3월 28일 (목) 오후 6:47

logo

  • home
  • head
  • itnews
  • product
  • mobile
  • game
  • benchmark
  • analysis
  • blog

개봉 2023.11.22. / 등급: 12세 관람가 / 장르: 드라마 / 국가: 대한민국 감독 : 김성수 출연 : 황정민, 정우...
노량: 죽음의 바다 / 개봉 2023.12. / 장르: 액션, 드라마 / 국가: 대한민국 감독 : 김한민 출연 : 김윤석, ...

Serdar Yegulalp | InfoWorld


쿠버네티스(Kubernetes)는 대규모 컨테이너 오케스트레이션이 필요한 경우 최적의 프로젝트로 꼽힌다. 구글이 만들어낸 오픈소스 컨테이너 시스템 쿠버네티스는 업게의 인정과 지원을 통해 빠르게 발전하고 있다.

쿠버네티스는 또한, 제멋대로 뻗쳐 나가며 복잡하고 설정 및 구성이 어렵다. 그 뿐만 아니라 최종 사용자가 많은 힘든 일을 처리해야 한다. 따라서 최고의 접근방식은 혼자서 시도하는 것이 아니라 쿠버네티스가 지원되고 유지보수되는 구성요소에 포함된 완전한 컨테이너 솔루션을 찾는 것이다.

리눅스 커널과 유저랜드의 배포판을 제공하는 것과 같은 방식으로 쿠버네티스와 컨테이너 도구를 통합하는 가장 유명한 쿠버네티스 서비스 9개를 모았다. 아마존 EKS나 구글 쿠버네티스 엔진 같은 전용 클라우드 서비스는 포함되어 있지 않고, 로컬이나 클라우드 방식으로 운용할 수 있는 소프트웨어 배포판에 초점을 맞췄다.
 

코어OS 테크토닉/레드햇 코어OS

코어OS는 도커와 호환되면서 독선적인 이미지 포맷과 자체적인 런타임을 갖추고 있는 컨테이너 지향적인 리눅스 배포판과 "기업용 쿠버네티스" 배포판의 제공 기업이다. 코어OS 테크토닉 스택의 근간을 이룬다. 

코어OS 운영체제인 컨테이너 리눅스는 일련의 컨테이너화된 구성요소로 제공되기 때문에 확실히 다르다. 실행 중인 애플리케이션을 종료하지 않고도 자동화된 OS 업데이트를 생산에 배치할 수 있다. 또한 코어OS는 "원클릭" 쿠버네티스 업데이트를 자랑한다. 코어OS 테크토닉은 AWS, 마이크로소프트 애저, 베어 메탈에서 구동한다. 
레드햇은 최근 코어OS를 인수해 레드햇 오픈시프트에 통합할 계획이다. 컨테이너 리눅스는 레드햇 코어OS로 브랜드 이미지를 쇄신할 것이다. 이 움직임은 2020년까지 끝나지 않을 것으로 예상되지만 컨테이너 리눅스는 그때까지도 계속 지원될 것이다. 레드햇에 따르면 통합 후에도 "거의 모든" 코어OS 테크토닉의 기능을 사용할 수 있을 것이라고 한다. 
 

캐노니컬(Canonical) 쿠버네티스 배포판

우분투 리눅스를 개발하는 캐노니컬은 자체적인 쿠버네티스 배포판을 제공한다. 캐노니컬 쿠버네티스 배포판의 장점은 기반이 되는 우분투 리눅스 배포판이 높이 평가되고 많은 사람들이 이해하며 보편적으로 배치되고 있다는 점이다. 캐노니컬은 자사의 스택이 어떤 클라우드나 사내 배포와도 호환되며 CPU 및 GPU 기반 작업 부하를 위한 지원이 포함되어 있다고 밝혔다. 유료 고객은 캐노니컬 엔지니어들이 자사의 쿠버네티스 클러스터를 원격으로 관리할 수 있다.

캐노니컬의 쿠버네티스 배포판은 미니 버전인 Microk8s로도 제공된다. 개발자와 쿠버네티스 신규 사용자는 Microk8s를 노트북이나 데스크톱에 설치하고 저사양 하드웨어에서 시험, 실험, 및 생산 사용할 수 있다.

