가상화ㆍ컨테이너

컨테이너 혁명을 이끄는 쿠버네티스 배포판 6종 탐구

2022.10.14
쿠버네티스(Kubernetes)는 대규모 컨테이너 오케스트레이션에서 개발자가 주로 선택하는 프로젝트로 자리잡았다. 구글이 만든 오픈소스 컨테이너 오케스트레이션 시스템인 쿠버네티스는 지원도 풍부하고 좋은 평판을 받으면서 꾸준히 발전하고 있다.

그러나 쿠버네티스는 무분별하게 확산되고 복잡하며 설치 및 구성이 어렵다. 또한 힘든 작업 대부분을 최종 사용자가 직접 해야 한다. 따라서 최선의 접근 방법은 쿠버네티스 하나만을 붙잡고 씨름하는 것이 아니라 지원되고 유지 관리되는 하나의 구성요소로 쿠버네티스를 포함하는 완전한 컨테이너 솔루션을 추구하는 것이다.
 
ⓒ Getty Images Bank

컨테이너 도구와 쿠버네티스를 포용하는 6가지 쿠버네티스 솔루션을 살펴본다. 여러 업체가 리눅스 커널 및 유저랜드 배포판을 제공하는 것과 유사하다. 6가지 솔루션을 선정할 때 아마존 EKS 또는 구글 쿠버네티스 엔진 같은 클라우드 전용 서비스는 제외하고, 로컬 또는 클라우드에 호스팅되는 옵션으로 실행가능한 소프트웨어 배포판에만 초점을 맞췄다. 
 

관련 영상 : 쿠버네티스란 무엇인가?

90초 길이의 이 영상에서 쿠버네티스 개발진 중 한 명이며 헵티오(Heptio) 창업자 겸 CTO인 조 베다가 쿠버네티스 개념을 설명한다.

캐노니컬 쿠버네티스

우분투 리눅스를 만든 캐노니컬(Canonical)은 자체 쿠버네티스 배포판을 제공한다. 캐노니컬 쿠버네티스의 큰 장점은 좋은 평가를 받고 이해도가 높고 보편적으로 배포된 우분투 리눅스 운영체제를 기반으로 두고 있다는 점이다. 캐노니컬은 자사 스택이 모든 클라우드 또는 온프레미스 환경에서 동작하며 CPU 및 GPU 기반 워크로드를 모두 지원한다고 주장한다. 유료 고객은 캐노니컬 엔지니어를 통해 원격으로 쿠버네티스 클러스터를 관리할 수 있다.
 
또한 캐노니컬의 쿠버네티스 배포판은 축소 버전인 Microk8s에서도 제공된다. 개발자와 쿠버네티스 초보자는 노트북 또는 데스크톱에 Microk8s를 설치해서 로우 프로파일 하드웨어에서의 테스트, 실험은 물론 프로덕션 용도로 사용할 수 있다.
 
캐노니컬과 랜처 랩스(Rancher Labs)는 캐노니컬의 쿠버네티스 배포판과 랜처의 컨테이너 관리 플랫폼을 묶은 쿠버네티스 클라우드 네이티브 플랫폼(Kubernetes Cloud Native Platform)을 함께 만든다. 쿠버네티스를 사용해서 각 클러스터에서 실행되는 컨테이너를 관리하고, 랜처를 사용해서 여러 쿠버네티스 클러스터를 관리한다는 개념이다. 클라우드 네이티브 플랫폼은 랜처 2.0부터 제공된다.
 

도커(Docker)

많은 이에게 도커는 곧 컨테이너다. 도커는 2014년부터 자체 클러스터링 및 오케스트레이션 시스템인 도커 스웜(Swarm)을 두고 있었고 도커 스웜은 최근까지도 쿠버네티스의 경쟁 상대였다.

그러던 2017년 10월, 도커는 도커 커뮤니티 에디션도커 엔터프라이즈 2.0 및 그 이후 에디션에 쿠버네티스를 수정하지 않은 기본 상태 그대로 포함한다고 발표했다. 도커 엔터프라이즈 3.0에는 개발자 데스크톱과 프로덕션 환경 간 쿠버네티스 버전을 일관되게 유지하는 쿠버네티스 통합인 도커 쿠버네티스 서비스가 추가됐다.
 
도커 데스크톱은 최신 버전의 쿠버네티스만 제공한다는 점을 유의해야 한다. 로컬 시스템에서 현재 에디션으로 시작하는 용도로는 유용하지만 이전 버전이 필요한 로컬 클러스터를 가동하는 용도로는(예를 들어 일부 프로덕션 클러스터의 축소판 클론) 유용성이 낮다.
 

VM웨어 탄주 쿠버네티스 그리드

VM웨어의 탄주 애플리케이션 플랫폼(Tanzu Application Platform)은 여러 인프라에 걸쳐 쿠버네티스에서 현대적인 클라우드 네이티브 애플리케이션을 만드는 데 사용된다. 쿠버네티스가 관련되는 부분은 탄주 쿠버네티스 그리드(TKG)다.
 
