쿠버네티스(kubernetes)

쿠버네티스(Kubernetes, k8s)란?

쿠버네티스는 k8s, 큐브(kube) 라고도 부르며, 컨테이너화된 워크로드와 서비스를 관리하기 위한 이식성(Portability)이 있고, 확장가능한 오픈소스 플랫폼이다.

쿠버네티스는 선언적 구성과 자동화를 모두 용이하게 해주며 크고, 빠르게 성장하는 생태계를 가지고 있다. 쿠버네티스 서비스, 기술지원 및 도구는 어디에서나 쉽게 이용할 수 있다고 한다.

즉, 컨테이너화된 애플리케이션을 배포, 관리, 확장할 때 수반되는 다수의 수동 프로세스를 자동화하는 오픈소스 플랫폼이다.

쉽게 말하자면, 쿠버네티스는 서버가 여러 대 있는 환경에서 각각의 서버의 도커에게 대신 지시해주는 컨테이너 관리도구 이다.

배포 방식의 흐름

현재 해당하는 배경(컨테이너 배포)으로 오기 전 과정부터 살펴보자.

전통적인 배포 방식

초기 조직은 애플리케이션을 물리 서버에서 실행했다. 한 물리 서버에서 여러 애플리케이션의 리소스 한계를 정의할 방법이 없었기에, 리소스 할당의 문제가 발생했다.

예를 들어, 물리 서버 하나에서 여러 애플리케이션을 실행하면 리소스 전부를 차지하는 애플리케이션 인스턴스가 있을 수 있고, 결과적으로 다른 애플리케이션의 성능이 저하로 이어졌다. 이에 대한 해결책은 서로 다른 여러 물리 서버에서 각 애플리케이션을 실행하는 것이 있다. 그러나 이는 리소스가 충분히 활용되지 않는다는 점에서 확장 가능하지 않았으므로, 물리서버를 많이 유지하기 위해서 조직에게 많은 비용이 들었다.

특징

• 방식들 중 가장 오래되고, 단순한 방식
• 하나의 PC에 하나의 OS 설치로 여러가지 애플리케이션을 설치하는 방식

문제점

• 하나의 PC 에서는 하나의 OS 밖에 사용불가
• 같은 공간의 리소스를 공유하기때문에 각각의 애플리케이션끼리 영향을 받아 성능저하의 원인으로 발생
• 하드웨어의 성능은 급격하게 발전하고 있을때, 각 애플리케이션끼리 영향을 줄이기위해 적은 수의 애플리케이션을 운용하면 비효율이 발생

가상화된 배포 방식

위 "전통적인 배포 방식"의 문제점에 대한 해결책으로 가상화된 배포방식이 도입되었다.

가상 머신(VM)이란? 물리적 컴퓨터의 디지털 버전으로, 컴퓨터 내부에서 가상의 컴퓨터의 역할을 수행하도록하는 인스턴스

이는 단일 물리 서버의 CPU에서 여러 가상 시스템 (VM)을 실행할 수 있게 한다. 가상화를 사용하면 VM간에 애플리케이션을 격리하고 애플리케이션의 정보를 다른 애플리케이션에서 자유롭게 액세스 할 수 없으므로, 일정 수준의 보안성을 제공할 수 있다.

가상화를 사용하면 물리 서버에서 리소스를 보다 효율적으로 활용할 수 있고, 쉽게 애플리케이션을 추가하거나 업데이트를 할 수 있고 하드웨어의 비용을 절감할 수 있어 더 나은 확장성을 제공한다. 가상화를 통해 일련의 물리 리소스를 폐기 가능한 가상 머신으로 구성된 클러스터를 만들 수 있다.

특징

• 가상머신은 각각의 논리적 구분된 가상 환경에서 실행되기 때문에 각각의 OS를 분리하여 운용가능 (ex: VMware Workstation, Oracle VM) VirtualBox, 등

문제점

• 가상머신이 많을 수록 전통적인 방식 대비 성능의 안정성이 떨어지고, 실행 속도가 저하
• 각각의 논리적으로 구분된 가상 환경이다 보니 각 OS를 직접 설치해야하는 비효율성 존재

컨테이너 배포 방식

위 "가상머신 배포 방식"의 문제점에 대한 해결책으로 컨테이너 배포 방식이 도입되었다.

컨테이너란? 컨테이너는 어떤 환경에서나 실행하기 위해 필요한 모든 요소를 포함하는 소프트웨어 패키지.

컨테이너는 VM과 유사하지만 격리 속성을 완화하여 애플리케이션 간에 운영체제(OS)를 공유한다. 그러므로 컨테이너는 가볍다고 여겨진다.

