컨테이너 오케스트레이션이란 무엇인가요?

오늘날 Kubernetes는 가장 대중적인 컨테이너 오케스트레이션 플랫폼이며, Amazon Web Services(AWS), Google Cloud Platform, IBM Cloud® 및 Microsoft Azure를 비롯한 대부분의 주요 클라우드 서비스 공급업체는 관리형 Kubernetes 서비스를 제공합니다. 다른 컨테이너 오케스트레이션 툴로는 Docker Swarm 및 Apache Mesos가 있습니다.

컨테이너는 애플리케이션 소스 코드와 모든 환경에서 코드를 실행하는 데 필요한 모든 운영 체제(OS) 라이브러리 및 종속성을 결합하는 경량의 실행 가능한 애플리케이션 구성 요소입니다.

컨테이너를 생성하는 기능은 수십 년 전부터 존재해 왔지만, 2008년에 Linux®가 커널에 컨테이너 기능을 포함하면서 널리 사용되기 시작했습니다. 2013년 Docker 오픈소스 컨테이너화 플랫폼이 등장한 이후 이는 더욱 중요해졌습니다. ('Docker 컨테이너'와 '컨테이너'가 종종 같은 의미로 사용될 정도로 Docker의 인기가 높습니다) 오늘날 컨테이너는 Linux를 비롯한 많은 다른 운영 체제와 호환됩니다.

컨테이너는 가상 머신(VM)보다 더 작고 리소스 효율적이며 휴대성이 뛰어나기 때문에 컨테이너, 특히 컨테이너화된 마이크로서비스 또는 서버리스 기능이 최신 클라우드 네이티브 애플리케이션의 실질적인 컴퓨팅 단위로 자리 잡았습니다.

적은 수의 컨테이너는 수동으로 배포하고 관리할 수 있을 만큼 쉽습니다. 그러나 컨테이너화된 애플리케이션과 이를 대규모로 관리해야 하는 필요성은 대부분의 대규모 조직에서 보편화되었습니다.

예를 들어, 지속적 통합/지속적 제공(CI/CD) 또는 DevOps 파이프라인은 컨테이너 오케스트레이션 없이는 불가능합니다. 컨테이너 오케스트레이션은 컨테이너화된 애플리케이션과 서비스를 배포하고 실행하는 데 필요한 운영 작업을 자동화합니다.

IBM 연구에 따르면, 설문에 참여한 개발자의 70%가 컨테이너 오케스트레이션 솔루션을 사용하고 있으며, 이들 중 70%는 조직에서 완전 관리형(클라우드 관리형) 컨테이너 오케스트레이션 서비스를 사용하고 있다고 보고했습니다.

컨테이너 오케스트레이션 아키텍처는 여러 머신과 환경에서 클러스터를 실행하는 것으로 구성됩니다. 각 클러스터는 일반적으로 노드 그룹(서버 인스턴스라고도 함)으로 구성됩니다. 작업자 노드는 컨테이너 런타임(Docker 포함)을 사용하여 컨테이너를 실행합니다. 컨트롤 플레인 노드 그룹은 클러스터의 오케스트레이터 역할을 합니다. 사용자는 애플리케이션 프로그래밍 인터페이스(API) 및 그래픽 사용자 인터페이스(GUI)를 갖춘 툴을 사용하여 컨테이너화된 워크로드를 관리하고 모니터링할 수 있습니다.

플랫폼과 도구에 따라 방법론과 기능이 다르지만, 컨테이너 오케스트레이션은 기본적으로 3단계 프로세스(또는 반복적인 애자일 또는 DevOps 파이프라인의 일부인 경우 사이클)입니다.

1. 프로비저닝
2. 배포
3. 라이프사이클 관리

대부분의 컨테이너 오케스트레이션 툴은 선언적 구성 모델을 지원합니다. 개발자는 원하는 상태를 정의하는 구성 파일(툴에 따라 YAML 또는 JSON 형식)을 작성합니다. 파일을 실행하는 오케스트레이션 툴은 자체 인텔리전스를 사용하여 해당 상태를 달성합니다. 일반적으로 구성 파일은 다음과 같이 작용합니다.

• 애플리케이션을 구성하는 컨테이너 이미지가 무엇인지, 그리고 해당 이미지가 어디에 저장되어 있는지(어떤 Container Registry에 있는지)를 정의합니다.

• 컨테이너에 스토리지 및 기타 리소스를 프로비저닝합니다.

• 컨테이너 간 네트워크 연결을 정의하고 보호합니다.

• 버전 관리를 지정합니다(단계적 배포 또는 카나리아 배포를 위한 목적).