TKG의 핵심은 v스피어(vSphere) 8 및 다른 최신 VM웨어 제품과 통합되는 인증 쿠버네티스 배포판이다. 컨테이너화된 모든 워크로드는 TKG에서 실행되지만 쿠버네티스의 메타포보다 더 상위의 추상화를 사용할 수 있는 애플리케이션은 탄주 애플리케이션 서비스 PaaS(구 피보탈 애플리케이션 서비스)를 사용할 수 있다. 쿠버네티스가 제공하는 리소스에 대해 더 세밀한 제어가 필요한 경우 TKG를 사용하고, 일반적인 워크로드에는 탄주 애플리케이션 서비스를 사용하면 된다.
 

미란티스 쿠버네티스 엔진

과거 도커 엔터프라이즈 UCP(범용 제어 평면)로 불렸던 미란티스(Mirantis) 쿠버네티스 엔진(MKE)은 이 기사에서 다루는 다른 쿠버네티스 배포판에 비해 자신의 뿌리인 도커와 더 밀접한 관련성을 갖고 있다. 우선 도커와 도커 스웜 컨테이너를 모두 관리할 수 있다. 스웜은 원래 도커를 위해 개발된 컨테이너 오케스트레이션 기술이고 기본적으로 쿠버네티스에 비해 덜 복잡하다는 면에서 이는 편리한 요소다.
 
MKE는 리눅스 전용 제품이지만 설치할 리눅스 배포판을 제공하지 않는다. 미란티스는 베어 메탈 또는 VM에서 우분투 서버를 사용할 것을 권장한다.
 
가능한 가장 미니멀한 쿠버네티스 경험을 원하는 사람을 위해 미란티스는 단일 CPU 코어와 1GB RAM, 몇 기가바이트 정도의 디스크 공간이 있는 시스템에서도 실행이 가능한, 단일 바이너리로 제공되는 쿠버네티스 배포판인 k0s도 제공한다.
 
미란티스는 쿠버네티스 관리를 위한 오픈소스 IDE인 렌즈(Lens)도 개발한다. 렌즈는 MKE뿐만 아니라 다른 모든 쿠버네티스 배포판에서도 사용할 수 있다.
 

랜처 쿠버네티스 엔진

랜처 랩스는 버전 2.0부터 컨테이너 관리 플랫폼인 랜처에 쿠버네티스를 통합했다.
 
랜처에는 자체 쿠버네티스 배포판인 랜처 쿠버네티스 엔진(RKE)도 포함된다. RKE는 쿠버네티스 클러스터를 설정하고 특정 환경에 맞게 쿠버네티스를 맞춤 구성하면서 이러한 맞춤 구성이 원활한 쿠버네티스 업그레이드에 방해가 되지 않도록 하는, 매우 복잡한 과정을 간편하게 하기 위한 목적으로 개발됐다. 발전 속도가 빠르고 끊임없이 업데이트되는 프로젝트에서 중요한 고려 사항이다.
 
RKE는 컨테이너를 빌드 및 업그레이드 프로세스의 일부분으로 사용한다는 면에서도 눈에 띈다. 기반 리눅스 시스템에서 랜처가 상호작용하는 유일한 부분은 컨테이너 엔진이다. RKE의 설정과 실행, 잘못된 경우 이전 에디션으로의 롤백, 모두 컨테이너 엔진만 있으면 된다.
 
랜처 역시 K3s라는 이름의 미니멀한 쿠버네티스 배포판을 제공한다. 로우 프로파일 환경에 최적화된 K3s는 서버 인스턴스당 512MB의 RAM과 200MB의 디스크 공간만 있으면 된다. 이 사양에 맞추기 위해 모든 레거시, 알파 단계 및 비필수 기능, 그리고 일반적으로 사용되지 않는 많은 플러그인을 뺐다(필요한 경우 빠진 요소를 다시 추가할 수 있음).
 

레드 햇 오픈시프트

레드 햇의 PaaS 제품인 레드 햇 오픈시프트(OpenShift)는 원래 헤로쿠(Heroku) 빌드팩과 유사한 “카트리지”를 사용해 애플리케이션을 패키징했고, 패키징된 애플리케이션은 “기어”라는 컨테이너에 배포됐다. 이후 도커가 등장하자 오픈시프트도 새로운 컨테이너 이미지 및 런타임 표준을 사용하도록 수정됐다. 필연적으로 레드 햇은 오픈시프트 내의 오케스트레이션 기술로 쿠버네티스도 도입했다.
 
오픈시프트는 PaaS의 모든 구성요소를 위한 추상화 및 자동화를 제공하도록 설계됐다. 추상화와 자동화는 쿠버네티스까지 확장되는데 이는 관리 측면에서 상당한 부담이 된다. 오픈시프트는 PaaS 배포라는 더 넓은 범위의 여정에서 이 부담을 완화할 수 있다.
 
최신 버전인 오픈시프트 4에서는 레드 햇 엔터프라이즈 리눅스 코어OS에서 가져온 몇 가지 개선 사항(예를 들어 플랫폼의 변경 불가 인프라)이 추가됐다. 또한 쿠버네티스 전반의 심층적인 맞춤형 자동화를 위한 쿠버네티스 오퍼레이터(Kubernetes Operator)를 사용할 수 있다.
editor@itworld.co.kr 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.