캐노니컬과 랜처 랩스(Rancher Labs, 아래 참조)는 캐노니컬의 쿠버네티스 배포판과 랜처의 컨테이너 관리 플랫폼을 융합한 제품인 클라우드 네이티브 플랫폼을 공동 개발한다. 그 핵심은 쿠버네티스를 사용해 각 클러스터에서 구동하는 컨테이너를 관리하고 랜처를 이용해 여러 쿠버네티스 클러스터를 관리하는 것이다. 클라우드 네이티브 플랫폼은 현재 베타 프리뷰 상태로 제공되고 있는 랜처 2.0과 함께 제공될 예정이다. 
 

도커 커뮤니티 에디션 / 도커 엔터프라이즈

많은 사람들이 도커가 컨테이너라고 생각한다. 2014년 이후로 도커는 자체적인 클러스터링 및 오케스트레이션 시스템이며 현재까지도 쿠버네티스의 경쟁자로 우뚝 서 있는 도커 스왐을 갖추었다. 그리고 2017년 10월, 도커는 쿠버네티스를 수정되지 않은 평범한 상태로 도커 커뮤니티 에디션과 도커 엔터프라이즈 2.0 이상의 에디션에 표준 팩으로 추가하겠다고 발표했다.

도커 엔터프라이즈 3.0에서는 개발자 데스크톱과 생산 배치 사이에서 쿠버네티스의 버전을 일관되게 유지하는 쿠버네티스 통합인 도커 쿠버네티스 서비스가 추가되었다. 

즉, 도커는 컨테이너 오케스트레이션을 인지하고 쿠버네티스가 스왐보다 크고 복잡한 컨테이너 환경 관리에 더 적합하다고 인정했다. 하지만 도커는 여전히 크게 성장할 가능성이 낮은 방화벽 뒤의 로컬 애플리케이션이나 변경이 필요 없는 기존의 스왐 모드 클러스터를 유지보수 하는 등 더욱 일반적인 작업을 위해 본래의 클러스터링 시스템인 “스왐 모드”를 여전히 포함시키고 있다.
 

헵티오 쿠버네티스 구독

2명의 쿠버네티스 개발자 크레이그 맥럭키와 조 베다가 쿠버네티스를 중심으로 서비스와 제품을 제공하기 위해 헵티오를 설립했다. 첫 주력 제품은 헵티오가 상시 유료 지원을 제공하는 쿠버네티스 배치인 HKS(Heptio Kubernetes Subscription)이다. 가격은 2,000달러/월부터 시작된다.

헵티오의 핵심은 업체에 구애받지 않는 기업용 쿠버네티스이다. 퍼블릭 클라우드나 프라이빗 하드웨어에서 운용할 수 있다. 헵티오가 쿠버네티스 구성을 관리하기 위해 제공하는 모든 도구는 오픈소스이고, 픽스(Fix)는 지원되는 클러스터에 직접 제공된다.

헵티오는 2018년에 VM웨어에 인수했지만 헵티오의 제품 포트폴리오에 대한 계획은 아직 영향을 받지 않았다.
 

콘테나 파로스

"바로 사용하는 쿠버네티스"라고 광고하는 콘테나 파로스는 레드햇의 리눅스 제공물과 거의 같은 시나리오를 따른다. 결론적으로는 (페도라(Fedora) 또는 센토스(CentOS)처럼) 아파치2 라이선스에 따라 제공되는 CNCF 인증을 받은 쿠버네티스 배포판이다. (레드햇 엔터프라이즈 리눅스처럼) 자금 여유가 많으면 전문가용 기능, 컨설팅, 지원 서비스, 클라우드 네이티브 인프라로의 이전 등 특정 고정가 서비스를 구매할 수 있다.

핵심 파로스 배포판은 기본적으로 자동 보안 업데이트와 다중 컨테이너 런타임 등의 기본 기능이 제공된다. 유료 제품은 콘테나 렌즈 대시보드, 콘테나 스토리지 분산형 저장소 시스템, 백업, 부하 균형, 공극이 있는 환경에서 클러스터 배치 기능 등의 기업용 도구가 추가된다.

