![[정종철] 뚜따에 진심인 형+과학자코스프레+현미경을구입했어
CPU 뚜따 교육자료ㅋㅋ](https://raptor-hw.net/xe/files/thumbnails/739/203/241x165.crop.jpg "뚜따에 진심인 형+과학자코스프레+현미경을구입했어")
Serdar Yegulalp | InfoWorld
쿠버네티스(Kubernetes)는 대규모 컨테이너 오케스트레이션이 필요한 경우 최적의 프로젝트로 꼽힌다. 구글이 만들어낸 오픈소스 컨테이너 시스템 쿠버네티스는 업게의 인정과 지원을 통해 빠르게 발전하고 있다.
쿠버네티스는 또한, 제멋대로 뻗쳐 나가며 복잡하고 설정 및 구성이 어렵다. 그 뿐만 아니라 최종 사용자가 많은 힘든 일을 처리해야 한다. 따라서 최고의 접근방식은 혼자서 시도하는 것이 아니라 쿠버네티스가 지원되고 유지보수되는 구성요소에 포함된 완전한 컨테이너 솔루션을 찾는 것이다.
리눅스 커널과 유저랜드의 배포판을 제공하는 것과 같은 방식으로 쿠버네티스와 컨테이너 도구를 통합하는 가장 유명한 쿠버네티스 서비스 9개를 모았다. 아마존 EKS나 구글 쿠버네티스 엔진 같은 전용 클라우드 서비스는 포함되어 있지 않고, 로컬이나 클라우드 방식으로 운용할 수 있는 소프트웨어 배포판에 초점을 맞췄다.
코어OS 테크토닉/레드햇 코어OS
코어OS는 도커와 호환되면서 독선적인 이미지 포맷과 자체적인 런타임을 갖추고 있는 컨테이너 지향적인 리눅스 배포판과 "기업용 쿠버네티스" 배포판의 제공 기업이다. 코어OS 테크토닉 스택의 근간을 이룬다.
코어OS 운영체제인 컨테이너 리눅스는 일련의 컨테이너화된 구성요소로 제공되기 때문에 확실히 다르다. 실행 중인 애플리케이션을 종료하지 않고도 자동화된 OS 업데이트를 생산에 배치할 수 있다. 또한 코어OS는 "원클릭" 쿠버네티스 업데이트를 자랑한다. 코어OS 테크토닉은 AWS, 마이크로소프트 애저, 베어 메탈에서 구동한다.
레드햇은 최근 코어OS를 인수해 레드햇 오픈시프트에 통합할 계획이다. 컨테이너 리눅스는 레드햇 코어OS로 브랜드 이미지를 쇄신할 것이다. 이 움직임은 2020년까지 끝나지 않을 것으로 예상되지만 컨테이너 리눅스는 그때까지도 계속 지원될 것이다. 레드햇에 따르면 통합 후에도 "거의 모든" 코어OS 테크토닉의 기능을 사용할 수 있을 것이라고 한다.
캐노니컬(Canonical) 쿠버네티스 배포판
우분투 리눅스를 개발하는 캐노니컬은 자체적인 쿠버네티스 배포판을 제공한다. 캐노니컬 쿠버네티스 배포판의 장점은 기반이 되는 우분투 리눅스 배포판이 높이 평가되고 많은 사람들이 이해하며 보편적으로 배치되고 있다는 점이다. 캐노니컬은 자사의 스택이 어떤 클라우드나 사내 배포와도 호환되며 CPU 및 GPU 기반 작업 부하를 위한 지원이 포함되어 있다고 밝혔다. 유료 고객은 캐노니컬 엔지니어들이 자사의 쿠버네티스 클러스터를 원격으로 관리할 수 있다.
캐노니컬의 쿠버네티스 배포판은 미니 버전인 Microk8s로도 제공된다. 개발자와 쿠버네티스 신규 사용자는 Microk8s를 노트북이나 데스크톱에 설치하고 저사양 하드웨어에서 시험, 실험, 및 생산 사용할 수 있다.
캐노니컬과 랜처 랩스(Rancher Labs, 아래 참조)는 캐노니컬의 쿠버네티스 배포판과 랜처의 컨테이너 관리 플랫폼을 융합한 제품인 클라우드 네이티브 플랫폼을 공동 개발한다. 그 핵심은 쿠버네티스를 사용해 각 클러스터에서 구동하는 컨테이너를 관리하고 랜처를 이용해 여러 쿠버네티스 클러스터를 관리하는 것이다. 클라우드 네이티브 플랫폼은 현재 베타 프리뷰 상태로 제공되고 있는 랜처 2.0과 함께 제공될 예정이다.
도커 커뮤니티 에디션 / 도커 엔터프라이즈
많은 사람들이 도커가 컨테이너라고 생각한다. 2014년 이후로 도커는 자체적인 클러스터링 및 오케스트레이션 시스템이며 현재까지도 쿠버네티스의 경쟁자로 우뚝 서 있는 도커 스왐을 갖추었다. 그리고 2017년 10월, 도커는 쿠버네티스를 수정되지 않은 평범한 상태로 도커 커뮤니티 에디션과 도커 엔터프라이즈 2.0 이상의 에디션에 표준 팩으로 추가하겠다고 발표했다.
