Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

쿠버네티스

글로벌 칼럼 | 구글이 따분해졌다

구글은 언제나 클라우드 컴퓨팅을 상당히 다르게 서비스하곤 했다. 프로펠러 머리의 엔지니어로 가득 찬 구글 클라우드는 때로는 자신들처럼 기술광을 위한 서비스를 구축하는 것처럼 보이기도 했다. 구글 클라우드의 초기 고객인 스냅과 스포티파이는 훌륭한 회사이지만, 연금을 모으려고 한 해 만 더 일하려는 오라클 DBA로는 운영하기 힘든 곳이었다. 2017년까지만 해도 필자는 구글이 이런 첨단 기술 기업 고객을 자사의 이점으로 삼아서 전통적인 기업들도 “마치 구글처럼 운영”하도록 할지도 모른다고 생각했다.   4년이 지난 지금, 구글 클라우드는 “두렵고 멋진 것”과 “아주 따분한 것” 사이의 편안한 중간 지대를 찾은 것 같다. Protocol.com은 구글 넥스트 행사의 발표 내용을 설명하면서 “차세대 킬러 클라우드 서비스를 원한다면, 이번 행사는 아닌 것 같다. 구글이 실제로 출시를 준비하고 있는 기대작이라는 관점에서 이번은 가벼운 행사였다”라고 평가했다. 구글이 아무것도 발표하지 않은 것은 아니다. 오히려 그 반대다. 이번 구글 넥스트 행사의 진정한 의미는 구글이 마침내 따분한 엔터프라이즈 소프트웨어 회사의 중요성을 이해한 것처럼 보인다는 것이다. 요즈음 클라우드에 관한 이야기는 다양한 클라우드 서비스를 누가 가장 잘 통합하느냐에 관한 것이다. 클라우드는 훨씬 더 따분해지면서 훨씬 더 흥미로워졌다.   멋진 것을 따분하게 만들기 첫째, 기업이 “마치 구글처럼 운영”할 수 있도록 돕기 위해 구글이 얼마나 많은 노력을 했는지 알아야 한다. 쿠버네티스를 생각해 보자. 최근 쿠버네티스 다큐멘터리에서 보여준 것처럼, “구글은 클라우드 분야에서 장기적인 승자가 되기 위해 대담한 시도를 했다.” 시장 점유율에서 알 수 있듯이 구글은 ‘오늘’의 클라우드 시장에서는 승자가 아니다. 하지만 IT 투자의 6% 정도를 차지하는 ‘오늘’의 클라우드 시장이 아주 중요하지는 않다. 쿠버네티스를 오픈소스로 공개하고 활력 넘치는 커뮤니티 형성을 촉진하면서 구글은 스스로 빅3...

구글 넥스트 통합 2021.10.22

구글 클라우드, 온프레미스와 엣지 확장 노린 디스트리뷰티드 클라우드 발표

구글 클라우드가 자사 서비스의 영역을 기업 자체 데이터센터와 엣지로 확장하는 새로운 서비스 디스트리뷰티드 클라우드(Distributed Cloud)를 발표했다. 데이터 주권이나 지연, 로컬 데이터 처리 등의 특별한 요구사항이 있는 고객을 주요 대상으로 한 서비스이다.   이번에 새로 발표된 옵션 두 가지는 구글 디스트리뷰티드 클라우드 엣지(Google Distributed Cloud Edge)와 구글 디스트리뷰티드 클라우드 호스티드(Google Distributed Cloud Hosted)이다. 두 서비스는 구글 클라우드의 안토스 제품군을 기반으로 하며, 쿠버네티스 워크로드를 다양한 환경에 걸쳐 배치하고 관리할 수 있다. 구글 클라우드 오픈 인프라 담당 총괄 책임자인 사친 굽타는 지난 주 언론 행사에서 “구글 디스트리뷰티드 클라우드는 구글의 역량을 고객 데이터센터로 확장하기 위해 만든 완전한 매니지드 소프트웨어 및 하드웨어 제품군이다”라고 강조했다. 하드웨어는 시스코, 델, HPE, 넷앱 등의 출시 파트너가 공급하며, 소프트웨어는 쿠버네티스를 기반으로 한다. 오픈소스 컨테이너 오케스트레이션 툴의 사실상 표준인 쿠버네티스는 2014년 구글에서 탄생했다.   구글 디스트리뷰티드 클라우드를 통해 구글은 기업 고객이 워크로드를 실행하고 관리하는 환경과 방법에 관해 경쟁업체인 AWS와 마이크로소프트 애저에 버금가는 추가 선택지를 갖추었다. CCS 인사이트의 애널리스트 닉 맥콰이어는 “이번 발표는 마이크로소프트 애저 아크와 AWS 아웃포스트에 대한 확실한 대응이다”라고 평가했다. 디스트리뷰티드 클라우드 엣지는 다양한 환경을 포괄적으로 지원한다. 구글이 보유한 140곳 이상의 엣지 인프라, 협력 통신사 운영 환경, 기업 자체 데이터센터나 코로케이션 시설, 공장과 같은 엣지 환경까지 모든 환경에 걸쳐 애플리케이션을 실행할 수 있다. 또한 구글의 다양한 데이터 처리 및 분석 역량을 데이터가 생산되고 소비되는 곳에서 이용할 수 있다. 새로운 서비...

