Helm은 무엇인가요?

Helm은 수십 개의 개별 구성 파일을 수동으로 만들고 유지 관리하는 대신, 애플리케이션에 필요한 모든 것을 Helm 차트라는 재사용 가능한 단일 패키지로 만들어 번들로 제공합니다.

Helm은 여러 서버에서 컨테이너화된 애플리케이션의 배포 및 운영을 자동화하는 오픈 소스 플랫폼인 Kubernetes를 사용하는 데 따르는 복잡성을 줄이는 데 도움이 됩니다. Kubernetes는 강력하지만 애플리케이션 실행 방법, 연결 방법 및 필요한 리소스를 지정하는 광범위하고 상세한 구성이 YAML 파일로 작성되어야 하는 경우가 많습니다.

특히 개발, 테스트 및 프로덕션과 같은 여러 환경에서 개발자, 시스템 관리자 및 DevOps 엔지니어가 이러한 구성을 수동으로 관리하면 시간이 많이 걸리고 오류가 발생하기 쉽습니다. Helm은 롤백 및 환경별 사용자 지정을 포함하는 기능을 통해 표준화, 재사용성 및 버전 제어를 도입하여 이러한 문제를 해결합니다.

Helm에 대해 알아보기 전에 Kubernetes 및 최신 클라우드 네이티브 도구의 기반인 컨테이너화를 이해하는 것이 필수적입니다.

컨테이너화는 코드, 라이브러리, 구성 등 애플리케이션을 실행하는 데 필요한 모든 것을 컨테이너라는 가볍고 휴대 가능한 단위로 패키징합니다. 이 기능을 사용하면 개발자의 노트북부터 프로덕션 클라우드 환경까지 다양한 환경에서 소프트웨어를 일관되게 실행할 수 있습니다.

컨테이너는 일반적으로 Linux 를 기반으로 하며 기존 가상 머신보다 빠르고 효율적입니다. 또한 애플리케이션이 필요에 따라 확장 가능한 더 작고 독립적으로 배포 가능한 구성 요소로 나뉘어 있는 마이크로서비스 아키텍처에도 적합합니다. Kubernetes에서 이러한 컨테이너화된 워크로드는 시스템을 관리하는 컨트롤 플레인과 인프라 전반에서 애플리케이션을 실행하는 작업자 노드로 구성된 머신 그룹인 클러스터에서 실행됩니다.

2013년에 대중에게 공개된 오픈 소스 플랫폼인 Docker는 가장 널리 사용되는 컨테이너화 도구입니다. 오늘날 컨테이너화는 오픈 소스 클라우드 네이티브 에코시스템의 핵심 부분으로, 더 빠른 개발, 더 안정적인 배포, 더 뛰어난 운영 유연성을 가능하게 합니다.

Kubernetes는 배포, 확장 및 리소스 관리를 자동화하여 컨테이너를 대규모로 조율합니다. 그러나 Kubernetes 구성을 직접 관리하는 것은 복잡하고 오류가 발생하기 쉽습니다. Helm은 컨테이너화된 애플리케이션의 배포 및 유지보수를 간소화하고 표준화 및 최적화하여 이 과정에서 핵심적인 역할을 합니다.

Deis(이후 Microsoft에 인수됨)는 2016년에 Kubernetes 애플리케이션 관리를 간소화하는 최초의 도구 중 하나인 Helm을 만들었습니다. 2018년에 Deis 팀은 이 프로젝트를 CNCF(Cloud Native Computing Foundation)에 기부했고, 2020년에 완전한 CNCF 프로젝트로 정식 채택되었습니다.

Helm의 오픈 소스 개발은 전 세계의 기여자들이 협력하여 발전하는 GitHub에서 활발히 유지 관리됩니다. 공식 웹사이트 helm.sh에서 사용자가 시작하고 최신 정보를 유지하는 데 도움이 되는 포괄적인 문서, 다운로드 및 리소스를 제공합니다.

