[컴퓨터월드] 클라우드 컴퓨팅 기술은 2012~13년 국내에 처음 소개됐다. 2014년에 접어들자 많은 기업 및 조직에서 클라우드에 관심을 가졌고, 시장도 형성되기 시작했다. ‘클라우드 1기’로 구분할 수 있는 이 시기에는 서비스형 인프라(IaaS) 기반의 퍼블릭 클라우드가 핵심이었다. 그렇다면 ‘클라우드 2기’로 부를 수 있는 차세대 클라우드 트렌드는 무엇일까. 바로 클라우드 네이티브로, 그 핵심에는 쿠버네티스(Kubernetes)가 있다. 실제 2020년에 들어 클라우드 네이티브를 구현할 수 있는 핵심 기술로 컨테이너(Container) 관리 플랫폼인 쿠버네티스가 자리를 잡았고, 적용 사례도 확대되기 시작했다. 차세대 클라우드 혁신의 필수 요소로 꼽히는 쿠버네티스의 개념과 기술 및 시장 동향을 짚어본다.

컨테이너 관리 복잡성 해결하며, 부상한 쿠버네티스

컨테이너(Container)는 ‘컨테이너’라는 그릇에 이미지화한 ‘라이브러리(lib)’, ‘바이너리(bin)’ 파일을 담고 애플리케이션을 구동하는 기술이다. 개발자가 애플리케이션을 개발할 때 사용한 OS부터 WAS(Web Application Server)와 같은 모든 요소를 담고 있어 애플리케이션의 개발 환경과 운영 환경의 간극을 좁힐 수 있다. 개발자가 우분투 OS 환경에서 SW를 개발했고 고객사는 다른 OS를 사용하고 있다고 가정해본다면, 개발 환경에서 보여줬던 기능이 고객사가 운영하는 다른 OS에서 구동될 경우 성능에 문제가 나타날 수 있다.

맨텍 이진현 OM 사업본부장은 이를 나무를 이장하는 작업에 비유하며 개발과 운영 환경의 간극에 대해 설명했다. 이진현 본부장은 “나무를 다른 곳으로 옮겨 심을 경우 죽는 경우가 많다. 나무의 성장 환경이 다르기 때문이다. 그렇기 때문에 일반적으로 나무를 옮겨 심을 때에는 원래 나무가 있던 자리의 흙도 함께 옮긴다”며 “SW 역시 개발자의 개발 환경을 SW와 함께 같은 그릇에 담아 옮겨야 하는 데 그 SW가 담긴 그릇이 바로 컨테이너다”라고 예를 들었다.

하지만 운영하는 컨테이너가 수천 개, 수만 개, 수십억 개가 된다면 관리가 복잡하고, 어려워진다. 이처럼 컨테이너를 통합·관리해야 하는 필요에 의해 등장한 기술이 바로 쿠버네티스다. 그리스어로 키잡이를 뜻하는 쿠버네티스는 어원 그대로 애플리케이션이 구동되는 컨테이너들을 조정, 조율, 통제(오케스트레이션, Orchestration)할 수 있는 오픈소스 프로젝트(현재 1.26.0 버전)다. 오픈소스 프로젝트 쿠버네티스의 원래 명칭은 ‘바닐라(Vanilla) 쿠버네티스’다.

쿠버네티스를 사용하는 대부분 조직은 리눅스 기반의 컨테이너화된 애플리케이션들을 실행하는 호스트 그룹을 묶어 클러스터링을 구성해 사용하는 방식을 채용하고 있다. 쿠버네티스는 이렇게 구성된 클러스터를 관리한다. 또한 클러스터 내 애플리케이션 컨테이너들을 자동으로 배치하고 스케일링하는 등 여러 운영 작업을 자동화한다.

쿠버네티스 클러스터에 대해 VM웨어코리아 김영태 전무는 “쿠버네티스 클러스터는 로컬 데이터센터에 구성하는 프라이빗 클라우드 환경과 퍼블릭 클라우드 및 여러 클라우드 환경을 연결해 구성하는 하이브리드 클라우드 환경 전체로 확장해 구성할 수도 있다”면서, “쿠버네티스는 서비스 애플리케이션의 신속한 확장이 필요한 클라우드 네이티브 애플리케이션을 호스팅하고 관리하는 데 가장 이상적이다”라고 설명했다.