구글 엣지 안토스 2021.10.14

리눅스 재단, 비전문가∙초급자용 쿠버네티스 공인 자격증 개설 예고

리눅스 재단과 클라우드 네이티브 컴퓨팅 재단이 네 번째 쿠버네티스 공인 자격 시험 프로그램을 시작한다. 초급 공인 자격증에 대한 엄청난 수요를 반영해 내린 결정이다.   쿠버네티스 및 클라우드 네이티브 어소시에이트(KCNA) 자격증 시험은 올해 말 베타 테스트를 거쳐 초급 개발자, 또는 기술 마케팅 전문가나 제품 관리자처럼 개발 관련 직업 종사자가 아니지만 오픈소스 컨테이너 오케스트레이션 기술에 관심이 있는 사람을 대상으로 시행될 예정이다. 새 자격 시험은 CNCF와 리눅스 재단이 실시하는 기존의 공인 쿠버네티스 애플리케이션 개발자(Certified Kubernetes Application Developer, CKAD), 공인 쿠버네티스 관리자(Certified Kubernetes Administrator, CKA)와 공인 쿠버네티스 보안 전문가(Certified Kubernetes Security Specialist, CKS)에 추가되나 전문 지식을 활용할 숙련된 경험자를 대상으로 하지 않는다는 점에서 차이가 있다. 자격 시험은 컨테이너부터 팟, 노드, 클러스터에 이르기까지 다양한 쿠버네티스 용어와 기본 구조, 명령어를 활용한 소프트웨어 애플리케이션 배포와 제반 지식을 묻는 여러 종류의 테스트로 구성될 예정이다. 보안적 고려 사항을 포함해 클라우드 네이티브 전반적인 이해도 필요하다. 리눅스 재단의 교육 및 인증 담당자 클라이드 시퍼새드는 KCNA 자격증은 클라우드 기술을 다루는 직업을 고려하는 사용자에게 명확한 진입로를 제공하고, 클라우드 관리, 엔지니어링, 애플리케이션 개발과 보안 등 다양한 분야에서 경력을 시작할 수 있는 첫 번째 단계가 될 것이라고 밝혔다. editor@itworld.co.kr 

쿠버네티스 리눅스재단 교육 2021.10.14

“IT 혁신의 목적지, 비즈니스 혁신의 출발점” 애플리케이션 현대화의 4대 요소와 실행 전략 - IDG Tech Dossier

비즈니스 혁신을 뒷받침해야 하는 기업의 IT 환경은 개발부터 인프라, 심지어 조직 문화까지 전방위적인 변화가 일어나고 있다. 변화의 핵심은 애플리케이션 개발을 더욱 신속하게 진행하고 업데이트 빈도를 늘리는 동시에 품질을 높이고 비즈니스 요구에 더욱 민첩하게 대응하는 것, 즉 애플리케이션 현대화이다. 애플리케이션 현대화의 4가지 핵심 요소인 컨테이너와 컨테이너 오케스트레이션, 클라우드 네이티브와 마이크로 서비스 아키텍처, 데브옵스과 CI/CD, 서버리스 컴퓨팅의 개념과 기본 구성 및 방법론을 살펴보고, 레드햇이 제안하는 구축 방안과 핵심 솔루션을 소개한다. 주요 내용 - 애플리케이션 현대화 기반 다지기 - 클라우드만큼의 민첩성과 효율성 구현하기 - 개발과 운영의 융합으로 지연없는 앱 개발 - 극한의 자원 최적화 구현하기 - 준비된 애플리케이션 현대화 솔루션 레드햇 오픈시프트

