여러분의 기업에서 쿠버네티스는 잘 사용 되어지고 있나요?
처음 기대 만큼의 쿠버네티스 기반의 컨테이너 환경인 클라우드 네이티브 앱을 개발하고, MSA 운영을 원할하게 돕는 플랫폼이 잘 유지 되고 있나요?
실제 시장의 반응은 다르며, 많은 고객들이 이러한 쿠버네티스 기반 플랫폼의 배포 과정에서부터 어려움을 느끼고, 플랫폼을 운영하는 것 조차 쉬운일이 아님을 깨닫는데는 오랜 시간이 들지 않습니다.
아래 그림을 통해서 VMware 고객을 대상으로 진행된 설문 결과를 통해 확인할 수 있습니다.
이전 대비 5개 미만의 클러스터 비율은 축소 되었으며, 50개 이상의 클러스터를 운영하는 비율을 증가 하였습니다. 그럼에도 불구하고, 대 부분의 기업은 내부 경험 부족과 전문성 부족으로 인해 발생하는 어려움을 느끼고 있습니다.
또한, 다른 조사에 따르면 Kubernetes 관리 과제를 전년 대비 비교했을 때 2022년에 감소한 과제는 두 가지 뿐이었습니다.
내부 경험과 전문성 부족(44%, 작년 대비 9% 감소)과 명확한 소유권이 없는 것(15%, 4% 감소)입니다.
클러스터 수명 주기 및 업그레이드 관리의 어려움(41%, 전년 대비 5% 증가), 현재 인프라와의 통합 어려움(36%, 6% 증가), 보안 및 규정 준수 요구 사항 충족( 47%, 4% 증가).
이는 팀이 클러스터 수 및 멀티 클라우드 운영 증가로 인해 증가하는 문제를 해결하는 데 보다 능동적이어야 한다는 신호일 수 있습니다.
기업의 쿠버네티스 배포판 채택에 있어서 쉽고, 신속한 배포, 운영 및 유지보수를 최 우선 기준선으로 여기고 있는 점을 보더라도, 쿠버네티스 운영이 기대와는 다르게 더욱 어렵게 IT팀에게 다가올 수 있음을 알 수 있습니다.
쿠버네티스 플랫폼을 운영한다는 것은 단순하게 기존과 같은 도커 이미지를 저장하고, 불러오고, 코드를 삽입하고, 활성화하는 과정만으로 해결이 되지 않으며, 물리 장치에서부터 시작하여, 고가용성, 복제 서비스, 보안, 사용자 인증, 워크로드 밸런싱등 일반 기업의 여러 부서에서 분리되고 독립적으로 다루던 기술 영역은 쿠버네티스 환경 안에 하나로 통합되어 있다는 점입니다.
이는 쿠버네티스 운영에 있어서 리소스를 제공하는 인프라 부서와 애플리케이션 개발자에게 더 많은 지식 학습과 새로운 도구를 익혀야 한다는 부담감을 주게 됩니다.
쿠버네티스 환경으로 전환과 도입은 많은 문제에 직면하는 것을 의미할 수 밖에 없으며, 인프라팀 또한 기존에 사용하던 도구가 아닌 새로운 쿠버네티스 환경에 맞는 운영 도구를 학습하고 다뤄야 합니다.
Prmetheus and Grafana를 통한 메트릭 값을 수집하고 리소스를 분석하거나, 기존에 익숙한 하드웨어 LB 장치가 아닌 K8s 운영을 위한 L4 LB와 L7 Ingress(proxy), 레거시 네트워크가 아닌 오버레이 네트워크를 통한 IP 통신에 네트워크 분석 도구등 새로운 도구에 대한 설치 및 운영 방법을 익혀야만 합니다.
아래 보는 바와 같이 CNCF에는 많은 오픈 소스가 검증되고 있고, 완성 되었거나, 여전이 인큐베이팅 상태로 존재하고 있습니다.
직접 Kubernetes 환경을 구축 한다는 것은 이러한 도구들에 대한 선택, 버전 관리, 업데이트 수명 주기 관리 등 여러 문제점에 직면할 수 밖에 없습니다.
이미 쿠버네티스를 도입한 고객들은 K8s cluster에 대한 여러 운영 문제점을 맞이한 경험이 있습니다. 대표적인 워크로드에 대한 배치 및 밸런싱, 리소스에 대한 효율화, 요구 되는 앱 성능에 맞는 조정등 많은 고민을 하게 됩니다.