실제 구글만 해도 2020년 기준 G메일, 구글 드라이브 등 애플리케이션을 구동하기 위해 쿠버네티스를 활용하고 있고, 쿠버네티스로 약 30억 개의 컨테이너를 운영 중이다. 국내 대표 스타트업 10곳 중 7곳은 이미 수백~수천 개의 컨테이너를 운영하고 있다.

쿠버네티스가 가진 오케스트레이션 기능을 통해 방대한 양의 컨테이너를 관리하는 것은 물론, 컨테이너의 생성과 소멸, 시작 및 중단 시점 제어, 스케줄링, 로드밸런싱, 클러스터링 등 컨테이너로 애플리케이션을 구성하는 과정까지도 관리할 수 있다.

사실 쿠버네티스는 컨테이너의 관리 복잡성을 해결할 수 있는 유일한 오픈소스는 아니다. 아파치 소프트웨어 재단에서 개발한 오픈소스 프로젝트인 ‘아파치 메소스(Apache Mesos)’, 도커에서 개발한 도커 엔진 그룹을 단일 가상 도커 엔진으로 묶어 클러스터링하는 ‘도커 스웜(Docker Swarm)’ 등의 컨테이너 관리 오픈소스도 존재하고 있다.

하지만 2015~16년부터 쿠버네티스가 타 오픈소스를 제치고 사실상 컨테이너 관리 표준으로 떠올랐고, 클라우드 네이티브의 인프라 핵심인 컨테이너 관리 표준으로 자리매김했다. 도커 스웜을 지원하던 도커도 쿠버네티스를 지원하겠다고 공식 발표할 정도였다. 자체 컨테이너 관리 플랫폼보다도 쿠버네티스를 지원하겠다고 나선 것이다.

이에 대해 한국레드햇 김종규 상무는 “도커 엔진을 통해 컨테이너를 배포하면 데스크톱, 랩톱 기반의 단일 컴퓨터 환경에서만 개발 편의를 지원한다”면서, “하지만 실제 클라우드 환경과 운영 환경, 다수 물리적 호스트 등 확장성이 있는 대규모 클러스터를 구현할 경우 쿠버네티스 보다 효율성이 떨어지기 때문에 도커 역시도 도커 스웜 대신 쿠버네티스를 지원할 수밖에 없게 됐다”고 말했다.

이어 그는 “쿠버네티스는 단순히 컨테이터 기반 애플리케이션 운영을 위한 플랫폼 영역을 넘어, 마이크로서비스와 같은 클라우드 네이티브 플랫폼으로 급격히 확장되고 있으며 서버리스, 머신러닝, 개발 영역을 포함하는 데브옵스(DevOps) 및 데브섹옵스(DevSecOps) 환경 등 다양한 기능과 목적을 필요로 하는 플랫폼으로 자리 잡고 있다”고 부연했다.

레드햇 ‘레드햇 오픈시프트 플랫폼 플러스’

레드햇의 오픈시프트 플랫폼 플러스(OpenShift Platform Plus)는 쿠버네티스 배포판인 ‘오픈시프트 컨테이너 플랫폼(OCP, OpenShift Container Platform)’과 멀티 클러스터 관리 제품 ‘레드햇 어드밴스드 클러스터 매니지먼트 포 쿠버네티스(ACM, Advanced Cluster Management for Kubernetes)’, 컨테이너 보안 관리 제품 ‘레드햇 어드밴스드 클러스터 시큐리티 포 쿠버네티스(ACS, Advanced Cluster Security for Kubernetes)’, 쿠버네티스 PV 및 오브젝트 스토리지를 제공하는 스토리지 SW인 ‘레드햇 오픈시프트 데이터 파운데이션 에센셜 에디션(ODF, OpenShift Data Foundation Essential Edition ( ODF)’, 컨테이너 레지스트리 제품 ‘레드햇 키(Red Hat Quay)’로 구성돼있다. OPP의 특장점으로 △내장된 보안 기능 △클러스터 전반에 걸친 데이터 관리 △일관된 운영 정책 △개발자 툴 △엔드 투 엔드 관리 △데브섹옵스 지원 등을 들 수 있다.