도커 엔터프라이즈 3.0에서는 개발자 데스크톱과 생산 배치 사이에서 쿠버네티스의 버전을 일관되게 유지하는 쿠버네티스 통합인 도커 쿠버네티스 서비스가 추가되었다.
즉, 도커는 컨테이너 오케스트레이션을 인지하고 쿠버네티스가 스왐보다 크고 복잡한 컨테이너 환경 관리에 더 적합하다고 인정했다. 하지만 도커는 여전히 크게 성장할 가능성이 낮은 방화벽 뒤의 로컬 애플리케이션이나 변경이 필요 없는 기존의 스왐 모드 클러스터를 유지보수 하는 등 더욱 일반적인 작업을 위해 본래의 클러스터링 시스템인 “스왐 모드”를 여전히 포함시키고 있다.
헵티오 쿠버네티스 구독
2명의 쿠버네티스 개발자 크레이그 맥럭키와 조 베다가 쿠버네티스를 중심으로 서비스와 제품을 제공하기 위해 헵티오를 설립했다. 첫 주력 제품은 헵티오가 상시 유료 지원을 제공하는 쿠버네티스 배치인 HKS(Heptio Kubernetes Subscription)이다. 가격은 2,000달러/월부터 시작된다.
헵티오의 핵심은 업체에 구애받지 않는 기업용 쿠버네티스이다. 퍼블릭 클라우드나 프라이빗 하드웨어에서 운용할 수 있다. 헵티오가 쿠버네티스 구성을 관리하기 위해 제공하는 모든 도구는 오픈소스이고, 픽스(Fix)는 지원되는 클러스터에 직접 제공된다.
헵티오는 2018년에 VM웨어에 인수했지만 헵티오의 제품 포트폴리오에 대한 계획은 아직 영향을 받지 않았다.
콘테나 파로스
"바로 사용하는 쿠버네티스"라고 광고하는 콘테나 파로스는 레드햇의 리눅스 제공물과 거의 같은 시나리오를 따른다. 결론적으로는 (페도라(Fedora) 또는 센토스(CentOS)처럼) 아파치2 라이선스에 따라 제공되는 CNCF 인증을 받은 쿠버네티스 배포판이다. (레드햇 엔터프라이즈 리눅스처럼) 자금 여유가 많으면 전문가용 기능, 컨설팅, 지원 서비스, 클라우드 네이티브 인프라로의 이전 등 특정 고정가 서비스를 구매할 수 있다.
핵심 파로스 배포판은 기본적으로 자동 보안 업데이트와 다중 컨테이너 런타임 등의 기본 기능이 제공된다. 유료 제품은 콘테나 렌즈 대시보드, 콘테나 스토리지 분산형 저장소 시스템, 백업, 부하 균형, 공극이 있는 환경에서 클러스터 배치 기능 등의 기업용 도구가 추가된다.
전문가용 에디션은 3일의 평가 기간이 있으며, 월 375유로부터 시작되는 지원 요금제도 있다. 오픈소스 에디션은 시간 제한과 라이선스 비용이 없다.
PKS(Pivotal Container Service)
클라우드 파운드리로 가장 잘 알려진 피보탈은 PKS라는 기업용 쿠버네티스를 제공한다. PKS는 다른 여러 피보탈 프로젝트에서 영감을 얻었다. 예를 들어, 피보탈의 클라우드 파운드리에서도 사용되는 쿠보(Kubo) 프로젝트를 이용해 쿠버네티스 클러스터를 실행 및 관리하고 있다.
PKS의 특징적인 기능은 VM웨어 가상화 스택과의 긴밀한 통합이다. 사실 PKS는 VM웨어와 피보탈의 합동 프로젝트다. PKS에서 구동하는 컨테이너는 VM웨어 VSAN의 영구적인 스토리지 등 v스피어에서 구동하는 가상 머신에만 제공되는 서비스에 액세스할 수 있다. 또한 PKS는 퍼블릭이나 프라이빗 클라우드 환경에서 VM웨어 인프라를 관리하기 위해 사용되는 VM웨어 클라우드 파운데이션을 통해 관리할 수 있다.
즉, VM웨어에 투자하고 쿠버네티스에 관심 있는 조직은 PKS를 활용해 기존 VM웨어 구성을 활용할 수 있다.
랜처(Rancher) 2.0
랜처 랩스(Rancher Labs)는 버전 2.0에서 컨테이너 관리 플랫폼인 랜처에 쿠버네티스를 통합했다. 랜처 2.0은 쿠버네티스 배포판보다 더 높은 레벨에서 작동하며 리눅스 호스트, 도커 컨테이너, 쿠버네티스 노드 보다 상위에 위치하고 위치와 인프라에 상관없이 이 모든 것들을 관리한다. 심지어 아마존 EKS, 구글 쿠버네티스 엔진, 애저 쿠버네티스 서비스, 기타 서비스형 쿠버네티스 클라우드에서도 쿠버네티스 클러스터를 관리할 수 있다.
