쿠버네티스와 칵테일 클라우드
칵테일 클라우드가 무엇이며, 특징과 장점에 대해 설명 합니다.
칵테일 클라우드는 쿠버네티스(Kubernetes)를 기반으로 한 플랫폼으로 클라우드 네이티브 어플리케이션(Cloud Native Application)의 빌드로 부터 배포, 모니터링, 운영에 필요한 기능과 API를 제공합니다.
다수의 기업에서 쿠버네티스 도입을 고려하는 이유는, 컨테이너(Container), 마이크로서비스(Micorservice), 서버리스(Serverless) 등 클라우드 네이티브 어플리케이션의 필요성이 높아지고 있기 때문입니다.
클라우드 네이티브 어플리케이션은 개발/운영의 연속성과 효율을 높여 주고, 자동화를 통해 장애 대응, 부하에 따른 스케일링 등 어플리케이션의 높은 가용성을 확보 할 수 있습니다. 하지만 쿠버네티스의 도입과 운영은 새로운 기술에 적응해야하는 어려움과 관리의 복잡성 때문에, 기업의 또 다른 도전 과제가 되고 있습니다.
칵테일 클라우드는 쿠버네티스의 구축과 관리, 클라우드 네이티브 어플리케이션의 개발과 운영에 필요한 모든 기능과 컴포넌트를 통합 플랫폼으로 제공합니다. 기업은 초기 도입의 시간과 노력을 절감 할 수 있으며, 이 후 관리와 확장을 어려움 없이 수행 할 수 있습니다.
쿠버네티스 도입과 운영 노력 절감
쿠버네티스의 도입 기업 수는 늘고 있지만, 오픈소스의 설치, 업데이트 등의 운영/관리에 대한 부담과 조직이 새로운 기술에 적응하는 시간과 노력이 많이 듭니다. 또한 모니터링, 네트워크, 보안 등 쿠버네티스가 제공하지 않는 영역은 관련 에코시스템 컴포넌트를 추가 구성 해야 하므 추가인 노력이 필요합니다.
칵테일 클라우드는 자동화 된 설치 도구를 통해 쿠버네티스 클러스터 구성과 확장을 손쉽게 할 수 있습니다. 클러스터의 업그레이드, 노드 확장 등 관리 기능도 제공합니다. 초기 구축과 관리 노력이 절감 됩니다.
칵테일 클라우드는 애드온(Addon)을 통해 쿠버네티스 구성을 확장 합니다. 모니터링, 네트워크, GPU 지원, 보안등 컴포넌트가 애드온으로 제공 됩니다. 애드온 역시 자동화 된 설치/업데이트 기능을 제공 합니다.
멀티 클러스터 구축
보안을 위한 망 분리, 운영계 시스템의 분리 운영, 퍼블릭 클라우드의 사용 등 기업이 멀티 클러스터를 사용하는 이유는 다양 합니다. 하나 이상의 클러스터와 서로 다른 쿠버네티스 배포판을 혼용하는 사례도 증가 하고 있습니다.
칵테일 클라우드는 다중 클러스터를 하나의 제어부(Single Control Plane)에서 운영, 관리 하는 환경을 제공합니다. 프라이빗, 퍼블릭 클라우드와 데이터센터 등 다양한 인프라 기반에서 다중 클러스터를 구축 및 관리 합니다.
물리 장비(베어케탈) 기반의 클러스터
가상화 기반의 프라이빗 클라우드 : OpenStack, VMWare, CTRIX Hypervisor etc.
퍼블릭 클라우드 : GKE(GCP), EKS(AWS), AKS(Azure) etc.
멀티테넌시
기업은 조직, 팀의 역할에 따라 클러스터와 필요 자원을 할당 또는 공유하는 작업 환경이 필요합니다. 특히 어플리케이션 서비스 개발과 운영은 전담 조직이 담당하는 것이 일반적이며, 어플리케이션의 특성에 따라 고유한 컴퓨팅 자원이 필요합니다.
칵테일 클라우드는 조직 또는 팀별 독립적인 작업 공간을 제공하며, 필요한 컴퓨팅 자원(클러스터)을 할당/관리 할 수 있습니다. 클라우드 네이티브 어플리케이션에 기본적으로 필요한 자원은 CPU, GPU, Memory, Volume 등 컴퓨팅 자원 뿐아니라 컨테이너 이미지 리지스트리, 자동화 파이프라인 등 개발/운영을 위한 자원이 필요합니다. 독립적인 작업 공간에 이러한 자원을 할당하고, 필요한 경우 추가/조정 할 수 있는 자원 관리와 작업 공간 내 구성원의 권한 관리등 멀티테넌시 환경을 손쉽게 구성하고 관리할 수 있습니다.
통합 관리/모니터링
다중의 클러스터, 멀티테넌시 환경은 복잡하고 관리가 어렵습니다. 칵테일 클라우드는 다양한 통합 관리 기능을 통해 이러한 문제를 해결 합니다.
기업 전체 어플리케이션과 인프라 자원(클러스터, 저장소)의 현황을 확인하고 관리 합니다. 팀 또는 조직 별, 어플리케이션 서비스 별로 개발/운영 현황을 파악하고, 필요 자원의 요청과 이슈를 처리 할 수 있습니다.
다중 클러스터 인프라 자원, 어플리케이션 상태, 네트워크 등을 중앙에서 모니터링 하고, 실시간 알림(Alert)/이벤트(Event), 로그(Log)를 통해 장애 또는 이슈에 효과적으로 대응 할 수 있습니다. 또한 매트릭과 규칙의 확장으로 기업에 맞춤화 된 통합 모니터링 환경을 제공 합니다.
자동화, DevOps
최근에 들어 어플리케이션 빌드에서 부터 배포, 업데이트의 전 과정에 대한 연속성 확보가 중요 해 지고 있습니다. 고객의 요구를 다양한 채널을 통해 수집하고, 빠르게 대응하는 전략이 비즈니스 성공을 가져 오는 핵심 요소이기 때문입니다. 기업은 이를 위해 자동화 된 CI/CD(Continuous Integration/Continuous Deploy) 파이프라인(Pipeline)를 구축 합니다.
클라우드 네이티브 어플리케이션은 자동화 파이프라인 구축에 있어 이전 보다 발전 된 기술을 제공합니다. 칵테일 클라우드는 이 기술을 바탕으로 자동화 된 CI/CD 파이프라인 구축과 관리를 위한 다양한 기능을 제공합니다. 기업은 어플리케이션 특성과 개발/운영 환경에 따라 맞춤화 된 파이프라인을 구축 할 수 있으며, 운영 및 모니터링 등 DevOps 플랫폼을 팀 또는 조직에게 제공 할 수 있습니다.
보안
기업에 있어 보안은 중요한 관리 요소 입니다. 특히 어플리케이션을 배포하고 실행하는 인프라(쿠버네티스의 경우 클러스터)에 대한 허가된 사용자의 접속과 권한 관리는, 비 인가 사용자의 위협에 대응하는 기본 방법 입니다.
칵테일 클라우드는 허가 된 사용자에게 접속 계정과 권한을 발급하고, 사용기간/회수를 통해 위험을 관리 합니다. 또한 접속계정의 사용 이력을 감사로그를 통해 추적하여, 보안 이슈 발생 시 원인 분석/차단등의 조치를 신속히 수행 할 수 있습니다.
이 외에도 컨테이너 실행 시 보안을 정책화 하고 적용 할수 있는 '보안 정책 관리'와 컨테이너 이미지의 취약점을 검사하는 '이미지 검사' 기능을 제공 합니다.
Last updated