컨테이너 쿠버네티스 클라우드 2021.09.15

쿠버네티스 보안 강화를 위한 NSA/CISA 가이드 분석

쿠버네티스는 컨테이너 오케스트레이션을 위한 사실상의 표준이다. 기업의 88%가 컨테이너 오케스트레이션에 쿠버네티스를 사용하고, 그중 74%가 프로덕션 환경에 사용한다는 조사 결과도 있다. 그러나 보안은 여전히 중대한 우려 사항으로, 기업의 94%가 지난 12개월 사이 쿠버네티스 환경에서 한 번 이상 보안 사고를 겪은 것으로 나타났다.    조직이 안전하게 쿠버네티스를 사용하기 위해서는 쿠버네티스를 도입할 때 업계 베스트 프랙티스와 가이드를 따르는 것이 중요하다. 미국 국가안전국(NSA)과 사이버 보안 인프라 보안국(CISA)이 최근 발행한 쿠버네티스 강화 가이드(Kubernetes Hardening Guidance)는 좋은 참고 자료다.  그 외에 쿠버네티스를 위한 유용한 보안 가이드와 서적으로는 인터넷 보안 센터(CIS) 쿠버네티스 벤치마크, 미국 국방부 쿠버네티스 보안 기술 구현 가이드(STIG), 그리고 아쿠아 시큐리티(Aqua Security)의 리즈 라이스와 마이클 하우젠블라스가 쓴 쿠버네티스 보안(Kubernetes Security)이 있다.  쿠버네티스 보안 강화 가이드는 쿠버네티스 보안 위험의 일반적인 발생지를 세 가지로 분류한다. 공급망 위험, 악성 위협 행위자, 내부자 위협이다. 또한 위협 모델링, 쿠버네티스 포드 보안, 네트워크 분리 및 강화, 인증과 권한 부여, 로그 감사, 업그레이드, 애플리케이션 보안 베스트 프랙티스와 같은 중요 영역에 걸쳐 세부적인 내용을 제공한다.  가이드의 도입부에는 쿠버네티스의 핵심 아키텍처 구성요소에 대한 설명이 나와 있다. 중심에는 클러스터가 있고 제어 플레인, 노드, 노드에 위치하는 포드와 같은 클러스터의 핵심 구성요소가 포함된다. 쿠버네티스가 어떻게 기능하고 구성요소가 어떻게 상호작용하며, 궁극적으로 이를 어떻게 보호해야 하는지를 이해하려면 이와 같은 핵심 구성요소를 이해해야 한다.    제어 플레인(Control Plane)&nb...

쿠버네티스 컨테이너 오케스트레이션 2021.08.25

쿠버네티스 배포를 위한 10가지 고려 사항

컨테이너 개발을 통해 클라우드에서 이식성과 확장성을 독보적인 수준으로 확보할 수 있습니다. 뿐만 아니라 DevOps 개발 및 문화 프랙티스로 비즈니스 가치와 대응력을 향상시킬 수도 있습니다. 그러나 본격적인 컨테이너 개발 프로젝트를 시작하기에 앞서 스스로 물어보아야 할 질문들이 몇 가지 있습니다. 어떤 운영 체제를 사용해야 하는가? 쿠버네티스 플랫폼을 구축해야 하는가, 구입해야 하는가? 새로운 방향으로의 전환이 조직에 어떠한 영향을 미칠 것인가? 등이 바로 그것 입니다. 다음의 10가지 고려 사항을 확인하여 쿠버네티스 배포를 통해 현재 및 향후 엔터프라이즈 환경을 지원해 보세요. <2p> 주요 내용 - 컨테이너는 리눅스, 쿠버네티스 기반 - 기존 환경의 재구성과 DIY 방식 구현 - 클라우드 간 이식성 지원 - 지속적으로 발전하는 쿠버네티스와 적합한 파트너

