플로우를 구축했기 때문이다. 새로운 인터페이스와 통합에 소요되는 시간을 아껴 애플리케이션을 유지하고 서비스를 실행하는 데 쓰는 편이 더 효과적이므로 모니터링과 관리를 구현하는 것은 기업의 우선 사항이다.
 

여기에는 부가적인 과제가 따른다. 클라우드 네이티브 컴퓨팅을 위해서는 엔터프라이즈 스택에 클라우드 네이티브 애플리케이션을 호스팅하는 새로운 플랫폼으로 구성된 새로운 계층이 필요하다. 이렇게 되면 리소스 사용과 확장을 추적해서 새로운 애플리케이션 노드가 올바르게 작동하는지 확인해야 하므로 그 자체의 관리 및 모니터링 문제가 따라온다. 이러한 툴, 특히 쿠버네티스에는 자체 모니터링 서비스가 있지만 기존 인프라 및 애플리케이션 모니터링과 통합하는 것이 필수적이다.
 
다행히 프로메테우스(Prometheus) 같은 모니터링 툴에 오픈텔레메트리나 시계열 스토리지를 채택하면 애플리케이션, 인프라, 플랫폼 텔레메트리 저장소를 비교적 쉽게 병합하고, 애저 모니터(Azure Monitor)와 같은 툴을 사용하여 데이터 및 로그 전반을 쿼리할 수 있다.
 

프로메테우스용 애저 모니터

마이크로소프트는 지난달 마이크로소프트 빌드 행사에서 애저 모니터의 관리형 프로메테우스 시계열 저장소를 정식 출시했다. 2022년 가을에 처음 공개된 이 관리형 서비스는 프로메테우스를 애저로 가져와서(애저 모니터, 애저 매니지드 그라파나(Azure Managed Grafana)에서 모두 작동) 마이크로소프트 자체 컨테이너 모니터링 툴과 함께 익숙한 오픈소스 시각화 툴에 액세스할 수 있게 해준다.
 
프로메테우스를 애저 모니터로 가져오기는 간단하다. 애저 쿠버네티스 서비스에는 마이크로소프트 자체 쿠버네티스 배포판이 있지만 오픈소스 플랫폼의 관리형 구현이므로 모든 표준 쿠버네티스 툴에 대해 동일한 API와 지원을 제공한다. 애저에서 자체 프로메테우스 인스턴스를 실행하는 것은 전부터 항상 가능했다. 애플리케이션 이외의 다른 부분에 대해서는 확장을 고민할 필요가 없는 비교적 소규모 시스템에서 효과적인 접근 방법이다.

스토리지 확장과 고가용성 추가에 대해 생각해야 하는 대규모 AKS 배포에서는 상황이 더 어려워진다. 규제 대상 산업 내에서 쿠버네티스를 실행하는 데는 부가적인 문제가 수반된다. 데이터 보존 요구사항이 프로메테우스 스토어에 미치는 영향을 고려해야 하기 때문이다. 관리형 프로메테우스 서비스로 전환하면 마이크로소프트가 데이터 확장 및 보호 프로세스의 대부분을 자동화하는 툴을 제공할 뿐만 아니라 프로메테우스가 최신 패치를 적용한 최신 상태로 실행되도록 보장해주므로 이 과정이 간소화된다. 프로메테우스 관리에 따르는 워크로드를 고려할 필요 없이 데이터를 쓰고 저장된 데이터를 읽고 분석하기만 하면 된다.

관리형 프로메테우스에서 애저 모니터만 사용해야 하는 것은 아니다. 모든 기존 프롬QL(PromQL, 프로메테우스 쿼리 언어) 툴과 스크립트를 애저에서 사용할 수 있으며 프로메테우스를 중심으로 구축한 모든 규칙도 그대로 실행된다. 코드에 관한 한 애저의 관리형 프로메테우스는 다른 프로메테우스 엔드포인트와 동일한 것으로 보이며 데이터 수집과 쿼리에 대한 지원도 동일하다. 이 접근 방법을 사용하면 다른 쿠버네티스 환경을 애저로 마이그레이션하고 중요하게 고려하는 메트릭에 계속 액세스할 수 있다.
 

애저 규모의 프로메테우스

애저의 관리형 프로메테우스는 애저 스토리지 위에 구축되므로 온프레미스 애플리케이션을 위한 확장 스토리지로 사용할 수 있다. 따라서 애저 모니터와 그라파나를 온프레미스와 클라우드 호스팅 쿠버네티스 클러스터, 두 가지 모두 모니터링하기 위한 단일 창으로 사용하면서 기존 프롬QL 코드도 지원할 수 있다. 관리형 프로메테우스는 여러 클러스터를 지원하도록 만들어졌으므로 마이크로소프트에 따르면 애저 지역별로 별도의 인스턴스를 사용하는 것이 일반적이라고 한다. 쿼리는 여러 지역에 걸쳐 작동하므로 그라파나 또는 애저 모니터에서 맞춤형 대시보드를 만들 수 있다.

