쿠버네티스가 컨테이너 관리의 시장 표준으로 자리잡으면서 관련 쿠버네티스 관련 시장은 지속적으로 성장해 나갈 것으로 예상되고 있다. 하지만, 아직도 쿠버네티스 도입은 아직도 기업들에게는 큰 모험이나 마찬가지다. 컨테이너 기반의 마이크로서비스가 향후 애플리케이션의 대세가 될 것이라는 점에 있어서는 모두가 동의하고 있으며, 이를 위해서는 쿠버네티스가 필수적이란 요소라는 사실 또한 누구나 알고 있다. 하지만 쿠버네티스의 역할은 무엇이고, 이를 도입하기 위해서는 무엇이 필요한지에 대한 이해도는 극히 낮다는 것이 일반적인 평가다.

전문가들은 유행에 따라 쿠버네티스를 도입하는 것은 매우 위험하며, 특히 쿠버네티스가 많은 장점을 갖고 있는 것은 사실이지만, 이를 제대로 활용하기 위해서는 컨테이너와 쿠버네티스에 대한 이해는 물론이고, 환경 구성이나 관리, 유지보수, 운영을 위한 전문 인력의 확보가 반드시 필요하다고 조언한다.

특히 쿠버네티스를 도입하기 위해서는 기업의 업무 자체를 클라우드에 적합한 형태로 재구성하는 작업이 필요하며, 이는 기업의 애플리케이션 환경이 멀티 클라우드나 하이브리드 클라우드 환경이 필요한 복잡한 관계를 갖고 있으며, 작고 독립적인 요소로 분리할 수 있으며, 확장성이 필요한지 경우에는 충분한 효과를 발휘할 수 있다. 하지만 구조가 단순한 애플리케이션일 경우 오히려 모놀로식 아키텍처의 애플리케이션이 더 유리할 수도 있다.

당연한 얘기일 수 있지만, 기업들은 비즈니스 전반에 대한 쿠버네티스 도입을 시도하기 전에 일부 영역에 대한 파일럿 서비스나 신규 서비스 등에 시범적으로 도입하는 것이 실패 확률을 줄일 수 있으며, 이 과정에서 필요한 인력 충원과 조직과 비즈니스 프로세스의 수정 등에 대한 계획이 먼저 수립되야 한다고 조언한다.

쿠버네티스 도입시 10가지 고려사항

쿠버네티스 솔루션 분야의 리더 중 하나인 레드햇은 본격적인 컨테이너 개발 프로젝트를 진행하기 전에 스스로 확인해야 할 부분에 대한 10가지 고려사항을 제시하고 있다.

컨테이너 개발을 통해 클라우드에서 이식성과 확장성을 향상시킬 수 있으며, 데브옵스 도입을 통한 비즈니스 탄력성을 확보할 수 있지만, 컨테이너 개발을 본격적으로 진행하기 전에 쿠버네티스에 대해 반드시 알아 둬야 할 사항이 있다. 예를 들면 어떤 운영체제를 사용해야 하는지, 쿠버네티스 플랫폼은 자체적으로 구축할 것인지, 아니면 전문 업체의 솔루션을 도입할 것인지, 그리고 이런 쿠버네티스 도입으로 기업의 비즈니스는 어떻게 변화시켜 나갈 것인지 사전에 확인할 필요가 있는 것이다.

① 컨테이너는 리눅스 기반으로 실행된다.

컨테이너를 도입할 경우 운영체제는 중요하지 않다는 얘기를 하지만, 실제로 컨테이너의 기반으 리눅스다. 컨테이너에 애플리케이션 배포한다는 것은 리눅스 환경에서 해당 애플리케이션을 실행한다는 것을 의미하는 것이다.

② 컨테이너는 쿠버네티스의 기반이다.

쿠버네티스는 리눅스에서 빌드됐으며 컨테이너를 위한 인프라를 관리하고 컨테이너를 오케스트레이션하기 위한 핵심 리눅스 구성, 시스템 호출, 라이브러리와 기능을 사용한다. 따라서 쿠버네티스 환경을 위해서는 신뢰할 수 있는 리눅스 배포판이 필요하다.

③ 기존 환경을 재구성할 필요가 없다.

쿠버네티스는 애플리케이션 컨테이너를 실행하기 위한 메커니즘에 더 가까우며, API 서버, 컨트롤러, 스케줄러 등 다양한 개발 API로 구성된다. 쿠버네티스 상용 배포판을 사용하면 기존 구성 요소를 개발하는 데 시간을 할애할 필요가 없으므로 중요한 작업에 집중할 수 있다.

④ DIY 방식 구축은 모든 것을 직접 책임져야 한다.