컨테이너 쿠버네티스 클라우드 2021.07.29

자동화된 엔터프라이즈 : 구성원 및 프로세스를 통합하는 자동화 플랫폼

환경의 복잡성 수준이나 현재 IT 현대화 단계에 관계없이 IT 운영 자동화 전략은 기존의 프로세스 개선에 도움이 될 수 있습니다. 자동화를 통해 시간 절약, 품질 향상, 직원 만족도 개선, 조직 전반의 비용 절감을 실현할 수 있습니다. Red Hat은 조직이 비즈니스 민첩성, 혁신, 가치를 향상시킬 수 있도록 자동화 플랫폼 및 전문 지식을 제공합니다. 본 e-book에서는 자동화의 개념과 대상, 주요 이점과 함께 기업이 조직 전반에 자동화를 도입하는 데 필요한 전략과 주요 활용 분야를 알아보고, 자동화 배포에 필요한 모든 요소를 담고 있는 Red Hat Ansible Automation Platform과 주요 성공 사례를 소개합니다. <20p> 주요 내용 - 성공 = 구성원 + 프로세스 + 플랫폼 - 조직 전반에 자동화를 도입하기 위한 전략 수립 - 활용 사례 : 인프라, 네트웤, 보안, DevOps, 하이브리드 멀티클라우드 - 자동화된 엔터프라이즈를 위한 적합한 기반 선택 - 우수 고객 성공 사례: 마이크로소프트, 지멘스, SBB

자동화 모범사례 컨테이너 2021.07.27

관리형 Kubernetes 플랫폼이 디지털 변혁을 앞당긴다 : 451 리서치

클라우드 네이티브 기술과 현대의 애자일 개발 방식은 불확실성과 싸우고 급변하는 시장 조건에 대응하기 위한 무기로 사용되면서 진행 중인 디지털 변혁을 지원하는 미래 지향적 인프라를 제공합니다. 관리형 서비스는 고객이 운영 복잡성과 종속성에서 벗어나 애플리케이션 개발과 구현에 집중할 수 있게 해줍니다. 451 리서치는 컨테이너와 쿠버네티스, 그리고 관리형 서비스의 주요 트렌드와 비즈니스에 미치는 영향, 향후 전망의 핵심을 정리했습니다. <2p> 주요 내용 -    향후 2년간의 IT 워크로드 관리 목표 -    비즈니스에 미치는 영향 -    전망  

쿠버네티스 컨테이너 매니지드서비스 2021.07.15

컨테이너 및 쿠버네티스 보안에 대한 계층화된 접근 방식

컨테이너는 애플리케이션과 그 종속 요소를 단일 이미지로 패키징하여 개발에서 테스트, 프로덕션에 이르는 전 과정에서 활용할 수 있다는 장점 때문에 광범위하게 사용되고 있습니다. 컨테이너를 사용하면 물리 서버, VM(가상 머신), 프라이빗 클라우드 또는 퍼블릭 클라우드와 같은 다양한 배포 대상과 환경에 걸쳐 일관성을 쉽게 유지할 수 있습니다. 쿠버네티스는 기업용 컨테이너 오케스트레이션 플랫폼입니다. 많은 조직에서 컨테이너를 사용하여 필수 서비스를 실행하는 오늘날, 컨테이너의 보안 유지는 무엇보다 중요한 문제입니다. 이 문서에서는 컨테이너화된 애플리케이션을 위한 핵심 보안 요소에 대해 설명합니다. <16p> 주요 내용 - 컨테이너와 쿠버네티스의 포괄적 보안: 계층 및 라이프사이클 - 애플리케이션 자체에 보안 구축 - 배포: 배포에 필요한 구성, 보안 및 컴플라이언스 관리 - 실행 중인 애플리케이션 보호 - 강력한 에코시스템으로 폭넓은 보안 범위 제공  

컨테이너 쿠버네티스 보안 2021.07.15

“하이브리드 클라우드 구축의 새로운 길을 연다” 구글 안토스 기반 마이그레이션 전략과 국내 사례 - IDG Summary

클라우드는 탁월한 유연성과 민첩성뿐만 아니라 인공지능이나 머신러닝 등 최첨단 기술의 요람 역할로도 주목받고 있다. 하지만 많은 기업이 모험성 강한 전면적인 클라우드 도입보다는 온프레미스 환경과 클라우드를 함께 사용하는 하이브리드 클라우드이다. 구글 안토스는 첨단 퍼블릭 클라우드의 쿠버네티스와 마이크로서비스 아키텍처를 온프레미스 환경에서도 손쉽게 구현하고, 이렇게 구현된 두 환경을 하나의 플랫폼으로 온전하게 통합할 수 있도록 해준다. 안토스의 주요 특징과 기술 요소, 마이그레이션 전략을 살펴보고, 국내 최초의 안토스 기반 하이브리드 클라우드 구축 사례를 소개한다. 주요 내용 - 하이브리드 클라우드 구축의 과제 : 위험성, 기존 환경, 인력 - 진정한 하이브리드 멀티클라우드 통합 관리 솔루션 “구글 안토스” - 기존 환경 활용을 극대화하는 안토스 핵심 요소 - 국내 최초 안토스 사례 : 생산 제품 검증 자동화 시스템 - 하이브리드 클라우드의 성패를 결정하는 경험과 기술력