초창기 K8s cluster를 큰 노드로 구성된 하나의 클러스터를 통한 Namespace 분류만을 통해서 관리한 기업에서는 하드웨어가 가진 문제점, 장애, 드라이버 버전, 수명 주기 관리등 여러 문제점으로 인한 고통을 함께 감내해야만 했으며, 단일 클러스터에서 문제 발생 시, 전체 워크로드 환경으로 전파되는 것 또한 문제가 되었습니다.
시장은 빠르게 작은 단위의 K8s 클러스터를 부서별, 서비스 단위별, 비즈니스 요구 사항에 따른 소비를 하는 방식으로 변화 하였으며, 이를 통한 개발 -> QA -> Production에 맞는 다수의 k8s 클러스터를 생산할 수 있는 가상화 환경 기반으로 전환하게 되었습니다.
대표적인 퍼블릭 클라우드에서 제공하는 이러한 EKS, AKS와 같은 K8s 서비스는 동일한 장점을 지니고 있으나, 해당 클라우드 제공사에 대한 종속성을 지니게 되는 점, 관리 영역에 대한 제어가 쉽지 않다는 점이 문제점이 되었습니다.
여기 Tanzu Kubernetes Grid가 있으며, 이에 대해서 몇 가지 중요한 요소를 살펴볼 수 있습니다.
Tanzu Kubernetes Grid를 사용하면 간소화된 설치, 자동화된 다중 클러스터 운영 및 통합 플랫폼 서비스에 중점을 두고 여러 클라우드에서 Kubernetes를 더 쉽게 실행할 수 있습니다.
개발자에게 클라우드 전반의 인프라 서비스에 대한 일관된 주문형 액세스를 제공하도록 지원합니다.
이는 vSphere 환경 및 퍼블릭 클라우드 인프라는 물론 에지에서도 작동하므로 개발자에게 적합한 Kubernetes 클러스터에 대한 온디맨드 액세스를 제공할 수 있습니다.
우리의 Kubernetes 배포인 Tanzu Kubernetes Grid는 온프레미스, 퍼블릭 클라우드 및 에지에서 사용할 수 있습니다.
이 CNCF 준수 Kubernetes 배포에는 로깅, 네트워킹, 스토리지, 운영 체제 및 클러스터 API 기반 수명 주기 관리가 포함됩니다.
이러한 여러 영역에 걸친 Kubernetes을 일관된 관리를 달성하기 위해 Tanzu Mission Control이 제공하는 기능에 대해 좀 더 자세히 살펴보겠습니다.
먼저 클러스터를 관리하는 두 가지 방법이 있습니다. TKG를 활용하거나 기존 Kubernetes 클러스터를 연결할 수 있습니다. 이를 통해 새 클러스터뿐만 아니라 여러 환경에 분산될 수 있는 기존 클러스터에 대해 일관된 관리를 수행할 수 있습니다.
전체 Kubernetes 풋프린트를 중앙 집중식으로 관리하면 다음과 같은 사항을 관리할 수 있습니다.
보안 및 구성: 두 갈래 접근 방식 – 이미지 검사, 혹은 보안 정책을 배포
데이터 보호: 플릿 전체에서 클러스터 및 네임스페이스의 백업 및 복원을 관리합니다.
관찰 가능성: 통합을 활용한 글로벌 가시성을 확보(Tanzu Observability)
워크로드 관리: 클러스터 전체에 일관된 배포 가능, 앱 카탈로그에서 배포
- 여러 영역에서 일관된 관리는 Kubernetes가 가진 이식성을 쉽게 활용할 수 있으며, 어느 영역에서라도 요구되는 앱을 익숙한 형태로 운영할 수 있음으로 팀 전체의 운영 절감 및 기술 숙련도를 향상 시킬 수 있습니다.
Tanzu Observability는 향상된 인프라 플랫폼에서부터 애플리케이션 전반에 걸친 가시성을 확보하고 향상 시킵니다.
이는 좀 더 신속하게 인프라(가상화, 퍼블릭, 클라우드 네이티브) 영역 전반의 상황을 보다 쉽게 인지할 수 있으며, 문제를 파악하게 됨으로 궁극적으로 장애율과 장애 시간을 축소하는데 기여하며, 수집된 메트릭을 기반으로 애플리케이션 레이어에서 발생하는 지연, 문제점등을 쉽게 파악하여, 비즈니스 요구 사항에 대한 반영 및 속도를 개선하여 좋은 방향으로 기업 이익 창출 기여에 참여하게 됩니다.