오케스트레이션 툴은 컨테이너(및 복원력을 위한 컨테이너 복제본)의 배포를 호스트에 스케줄링합니다. 오케스트레이션 툴은 중앙 처리 장치(CPU) 용량, 메모리 또는 구성 파일에 지정된 기타 요구 사항이나 제약 조건을 기준으로 가장 적합한 호스트를 선택합니다.

컨테이너가 배포되면 컨테이너 정의 파일(일반적으로 Dockerfile)을 기반으로 오케스트레이션 도구가 컨테이너화된 애플리케이션의 라이프사이클을 관리합니다.

라이프사이클 관리 작업에는 다음이 포함됩니다.

• 컨테이너 간의 확장성(증설 및 축소), 로드 밸런싱, 리소스 할당을 관리합니다.

• 시스템 장애나 리소스 부족이 발생할 경우, 컨테이너를 다른 호스트로 이전하여 가용성과 성능을 보장하도록 지원합니다.

• 애플리케이션의 건강과 성능을 모니터링하는 로그 데이터 및 기타 원격 측정 데이터를 수집하고 저장합니다.

이 동영상을 통해 컨테이너 오케스트레이션의 작동 방식을 자세히 살펴보세요.

컨테이너 오케스트레이션의 주요 이점은 다음과 같습니다.

• 자동화

• 복원력

• 리소스 사용량 및 성능 향상

• 비용 효율성

• 속도 및 민첩성

• 보안 향상

• 생산성 향상

컨테이너 오케스트레이션의 주요 이점은 자동화로, 이는 대규모 컨테이너화된 애플리케이션 환경을 관리하는 데 필요한 수작업과 복잡성을 크게 줄여줍니다.

컨테이너 오케스트레이션 솔루션은 컨테이너가 실패할 경우 컨테이너를 다시 시작하거나 확장하여 복원력을 향상시키며, 이로써 가용성을 보장하고 애플리케이션 가동 시간을 늘릴 수 있습니다.

자동화된 호스트 선택 및 리소스 할당은 컴퓨팅 리소스의 효율적인 사용을 극대화할 수 있습니다. 예를 들어 컨테이너 오케스트레이션 솔루션은 개별 컨테이너에 따라 CPU 메모리와 스토리지를 조정하여 오버프로비저닝을 방지하고 전체적인 성능을 향상시킬 수 있습니다.

컨테이너 오케스트레이션은 수동 개입의 필요성을 제거하여 운영 비용을 절감합니다. 또한 컨테이너는 VM보다 적은 리소스가 필요하므로 IT 인프라 요구 사항과 오버헤드 비용을 줄일 수 있습니다.

컨테이너 오케스트레이션 툴은 애플리케이션 개발 및 배포 속도를 높이는 데 도움이 되며, 최신 클라우드 네이티브 프로세스에 대한 중요한 지원을 제공합니다.

컨테이너는 애플리케이션을 호스트 시스템과 서로 격리하여 공격 표면을 줄임으로써 보안을 강화합니다. 많은 플랫폼에는 취약점을 감지하고 이미지 레지스트리를 보호하기 위한 자동 스캔이 포함되어 있어 전반적인 보호를 강화합니다.

컨테이너 오케스트레이션은 운영을 자동화하여 민첩한 또는 DevOps 접근 방식을 지원합니다. 이를 통해 팀은 빠르고 반복적인 주기로 개발 및 배포하고 새로운 능력과 기능을 더 빠르게 출시할 수 있습니다.

Google에서 개발하고 2014년에 출시한 Kubernetes는 오픈소스 소프트웨어 역사상 가장 빠르게 성장하는 프로젝트 중 하나가 되었습니다. Kubernetes는 현재 클라우드 네이티브 컴퓨팅 재단(CNCF)에서 유지 관리하고 있으며, 2016년 Kubernetes가 CNCF에 합류한 이후 기여자 수는 731명에서 8,012명으로 늘어났습니다.¹

다른 컨테이너 에코시스템 툴들과 함께 Kubernetes는 기업이 매우 생산적인 서비스형 플랫폼(PaaS)을 제공할 수 있도록 합니다.이 클라우드 컴퓨팅 모델은 클라우드 네이티브 애플리케이션 개발과 관련된 많은 인프라 및 운영 관련 작업과 문제를 해결하여 개발팀이 코딩과 혁신에만 전념할 수 있도록 합니다.

Kubernetes가 다른 오케스트레이션 솔루션보다 우위에 있는 점은 주로 다음과 같은 여러 영역에서 보다 포괄적이고 정교한 기능을 제공하기 때문입니다.