VM과 마찬가지로 컨테이너에는 자체 파일 시스템, CPU 점유율, 메모리, 프로세스 공간 등이 있다. 기본 인프라와의 종속성을 끊었기 때문에, 클라우드나 OS 배포본에 모두 이식할 수 있다.

특징

• 애플리케이션 간에 OS를 공유
• Host OS의 리소스를 논리적으로 분리, 여러개의 컨테이너가 공유하여 사용 > 매 차례 OS 설치에 대한 비효율성 완화

쿠버네티스(kubernetes)의 배경

많은 사람들의 도커(Docker)의 활용으로 컨테이너 배포 방식이 보편화되기 시작했다.

그러나 도커이미지가 많아지면서, 관리해야할 컨테이너와 서버들이 많아지게 되어 역할이 무차별적으로 광범위 해져나아 갔다.

그리하여, 시간비용절감을 위해 컨테이너들의 관리를 자동화할 도구(컨테이너 오케스트레이션 툴)의 필요성이 발생하게 되었고, 시기에 맞춰 출시된 쿠버네티스는 많은 관심을 갖게 되었다.

또한 많은 컨테이너들의 관리를 자동화할 도구들이 존재했지만, 현재는 쿠버네티스가 표준에 가까운 툴로 자리잡게 되었다.

쿠버네티스(kubernetes) 기능

쿠버네티스 클러스터란?

작동 중인 쿠버네티스를 클러스터라고 하며, 클러스터는 리눅스 컨테이너를 실행하는 호스트 그룹이고 컬트롤 플레인과 컴퓨터 머신(또는 노드)의 2개 부분으로 시각화할 수 있다.

각 노드는 자체 리눅스환경이며, 물리 또는 가상머신일 수 있다.
각 노드는 컨테이너로 이루어진 포드를 실행한다.

• 서비스 디스커버리와 로드 밸런싱 : 쿠버네티스는 DNS 이름을 사용하거나 자체 ip 주소를 사용하여 컨테이너를 노출할 수 있다. 컨테이너에 대한 트래픽이 많으면, 쿠버네티스는 네트워크 트래픽을 로드밸런싱하고 배포하여 배포가 안정적으로 이루어질 수 있다.

• 스토리지 오케스트레이션 : 쿠버네티스를 사용하면 로컬 저장소, 공용 클라우드 공급자 등과 같이 원하는 저장소 시스템을 자동으로 탑재할 수 있다.

• 자동화된 롤아웃과 롤백 : 쿠버네티스를 사용하여 배포된 컨테이너의 원하는 상태를 서술할 수 있으며 현재 상태를 원하는 상태로 설정한 속도에 따라 변경할 수 있다. 예를들어 쿠버네티스를 자동화해서 배포용 새 컨테이너를 만들고, 기존 컨테이너를 제거하고, 모든 리소스를 새 컨테이너에 적용할 수 있다.

• 자동화된 빈 패킹(bin packing) : 컨테이너화된 작업을 실행하는데 사용할 수 있는 쿠버네티스 클러스터 노드를 제공한다. 각 컨테이너가 필요로 하는 CPU와 메모리(RAM)를 쿠버네티스에게 지시한다. 쿠버네티스는 컨테이너를 노드에 맞추어서 리소스를 가장 잘 사용할 수 있도록 해준다.

• 자동화된 복구(self-healing) : 쿠버네티스는 실패한 컨테이너를 다시 시작하고, 컨테이너를 교체하며, '사용자 정의 상태 검사'에 응답하지 않는 컨테이너를 죽이고, 서비스 준비가 끝날 때까지 그러한 과정을 클라이언트에 보여주지 않는다.

• 시크릿과 구성 관리 : 쿠버네티스를 사용하면 암호, OAuth 토큰 및 SSH 키와 같은 중요한 정보를 저장하고 관리 할 수 있다. 컨테이너 이미지를 재구성하지 않고 스택 구성에 시크릿을 노출하지 않고도 시크릿 및 애플리케이션 구성을 배포 및 업데이트 할 수 있다.

References (참고 자료)

• https://kubernetes.io/ko/docs/concepts/overview/
• https://www.redhat.com/ko/topics/containers/what-is-kubernetes
• https://cloud.google.com/learn/what-is-kubernetes?hl=ko
• https://www.ibm.com/kr-ko/topics/kubernetes
• https://ko.wikipedia.org/wiki/%EC%BF%A0%EB%B2%84%EB%84%A4%ED%8B%B0%EC%8A%A4