팀은 기본 제공되는 수 십개 이상의 대시보드를 통해서 인프라부터 잘 알려진 앱, 데이터베이스 등 .. 많은 영역을 커버할 수 있으며, 필요할 때 사용자 대시보드를 수집된 메트릭을 기반으로 커스터마이징할 수 있습니다.
이미 K8s 환경에서 Isito를 활용한 애플리케이션 흐름을 제어하고 밸런싱하는 Servie Mesh는 잘 알려진 오픈 소스 도구입니다.
이러한 오픈소스 Service Mesh만으로는 부족한 영역이 다수 존재하며, 이를 VMware NSX Service Mesh를 통해서 커버할 수 있습니다.
Kubernetes Operations용 Tanzu를 사용하면 최신 애플리케이션 연결을 완벽하게 제어할 수 있습니다.
서비스 간의 보안 및 통신을 제어할 수 있는 일관된 중앙 집중식 방법을 제공하는 Tanzu Service Mesh로 시작하게 됩니다. 통신을 보호하고 전송 중인 데이터를 보호하는 세분화된 권한 부여 및 암호화 기능을 제공하며, 서비스 연결을 보호하기 위한 진정한 전사적 솔루션인 플랫폼과 클라우드에서 작동할 수 있습니다.
NSX 고급 로드 밸런서를 추가하면 L4 워크 로드 밸런싱뿐 아니라 L7 수신 컨트롤러(Ingress Controller), 글로벌 로드 밸런싱(GSLB) 및 WAF(웹 애플리케이션 방화벽)도 얻을 수 있습니다.
서로 다른 도구를 함께 사용하는 대신 남북 및 동서 교통을 전체적으로 제어할 수 있습니다.
----------
앱 연결 및 복원력
앱 및 데이터 보안
비즈니스 인식 가시성 및 제어
사용자, 서비스/API 및 데이터 전반에 걸쳐
NSX 고급 로드 밸런서(AVI)
L4 로드 밸런싱
L7 인그레스 컨트롤러
글로벌 로드 밸런싱(GSLB)
애플리케이션 보안
다음으로 Tanzu Kubernetes Grid에 대한 Opensource 버전입니다. VMware가 기술 지원을 제공하는 상용 버전과 함께 우리는 Community Edition을 함께 제공하고 있습니다. 이러한 커뮤니티 에디션은 누구나 사용할 수 있으며, 사용 영역에 대한 제한을 두지 않음으로 DEV, QA, PROD 어느 영역에서도 사용 되어질 수 있습니다.
Download now: tanzucommunityedition.io
인프라팀은 상용 버전의 도입 전에 쿠버네티스 학습을 위한 용도 및 기술력 향상을 위해서 이러한 커뮤니티 에디션을 적극적인 활용을 할 수 있으며, 이미 쿠버네티스 운영 도구에 익숙하며, 개발 숙력도를 가진 곳에서는 DEV, QA 영역에서도 주로 활용할 수 있을 것입니다.
또한 커뮤니티 에디션이지만 필요한 경우 VMware ID를 통한 메일을 통한 기술적 문의를 지원해드리고 있습니다.
VMware TKG는 익숙한 VMware 운영 도구를 이용한 업계 최상의 가상화 플랫폼에서의 Kubernetes 운영을 지원할 뿐 아니라, 퍼블릭 클라우드 환경에서의 K8s 운영을 동일 선상에서 제공을 합니다.
여기에 K8s에 대한 수명 주기 관리를 쉽게 제공하여, 버전 관리 및 운영에 필요로 하는 오픈 소스 운영 도구 선택에 대한 고민과 부담을 해소 합니다.
또한 제공되는 플랫폼 및 오픈 소스 패키지에 대한 기술적 지원을 함께 제공합니다.
인프라팀은 짧은 시간 안에 Kuberentes 리소스를 확보하고, 개발팀에 부여하며, 관리할 수 있는 능력을 보다 쉽게 소유할 수 있을 것입니다.
'VMware TANZU > TKG: Tanzu Kubernetes Grid' 카테고리의 다른 글
| TKG 1.6 배포 시 LDAP 연동 (1) | 2022.10.11 |
|---|---|
| Antrea Networking (1) | 2022.09.30 |
| Contour L7 Ingress 환경 설정 (0) | 2022.09.30 |
| DevSecOps for IT TEAM (0) | 2022.09.16 |
| Kubernetes L4 Loadbalancer, L7 Ingress (0) | 2022.01.28 |