전문가용 에디션은 3일의 평가 기간이 있으며, 월 375유로부터 시작되는 지원 요금제도 있다. 오픈소스 에디션은 시간 제한과 라이선스 비용이 없다.
 

PKS(Pivotal Container Service)

클라우드 파운드리로 가장 잘 알려진 피보탈은 PKS라는 기업용 쿠버네티스를 제공한다. PKS는 다른 여러 피보탈 프로젝트에서 영감을 얻었다. 예를 들어, 피보탈의 클라우드 파운드리에서도 사용되는 쿠보(Kubo) 프로젝트를 이용해 쿠버네티스 클러스터를 실행 및 관리하고 있다.

PKS의 특징적인 기능은 VM웨어 가상화 스택과의 긴밀한 통합이다. 사실 PKS는 VM웨어와 피보탈의 합동 프로젝트다. PKS에서 구동하는 컨테이너는 VM웨어 VSAN의 영구적인 스토리지 등 v스피어에서 구동하는 가상 머신에만 제공되는 서비스에 액세스할 수 있다. 또한 PKS는 퍼블릭이나 프라이빗 클라우드 환경에서 VM웨어 인프라를 관리하기 위해 사용되는 VM웨어 클라우드 파운데이션을 통해 관리할 수 있다.

즉, VM웨어에 투자하고 쿠버네티스에 관심 있는 조직은 PKS를 활용해 기존 VM웨어 구성을 활용할 수 있다.
 

랜처(Rancher) 2.0

랜처 랩스(Rancher Labs)는 버전 2.0에서 컨테이너 관리 플랫폼인 랜처에 쿠버네티스를 통합했다. 랜처 2.0은 쿠버네티스 배포판보다 더 높은 레벨에서 작동하며 리눅스 호스트, 도커 컨테이너, 쿠버네티스 노드 보다 상위에 위치하고 위치와 인프라에 상관없이 이 모든 것들을 관리한다. 심지어 아마존 EKS, 구글 쿠버네티스 엔진, 애저 쿠버네티스 서비스, 기타 서비스형 쿠버네티스 클라우드에서도 쿠버네티스 클러스터를 관리할 수 있다. 

또한, 랜처는 자체적인 쿠버네티스 배포판을 제공한다. 랜처는 쿠버네티스 클러스터를 설정하고 특정 환경에 맞추어 쿠버네티스를 사용자 정의하는 과정에서 힘들고 단조로운 일을 없애주며 이런 사용자 정의가 원활한 쿠버네티스 업그레이드에 방해가 되지 않기 때문에 빠르게 움직이고 지속적으로 업그레이드되는 프로젝트에서 고려할 만하다.
또한 랜처는 K3s라는 최소한의 쿠버네티스 배포판을 제공한다. 저사양 배치에 최적화된 K3s는 서비스 인스턴스당 512MB RAM과 200MB의 디스크 공간만 있으면 충분하다. 모든 레거시, 알파용, 비 필수 기능뿐만이 아니라 자주 사용하지 않는 여러 플러그인을 생략함으로써 공간을 최소화했다(필요 시 나중에 다시 추가 가능).
 

레드햇 오픈시프트

레드햇 오픈시프트는 레드햇의 PaaS 제품이며 본래 애플리케이션을 패키지화하고 "기어"라는 컨테이너 안에 배치하기 위해 헤로큐(Heroku) 빌드팩 같은 "카트리지"로 사용되었었다. 당시 도커가 출시되었고 오픈시프트는 새로운 컨테이너 이미지와 런타임 표준을 활용하기 위해 재정비되었다. 레드햇은 어쩔 수 없이 오픈시프트 안에서 쿠버네티스를 오케스트레이션 기술로 도입해야 했다.

오픈시프트는 PaaS 안에서 모든 구성요소에 추상화와 자동화를 제공하기 위해 개발되었다. 이 추상화 및 자동화는 여전히 관리 부담이 상당한 쿠버네티스에도 미치기 때문에 오픈시프트를 사용해 PaaS를 배치하는 큰 목표의 일환으로 완화할 수 있다.