DIY(Do it Yourself) 방식으로 쿠버네티스 플랫폼을 구축하는 경우, 업그레이드와 유지 관리를 직접 책임져야 한다. 운영팀은 지속적인 업그레이드-테스트 사이클을 마련해야 하며, 여기에는 예기치 않은 호환성 문제가 발생할 경우에 대한 대비도 필요하다.

⑤ 클라우드가 모두 동일하지는 않지만 클라우드 간 이식은 가능하다.

다양한 쿠버네티스 구현 시, 개발자 경험, 운영모델, 플랫폼 버전, 스토리지, 모니터링 등에서 일관성이 결여되는 문제가 발생할 수 있다. 그러나 쿠버네티스를 일관되게 구현하기만 한다면 컨테이너와 쿠버네티스가 실행되는 클라우드 환경에 상관없이 전반적인 경험을 동일하게 유지할 수 있다.

⑥ 쿠버네티스는 플랫폼의 일부일 뿐이다.

쿠버네티스는 API 오케스트레이션과 스케줄링, 리소스 관리 기능만 제공한다. 전체 애플리케이션 플랫폼을 시작하려면 리눅스 운영체제와 컨테이너 레지스트리, 컨테이너 네트워킹, 컨테이너 스토리지, 로깅, 모니터링과 CI/CD(Continuous Integration/Continuous Delivery) 파이프라인 통합 방법 등이 필요하다. 보다 풍부한 개발자 경험을 위해서는 서비스 메시, API 게이트웨이, 애플리케이션 통합 워크플로우, 통합 개발자 인터페이스와 빌트인 소스 제어 시스템과 같은 고급 기능도 갖춰야 한다.

⑦ 쿠버네티스 관련 의사 결정은 개발과 운영 모두에 영향을 준다.

쿠버네티스 관련 의사 결정은 주로 개발 팀에 영향을 준다고 생각하는 경우가 많지만 쿠버네티스는 완전히 새로운 운영 개념과 구조를 도입하는 것이기 때문에, 엔터프라이즈 전반에서 일상적인 운영 업무에까지 영향을 준다. 따라서 쿠버네티스 관련 의사 결정을 하기 전에 먼저 인프라와 운영, 애플리케이션, 엔터프라이즈 아키텍처와 일련의 비즈니스 그룹이 이런 의사결정 과정에 참여해야 한다.

⑧ 개발 팀이 쿠버네티스를 사용하기 쉽게 만들어야 한다.

개발자의 시간은 소중하기 때문에, 쿠버네티스 배포는 손쉽게 도입하고 사용할 수 있어야 한다. 협업을 가능케하는 친숙한 개발자 툴을 도입하는 것은 물론, 쿠버네티스 배포 계획에 개발자의 의견과 요구사항을 반영해야 한다.

⑨ 쿠버네티스는 지속적으로 발전하는 과정 중에 있다.

쿠버네티스는 처음 선보인 이후 지금까지 개략적인 개념에서 시작해 운영과 애플리케이션을 위한 문제 해결, 고도의 확장성과 자동화 기능을 갖춘 솔루션으로 발전해 왔으며, 지속적인 발전을 거듭하고 있다. 따라서 현재 쿠버네티스로 이전을 계획 중인 경우 복잡성이나 불확실성을 유발하지 않고 이런 발전을 따라갈 수 있는 지원, 테스트, 인증을 거친 솔루션을 선택하는 것이 유리하다.

⑩ 적절한 파트너를 선택함으로써 컨테이너 도입을 가속화할 수 있다.

전문 쿠버네티스 솔루션 기업들은 일반적으로 쿠버네티스 개발 커뮤니티에 속해 있는 경우가 많기 때문에, 컨테이너 도입을 간소화하고 올바른 전략적 의사 결정을 내릴 수 있도록 지원할 수 있다. 쿠버네티스에 대한 기술력을 갖춘 파트너를 통해 인프라 설치 공간, 베어 메탈(bare metal), 가상화, 프라이빗 클라우드와 퍼블릭 클라우드에 애플리케이션을 배포할 수 있는 솔루션을 공급받을 수 있다. 또한 개발자 툴과 보안, 애플리케이션 서비스, 스토리지, 관리 솔루션을 포함한 컨테이너 제품과 서비스로 구성된 폭넓은 포트폴리오를 제공하는 파트너를 선택하는 것이 유리하다.

퍼블릭, 프라이빗 클라우드 솔루션으로 구분

현재 국내 쿠버네티스 솔루션 시장은 아마존웹서비스(AWS), 마이크로소프트 애저(Azure), 구글 등 퍼블릭 클라우드 서비스를 제공하는 글로벌 업체를 중심으로 이뤄지고 있으며, 국내 CSP로는 네이버 클라우드가 쿠버네티스 관련 서비스를 제공하고 있다.