주요 이정표는 2019년 말에 Helm 3가 출시된 것입니다. 이 버전에서는 Helm 2에서 Tiller 구성 요소를 제거하여 Kubernetes 애플리케이션 프로그래밍 인터페이스 (API)와 직접 상호 작용하여 보안을 강화하고 액세스 제어를 간소화했습니다. Helm 3는 또한 업그레이드 프로세스, 종속성 관리 및 라이브러리 차트 지원을 향상시켜 기업에서 보다 안전하고 유연하며 사용하기 쉽게 만들었습니다.

Helm는 클라우드 네이티브 에코시스템 전반에 걸쳐 대규모로 채택되었습니다. 최근 CNCF 설문 조사에 따르면 Helm은 Kubernetes를 운영하는 조직에서 75%의 채택률을 기록하며 선호하는 Kubernetes 패키지 관리자로 1위를 차지했습니다.¹

Artifact Hub(원래 Helm Hub를 대체함)는 수천 개의 차트를 호스팅하며 주요 소프트웨어 공급업체는 일상적으로 Helm 차트를 기본 Kubernetes 배포 방법으로 제공합니다.

Helm은 Kubernetes 매니페스트(구성 파일), 구성 템플릿 및 메타데이터를 Helm 차트라는 재사용 가능한 패키지에 번들로 묶어 Kubernetes 애플리케이션 관리를 간소화합니다. 이 차트에는 애플리케이션을 구성하는 배포, 서비스, 인그레스 컨트롤러, persistentVolumes, configMaps, 시크릿 등 Kubernetes 리소스에 대한 적합한 YAML 파일을 생성하기 위해 필요한 모든 사양이 포함되어 있습니다. 

'YAML'은 'YAML은 마크업 언어가 아니다(YAML Ain't Markup Language)' 또는 '또 다른 마크업 언어(Yet Another Markup Language)'의 약어입니다. 이는 구성 파일을 작성하는 데 사용되는 인간 친화적인 데이터 형식으로, 사람과 프로그램 모두가 읽을 수 있는 정보를 표현하는 명확하고 구조화된 방법을 제공합니다.

차트가 설치되면 Helm은 버전 관리, 롤백 및 종속성 관리에 대한 지원이 내장되어 있으므로 이러한 리소스를 대상 클러스터에 자동으로 적용합니다.

Helm은 주로 Kubernetes API 서버와 직접 상호 작용하여 애플리케이션 배포를 관리하는 클라이언트 측 도구로 작동합니다.

• Helm 클라이언트

• Helm 차트

• Helm 릴리스

• Helm 리포지토리

Helm 클라이언트는 Kubernetes 클러스터와 상호작용하고 차트와 릴리스를 관리하는 명령줄(CLI) 도구입니다. 이 도구는 개발자와 운영자가 일상적으로 사용하는 도구입니다. Kubernetes의 기본 명령 도구인 kubectl과 달리, Helm름은 개별 구성 요소가 아닌 전체 애플리케이션을 관리합니다.

Helm 차트는 Kubernetes에서 애플리케이션을 실행하는 데 필요한 모든 리소스 정의가 포함된 패키징 형식입니다. 차트에는 템플릿, 기본 구성 값 및 메타데이터가 포함됩니다.

Helm 릴리스는 Kubernetes 클러스터에서 실행되는 Helm 차트의 인스턴스입니다. 각 릴리스에는 고유한 이름이 있으며 독립적으로 관리할 수 있습니다.

Helm 리포지토리는 다른 에코시스템의 앱 스토어 또는 패키지 라이브러리와 마찬가지로 공유 및 배포할 수 있는 차트 모음입니다.

Helm 차트는 관련 Kubernetes 리소스 집합을 설명하는 파일 모음입니다. 차트 구조에는 다음이 포함됩니다.

• Helm 템플릿 은 구성 가능한 매개변수를 사용하여 개발, 스테이징, 프로덕션과 같은 다양한 배포 환경에 맞게 조정되는 템플릿화된 Kubernetes 매니페스트입니다.

• 값 파일(values.yaml)은 다른 배포에 대해 재정의할 수 있는 기본 구성 값입니다. 값은 YAML 또는 JSON 형식으로 제공될 수 있습니다.

• 차트 메타데이터(chart.yaml)는 차트의 이름, 버전, apiVersion, 종속성 및 유지 관리자를 설명합니다.