국내 기업들의 쿠버네티스에 대한 인식 변화

국내에 쿠버네티스가 본격적으로 알려지기 시작한 것은 약 5년 전이다. 5년 전과 비교했을 때 쿠버네티스의 기술적인 혁신은 다른 IT 분야와는 달리 크게 이루어지지 않았다. 하지만 5년 전과 다른 점은 국내 기업 및 기관들의 쿠버네티스에 대한 인식이 크게 변했다는 점이다.

실제 2020년까지 쿠버네티스는 파일럿 프로그램과 같이 몇몇 애플리케이션을 컨테이너에 담아 사용해보는 실험적인 시도가 대부분이었다. 쿠버네티스는 개발자를 중심으로 개발 및 테스트 환경에서만 사용하는 정도였다. 그러나 2022년에 들어서면서 상황은 급변했다. 본격적으로 쿠버네티스를 운영 환경에 도입하기 시작한 것이다. 특히 운영 환경 중에서도 가장 중요한 업무에 쿠버네티스를 적용하려는 사례가 늘어나고 있다. 기존 시스템의 현대화 및 차세대 프로젝트에도 쿠버네티스가 도입되고 있다.

인프라닉스 권영진 상무는 “이커머스, 게임, 서비스 플랫폼 기업의 경우 상당수가 이미 쿠버네티스를 도입해 사용 중이며, 상대적으로 도입이 늦은 엔터프라이즈 기업에서도 쿠버네티스 도입을 검토 중이다”고 설명했다.

쿠버네티스 솔루션 공급 기업들도 국내 기업의 쿠버네티스 사용 동향 및 인식 변화가 활발하다는 점에 동의하고 있다. VM웨어코리아 김영태 전무는 “VM웨어 고객사인 국내 한 은행에서 비즈니스에 핵심적인 애플리케이션을 쿠버네티스에 올려 사용하고 있다. 규제 산업군인 금융권은 대개 보안, 성능이 확실하지 않거나 완벽히 검증되지 않은 신기술을 도입하는 것을 꺼리는 경향이 있다. 금융권이 쿠버네티스를 활용해 핵심 애플리케이션을 구동한다는 것은 비규제 산업군인 일반 기업에서 더욱 활발하게 쿠버네티스를 도입하고 있다는 것을 의미한다.”고 말했다.

레드햇 김종규 상무 역시 “기업들에게 쿠버네티스를 소개할 때 컨테이너의 기본 개념부터 설명해야 했던 과거와는 달리 지금은 기업들이 쿠버네티스 전문 인력의 부족이나 사용성 개선 등 쿠버네티스 사용과 운영에 실제로 걸림돌이 되는 문제들을 어떻게 해결할 수 있을 것인지를 고민한다”며 쿠버네티스에 대한 기업들의 인식이 크게 변했다는 점에 동의했다.

VM웨어 ‘VM웨어 탄주’

VM웨어의 ‘VM웨어 탄주 애플리케이션 플랫폼(Tanzu Application Platform)’은 멀티 클러스터에 걸친 앱 배포 및 가시성 문제를 해결해 고객이 앱 개발 및 배포 시간을 단축하고, 쿠버네티스를 비롯한 기존 개발자 툴과 자산을 보호할 수 있는 기능을 제공한다. 아울러 멀티 클라우드 환경에서 쿠버네티스 워크로드에 대한 가시성을 높여 워크로드와 환경에 대한 통찰력을 얻을 수 있도록 ‘VM웨어 탄주 포 쿠버네티스 오퍼레이션(Tanzu for Kubernetes Operations)’도 제공하고 있다. 이 서비스는 기업이 클라우드 전반에 걸쳐 쿠버네티스 클러스터를 관리, 보안 및 모니터링하도록 지원하며 컨테이너 배치 및 관리에 대한 단순하고 일관된 접근 방식을 제공한다.

서비스 DR 환경 구축에 적합

쿠버네티스 플랫폼은 많은 이점을 제공한다. 특히 최근 화두로 떠오른 서비스 재해복구(DR) 체계를 마련하는 것에도 장점을 갖고 있다. 쿠버네티스는 베어메탈, 가상머신(VM), 클라우드 환경 등 다양한 환경에서 컨테이너를 이동할 수 있는 이식성, 수요에 따라 자동으로 스케일을 확장하고, 축소할 수 있는 유연성 등을 갖추고 있다. 이러한 이점을 토대로 IT 재해로부터 비즈니스 애플리케이션을 신속하게 복구할 수 있는 플랫폼으로 꼽히고 있다.

