Kubernetes는 한동안 사용되어 왔으며 최근 몇 년 동안 비약적인 발전을 이루었습니다. 원래 내부 인프라의 일부로 Google에서 개발했으며 오늘날 Kubernetes는 컨테이너 오케스트레이션의 사실상 표준이 되었습니다.
그래서 이것은 무엇입니까? 그리고 왜 그것을 사용하는 데 신경을 써야 합니까? 탐색해 봅시다.
이미지 출처 : https://www.pexels.com/photo/codes-on-tilt-shift-lens-2004161/
오픈 소스 시스템
Kubernetes는 애플리케이션, 특히 마이크로서비스를 구축, 배포 및 관리하는 프로세스를 자동화하는 오픈 소스 시스템입니다. Docker로 무언가를 한 적이 있다면 컨테이너 자체와 컨테이너가 다른 시스템에 배포되는 방법이라는 두 가지 주요 사항을 구성해야 한다는 것을 알고 있습니다. 이 모든 것을 손으로 관리하는 것은 지루할 수 있습니다. Kubernetes가 알아서 처리하므로 앱 배포에만 집중할 수 있습니다.
Kubernetes는 오픈 소스 소프트웨어일 뿐만 아니라 개방형 에코시스템이기도 합니다. 많은 공급업체가 Kubernetes와 잘 통합되는 다양한 서비스를 제공하고 있으며, 이미 즉시 사용할 수 있는 많은 타사 도구를 찾을 수도 있습니다.
역할 기반 액세스 제어
Kubernetes에는 누가 무엇에 액세스할 수 있는지 제어하는 데 사용할 수 있는 RBAC(역할 기반 액세스 제어) 메커니즘이 내장되어 있습니다. 보안은 오픈 소스 애플리케이션에 앱을 배포할 때 확실히 걱정해야 하는 부분입니다. Kubernetes는 이를 고려하여 승인된 요청만 다음을 통해 RBAC(역할 기반 액세스 제어), API 서버에서 실행할 수 있습니다. 즉, 필요한 권한만 필요한 사람에게만 부여할 수 있습니다.
RBAC 메커니즘에는 계층 구조도 있으므로 API 서버 수준과 Kubernetes 개체 모두에서 액세스 규칙을 정의할 수 있습니다. 포드, 서비스, 배포 및 복제본과 같은 API 객체를 생성하고 업데이트할 수 있는 사람을 제어할 수 있습니다. CI/CD 시스템과의 통합을 위해 웹훅에 대한 액세스를 정의할 수 있습니다. Kubernetes 네임스페이스에 대한 액세스를 정의하고 네임스페이스 수준에서 사용자 권한을 관리할 수도 있습니다.
뛰어난 확장 성
Kubernetes는 처음부터 많은 수의 컨테이너를 처리할 수 있도록 구축되었으며 이것이 가장 잘하는 일입니다. 선언적 구성으로 인해 필요에 따라 쉽게 확장할 수 있으며, 수평 확장은 더 많은 컨테이너를 회전하는 문제이며, 축소는 일부를 제거하는 문제입니다. 또한 언제든지 로드 밸런서에서 인스턴스를 추가하거나 제거할 수 있습니다.
반면에, 특히 앱이 로드 증가로 인해 느려지기 시작하는 경우 축소하는 것도 중요합니다. Kubernetes를 사용하면 Pod가 정상적으로 중지될 때까지 기다릴 필요 없이 쉽게 Pod를 축소할 수 있습니다. 앱 코딩 방식에 따라 몇 분 또는 몇 시간이 걸릴 수 있습니다. Pod 설명자에서 복제본 수를 변경하기만 하면 됩니다.
선언적 구성
Kubernetes는 필수가 아닌 선언적으로 설계되었습니다.. 즉, 달성해야 하는 방법을 설명하는 대신 원하는 것을 정의합니다. 배포 프로세스 중 특정 시간에 실행되는 추가 코드나 스크립트가 필요하지 않기 때문에 장기적으로 훨씬 더 효율적입니다. 또한 모든 것이 단일 파일에서 한 곳에서 설명될 수 있기 때문에 전체 배포 프로세스를 쉽게 시각화할 수 있습니다.