• 컨테이너 배포

• 롤아웃

• 서비스 검색

• 스토리지 프로비저닝

• 로드 밸런싱 및 확장성

• 고가용성을 위한 자가 치료

• 여러 클라우드 공급업체에 대한 지원 및 이동성

• 오픈 소스 에코시스템

Kubernetes는 지정된 수의 컨테이너를 지정된 호스트에 배포하고 원하는 상태로 계속 실행합니다.

롤아웃은 배포 상태를 변경하는 것입니다. 개발자는 Kubernetes를 사용하여 롤아웃을 시작, 일시 중지, 재개 또는 롤백할 수 있습니다.

Kubernetes는 서비스를 검색하기 위해 DNS(도메인 이름 시스템) 이름 또는 IP 주소를 사용하여 컨테이너를 인터넷이나 다른 컨테이너에 자동으로 노출할 수 있습니다.

개발자는 필요에 따라 자신의 컨테이너에 대한 영구 로컬 또는 클라우드 스토리지를 탑재하도록 Kubernetes를 설정할 수 있습니다.

컨테이너에 대한 트래픽이 급증하면 Kubernetes는 로드 밸런싱 및 오토스케일링을 사용하여 네트워크 전체에 트래픽을 분산하고 안정성과 성능을 보장할 수 있으며, 이 기능을 통해 개발자가 로드 밸런서를 설정하는 작업을 줄일 수도 있습니다.

컨테이너에 장애가 발생하면 Kubernetes는 컨테이너를 자동으로 재시작하거나 교체할 수 있습니다. 또한, 조직의 상태 점검 요건을 충족하지 않는 컨테이너를 종료시킬 수도 있습니다.

Kubernetes는 모든 주요 클라우드 제공업체에서 폭넓은 지원을 받고 있습니다. 이 기능은 애플리케이션을 하이브리드 클라우드(퍼블릭 클라우드, 프라이빗 클라우드 및 온프레미스 인프라의 조합) 또는 멀티클라우드(둘 이상의 클라우드 공급자의 서비스를 사용하는 경우)에 배포하는 조직에 필수적입니다.

Kubernetes는 또한 Kubernetes API를 통해 기능을 확장할 수 있도록 사용성과 네트워킹을 향상시키는 툴들을 지속적으로 추가하고 있습니다. 여기에는 컨테이너를 서버리스 워크로드로 실행할 수 있게 해주는 Knative와 오픈 소스 서비스 메시인 Istio가 포함됩니다.

서비스형 컨테이너(CaaS)는 개발자가 컨테이너화된 앱을 관리하고 배포할 수 있도록 해주는 관리형 서비스로, 기업에 이식 가능하고 손쉽게 확장할 수 있는 클라우드 솔루션에 대한 액세스를 제공합니다. 2022년 전 세계 CaaS 시장의 가치는 거의 20억 달러에 달했습니다.² 연구원들은 시장이 2027년까지 70억 달러 이상의 가치가 있을 것으로 예상하며 해당 기간 동안 CAGR은 30.2%에 이를 것으로 예상됩니다.³ 

CaaS 제공업체는 컨테이너 런타임, 오케스트레이션 레이어, 영구 스토리지 관리, 다른 서비스와의 통합 등 다양한 이점을 기업에 제공합니다. 많은 주요 퍼블릭 제공업체가 컨테이너 오케스트레이션 관리형 서비스를 제공하며, 이 중 상당수가 기반 기술로 Kubernetes를 사용합니다.

상위 CaaS 제공업체는 다음과 같습니다.

• AWS의 Amazon Elastic Container Service(Amazon ECS)

• Google Cloud의 Google Kubernetes Engine(GKE)

• IBM Cloud Kubernetes Service

• Microsoft Azure Container Instances(ACI)

• Red Hat OpenShift

Kubernetes와 같은 컨테이너화된 오케스트레이션 플랫폼은 인공 지능(AI) 및 머신 러닝(ML)의 일부를 자동화할 수 있으며, 여기에는 실시간 상태 점검 및 리소스 계획을 포함한 예측 유지보수 워크플로가 포함됩니다.

머신 러닝은 대규모 언어 모델(LLM)을 사용하여 텍스트 분류, 감정 분석 및 기계 번역과 같은 높은 수준의 자연어 처리(NLP)를 수행합니다. 컨테이너 오케스트레이션은 대규모 언어 모델(LLM)의 배포 속도를 높여 NLP 프로세스를 자동화하는 데 도움이 됩니다. 또한 조직에서는 컨테이너 오케스트레이션을 사용하여 생성형 AI 모델을 실행하고 확장하는데, 이는 높은 가용성과 내결함성을 제공합니다.