물론 기업에서 제공하는 쿠버네티스 솔루션이나 도입 기업의 IT 환경별로 다른 DR 체계를 구현하지만, 공통적으로는 쿠버네티스가 서비스 DR에 강점을 갖고 있다.

쿠버네티스가 서비스 DR에 강점을 갖는 이유는 서버를 클러스터로 묶는 ‘클러스터링(Clustering)’ 기능 때문이다. 보통 쿠버네티스는 서버들을 군집 단위인 클러스터로 묶어 구성한다. 고객마다 구성할 수 있는 클러스터의 용량은 다르지만, 클러스터링 방식은 모두 동일하다. 레드햇의 경우 쿠버네티스 클러스터를 최대 서버 255개까지 묶어 구성하고 있다. VM웨어, 맨텍, 나무기술, 인프라닉스 등 모두 클러스터링을 통해 쿠버네티스를 구축하고 있다.

쿠버네티스 클러스터는 컨테이너를 생성, 배포, 운영, 관리할 수 있는 전체 자원 용량의 총량과 같다. 이는 클러스터를 이루고 있는 서버들의 개수가 많으면 많을수록 컨테이너의 확장성도 늘어난다는 의미다. 또한 클러스터를 구성할 때 프라이빗 클라우드, 퍼블릭 클라우드 IaaS, IDC에 위치한 서버 등을 모두 네트워크로 연결할 수 있다. IDC에서 재해가 발생하면 쿠버네티스가 IDC에서 구동되는 컨테이너들을 IaaS 혹은 프라이빗 클라우드로 자동으로 옮겨 서비스 연속성을 유지할 수 있다.

이와 관련, 레드햇 김종규 상무는 “쿠버네티스 클러스터 구성 방식은 과거 서버 DR과 개념이 비슷하다. 다만 복합적인 클라우드 환경을 쿠버네티스라는 동일한 플랫폼으로 통로를 구성하고 이를 연결해 자원의 유동성을 확보했다는 점에서 차이가 있다”면서, “SK(주) C&C의 IDC 화재 사고와 같이 단일 IDC 클러스터로 구성돼 있는 경우 빠른 서비스 복구를 위해선 쿠버네티스 클러스터 DR을 별도로 구축하는 방향도 고려해야 한다”고 조언했다.

인프라닉스 권영진 상무 역시 “쿠버네티스는 아키텍처 상 DR, 로드밸런싱, 스케일링이 기본적으로 포함돼있다. 고객들이 굳이 DR 구축을 고려하지 않아도 자동으로 구현된다. 인프라닉스는 고객들이 원할 경우 KT클라우드, 네이버클라우드, 아마존웹서비스(AWS) 등 API 개방 요청을 한 후 퍼블릭 클라우드 VM을 만들어 클러스터를 구축하고 있다”고 설명했다.

쿠버네티스는 서비스 재해복구 외에도 운영센터와 DR센터 간 변경 관리가 용이하며, 서비스 복원 속도도 빠르다는 장점이 있다.

먼저 일반적인 데이터 동기화 및 복구는 백업, 실시간 복제, 복구 자동화 솔루션들의 기능이 고도화되면서 별다른 문제 없이 진행된다. 하지만 문제는 애플리케이션이 운영되는 운영센터의 변경사항이 DR 센터에 바로 적용되지 않고 차이가 존재한다는 점이다.

