이 페이지에서는 쿠버네티스 개요를 설명한다.
쿠버네티스는 컨테이너화된 워크로드와 서비스를 관리하기 위한 이식성이 있고, 확장가능한 오픈소스 플랫폼이다. 쿠버네티스는 선언적 구성과 자동화를 모두 용이하게 해준다. 쿠버네티스는 크고, 빠르게 성장하는 생태계를 가지고 있다. 쿠버네티스 서비스, 기술 지원 및 도구는 어디서나 쉽게 이용할 수 있다.
구글이 2014년에 쿠버네티스 프로젝트를 오픈소스화했다. 쿠버네티스는 구글의 15여년에 걸친 대규모 운영 워크로드 운영 경험을 기반으로 만들어졌으며 커뮤니티의 최고의 아이디어와 적용 사례가 결합되었다.
쿠버네티스에는 많은 기능이 있다. 다음과 같이 생각해 볼 수 있다.
쿠버네티스는 컨테이너 중심의 관리 환경을 제공한다. 이 환경은 사용자 워크로드를 위해서 컴퓨팅, 네트워킹 및 스토리지 인프라스트럭처를 오케스트레이션한다. 이는 Platform as a Service(PaaS)의 매우 단순명료함에 Infrastructure as a Service (IaaS)의 유연함을 더해 주며, 인프라스트럭처 제공자 간 이식이 가능하게 해준다.
쿠버네티스가 제공하는 많은 기능이 있지만, 신규 기능을 통해 혜택을 얻을 수 있는 새로운 시나리오는 항상 있게 마련이다. 개발자의 생산성을 극대화할 수 있도록 애플리케이션에 특화된 워크플로우를 최적화할 수 있다. 초기에 수용 가능한 애드혹 오케스트레이션은 대규모의 견고한 자동화를 필요로 하곤 한다. 이것이 쿠버네티스가 애플리케이션을 더 쉽게 배포하고, 스케일링하며, 관리하는 컴포넌트와 툴의 생태계를 만드는 플랫폼의 기능을 하도록 설계된 이유이다.
레이블은 사용자가 원하는 방식대로 자원을 정리할 수 있도록 해준다. 어노테이션은 자원에 사용자 정의 정보를 추가해서 사용자의 워크플로우에 활용할 수 있도록 하고 관리 툴이 상태를 쉽게 체크할 수 있는 방법을 제공해 준다.
추가로, 쿠버네티스 컨트롤 플레인은 개발자와 사용자가 공통으로 사용할 수 있는 API를 기반으로 하고 있다. 사용자는 범용의 커맨드라인 툴을 대상으로 하는 자체 API를 가진 스케줄러와 같은 사용자만의 컨트롤러를 작성할 수 있다.
이 설계를 통해 쿠버네티스 위에 많은 다른 시스템을 올릴 수 있게 된다.
쿠버네티스는 전통적인, 모든 것이 포함된 Platform as a Service(PaaS)가 아니다. 쿠버네티스는 하드웨어 수준보다는 컨테이너 수준에서 운영되기 때문에, PaaS가 일반적으로 제공하는 배포, 스케일링, 로드 밸런싱, 로깅 및 모니터링과 같은 기능에서 공통점이 있기도 하다. 하지만, 쿠버네티스는 모놀리식(monolithic)하지 않아서, 이런 기본 솔루션이 선택적이며 추가나 제거가 용이하다. 쿠버네티스는 개발자 플랫폼을 만드는 구성 요소를 제공하지만, 필요한 경우 사용자의 선택권과 유연성을 지켜준다.
쿠버네티스는
추가로, 쿠버네티스는 단순한 오케스트레이션 시스템 이 아니다. 사실, 쿠버네티스는 오케스트레이션의 필요성을 없애준다. 오케스트레이션 의 기술적인 정의는 A를 먼저 한 다음, B를 하고, C를 하는 것과 같이 정의된 워크플로우를 수행하는 것이다. 반면에, 쿠버네티스는 독립적이고 조합 가능한 제어 프로세스들로 구성되어 있다. 이 프로세스는 지속적으로 현재 상태를 입력받은 의도된 상태로 나아가도록 한다. A에서 C로 어떻게 갔는지는 상관이 없다. 중앙화된 제어도 필요치 않다. 이로써 시스템이 보다 더 사용하기 쉬워지고, 강력해지며, 견고하고, 회복력을 갖추게 되며, 확장 가능해진다.
왜 컨테이너를 써야하는지 이유를 알고 싶은가?
애플리케이션을 배포하는 구식의 방법 은 운영 체제의 패키지 관리자를 사용해서 애플리케이션을 호스트에 설치하는 것이었다. 이 방식은 애플리케이션의 실행 파일, 설정, 라이브러리 서로 간의 라이프사이클과 호스트 OS와 얽히게 된다는 단점이 있다. 예측 가능한 롤아웃과 롤백을 위해서 불변의 가상 머신 이미지를 만들 수도 있지만, VM은 너무 크고 이식 가능하지 않다.
새로운 방법 은 하드웨어 가상화가 아닌 운영 체제 수준의 가상화에 기반한 컨테이너를 배포하는 것이다. 이 컨테이너는 서로 격리되고 호스트와도 격리된다. 컨테이너는 컨테이너 자체의 파일시스템을 갖고, 다른 컨테이너의 프로세스를 알 수 없으며, 연산에 필요한 자원을 제한할 수 있다. VM보다 빌드하기 쉬우며, 기반이 되는 인프라스트럭처와 호스트 파일시스템에서 디커플되었기(decoupled) 때문에 클라우드나 OS 배포판 간 이식성이 있다.
컨테이너는 작고 빠르기 때문에, 애플리케이션 각각을 컨테이너 이미지로 패키지할 수 있다. 이렇게 애플리케이션과 이미지를 일대일 관계를 갖도록 하면 컨테이너의 혜택을 만끽할 수 있게 된다. 불변의 컨테이너 이미지는 배포 시점이 아닌 빌드/릴리스 시점에 만들어질 수 있다. 왜냐하면 각각의 애플리케이션은 애플리케이션 스택 외의 나머지 요소와 조합될 필요가 없기 때문이고, 운영 인프라스트럭처 환경에 밀접하게 결합시킬 필요도 없기 때문이다. 컨테이너 이미지를 빌드/릴리스 시점에 생성하게 되면 개발 환경부터 운영 환경까지 일관된 환경을 가져갈 수 있게 된다. 마찬가지로, 컨테이너는 VM보다 훨씬 더 투명해서 모니터링과 관리가 용이하다. 컨테이너의 프로세스 라이프사이클이 수퍼바이저 프로세스에 의해 컨테이너 내에 감추어지지 않고, 인프라스트럭처에 의해 관리될 때 더욱 이는 용이해진다. 컨테이너마다 단일 애플리케이션을 담게되면, 궁극적으로 컨테이너를 관리하는 것이 애플리케이션의 배포를 관리하는 것과 같아진다.
컨테이너의 혜택 요약:
쿠버네티스는 키잡이 나 파일럿 을 뜻하는 그리스어에서 유래했으며, 이는 governor(통치자)와 cybernetic(인공두뇌학)의 어원이다. K8s 는 “ubernete” 8 글자를 “8”로 대체한 약어이다.
이 페이지가 도움이 되었나요?
Thanks for the feedback. If you have a specific, answerable question about how to use Kubernetes, ask it on Stack Overflow. Open an issue in the GitHub repo if you want to report a problem or suggest an improvement.