안토스 하이브리드클라우드 쿠버네티스 2021.07.08

“유지보수 비용 절감하고 관리 효율화”··· 충남대학교 클라우드 기반 정보 인프라 구축 사례 - IDG Case Study

충남대학교가 인텔Ⓡ 제온Ⓡ 플래티넘 9242 프로세서를 탑재한 인텔Ⓡ 9200WK 서버 시스템과 티맥스 하이퍼클라우드를 기반으로 클라우드 기반 정보 인프라를 구축했다. 구축 작업을 마친 현재는 이전 단계를 진행하고 있다. 프라이빗 클라우드로 학내 모든 정보 시스템을 통합한 건 국내 대학에서는 유일하다. 쉬운 일은 아니었다. 참고할 만한 선례가 없었기에 모든 걸 처음부터 만들어가야 한다는 부담이 있었다. 2020년 12월 착수해 기본 설계부터 클라우드 정보 보안 체계까지 구축했던 해당 프로젝트는 2021년 4월 결실을 맺었다. 충남대가 인텔Ⓡ 프로세서와 티맥스 클라우드의 조합으로 정보 인프라를 직접 구축하고 차별화된 경쟁력을 확보하기까지의 과정을 살펴본다.  주요 내용  - “자체 클라우드 기반 정보 인프라가 필요했다” - 인텔Ⓡ 프로세서+티맥스 클라우드를 선택한 이유 - 비즈니스를 위한 탁월한 조합  

인텔 티맥스 인텔 제온 2021.06.02

IDG 블로그 | 쿠버네티스를 좀 더 공격적으로 이용해야 하는 이유

쿠버네티스 활용이 폭발적으로 증가했다는 것은 더 이상 비밀도 아니다. VM웨어가 이런 쿠버네티스를 적극적으로 활용하는 247곳을 설문조사한 “2020년 쿠버네티스 현황 보고서”를 발표했다. 조사에 참여한 응답자는 대부분 대형 개발팀으로, 개발자가 2,500명 이상인 곳도 24%이다.   이 보고서는 개발팀이 여전히 주요 의사결정권자라는 것을 보여주는데, 38%는 개발팀이 쿠버네티스 기술 사용을 결정했다. 57%는 10개 이하의 쿠버네티스 클러스터를 운영하며, 59%는 쿠버네티스를 프로덕션 환경에 사용한다. 50개 이상의 쿠버네티스 클러스터를 운영하고 곳은 20%였다. 이 보고서에서 유추할 수 있는 것은 쿠버네티스가 아직은 초기 단계라는 것이다. 비록 쿠버네티스가 광범위하게 사용되고 있지만, 많은 프로젝트가 쿠버네티스를 제한된 방식으로 사용한다. 게다가 많은 쿠버네티스가 클라우드에 배치되어 있지 않다. 온프레미스 환경에 쿠버네티스를 배치한 비율이 60%, 클라우드에 배치한 배율은 42%에 불과했다. 필자에게는 다소 놀라운 결과이다. 쿠버네티스는 불과 5년 만에 스스로 플랫폼이 되었으며, 견실한 기술 생태계를 구축하고 매월 수많은 쿠버네티스 개발자와 아키텍트를 배출하는 교육 기반이 되었다.  그렇다면, 이제 쿠버네티스를 다음 단계로 발전시키려면 어떻게 해야 할까? 어떤 기술이라도 아기 걸음마처럼 신중하게 단계를 진행하는 것이 좋지만, 지금은 쿠버네티스의 좀 더 공격적인 사용례를 찾아 나서도 될 시점이다. 또한 쿠버네티스가 멀티클라우드의 숨 막히는 복잡성을 제거할 수 있는지도 확인해야 한다. 필자는 멀티클라우드가 쿠버네티스의 성장에 가장 큰 장애물이라고 생각한다. 다음은 쿠버네티스를 배치해야 할 몇 가지 문제 패턴이다.   제일 큰 문제. 여러 클라우드 브랜드의 클라우드 페더레이션(Federation). 이는 AWS와 구글, 구글과 애저처럼 하나 이상의 클라우드 브랜드에 걸쳐 연합된 쿠버네티스 배치를 사용하는 것을 의미한다...