맨텍 이진현 OM사업본부장은 “일반적으로 운영 환경에서 발생하는 애플리케이션 업그레이드, OS 변경, 인프라 환경 변경 등에 대한 변경 사항이 DR 센터에도 동일하게 적용되지 않는 경우가 많다. 시간이 지나면 운영과 DR 센터 간 차이가 존재하고 문제 발생시 DR 센터에서 애플리케이션을 운영하더라도 서비스 가동에 실패하는 경우가 있다. 물론 정기적인 모의훈련을 통해 이러한 차이를 찾고, 변경 사항들을 수작업으로 업데이트해 변경 관리를 진행할 수도 있기는 하다”면서, “그러나 현대의 IT 환경은 매우 복잡하고 수시로 변화하기에 변경 관리가 특히 어렵다. 쿠버네티스 환경에서 운영 센터와 DR 센터가 운영될 경우 컨테이너화 된 애플리케이션의 저장소를 운영 센터에서 DR 센터로 복제함으로써 상시 변경 및 신규 배포된 앱과 환경 변수들을 실시간으로 동기화할 수 있다. 또한 하이퍼바이저나 호스트 OS의 버전이 다르더라도 컨테이너 기동이 가능하며, 퍼블릭 클라우드도 DR로 활용할 수 있어 저렴한 비용으로 자동화된 DR을 구축할 수 있다”고 설명했다.

쿠버네티스는 서비스를 복구하는 속도도 빠르다. 쿠버네티스 솔루션에는 클러스터 내부에서 컨테이너가 잘 구동되는지, 애플리케이션 운영에는 문제가 없는지 계속 확인하는 서비스 디스커버리(Service Discovery) 기능과 로깅·모니터링(Logging·Monitoring) 기능이 있다. 이들 기능으로 서비스에 장애가 발생해도 신속하게 복구할 수 있다.

예를 들어 하나의 애플리케이션을 운영하기 위해 3개의 컨테이너를 구동하고 있다고 가정해보자. ‘Kubelet’이 쿠버네티스 마스터(Kubernetes Master)로 1개의 컨테이너가 문제 있다는 통신을 보내면 쿠버네티스 마스터에서는 서비스 연속성을 유지하기 위해 다른 컨테이너 1개를 추가하라는 명령을 API 서버에 내리고 컨테이너를 생성한다. 이후 남은 2개의 컨테이너와 추가한 1개의 컨테이너를 파드(Pod) 단위로 묶어 애플리케이션 운영을 유지한다.

쿠버네티스는 클러스터 전체를 관리하는 쿠버네티스 마스터와 컨테이너가 배포되는 가상 또는 물리머신인 워커노드(Worker Node)로 구성된다. 쿠버네티스 마스터는 ‘Kubectl’라는 커맨드 인터페이스를 통해 세팅되며 API 서버, 스케줄러, 컨트롤러 매니저, ETCD로 구성된다. API 서버는 유저로부터의 요청 및 마스터와 워커노드 간의 통신을, ‘Kubelet’은 쿠버네티스 마스터의 API 서버와 통신을 담당하며 수행 명령을 받거나 노드의 상태를 쿠버네티스 마스터로 전달하는 역할을 한다. ‘Kube-proxy’는 노드에 들어오는 네트워크 트래픽을 포드 내의 컨테이너에게 라우팅하고 노드와 쿠버네티스 마스터 간의 네트워크 통신을 관리하는 역할을 한다.

쿠버네티스에 의해서 배포 및 관리되는 컨테이너들은 ‘포드(Pod)’라는 단위로 묶인다. 포드는 하나 이상의 컨테이너를 포함하며, 같은 포드에 속해있는 컨테이너들은 서로 로컬 통신이 가능하고 디스크 자원도 공유할 수 있다.

맨텍 ‘아코디언’

맨텍의 아코디언은 쿠버네티스 오픈소스를 중심으로 다양한 오픈소스 요소들과 자체 개발 요소들이 더해진 클라우드 플랫폼이다. 아코디언 핵심 기능은 ‘애플리케이션 배포 관리’, ‘자동 확장 및 운영’, ‘모니터링’, ‘빌드 및 통합관리’, ‘멀티 쿠버네티스 관리’ 등이다. 이중 핵심은 멀티 쿠버네티스 관리 기능이다. 쿠버네티스 오픈소스의 버전은 1.18로 초창기에 비해 크게 발전했고, 다양한 쿠버네티스를 사용하고자 하는 멀티 쿠버네티스에 대한 사용자 요구가 급증하고 있다. 맨텍은 아코디언에 모든 쿠버네티스 플랫폼을 관리할 수 있도록 멀티 쿠버네티스 관리 기능을 추가했다. 아코디언은 각각의 쿠버네티스 내에 클러스터를 하나의 단일 콘솔에서 조절할 수 있으며, 쿠버네티스의 종류를 가리지 않고 모두 지원할 수 있다.