앞서 언급했듯이 코어OS 테크토닉이 레드햇 오픈시프트에 융합되고 있지만 기술 융합은 2020년에야 완료될 것으로 예상된다. 
 

SUSE CaaS(Container as a Service) 플랫폼

유럽에서 유명한 리눅스 배포판으로 잘 알려져 있는 SUSE도 SUSE CaaS 플랫폼을 제공한다. 개념상 SUSE CaaS 플랫폼은 코어OS 테크토닉을 연상시키며 컨테이너를 운용하는 베어 메탈 "마이크로" OS, 컨테이너 오케스트레이션용 쿠버네티스, 내장된 이미지 레지스트리, 클러스터 구성 도구 등이 결합되어 있다.

2018년에 공개된 SUSE CaaS 플랫폼 3는 마스터 노드 충돌 시 클러스터의 민첩성을 높이기 위한 멀티 마스터 기능과 포함된 리눅스 커널의 사용자 정의를 위한 커널 튜닝 기능을 추가했다.

SUSE CaaS 플랫폼은 퍼블릭 클라우드뿐만 아니라 로컬 베어 메탈에서도 구동할 수 있지만 "SUSE는 기존 클라우드 인프라로의 통합을 지원하지 않는다."는 단점이 있다. 즉, SUSE CaaS 플랫폼은 아마존 EKS나 구글 쿠버네티스 엔진을 보완하는 것이 아니라 이것들을 우회하여 여러 클라우드 및 데이터 센터에서 컨테이너를 운용할 수 있도록 개발되었다. 
 

텔레큐브(Telekube)

그래비테이셔널(Gravitational)은 텔레포트 SSH 서버의 개발사이자 로컬 또는 원격 클러스터에서 구동하는 "생산 강화" 쿠버네티스 배포판인 텔레큐브도 개발한다. 텔레큐브는 사설 SaaS 플랫폼 또는 여러 지역 또는 호스팅 제공자에서 쿠버네티스를 하나의 서비스로 운용하기 위한 솔루션이다.
텔레큐브의 앱은 쿠버네티스의 컨테이너 안에서 구동할 수 있도록 준비해야 한다. 또한 배포를 위해 "번들"로 패키지화한 후 쿠버네티스 클러스터로 공개해야 한다. 번들화를 위해서는 컨테이너 기반 애플리케이션을 배치하기 위해 필요한 준비사항 외에 추가적인 작업이 필요하지만 번들 매니페스트는 텔레큐브만을 위해 추가되는 사항이다.
쿠버네티스를 위한 그래비테이셔널의 또 다른 도구는 그래비티이며 모든 앱과 구성을 포함하여 쿠버네티스 클러스터 전체의 스냅샷을 작성하고 다른 쿠버네티스 환경에 배치할 수 있다. editor@itworld.co.kr 

원문보기: http://www.itworld.co.kr/t/34/%ED%81%B4%EB%9D%BC%EC%9A%B0%EB%93%9C/122855#csidx7f300fb38918c40b72dfdb677e4d83d onebyone.gif?action_id=7f300fb38918c40b7






  1. 랜섬웨어 피해자가 되는 7가지 어리석은 방법과 대비책

    Susan Bradley | CSO 랜섬웨어 공격자를 도와주지 말자. 지금 윈도우 네트워크의 이들 취약점을 확인해 보면, 깜짝 놀랄 것이다. 랜섬웨어가 다시 기승을 부리기 시작했다. 보도에 따르면, 공격자는 의...
    Date2020.11.29 CategoryIT KNOWLEDGE
    Read More
  2. 가상 머신, 거의 모든 IT 혁신의 출발점

    Keith Shaw | Network World 클라우드 컴퓨팅, 엣지 컴퓨팅, 마이크로서비스와 같은 신기술은 물리적 컴퓨터에서 운영체제와 소프트웨어 인스턴스를 분리하는 가상 머신(Virtual Machine, VM) 개념에서 ...
    Date2020.10.01 CategoryIT KNOWLEDGE
    Read More
  3. 시스코 이어 주니퍼도 합류…점점 달아오르는 SASE 시장