이외에 프라이빗 클라우드를 겨냥한 레드햇, VMware, 맨텍, 나무기술, 쿠버릭스 등이 플랫폼을 제공하면서 기업들의 클라우드 전환 등으로 인한 기회를 노리며 쿠버네티스 시장 확산 흐름에 기대를 걸고 있다.

그리고 이 업체들은 상호간에 매우 복잡한 협력관계를 맺으며 시장 공략에 나서는 경향을 보이고 있다. 예를 들면 대부분의 프라이빗 클라우드용 쿠버네티스 솔루션 기업들은 퍼블릭 쿠버네티스 솔루션을 공급하는 CSP 업체들과 손잡고 각 퍼블릭 클라우드 마켓플레이스에 자사의 쿠버네티스 솔루션을 공급하고 있다. 예를 들면 레드햇은 AWS와 애저에 솔루션을 공급하고 있으며, VMware는 AWS, 애저, OCI, 그리고 맨텍은 AWS, 애저, 네이버클라우드 등에 공급하고 있다.

또한 타사의 쿠버네티스 엔진 위에 포털이나 서드파티 관리 솔루션을 결합해 제공하는 경우도 있다. 레드햇과 나무기술, VMware와 맨텍이 바로 이런 형태의 협력 관계를 가져가고 있다.

이렇게 쿠버네티스 솔루션 기업들 간의 연합을 통해 솔루션 간 상호 부족한 부분을 보완해 나갈 수 있다는 장점이 있지만, 이런 방식의 쿠버네티스 솔루션 도입은 일종의 턴키 방식 솔루션 도입이 되기에 특정 업체에 록인될 수 있다는 문제점 또한 갖고 있다.

하지만 쿠버네티스 관련 기술이 빠르게 발전하고 있는 상황에서 한 기업이 쿠버네티스 플랫폼을 구성하는 모든 부분에서 우위를 차지하기는 쉽지 않은 일이기에 이런 업체 간의 연합은 지속적으로 이뤄질 것으로 예상되고 있다.

가장 많은 사용자 층 확보한 AWS ‘아마존 EKS’

AWS 아마존 EKS(Amazon Elastic Kubernetes Service)는 온프레미스에서 퍼블릭 클라우드 환경까지 다양한 환경에서 쿠버네티스 기반 애플리케이션을 실행하고 워크로드를 관리할 수 있는, 관리형 컨테이너 서비스다. 아마존 EKS는 컨테이너화된 애플리케이션의 배포와 조정, 관리 자동화를 위해 오픈소스를 그대로 사용하고, 고객이 관리하기 어려운 쿠버네티스의 제어 플레인이나 데이터 플레인의 노드를 설치, 작동, 유지, 관리하는데 최적화된 시스템을 구현한다. 또 AWS 인프라 위에서 동작하기 때문에 수많은 고객사에서 안정성과 편의성도 검증됐다. 현재 아마존 EKS는 시장 점유율 측면에서 1위를 차지하고 있는 쿠버네티스 관리형 플랫이다.

클라우드 환경에서 널리 사용되고 있는 클라우드 플랫폼으로 개발자와 운영자 모두에게 친숙하므로, 아마존 EKS 도입을 통해 AWS에서 제공되는 개발자와 운영자를 위한 CI/CD 도구 및 모니터링 도구와 쿠버네티스와 연계할 수 있는 데이터 분석 도구, 인공지능(AI)/머신러닝(ML) 도구 등 다양한 서비스를 손쉽게 연계할 수 있는 것도 장점이다.

특히 최근에는 하이브리드 환경 전반에 배포가 가능하도록 아마존 EKS 애니웨어를 제공, 고객의 온프레미스 환경에서도 아마존 EKS에 유사한 환경으로 쿠버네티스 클러스터를 생성하고 운영할 수 있도록 지원한다.

통합된 관리, 정책, 보안 제공하는 구글 클라우드 ‘안토스’

안토스(Anthos)는 구글이 2019년 이전에 구축했던 클라우드 서비스 플랫폼(Cloud Services Platform)을 발전시킨 것으로, 구글 클라우드 관리형 서비스인 GKE(Google Kubernetes Engine), GKE 온프렘(On-Prem), 안토스 컨피그 매니지먼트(Config Management) 콘솔을 결합해 하이브리드와 멀티클라우드 쿠버네티스 환경 전반에서 통합된 관리, 정책, 보안을 제공한다.