쿠버네티스 컨테이너 사용례 2021.05.12

깃옵스가 '아직' 주류로 부상할 준비가 되지 않은 이유

깃옵스(Gitops)는 2017년 처음 고안된 이후, 특히 요즘 유행하는 분산 컨테이너 전반에 배포되고 쿠버네티스(Kubernetes)에 의해 조율되는 마이크로서비스를 구축하는 기업에서 데브옵스, 코드형 인프라, CI/CD 원칙과 같은 현대 소프트웨어 개발 방식의 자연스러운 발전 방향으로 부상했다. 그러나 업계에서 깃옵스가 애자일 및 데브옵스가 지금까지 이룬 규모의 주류 기술로 채택되기 위해서는 업계가 극복해야 할 여러 중대한 문화적, 기술적 장애물이 아직 남아 있다.   깃옵스란 무엇인가? 깃옵스는 데브옵스를 더욱 확장해 코드를 인프라로 다뤄 애플리케이션과 기반 인프라가 코드로 취급되고 버전 제어 시스템(주로 깃)에 저장되어 개발자와 운영자에게 단일 진실 공급원(single source of truth)을 제공할 수 있도록 한다. 제대로 구현되면 모든 변경 사항이 선언형 코드를 통해 푸시되고, 바람직한 상태로부터 이탈되는 경우 자동화된 단계를 통해 교정된다. 이론적으로는 흠잡을 데가 없지만, 펠로톤(Peloton), 볼보(Volvo), 티켓마스터(Ticketmaster), 저스트 잇 테이크어웨이닷컴(Just Eat Takeaway.com) 등 깃옵스 방식을 테스트 중인 것으로 알려진 기업 가운데 어느 한 곳도 현재 단계에 대해 본지와의 인터뷰에는 응하지 않았다.  IDC의 데브옵스 솔루션 부문 연구 책임자인 짐 머서는 “깃옵스 이니셔티브를 도입 중인 기업과 대화를 해본 적이 없다. 내가 대화를 나눈 기업은 깃옵스라는 말을 들어본 적도 없는 경우가 대부분”이라고 말했다. 2018년 컨테이너 기술 전문업체 애플라틱스(Applatix)를 인수한 후 깃옵스 조기 도입 기업이 된 핀테크 업체 인튜이트(Intuit)의 내부 개발자 플랫폼 부문 제품 관리 책임자인 무쿨리카 카파스는 “깃옵스의 성숙도는 여전히 초기 단계”라고 말했다. 그보다는 소규모 클라우드 네이티브 기업이 소프트웨어 제공 프로세스를 개선하기 위한 깃옵스의 가능성을 탐색하기...

깃옵스 Gitops 컨테이너 2021.05.12

'단순한 개념 이면의 복잡한 내부' 쿠버네티스 작동 원리 이해하기

쿠버네티스(Kubernetes)는 오늘날 마이크로서비스에서 가장 핵심적인 기술이다. 컨테이너화된 애플리케이션의 마이크로서비스 클러스터를 더 간편하게, 자동화된 방식으로 관리할 수 있다. 개념은 이처럼 간단하지만 그 이면은 꽤 복잡하다. 쿠버네티스 기술이 어떻게 작동하는지 자세히 살펴보자. 쿠버네티스를 이해하는 손쉬운 방법의 하나는 컨테이너를 위한 분산 운영체제라고 생각하는 것이다. 쿠버네티스는 컨테이너(주로 도커(Docker) 컨테이너)와 컨테이너를 실행하는 인프라의 상호작용과 확장을 관장하는 데 필요한 툴과 명령을 제공한다. 쿠버네티스는 다양한 상황에서 사용할 수 있도록 개발된 범용 툴로, 매우 유연하고 동시에 매우 복잡하다.   쿠버네티스 작업자 노드와 제어부 쿠버네티스에는 두 가지 측면이 있다. 작업자 노드와 제어부다. 작업자 노드는 실제 컨테이너화된 애플리케이션과 이 애플리케이션이 필요로 하는 쿠버네티스 툴이 함께 존재하는 장소이고, 제어부는 이 클러스터를 관리하는 툴이 위치하는 장소다. <그림 1>은 이러한 아키텍처의 전체 모습을 표현한 것이다.   <그림 1>에서 볼 수 있듯 아키텍처는 작업자 노드와 헤드 노드로 분할되는데, 각각 워크로드 실행과 관리 툴 실행을 담당한다. 두 경우 모두 노드는 가상 또는 실제 머신이다.   쿠버네티스 노드와 워크로드 확장하기 중요한 점은 쿠버네티스는 작업자 노드 워크로드를 실행하는 데 사용할 수 있는 리소스(컴퓨팅, 메모리, 디스크, 네트워크)로 기반 인프라를 인식하지만, 이를 직접 제어하지는 않는다는 것이다. 즉, 워크로드 확장을 담당하지만 노드의 가용성 조정을 맡는 것은 더 고차원 메커니즘이다. 예를 들면 퍼블릭 클라우드 자동 확장이나 수동 개입 같은 것이다. 이 용도로는 컨트롤러를 사용해 외부 시스템과 상호작용할 수 있는데 이 방법은 아래에서 자세히 다룬다.   쿠버네티스 작업자 노드의 구성요소 <그림 2>는 쿠버네티스 작업자 노드의 필수...