• 문서에는 사용자가 차트를 배포하고 운영하는 방법을 이해하는 데 도움이 되는 사람이 읽을 수 있는 콘텐츠(예: readme 파일, 빠른 시작 가이드 또는 사용 지침)가 포함되어 있습니다.

기업 조직의 Kubernetes 개발자, 시스템 관리자 및 기타 IT 운영(ITOps) 전문가는 Helm을 사용하여 다음과 같은 작업을 수행합니다.

• 운영 효율성

• 위험 완화

• 거버넌스 및 규정 준수

• 개발자 생산성

Helm은 Kubernetes 배포 관리와 관련된 운영 복잡성을 크게 줄여줍니다. Helm은 구성 관리를 자동화하고 표준화함으로써, 복잡하고 오류가 발생하기 쉬웠던 수동 YAML 편집을 수반하는 워크플로를 간소화합니다.

이러한 효율성은 조직이 클라우드 네이티브 환경을 확장하고 인공 지능(AI) 및 머신 러닝(ML) 워크로드와 엣지 컴퓨팅을 채택함에 따라 특히 중요해졌습니다.

Helm의 내장된 롤백 기능은 프로덕션 배포를 위한 중요한 안전망을 제공합니다. 업그레이드가 실패하거나 문제가 발생하는 경우, 팀은 명령 한 번으로 즉시 이전 작업 버전으로 되돌릴 수 있습니다. 이 기능은 고가용성 애플리케이션과 실시간 AI 추론 서비스에 필수적인 요구 사항인 배포 관련 인시던트의 평균 복구 시간(MTTR)을 줄여줍니다.

Helm 차트와 스키마는 다른 소프트웨어 아티팩트와 마찬가지로 버전 제어 및 코드 리뷰가 가능합니다. 이 접근 방식은 배포에 대한 감사 추적을 제공하고 변경 사항이 적절한 승인 프로세스를 거치도록 합니다. 많은 조직에서 Helm과 함께 GitOps 워크플로를 사용하여 거버넌스를 강화하여 조직이 클라우드 네이티브 아키텍처를 채택하는 규제 대상 산업의 규정 준수 요구 사항을 충족할 수 있도록 합니다.

Helm는 Kubernetes의 복잡성을 추상화하여 개발자가 애플리케이션 로직에 집중할 수 있도록 합니다. 팀은 사전 승인된 차트를 사용하는 셀프 서비스 배포를 제공하여 플랫폼 팀에 대한 종속성을 줄이고 경쟁적인 AI 및 디지털 혁신 이니셔티브에 필요한 개발 속도를 가속화할 수 있습니다.

• 애플리케이션 라이프사이클 관리

• 타사 소프트웨어 배포

• 멀티테넌트 환경

• CI/CD 통합 및 확장

• AI/ML 및 GPU 워크로드

Kustomize는 Kubernetes 구성 관리를 위해 널리 채택되는 또 다른 솔루션이지만, Helm과는 다른 접근 방식을 취합니다. Helm은 템플릿을 사용하여 매니페스트를 생성하는 반면, Kustomize는 패치 및 오버레이가 포함된 선언적 접근 방식을 사용하여 기본 구성을 수정합니다.

Kustomize는 더 간단하고 학습 곡선이 더 짧지만 Helm의 패키지 관리 기능, 버전 관리 및 롤백 기능이 부족합니다. 많은 조직에서 두 가지 도구를 함께 사용하며, Kustomize는 구성 변형을 처리하고 Helm은 전체 애플리케이션 라이프사이클을 관리합니다.

Kubernetes 오퍼레이터는 애플리케이션을 관리하기 위해 Kubernetes API를 확장하는 애플리케이션별 컨트롤러입니다. Helm은 패키징 및 배포에 중점을 두는 반면 오퍼레이터는 지속적인 라이프사이클 관리를 제공하며, 백업, 확장 및 업그레이드와 같은 애플리케이션별 운영 작업을 처리할 수 있습니다.

Helm은 일반 애플리케이션 배포 및 더 간단한 워크로드에 더 적합합니다. 동시에 오퍼레이터는 복잡한 운영 요구 사항이 있는 애플리케이션을 관리하는 데 탁월합니다. 많은 조직에서 Helm을 사용하여 오퍼레이터를 직접 배포합니다.