또한 앱을 밀접하게 결합된 더 작은 조각으로 나누는 것과 같이 선언적 방식으로 앱을 디자인할 때 수행해야 하는 작업을 이해하는 것도 쉽습니다. 그런 다음 Kubernetes를 사용하여 각 부분을 독립적으로 관리할 수 있으며 전체 배포 프로세스가 훨씬 더 간단해집니다.
내장 오케스트레이션
Kubernetes에는 오케스트레이션 및 자동화에 도움이 되는 몇 가지 기본 제공 도구가 있습니다. 이러한 도구에는 복제 컨트롤러, 끝점 컨트롤러, 포드 및 서비스가 포함됩니다. 이들은 모두 경량 컨트롤러이므로 컴퓨터에서 다른 프로세스를 시작할 필요 없이 실행할 수 있습니다. 이러한 방식으로 Kubernetes는 제공한 구성 파일을 기반으로 앱을 배포하는 데 필요한 모든 것을 자동으로 시작할 수 있습니다.
이러한 모든 컨트롤러는 특정 작업을 위해 설계되었으며 함께 가장 잘 작동하지만 각각 별도로 사용할 수도 있습니다. 또한 특정 요구 사항이 있는 외부 기여자 또는 공급업체가 만들 수 있으므로 Github에서 많은 오픈 소스 컨트롤러를 찾을 수 있습니다.
Kubernetes 클러스터에는 마스터 구성 요소와 에이전트 구성 요소가 있습니다. 마스터에는 주요 API 서버, 스케줄러, 컨트롤러 관리자 구성 요소가 포함되어 있으며 에이전트는 로깅 또는 컨테이너 관리와 같은 작업을 처리하기 위해 다른 도우미 데몬/컨트롤러와 함께 kubelet 서비스를 실행합니다. 마스터와 에이전트는 모두 가볍기 때문에 동일한 시스템에서 여러 인스턴스를 실행할 수 있습니다.
관리 및 유연성
이것은 관리 도구이며 클라우드 또는 온프레미스에서 앱을 배포하고 관리하는 데 사용할 수 있습니다. Kubernetes를 사용하면 프로그래밍 언어나 프레임워크에 관계없이 모든 앱을 배포할 수 있습니다. 12가지 요소 지침을 따르는 한 Kubernetes와 함께 작동합니다.
Kubernetes는 또한 Docker와 같은 기존 구성 요소를 활용하여 앱을 실행하므로 플랫폼에 구애받지 않습니다. 앱에 적합한 호스팅 환경(예: AWS, Google Cloud, Azure)을 선택한 다음 Kubernetes를 사용하여 호스팅 공급자 비호환성에 대해 걱정할 필요 없이 앱을 배포할 수 있습니다.
컨테이너를 관리하는 방식도 Kubernetes 사용의 큰 장점입니다. – 컨테이너가 배포된 서버에서 다른 프로세스를 실행할 필요가 없습니다. 서버당 여러 컨테이너를 배포할 수 있으며 추가 리소스나 오버헤드 없이 Kubernetes에서 모두 관리합니다.
Kubernetes는 또한 유연하며 여러 방법을 사용하여 구성할 수 있습니다. 공식 구성 파일(kubernetes/examples/config-rb.yml)을 사용하거나 포드, 컨테이너 및 기타 구성 요소를 보다 효율적인 방식으로 설명하는 고유한 설명자를 정의할 수 있습니다.
이미지 출처 : https://www.pexels.com/photo/scientists-checking-data-3912469/
따라서 Kubernetes는 컨테이너화된 애플리케이션을 대규모로 관리해야 하는 경우에 탁월한 솔루션이며 소프트웨어 제공 프로세스에서 민첩성과 속도를 유지하려는 경우에도 좋은 옵션입니다. Kubernetes는 소프트웨어 제공 프로세스에서 민첩성과 속도를 유지하려는 경우에도 좋은 옵션입니다.
선언적 방식으로 앱을 설계할 때 수행해야 하는 작업을 이해하기 쉽고 Kubernetes에는 자동화는 물론 오케스트레이션에 도움이 되는 몇 가지 기본 제공 도구가 있습니다.
출처 : Plato Data Intelligence : PlatoData.io
