[Linux] 쿠버네티스(Kubernetes, k8s)란?

쿠버네티스

쿠버네티스 (k8s, Kubernetes, 큐브, kube)는 컨테이너화된 애플리케이션을 배포, 관리, 확장할 때 수반되는 다수의 수동 프로세스를 자동화하는 오픈소스 컨테이너 오케스트레이션 플랫폼이다.

 

쿠버네티스 클러스터(K8s Cluster)

Linux 컨테이너를 실행하는 호스트 그룹을 함께 클러스터링할 수 있으며, 쿠버네티스를 통해 이러한 클러스터를 쉽고 효율적으로 관리할 수 있다.

 

쿠버네티스 장점 및 패턴

• 사용자의 환경에서 쿠버네티스를 사용할 경우 얻을 수 있는 주요 장점은, 특히 클라우드를 위해 애플리케이션 개발을 최적화하는 경우 쿠버네티스를 통해 물리 또는 가상 머신(VM)의 클러스터에서 컨테이너를 예약하고 실행할 수 있는 플랫폼이 확보된다는 것이다.
• 프로덕션 환경에 컨테이너 기반 인프라를 완전히 구현해서 사용할 수 있다. 또한 쿠버네티스는 운영 작업 자동화와 관련이 있으므로 다른 애플리케이션 플랫폼 또는 관리 시스템에서 가능한 작업의 상당수를 컨테이너를 사용해 수행할 수 있다.
• 개발자는 쿠버네티스 패턴을 사용하면 쿠버네티스를 런타임 플랫폼으로 사용해 클라우드 네이티브 애플리케이션을 제작할 수 있다. 패턴은 쿠버네티스 개발자가 컨테이너 기반 애플리케이션 및 서비스를 빌드하는 데 필요한 툴이다.

쿠버네티스를 사용하여 수행할 수 있는 작업은 다음과 같다.

• 여러 호스트 전반에서 컨테이너를 오케스트레이션
• 하드웨어를 더욱 효과적으로 활용하여 엔터프라이즈 애플리케이션을 실행하는 데 필요한 리소스를 극대화
• 애플리케이션 배포 및 업데이트를 제어하고 자동화
• 스토리지를 마운트 및 추가하여 스테이트풀(stateful) 애플리케이션을 실행
• 컨테이너화된 애플리케이션과 해당 리소스를 즉시 확장
• 서비스를 선언적으로 관리함으로써, 배포한 애플리케이션이 항상 의도한 대로 실행되도록 보장
• 자동 배치, 자동 재시작, 자동 복제, 자동 스케일링 기능으로 애플리케이션 상태를 점검하고 자가 치유(Self-healing)

쿠버네티스는 다른 오픈소스 프로젝트를 사용해 오케스트레이션된 서비스 전체를 제공할 수 있다. 쿠버네티스의 기능을 완전히 실현하기 위해서는 다음과 같은 요소가 필요하다.

• Docker 레지스트리와 같은 프로젝트를 통한 레지스트리
• OpenvSwitch 및 지능형 엣지 라우팅과 같은 프로젝트를 통한 네트워킹
• Kibana, Hawkular, Elastic과 같은 프로젝트를 통한 텔레메트리
• 멀티테넌시 계층을 갖춘 LDAP, SELinux, RBAC, OAUTH와 같은 프로젝트를 통한 보안
• 설치 및 클러스터 라이프사이클 관리를 위한 Ansible 플레이북이 추가된 자동화
• 인기 있는 애플리케이션 패턴으로 구성된 풍부한 카탈로그를 통한 서비스

 

쿠버네티스 용어

Control Plane: 쿠버네티스 노드를 제어하는 프로세스의 컬렉션 여기에서 모든 태스크 할당이 시작된다.

노드: 컨트롤 플레인에서 할당된 요청 태스크를 수행하는 머신

Pod: 단일 노드에 배포된 하나 이상의 컨테이너 그룹. 포드에 있는 모든 컨테이너는 IP 주소, IPC, 호스트 이름, 기타 리소스를 공유한다. 포드는 기본 컨테이너에서 네트워크와 스토리지를 추상화한다. 이렇게 하면 클러스터에서 컨테이너를 더 쉽게 이동할 수 있다.