프로메테우스 서비스는 확장성과 회복탄력성을 갖도록 설계됐다. 또한 쿠버네티스 인프라의 각 노드에서 수집기를 실행하는 고가용성 모드를 제공한다. 다른 애저 관리형 서비스와 마찬가지로 데이터는 사용자가 선택한 지역, 그리고 애저의 동일한 지리적 위치 내의 다른 지역에 저장된다. 예를 들어 주 프로메테우스 저장소는 미국 서부, 예비 저장소는 미국 동부에 위치해서 기본 데이터센터 가동이 중단되더라도 예비 데이터센터에 메트릭이 저장된다.
 

프로메테우스용 애저 모니터 시작하기

AKS에서 사용하도록 프로메테우스 서비스를 설정하는 방법은 쉽다. 우선 메트릭을 저장할 애저 모니터 작업 공간을 만든다. 그런 다음 직접 또는 컨테이너 인사이트(Container Insights)를 통해 프로메테우스에 쿠버네티스 인스턴스를 연결한다. 작업 공간이 생성되면 애저 매니지드 그라파나에 연결해서 대시보드와 시각화를 설정한다. 애저 모니터는 프롬QL로 작성되어 작업을 트리거하거나 알림을 보낼 때 사용되는 규칙과 알림을 호스팅한다. 애저 매니지드 프로메테우스는 KEDA(쿠버네티스 이벤트 기반 자동 확장)의 이벤트 소스로 지원되므로 규칙을 사용해서 기본 쿠버네티스 리소스 기반 모델을 벗어나 확장할 수 있다.
 
이 서비스를 사용하도록 AKS 클러스터를 구성하는 방법은 비교적 간단하다. 직접 제공과 컨테이너 인사이트 옵션 중 어느 쪽을 선택하든 클러스터와 실행 중인 노드에서 메트릭을 수집하는 애저 모니터 에이전트의 컨테이너화된 버전이 설치된다. 클러스터에는 관리형 ID 인증을 사용해야 한다는 한 가지 제약이 있으므로 이 인증을 구현해야 한다. AKS를 다른 애저 서비스와 함께 사용하는 경우 이것이 베스트 프랙티스다.
 
마이크로소프트는 리눅스 컨테이너를 위한 모니터링 에이전트를 설정하는 프로세스를 대부분 자동화했으므로 필요에 따라 애저 모니터가 에이전트를 구성하고 배포한다. 윈도우 컨테이너를 AKS와 함께 사용하는 경우 (지금으로서는) 마이크로소프트가 제공하는 YAML 및 컨피그맵(configmap) 실행을 포함해서 모니터링 서비스의 대부분을 수동으로 구성해야 한다. 에이전트가 배포된 다음에는 kubectl을 사용해서 노드 풀에서 실행 중인지 여부를 확인할 수 있다.
 
대부분의 애플리케이션에서는 메트릭 수집 기본 설정으로도 충분할 것이다. 마이크로소프트는 사용 가능한 메트릭 및 대상을 정리한 목록과 함께 그라파나에서 자동으로 프로비저닝된 대시보드도 제공한다(깃허브의 소스 코드 포함). 자체 대시보드와 규칙을 추가해서 클라우드 네이티브 애플리케이션을 각자의 방법대로 관리할 수 있다.
 

AKS 및 애저 아크를 위한 프로메테우스 모니터링

유용한 점은 관리형 프로메테우스가 애저의 새로운 오픈코스트(OpenCost) 지원을 위한 엔드포인트로도 작동할 수 있다는 것이다. 또한 기존 컨테이너 인사이트 툴의 일부로도 제공되므로 모니터링되는 클러스터에 애저 매니지드 그라파나를 위한 새로운 소스로 신속하게 추가할 수 있다. 이렇게 하면 시작을 간소화해주고 자체 대시보드를 위한 기반으로 사용할 수 있는 샘플 대시보드 모음이 자동으로 계정에 제공된다.
 
가격은 합리적인 편이다. 수집은 샘플 1,000만 개당 0.16달러부터이며 쿼리는 처리되는 샘플 1,000만 개당 0.001달러다. 추가 스토리지 비용은 없으며 데이터는 18개월 동안 보관된다.
 
마이크로소프트의 관리형 프로메테우스는 AKS 및 자체 호스팅 쿠버네티스 인스턴스 외에 애저 아크에 호스팅되는 쿠버네티스에서도 작동하며 클라우드와 엣지를 모두 지원한다. 쿠버네티스의 엣지 역할이 갈수록 중요해지고 있으므로 애저 아크에 대한 지원은 관리형 쿠버네티스를 자체 서버에서 실행하기 위한 옵션으로 매력적이다.
 
이번 릴리즈에는 마음에 드는 부분이 많다. 마이크로소프트는 엔터프라이즈 강점에 주력하면서도 쿠버네티스 생태계의 뿌리인 오픈소스와도 가까운 거리를 유지하고 있다. 그 결과가 친숙한 동시에 메트릭 플랫폼 관리가 아닌 원하는 결과에 집중할 수 있게 해주는 툴이다. 모두에게 이득이 된다.
editor@itworld.co.kr