쿠버네티스(K8s): 빠른 학습 가이드

Kubernetes 도입이 급속히 확대되고 있는 이유는 다음과 같은 데 도움이 되기 때문입니다.

• 애플리케이션 릴리스 수명 주기를 가속화하고 단순화합니다.
• 퍼블릭, 프라이빗, 하이브리드 클라우드 및 멀티 클라우드 환경에서 워크로드 이동성을 활성화합니다.
• 자원 활용의 효율성을 향상시키세요
• 확장성과 프로덕션 준비성을 보다 쉽게 달성하세요
• 비즈니스 SLA를 충족하기 위해 환경을 최적화하세요

쿠버네티스는 컨테이너화된 앱을 대규모로 조율하고 실행합니다. 하지만 배포 및 실행을 위해 애플리케이션 코드를 컨테이너화된 포맷으로 패키징하는 수단을 제공하지는 않습니다(컨테이너 이미지에는 앱 코드와 필요한 런타임, 라이브러리, 기타 소프트웨어 종속성이 포함됨). 포드를 실행하려면 쿠버네티스에서 모든 노드에 컨테이너 런타임이 설치되어 있어야 합니다. 쿠버네티스는 원래 Docker Engine을 컨테이너 런타임으로 사용했습니다. 그러나 Kubernetes 1.24부터 컨테이너 런타임은 Docker Engine이 준수하지 않는 컨테이너 런타임 인터페이스(CRI)를 준수해야 합니다. 두 가지 인기 있는 CRI 호환 컨테이너 런타임은 CRI-O와 containerd(원래 Docker 프로젝트)입니다.

앱을 컨테이너에 패키징하려면 컨테이너화된 앱을 빌드, 공유, 실행하는 데 가장 인기 있는 도구 중 하나인 Docker 와 같은 도구가 필요합니다. Kubernetes 환경을 포함하여 클라우드에서 온프레미스에서 실행하고 배포할 준비가 된 휴대용 컨테이너 이미지로 앱을 패키징하는 과정을 간소화하고 자동화합니다. Docker 패키지 컨테이너는 containerd 및 CRI-O 런타임에서 기본적으로 실행될 수 있습니다.

쿠버네티스 플랫폼은 풀링된 컴퓨팅 리소스를 공유하는 클러스터로 결합된 노드로 구성됩니다. 각 클러스터는 Kubernetes 아키텍처에서 배포 가능한 가장 작은 단위인 Pod를 관리합니다. Pod에는 하나 이상의 앱 컨테이너가 포함됩니다. 포드는 함께 그룹화되어 서비스를 구성합니다. Kubernetes 클러스터 내부의 앱은 여러 가지 방법을 사용하여 외부에서 액세스할 수 있는데, 그 중 Ingress 컨트롤러는 가장 인기 있고 효율적인 방법 중 하나입니다.

쿠버네티스 배포는 클러스터의 Pod 복제본(또는 인스턴스) 세트로 앱을 실행하는 방법을 설명합니다. 배포는 다음을 정의합니다.

• 실행할 Pod 복제본 수
• Pod 업데이트를 점진적으로 롤아웃하는 방법
• Pod 복제본을 이전 상태로 롤백하는 방법
• Pod 복제본을 수평으로 확장하는 방법

쿠버네티스는 클러스터에서 실행되는 컨테이너화된 앱에 대한 네트워크 연결을 제공하기 위해 이중 IPv4/IPv6 스택을 지원합니다. Kubernetes 클러스터 내 앱과의 통신과 클러스터 내 서비스 간 통신은 모두 계층 4(IP 주소, 포트)와 계층 7(호스트 이름, URI[Universal Resource Identifier])에서 관리되며 라우팅, 부하 분산, 보안, 모니터링 및 가시성 기능을 포함합니다.

서비스 메시는 Kubernetes 클러스터의 서비스 간 통신(서비스 간 또는 동서 연결)을 제어하는 인프라 계층입니다. 가장 일반적인 서비스 메시 사용 사례로는 mTLS 인증/암호화 및 K8s 클러스터의 서비스 간에 발생하는 통신에 대한 관찰 기능이 있습니다.

블로그의 NGINX Gateway Fabric 버전 1.0 발표에서 Ingress 컨트롤러와 서비스 메시 사용 사례를 하나의 도구로 효과적으로 결합하도록 설계된 NGINX Gateway Fabric을 통한 통합 앱 전송에 대해 자세히 알아보세요.

Kubernetes 보안은 Kubernetes 클러스터 내부에서 실행되는 인프라(온프레미스 및 클라우드 컴퓨팅 리소스, 네트워킹 통신, 관리 플레인)와 애플리케이션을 보호하기 위한 계층적 접근 방식입니다.

인프라를 보호하려면 클라우드 및 온프레미스 구현을 보호하기 위한 일반적인 보안 권장 사항, 튜토리얼 및 모범 사례를 따르세요.

보안 애플리케이션의 경우, 인증, 권한 부여, 액세스 제어, 암호화, 모니터링 및 가시성을 제공하기 위해 에지와 Kubernetes 클러스터 내에서 강력한 보안 제어를 구현하고, 선택적으로 웹 애플리케이션 방화벽과 서비스 거부 보호 기능을 클러스터 간 및 클러스터 간 모든 통신에 적용합니다.

트래픽 관리 도구를 사용하여 Kubernetes를 보호하는 6가지 방법 블로그에서 Kubernetes를 보호 하는 방법에 대해 자세히 알아보세요.

쿠버네티스 도입 초기에는 DIY(Do-It-Yourself) 방식이 지배적이었지만 많은 조직에서 구축하고 운영하는 것이 복잡하고 힘들었습니다. 이러한 이유로 조직에서는 프로덕션 배포를 위해 다양한 기술 구성 요소를 통합하고 유지 관리 라이프사이클을 간소화하며 하이브리드 및 멀티 클라우드 환경에 배포할 수 있는 클라우드 관리형 Kubernetes 플랫폼과 사전 패키지된 Kubernetes 배포판을 채택하고 있습니다.

관리형 및 사전 패키지형 Kubernetes 플랫폼의 몇 가지 예는 다음과 같습니다.

클라우드 관리형 Kubernetes:

• Amazon Elastic Kubernetes 서비스(EKS)
• Microsoft Azure 쿠버네티스 서비스(AKS)
• Google Kubernetes 엔진(GKE)

미리 패키지된 Kubernetes 배포판:

• 레드햇 오픈시프트
• SUSE의 Rancher
• VMware Tanzu

NGINX의 Kubernetes 네이티브 연결 및 보안 스택은 온프레미스, 클라우드 및 에지에서 실행되는 Kubernetes 애플리케이션에 대한 복잡성 감소, 가동 시간 증가, 규모에 따른 자세한 실시간 가시성을 제공하여 고객 경험을 개선하는 데 도움이 됩니다.