쿠버네티스 2021.05.11

매니지드 쿠버네티스로 전환해야 하는 6가지 이유

쿠버네티스 클러스터를 매니지드 서비스 업체에 넘기는 것은 아이를 대학에 보내는 것과 비슷하다. 처음에는 걱정도 되지만, 결국 집안에서 할 일이 확 줄어든다.  빅 3 퍼블릭 클라우드 서비스 업체인 아마존 웹 서비스(AWS), 구글 클라우드, 마이크로소프트 애저의 매니지드 쿠버네티스 옵션(또는 서비스형 쿠버네티스, KaaS)은 모두 지난 몇 년 동안 큰 발전을 이루었다. 이제 기업은 복잡한 YAML 구성 파일, 자동 확장, 업데이트, 클러스터 관리에 대한 부담 없이 컨테이너화된 워크로드를 실행하고 조율할 수 있다.    개발자 중심의 시장 분석 업체 레드몽크(RedMonk)의 공동 창업자인 스티븐 오그레이디는 “기업은 전략적인 것을 고려할 때 처음에는 스스로 하려는 경향이 있다. 이후 시간이 지나면서 이 방식이 아무런 경쟁 우위를 제공하지 않으며, 서비스 업체에 맡기는 편이 낫다는 사실을 인식한다. 모든 기업이 서비스형으로 전환하고 있을까? 아직은 아니지만 전환을 향한 욕구와 방향은 명확해 보인다”고 말했다.  매니지드 쿠버네티스 서비스를 고려해야 할 6가지 이유를 알아보자.    1. 낮은 관리 부담  명백한 이유부터 시작해 보자. 여행 기술 업체 아마데우스의 기술 플랫폼 및 엔지니어링 부문 수석 부사장인 실베인 로이는 “할 일이 더 적다는 것은 명확하다. 알아서 운영된다는 것은 우리 회사에 중요하다. 쿠버네티스를 직접 운영하려면 필요한 모든 인력을 확보해야 한다는 어려움이 있다”고 지적했다.  건설업체 스트라백(Strabag)의 소규모 엔지니어 그룹은 2006년부터 자체적으로 컨테이너를 운영해오고 있으며 지난 4년 동안은 자체 관리 오픈소스 도커(Docker) 및 쿠버네티스로 전환 중이다. 현재 이 그룹은 기존 앱을 현대화하고 기반이 되는 쿠버네티스 클러스터 관리를 구글 클라우드에 맡기거나, 개발자가 클라우드나 하이브리드 환경에서 안토스(Anthos) 서비스를 사용해 새로운 애플...