    Michael Cooney | Network World 보안 접근 서비스 에지(Secure Access Service Edge), 일명 새시(SASE) 시장이 점점 성장하는 가운데, 주니퍼가 이 대열에 합류했다.   © Jan Alexander / Microsoft 최...
    Date2020.07.17 CategoryIT KNOWLEDGE
    Read More
  4. 무차별 대입 공격의 정의와 증가 이유, 방어 방법

    Dan Swinhoe | CSO 무차별 대입(brute-force) 공격은 인증 정보(사용자 이름과 비밀번호)를 알아내기 위해 공격자가 반복적, 체계적으로 매번 다른 사용자 이름과 비밀번호를 입력하는 방식의 공격이다....
    Date2020.07.03 CategoryIT KNOWLEDGE
    Read More
  5. 포스트 코로나 시대를 위한 네트워크 전문가의 경력 관리 전략

    Bob Violino | Network World 코로나19 팬데믹이 진정되었을 때의 업무 환경은 크게 달라질 수 있다. IT팀은 변화하는 조직의 요구에 맞춰 계속 기술 서비스를 조정해야 할 것이다. 여전히 불확실한 것...
    Date2020.06.18 CategoryIT KNOWLEDGE
    Read More
  6. 네트워크 월드 2020 네트워크 현황 “화두는 SD-WAN, 엣지 네트워킹, 보안”

    Michael Cooney | Network World IT 임원과 경영진이 미래를 위한 효율적이고 견고한 엔터프라이즈 커뮤니케이션 전략을 수립하는 과정에서 SD-WAN과 엣지, 5G 기술을 포함한 네트워크 추세가 지배적인 ...
    Date2020.05.06 CategoryIT KNOWLEDGE
    Read More
  7. IT 인프라 보안 자동으로 확인하기, 취약점 스캐너의 정의와 작동 방식

    Lucian Constantin | CSO 취약점 스캐너(vulnerability scanner)란 기업의 네트워크와 시스템, 애플리케이션을 자동으로 검사해 혹시 공격에 노출될 만한 보안 취약점이 없는지 확인하는 도구다. 취약점...
    Date2020.04.16 CategoryIT KNOWLEDGE
    Read More
  8. “데스크톱용 컨테이너가 온다” 윈도우 10X에 거는 기대

    Eric Knorr | Computerworld 마이크로소프트가 자사의 듀얼 스크린 윈도우 10X 운영체제용으로 새로운 컨테이너를 만들어 레거시 윈도우 애플리케이션을 구동할 수 있도록 했다. 윈도우의 미래에 미치는...
    Date2020.03.11 CategoryIT KNOWLEDGE
    Read More
  9. 초연결 시대가 불러올 사이버 공격의 변화: 2020 보안 위협 동향

    전 산업 분야에서 디지털 트랜스포메이션이 진행되고 있다. 비즈니스의 거의 모든 것이 ICT 기반의 인프라도 옮겨가면서 사이버 위협에 대한 우려 또한 심화되고 있다. 특히 지난 2019년 상용화된 5G에 힘...
    Date2020.02.02 CategoryIT KNOWLEDGE
    Read More
  10. 그 많은 2020 트렌드, 한눈에 모아보기

    2020년 새해가 밝았다. 가만히 돌아보면 최근 몇 년 새 유난히 세상이 빠르게 변화하는 느낌이다. 그래서일까. 해마다 연말 즈음이면 필수처럼 경제, 사회 등 각 분야의 트렌드를 예측하는 서적이 쏟아져 ...
    Date2020.01.03 CategoryIT KNOWLEDGE
    Read More
  11. “클라우드, ACI, SD-WAN, 제로 트러스트” 2020년 시스코가 집중할 영역

    Michael Cooney | Network World 업계가 2020년을 준비하고 있는 지금, 네트워크 분야는 조금 불안한 상태이다. 일부 주요 업체, 특히 아리스타(Arista)와 주니퍼(Juniper)가 신규 거래는 예상보다 감소...
    Date2019.12.11 CategoryIT KNOWLEDGE
    Read More
  12. AI 개발을 위한 최적의 프로그래밍 언어 6+2선