복제 컨트롤러: 이 컨트롤러는 클러스터에서 실행되어야 하는 동일한 포드 복사본의 개수를 제어한다.

서비스: 포드에서 작업 정의를 분리한다. 쿠버네티스 서비스 프록시는 클러스터에서 다른 위치로 이동된 경우나 교체된 경우에 상관없이 서비스 요청을 적절한 포드로 자동 수신한다.

Kubelet: 이 서비스는 노드에서 실행되며 컨테이너 매니페스트를 읽고, 정의된 컨테이너가 시작되어 실행 중인지 확인한다.

kubectl: 쿠버네티스의 커맨드 라인 구성 툴

 

쿠버네티스 작동 방식

쿠버네티스(K8s) 작동 방식

• 작동 중인 쿠버네티스 배포를 '클러스터'라고 한다. 쿠버네티스 클러스터는 두 부분인 Control plane과 Compute machines(또는 노드)로 시각화할 수 있다.
• 각 노드는 자체 Linux 환경이며 물리 또는 가상 머신일 수 있다. 각 노드는 컨테이너로 이루어진 Pod를 실행한다.
• Control plane은 어느 애플리케이션을 실행하고 애플리케이션이 어느 컨테이너 이미지를 사용할지와 같이 클러스터를 원하는 상태로 유지 관리한다. 컴퓨팅 머신은 애플리케이션과 워크로드를 실제로 실행한다.
• 쿠버네티스는 OS를 기반으로 실행되며, 노드에서 실행되는 컨테이너의 Pod와 상호 작용한다.
• Control Plane은 관리자(또는 DevOps)로부터 명령을 전달받고 해당 지침을 Compute machines에 전달한다.
• 이 전달은 여러 서비스와 연계하여 태스트에 가장 적합한 노드를 자동으로 결정한다. 그런 다음 요청된 작업을 수행하기 위해 해당 노드에 리소스를 할당하고 Pod를 할당한다.
• 쿠버네티스 클러스터의 원하는 상태는 실행해야 할 애플리케이션이나 워크로드, 함께 사용하는 이미지, 사용 가능하도록 설정할 리소스, 기타 구성 세부 사항을 정의한다.
• 인프라 측면에서 보면 컨테이너를 관리하는 방식에는 거의 변화가 없다. 컨테이너를 더 높은 수준에서 제어하므로 각각의 개별 컨테이너 또는 노드를 세분화하여 관리하지 않고도 더 효과적으로 제어할 수 있다.
• 작업에는 쿠버네티스 구성, 노드, Pod, 그 안의 컨테이너에 대한 정의가 포함된다. 쿠버네티스는 컨테이너 오케스트레이션을 처리한다.
• 쿠버네티스를 원하는 곳에서 실행할 수 있다. 즉 베어 메탈 서버, 가상 머신, 퍼블릭 클라우드 제공업체, 프라이빗 클라우드, 하이브리드 클라우드 환경 등에서 실행할 수 있다. 쿠버네티스의 주요 장점 중 하나는 다양한 종류의 인프라에서 작동한다는 것이다.

 

쿠버네티스와 도커

1. Docker는 쿠버네티스가 오케스트레이션하는 컨테이너 런타임으로 사용할 수 있다. 쿠버네티스가 노드에 대해 포드를 예약하면 해당 노드의 kubelet이 지정된 컨테이너를 실행하도록 Docker에 명령한다.
2. 그런 다음 kubelet은 Docker에서 해당 컨테이너의 상태를 지속적으로 수집하고 해당 정보를 Control plane에 집계한다. Docker는 컨테이너를 해당 노드로 가져와서 해당 컨테이너를 시작하고 중지한다.
3. Docker와 함께 쿠버네티스를 사용할 때 차이가 있다면 관리자가 모든 컨테이너의 모든 노드에서 작업을 직접 수행하는 것이 아니라 자동화된 시스템이 이러한 작업을 Docker에 요청한다는 것이다.

 

쿠버네티스(Kubernetes, k8s)란? 기본 개념, 사용법, 차이점