쿠버네티스 매니지드서비스 클러스터 2021.04.21

구글 클라우드 플랫폼에서 마이크로서비스 실행하기

마이크로서비스 아키텍처는 내부 애플리케이션 설계의 복잡성을 네트워크에 연결된 외부의 다른 서비스 아키텍처로 옮길 수 있다. 클라우드 업체는 이 복잡성을 관리하기 위한 다양한 접근 방법을 제공한다. 이 기사에서는 구글 클라우드 플랫폼(GCP)에서 사용 가능한 옵션을 개략적으로 살펴본다.   GCP 마이크로서비스 툴 개요 마이크로서비스에 대한 전반적인 소개는 다른 기사에서 먼저 다뤘다. 상호 연관된 소규모 서비스 아키텍처를 다루는 접근 방법은 여러가지다. 이중 GCP에서 쓸 수 있는 선택지는 다음과 같다. •    구글 컴퓨트 엔진(Google Compute Engine)으로 자체 쿠버네티스 가동 •    구글 쿠버네티스 엔진(Google Kubernetes Engine)을 사용한 관리형 쿠버네티스 •    구글 클라우드 런(Google Cloud Run)을 사용한 서버리스 컨테이너 아키텍처 •    구글 앱 엔진(Google App Engine)의 서비스형 플랫폼 •    구글 클라우드 펑션(Google Cloud Function)을 사용한 서버리스 함수   이 기사에서는 수동 방식의 개발자 중심 접근 방법부터 시작해서 손을 댈 일이 적은 플랫폼 관리형 옵션을 향해 순서대로 살펴본다. 각 옵션은 상호 배타적이지 않으며, 팀에 따라 한 가지 방법을 선호하기도 하고 여러 옵션을 혼합해 사용하기도 한다. 특히 클라우드 펑션은 작은 요구에 대처할 때 다른 접근 방법과 함께 사용되는 경우가 많다.   또한, 이 기사에서는 데이터스토어 솔루션 등의 요소는 고려하지 않고 애플리케이션 아키텍처에 대해서만 다룬다.   구글 컴퓨트 엔진으로 자체 쿠버네티스 가동하기 쿠버네티스는 컨테이너화된 애플리케이션 클러스터를 관리하는 크로스 플랫폼 오픈소스 시스템으로, 구글에서 최초 개발됐다.   마이크로서비스 애...

구글클라우드플랫폼 쿠버네티스 테라폼 2021.04.19

"너무 복잡해" 쿠버네티스 관리, 아무도 원하지 않는 이유

쿠버네티스 관리는 결코 쉽지 않다. 많은 조직이 컨테이너 오케스트레이션 책임의 상당 부분을 관리형 서비스 제공업체에 넘기고 해결이 필요한 다른 엔지니어링 문제에 집중하는 것이 낫다는 것을 깨닫고 있다.   현재 가장 인기 있는 관리형 쿠버네티스 옵션(서비스형 쿠버네티스, 즉 KaaS라고 하기도 함)은 아마존 엘라스틱 쿠버네티스 서비스(EKS), 애저 쿠버네티스 서비스(AKS), 구글 쿠버네티스 엔진(GKE)이다. 각 클라우드 제공업체는 2018년 처음 출시한 이후 GKE 오토파일럿(Autopilot), 서버리스 EKS 파게이트(Fargate) 등 이와 같은 서비스의 관리형 버전을 계속해서 늘리는 중이다. 랜처(Rancher), 레드햇 오픈시프트(OpenShift), VM웨어 탄주(Tanzu) 같은 옵션도 있지만 빅3 클라우드 업체가 지배적인 위치에 있다.   클라우드 업체들은 고객이 필요한 요소를 제어하고 통합하도록 허용하는 것과 까다로운 자동 확장, 업그레이드, 구성 및 클러스터 관리 작업을 추상화하는 것 사이에서 적절한 균형점을 찾기 위해 노력해왔다. 이와 같은 관리형 서비스가 성숙하면서 자체 쿠버네티스 클러스터가 부담이 되고 갈수록 더 불필요해지는, 차별화와도 무관한 작업이 되고 있음을 인식하게 된 조직도 많다.   쿠버네티스 공동 창안자이며 VM웨어 탄주 수석 엔지니어인 조 베다는 “오픈소스 바이너리를 다루며 직접 툴을 만드는 경우는 상당히 극단적인 사례다. 정말 독특한 방식으로 쿠버네티스를 사용하는 경우가 아닌 한 지금은 그렇게 할 이유가 거의 없다”고 말했다.   아마존 웹 서비스의 컴퓨팅 서비스 부문 부사장인 디팩 싱은 “쿠버네티스를 직접 운용할 수 있는 강력한 엔지니어링과 운영 역량을 갖춘 조직이라면 예외에 해당하겠지만 대부분의 고객에 쿠버네티스 직접 관리는 벅찬 일이 됐다. 쿠버네티스 확장에 따르는 과제, 제어 평면, API 계층, 데이터베이스 관리의 복잡함 등은 결코 쉬운 일이 아니다”라고 말했다. &nbs...

쿠버네티스 오픈시프트 KaaS 2021.04.15

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.