    Ian Pointer | InfoWorld 인공지능(Artificial Intelligence, AI)는 애플리케이션 개발자에게 무한한 가능성을 제공한다. 머신러닝 또는 딥 러닝을 활용해 훨씬 더 정확한 사용자 프로필, 개인 맞춤 설...
    Date2019.11.23 CategoryIT KNOWLEDGE
    Read More
  13. "무시해선 안된다" 프린터 보안, CSO가 책임져야

    J.M. Porup | CSO 대부분의 프린터는 안정된 보안 기능을 갖쳐져 있음에도 불구하고 재정 및 조직에서 잘못 배치되어 불안정하다.     ⓒ Getty Images Bank  심피온&NCC 그룹의 2개의 독립적인 보...
    Date2019.11.03 CategoryIT KNOWLEDGE
    Read More
  14. Subnet, 서브넷, Subnet Mask

    안녕하세요? 오리뎅이입니다. 오늘은 subnet에 대해서 정말 정말 쉽게 밑바닥(고수님들 보시면, 손가락 오글거림에 주의 요함. )까치 파헤쳐 보도록 하겠습니다. Subnet이란 것이 어찌 보면 아주 쉬...
    Date2019.10.05 CategoryIT KNOWLEDGE
    Read More
  15. 사이버보안 RSO가 되는 방법

    Frederick Scholl | CSO RSO란 무엇인가? 미국 밴더빌트 대학 교수 랑가라지 라마누잠의 저서 <신뢰성을 위한 조직(Organizing for Reliability)>에 따르면, RSO는 “신뢰성을 추구하는 조직(Reliability...
    Date2019.09.01 CategoryIT KNOWLEDGE
    Read More
  16. "리눅스에 대한 마이크로소프트의 사랑", WSL 2의 이해와 시작하기

    Simon Bisson | InfoWorld 마이크로소프트가 최근 빌드(Build) 컨퍼런스에서 리눅스용 윈도우 서브시스템(Windows Subsystems for Linux, WSL)의 두 번째 버전을 소개했다. 초기의 WSL 개념을 대대적으...
    Date2019.08.15 CategoryIT KNOWLEDGE
    Read More
  17. '줄리아' vs. '파이썬'··· 최고의 데이터 언어 대결

    Serdar Yegulalp | InfoWorld 파이썬은 데이터 분석용 언어로 확고하게 자리를 잡았다. 파이썬 생태계는 과학 계산과 데이터 분석 작업을 빠르고 편리하게 해 주는 라이브러리와 툴, 애플리케이션으로 ...
    Date2019.07.21 CategoryIT KNOWLEDGE
    Read More
  18. “개발자라면 누구나 반할” 서버리스 컴퓨팅의 효용

    Josh Fruhlinger | InfoWorld 개발자는 코드로 비즈니스 문제를 해결하느라 많은 시간을 소비한다. 개발자 다음은 운영 부서 차례다. 운영 부서는 먼저 개발자가 쓴 코드를 가용한 컴퓨터에서 구동하느...
    Date2019.07.05 CategoryIT KNOWLEDGE
    Read More
  19. "쿠버네티스와 컨테이너의 변화를 이끈다" 가장 믿음직한 쿠버네티스 배포판 10선

    Serdar Yegulalp | InfoWorld 쿠버네티스(Kubernetes)는 대규모 컨테이너 오케스트레이션이 필요한 경우 최적의 프로젝트로 꼽힌다. 구글이 만들어낸 오픈소스 컨테이너 시스템 쿠버네티스는 업게의 인...
    Date2019.05.23 CategoryIT KNOWLEDGE
    Read More
  20. 블록체인이 결제 산업의 5G로 각광 받는 이유

    Lucas Mearian | Computerworld 블록체인 기반 결제 네트워크와 명목 화폐 담보 디지털 화폐(미국 최대 은행의 화폐 포함)가 증가하면서 업계 전문가와 애널리스트들은 금융 서비스 산업의 혁신적인 변...
    Date2019.04.06 CategoryIT KNOWLEDGE
    Read More
Board Pagination Prev 1 2 3 4 5 6 7 Next
/ 7