쿠버네티스 솔루션 연합 활발, 고객 확보 ‘총력’

쿠버네티스가 컨테이너 관리 오픈소스의 표준으로, 클라우드 네이티브의 핵심으로 자리매김하자 이 시장을 두고 업체간 경쟁도 뜨겁다. 쿠버네티스 솔루션을 공급하는 방식은 크게 프라이빗 클라우드 형태와 퍼블릭 클라우드 형태로 나뉜다.

국내에서 프라이빗 클라우드 형태로 쿠버네티스 플랫폼을 제공하는 기업은 레드햇(레드햇 오픈시프트, Redhat OpenShift), VM웨어(VM웨어 탄주, Vmware Tanzu), 맨텍(아코디언, Accordion), 나무기술(칵테일 클라우드, Cocktail Cloud), 인프라닉스(시스마스터 K8s, Sysmaster k8s), 투라인코드(냅, NAPP), 티맥스클라우드(하이퍼클라우드, Hypercloud) 등이다.

퍼블릭 클라우드 형태로 쿠버네티스 플랫폼을 제공하는 기업은 대부분 클라우드 서비스 제공사(CSP)다. AWS는 ‘아마존 엘라스틱 컨테이너 레지스트리’, ‘아마존 엘리스틱 컨테이너 서비스’, ‘아마존 ECS 애니웨어’, ‘아마존 엘리스틱 쿠버네티스 서비스’, ‘아마존 EKS 애니웨어’, ‘아마존 EKS 디스트로’, ‘AWS 프로톤’ 등을 제공하고 있다. MS 애저의 경우 ‘애저 쿠버네티스 서비스’, ‘애저 레드햇 오픈시프트’, ‘애저 펑션’, ‘애저 API 매니지먼트’, ‘애저 코스모스 DB’, ‘애저 컨테이너 레지스트리’ 등이다.

국내 CSP로서는 네이버클라우드가 ‘컨테이너 서비스’와 ‘쿠버네티스 서비스’와 ‘컨테이너 레지스트리’ 등의 서비스를 제공하고 있다. NHN클라우드는 ‘토스트 쿠버네티스’라는 컨테이너 관리 서비스를 제공하고 있다.

이 시장을 공략하기 위해 △프라이빗 쿠버네티스 솔루션 기업과 퍼블릭 쿠버네티스 솔루션 기업 △프라이빗 쿠버네티스 솔루션 기업 간 △프라이빗 쿠버네티스 솔루션 기업과 HW 기업 간 연합 등이 이루어지고 있다.

먼저 프라이빗 쿠버네티스 솔루션 기업과 퍼블릭 쿠버네티스 솔루션 기업의 연합으로는 레드햇-AWS, 레드햇-MS, VM웨어-AWS, VM웨어-MS애저, VM웨어-오라클 클라우드, 맨텍-AWS, 맨텍-MS, 맨텍-네이버클라우드 등을 들 수 있다. 이들은 주로 프라이빗 쿠버네티스 솔루션을 퍼블릭 클라우드의 쿠버네티스 솔루션 및 IaaS, SaaS와 연동해 멀티·하이브리드 클라우드 관리에 역점을 두고 있다.

프라이빗 쿠버네티스 솔루션 기업 간의 연합으로는 레드햇-나무기술, 레드햇-이노그리드, 맨텍-VM웨어 등을 들 수 있다. 협업 방식은 한 기업의 쿠버네티스 엔진 위에 포털, 서드파티 솔루션을 결합해 제공하는 형태다.

마지막으로 뉴타닉스-레드햇, 뉴타닉스-맨텍, 뉴타닉스-나무기술, 델 테크놀로지스-VM웨어, HPE-맨텍 등은 프라이빗 쿠버네티스 솔루션사와 HW 기업 간의 연합이다. 이들은 하이퍼컨버지드 인프라(HCI) 형태의 어플라이언스로 쿠버네티스 솔루션과 HW 장비를 묶어 고객에게 제안하고 있다.

이 같은 연합은 장단점이 있다. 장점으로는 솔루션 간 상호 부족한 부분을 보완할 수 있다는 점이다. 그러나 오픈소스의 장점인 개방성이 무력화되고 벤더 종속성을 벗어나기 어렵다는 단점이 있다.