또한, 랜처는 자체적인 쿠버네티스 배포판을 제공한다. 랜처는 쿠버네티스 클러스터를 설정하고 특정 환경에 맞추어 쿠버네티스를 사용자 정의하는 과정에서 힘들고 단조로운 일을 없애주며 이런 사용자 정의가 원활한 쿠버네티스 업그레이드에 방해가 되지 않기 때문에 빠르게 움직이고 지속적으로 업그레이드되는 프로젝트에서 고려할 만하다.
또한 랜처는 K3s라는 최소한의 쿠버네티스 배포판을 제공한다. 저사양 배치에 최적화된 K3s는 서비스 인스턴스당 512MB RAM과 200MB의 디스크 공간만 있으면 충분하다. 모든 레거시, 알파용, 비 필수 기능뿐만이 아니라 자주 사용하지 않는 여러 플러그인을 생략함으로써 공간을 최소화했다(필요 시 나중에 다시 추가 가능).
레드햇 오픈시프트
레드햇 오픈시프트는 레드햇의 PaaS 제품이며 본래 애플리케이션을 패키지화하고 "기어"라는 컨테이너 안에 배치하기 위해 헤로큐(Heroku) 빌드팩 같은 "카트리지"로 사용되었었다. 당시 도커가 출시되었고 오픈시프트는 새로운 컨테이너 이미지와 런타임 표준을 활용하기 위해 재정비되었다. 레드햇은 어쩔 수 없이 오픈시프트 안에서 쿠버네티스를 오케스트레이션 기술로 도입해야 했다.
오픈시프트는 PaaS 안에서 모든 구성요소에 추상화와 자동화를 제공하기 위해 개발되었다. 이 추상화 및 자동화는 여전히 관리 부담이 상당한 쿠버네티스에도 미치기 때문에 오픈시프트를 사용해 PaaS를 배치하는 큰 목표의 일환으로 완화할 수 있다.
앞서 언급했듯이 코어OS 테크토닉이 레드햇 오픈시프트에 융합되고 있지만 기술 융합은 2020년에야 완료될 것으로 예상된다.
SUSE CaaS(Container as a Service) 플랫폼
유럽에서 유명한 리눅스 배포판으로 잘 알려져 있는 SUSE도 SUSE CaaS 플랫폼을 제공한다. 개념상 SUSE CaaS 플랫폼은 코어OS 테크토닉을 연상시키며 컨테이너를 운용하는 베어 메탈 "마이크로" OS, 컨테이너 오케스트레이션용 쿠버네티스, 내장된 이미지 레지스트리, 클러스터 구성 도구 등이 결합되어 있다.
2018년에 공개된 SUSE CaaS 플랫폼 3는 마스터 노드 충돌 시 클러스터의 민첩성을 높이기 위한 멀티 마스터 기능과 포함된 리눅스 커널의 사용자 정의를 위한 커널 튜닝 기능을 추가했다.
SUSE CaaS 플랫폼은 퍼블릭 클라우드뿐만 아니라 로컬 베어 메탈에서도 구동할 수 있지만 "SUSE는 기존 클라우드 인프라로의 통합을 지원하지 않는다."는 단점이 있다. 즉, SUSE CaaS 플랫폼은 아마존 EKS나 구글 쿠버네티스 엔진을 보완하는 것이 아니라 이것들을 우회하여 여러 클라우드 및 데이터 센터에서 컨테이너를 운용할 수 있도록 개발되었다.
텔레큐브(Telekube)
그래비테이셔널(Gravitational)은 텔레포트 SSH 서버의 개발사이자 로컬 또는 원격 클러스터에서 구동하는 "생산 강화" 쿠버네티스 배포판인 텔레큐브도 개발한다. 텔레큐브는 사설 SaaS 플랫폼 또는 여러 지역 또는 호스팅 제공자에서 쿠버네티스를 하나의 서비스로 운용하기 위한 솔루션이다.
텔레큐브의 앱은 쿠버네티스의 컨테이너 안에서 구동할 수 있도록 준비해야 한다. 또한 배포를 위해 "번들"로 패키지화한 후 쿠버네티스 클러스터로 공개해야 한다. 번들화를 위해서는 컨테이너 기반 애플리케이션을 배치하기 위해 필요한 준비사항 외에 추가적인 작업이 필요하지만 번들 매니페스트는 텔레큐브만을 위해 추가되는 사항이다.
쿠버네티스를 위한 그래비테이셔널의 또 다른 도구는 그래비티이며 모든 앱과 구성을 포함하여 쿠버네티스 클러스터 전체의 스냅샷을 작성하고 다른 쿠버네티스 환경에 배치할 수 있다. editor@itworld.co.kr
원문보기: http://www.itworld.co.kr/t/34/%ED%81%B4%EB%9D%BC%EC%9A%B0%EB%93%9C/122855#csidx7f300fb38918c40b72dfdb677e4d83d 