이러한 장·단점에도 불구하고 이기종 쿠버네티스 간 통합 관리와 자원 효율성을 확보하고 시장을 선점하기 위한 솔루션 벤더 간 합종연횡은 더욱 가속화될 것으로 예상된다.

나무기술 ‘칵테일 클라우드’

나무기술의 ‘칵테일 클라우드(Cocktail Cloud)’는 쿠버네티스 기반의 MSA, AI·ML 파이프라인, 빅데이터 등의 서비스를 구축하고, 관리할 수 있는 플랫폼이다. 높은 서비스 가용성, 확장성, 안정성과 데브옵스를 통한 민첩성과 효율성을 확보하고, 다양한 애플리케이션을 제공해 고객은 운영 비용과 시간을 줄일 수 있다. 특히 다중·형 쿠버네티스 멀티 클러스터 관리 기능과 조직별 멀티태넌시 기능을 통해 자원 관리 및 확장 요구에 빠르게 대응할 수 있으며, 하이브리드 클라우드에서 유연한 애플리케이션 적용과 최적화된 운영 환경을 구현할 수 있다. 이를 통해 기업 내 조직은 프로젝트 별로 자유롭게 컨테이너를 구축해 독립된 개발 인프라를 제공할 수 있고, 관리자는 이들을 손쉽게 확인하고 관리할 수 있는 통합 모니터링 대시보드를 활용할 수 있다.

관리 편의성 및 보안에 역점 두고 고도화

“최근 애플리케이션 아키텍처 패러다임은 모놀리식(Monolithic)에서 마이크로서비스 아키텍처(MSA)로 흘러가고 있다. 이러한 패러다임은 클라우드 컴퓨팅 방식에도 적용되고 있다. 바로 코드, 개별 기능으로 잘게 나눠 필요할 때마다 호출해 사용하는 ‘서버리스’다. 향후 쿠버네티스에도 서버리스 형태의 방식이 접목될 것으로 예상된다. 특히 사용자는 보안과 컴플라이언스에 역점을 두고 서버리스 형태의 쿠버네티스를 사용할 것으로 예상된다.”

레드햇 김종규 상무가 쿠버네티스의 향후 트렌드에 대해 ‘서버리스 형태로 고도화 될 것’이라고 예측하며 한 말이다.

서버리스는 클라우드 서비스 제공사(CSP, Cloud Service Provider)가 서버의 운영·관리를 맡아 실행하는 것을 의미한다. 쿠버네티스에 서버리스가 접목되면 사용자는 어떠한 쿠버네티스 솔루션을 사용하는지, 컨테이너가 어떻게 구동되는지 등 컨테이너 관리 일체를 신경 쓰지 않아도 된다. 쿠버네티스가 서버리스 형태로 제공될 경우 고객은 서버 또는 쿠버네티스 클러스터 분배와 하부 에코 솔루션의 업데이트된 패치 적용, OS 유지·관리, 리소스 분배 등과 같은 컨테이너 인프라 관리 작업을 덜 수 있다.

쿠버네티스에 서버리스를 구축·적용하기 위해서는 △케이네이티브(Knative) △피션(Fission) △쿠브리스(Kubeless) △아파치 오픈위스크(Apache OpenWhisk) 등 오픈소스 프로젝트들을 활용해야 한다. 케이네이티브는 구글이 쿠버네티스에서 서버리스 애플리케이션을 실행하기 위해 제작한 오픈소스 커뮤니티 프로젝트로, 서버리스 클라우드 네이티브 애플리케이션을 배포하고 실행, 관리하기 위한 구성요소를 쿠버네티스에 추가할 수 있다. 케이네이티브는 최근 가장 많이 사용되는 오픈소스로 알려지고 있다.

인프라닉스 권영진 상무는 “케이네이티브는 쿠버네티스 내 서버리스 워크로드를 위한 기반 빌딩 블록을 제공한다. 쿠버네티스 어디에도 배포할 수 있는 컨테이너에 기반한 최신 클라우드 네이티브 애플리케이션을 생성할 수 있게 해준다”면서, “소스코드를 컨테이너에 구축하는 방식으로 접근하면 유연성이 대폭 향상된다. 또 이 모델을 통해 컨테이너를 신속하게 배포하고 자동으로 확장해 온디맨드 기반 워크로드 처리가 가능하다”고 설명했다.

이처럼 서버리스가 접목된 쿠버네티스는 컨테이너 관리를 손쉽게 하는 것을 넘어 관리에 대한 영역을 솔루션 공급사에게 위임하는 형태로 고도화될 것으로 보인다.

VM웨어코리아 김영태 탄주 총괄 전무 역시 “개발자 경험 개선을 위한 방향이 서버리스로 대변됐다. 개발자 붐이 일어난 이후 많은 기업이 뛰어난 인재를 유치하기 위해 개발자에게 뛰어난 개발자 경험을 제공하는 것을 우선순위에 뒀다”면서, “쿠버네티스의 까다로운 사용성과 전문 인력 부재로 인해 운영 부담이 개발자에게 넘어가고, 개발 과정에서 쿠버네티스 환경을 위한 많은 작업들로 인해 개발 생산성 또한 낮아질 수 있다. 서버리스가 쿠버네티스에 적용되는 이러한 개발자 경험도 개선될 것으로 예상된다”고 말했다.

아울러 쿠버네티스 제공 방식이 서버리스 형태로 고도화되는 것과 동시에 보안에 대한 부분도 더욱 강조될 것으로 예상된다.

이와 관련, VM웨어코리아 김영태 탄주 총괄 전무는 “보안과 컴플라이언스는 최근 급증하고 있는 멀티 클러스터, 멀티 팀, 멀티 클라우드 환경에서 중요한 이슈로 부상했다. 복잡하게 변화하는 IT 환경을 쿠버네티스로 관리하기 위해서는 보안과 컴플라이언스 정책을 효율적으로 적용하고 모니터링할 수 있어야 한다”면서, “최근 개발 영역에서부터 보안을 염두에 둔 데브섹옵스(DevSecOps)에 관심이 높아지고 있는데, 과거에는 파이프라인 구성부터 기존 솔루션과의 통합 연동, 단계 별 보안 점검, 개발 생산성 향상을 위한 맞춤형 도구 등 영역 하나하나 개별적으로 구성해야 했지만, 이제는 자동화되고 문제 발생 시 전문가로부터의 지원을 받을 수 있는 솔루션에 대한 수요가 증가했다. 이러한 흐름은 쿠버네티스에도 적용된다”고 말했다.

한편, 쿠버네티스 솔루션에 대한 숙제도 존재한다. 바로 자원의 효율성 확보다.

이에 대해 맨텍 이진현 본부장은 “쿠버네티스가 클라우드 생태계에 기여한 바는 절대적이다. 하지만 구축하기 위해서는 생각보다 과도한 서버의 자원이 요구된다. 고가용 구성까지 감안한다면 최소 8코어/16GB 메모리의 규모를 가진 서버 5대 이상이 필요하다”면서, “에지 단이나 소기업, 간단한 개발과 테스트 환경을 구축하고자 할 때 특히 리소스 효율성이 낮다. 따라서 단 1대의 작은 규모의 서버에서도 구축이 가능한 경량화가 필요할 것으로 보인다”고 주장했다.

인프라닉스 ‘시스마스터 k8s’

인프라닉스의 ‘시스마스터 k8s(Sysmaster k8s)’는 엔터프라이즈 환경에 최적화된 쿠버네티스 기반 데브옵스 플랫폼이다. 멀티 클라우드 환경에서 안정적으로 서비스를 배포·운영할 수 있도록 고도화된 자동화·오케스트레이션 기능이 탑재됐다. 특히 표준화된 개발 환경과 다양한 지원서비스를 제공하며, 멀티 클라우드 기반 통합 운영 관리 기능도 함께 제공한다. 멀티 클라우드 기반 통합 운영 관리 기능으로 국내·외 퍼블릭 클라우드 서비스부터 프라이빗 클라우드, 베어메탈 등 다양한 인프라 환경을 통합해 관리할 수 있다. 아울러 사용자·관리자 포털로 사용도 용이하다. 운영·관리 포털은 역할 기반의 사용자 권한 관리(RBAC), 사용자 계정 및 프로젝트 워크플로우 관리, 수요기관 및 프로젝트 별 서비스 이용현황 관리 등으로 구성돼있다.