여기에 관찰 기능을 수행하는 스택드라이버(Stackdriver), 고속 연결을 위한 GCP(Google Cloud Platform) 클라우드 인터커넥트(Cloud Interconnect), 구글 오픈소스 프로젝트인 이스티오(Istio)를 기반으로 하는 안토스 서비스 메시, 케이네이티브(Knative) 기반 클라우드 런(Cloud Run) 서버리스 배포 서비스까지 추가되면 구글 클라우드는 쿠버네티스 워크로드를 위치에 관계없이 한 곳에서 관리할 수 있는 기능을 제공할 수 있다.

안토스는 GKE를 기반으로 하기 때문에 쿠버네티스 업데이트와 보안 패치가 출시되면 이들을 자동으로 처리한다. 네이티브 GKE 온프레미스 환경은 VMware v스피어(VMware vSphere)나 베어메탈에서 실행되며 파트너인 VMware와 델 EMC, HPE, 인텔, 레노버는 HCI(Hyper-Converged Infrastructure)에서 안토스를 제공한다.

광범위한 파트너 생태계 확보한 레드햇 ‘오픈시프트’

레드햇은 쿠버네티스가 출시되기 전부터 구글과 협력해 개발에 참여한 초기 기업 중 하나였으며 현재 3000여곳 이상의 오픈시프트 고객과 44%의 유료 컨테이너 소프트웨어 마켓 점유율을 보유하고 있다. 또 100여곳 이상의 인증된 ISV와 하드웨어, 소프트웨어 파트너 생태계를 갖췄다.

레드햇 오픈시프트는 쿠버네티스 환경의 배포·운영상 편의성과 안정성, 확장성을 제공하는 엔터프라이즈용 쿠버네티스 솔루션으로, 하이브리드 클라우드, 멀티 클라우드는 물론 에지 환경까지 위치와 관계없이 일관된 경험을 통해 애플리케이션을 빌드, 배포, 실행할 위치를 선택할 수 있다. AWS, 애저, IBM 그리고 구글 클라우드를 비롯한 주요 CSP에서 매니지드 서비스로 제공돼 고객은 선호하는 클라우드 환경에 레드햇 오픈시프트를 적용할 수 있다.

오픈시프트는 기업마다 어느 환경에 어떤 형태로 올라가는지에 따라 각 퍼블릭 클라우드 서비스 제공사에서 직접 서비스하는 형태의 제품들과 레드햇에서 직접 관리를 하는 오픈시프트 온라인, 오픈시프트 데드케이티드(Dedicated) 서비스가 있으며, 프라이빗 환경에 직접 구성하고 관리하는 오픈시프트 컨테이너 플랫폼(Container Platform) 제품이 있다.

개발자 지원에 초점 맞춘 VMware ‘탄주’

VMware의 탄주(Tanzu) 애플리케이션 플랫폼은 쿠버네티스 기반 소프트웨어를 구축, 구동, 관리 지원하는 솔루션이다. 탄주 솔루션은 기업들이 컨테이너 환경에서 애플리케이션의 원활한 구동을 지원하는 쿠버네티스를 관리할 수 있도록 지원한다.

VMware가 인수한 햅티오, 비트나미, 카본블랙 등의 기업이 보유한 기술을 이용해 컨테이너 솔루션과 콘텐츠 카탈로그, 그리고 보안 등에 강점을 가져가고 있으며, VMware의 기존 v스피어와 쿠버네티스를 통합함으로써 개발자와 운영자, 기획자에게 컨테이터 통합 플랫폼을 제공하고 있으며, 이는 단일 플랫폼에서 컨테이너와 가상머신을 통합할 수 있다는 것을 의미한다.

탄주는 개발자 팀이 빠르고 안전하게 소프트웨어를 구축하고 배포하는데 필요한 모든 구성 요소를 포함해 사전 준비된 프로덕션 경로를 제공하는 멀티 클라우드 개발자 환경을 제공할 뿐 아니라, 조직의 변화하는 비즈니스 요구사항에 따라 팀이 커스터마이징 할 수 있는 환경을 제공한다.

탄주 포 쿠버네티스 오퍼레이션(Tanzu for Kubernetes Operations)은 기업이 클라우드 전반에 걸쳐 쿠버네티스 클러스터를 관리, 보안, 모니터링할 수 있도록 지원하는 서비스로, 개발자 생산성을 높이고, 애플리케이션과 데이터를 보호하며, 인프라 성능을 최적화하는 툴, 자동화와 데이터 기반 통찰력을 제공해 컨테이너 배치와 관리에 대한 단순하고 일관된 접근 방식을 제공한다.

단일 UI로 통합 관리 기능 제공하는 맨텍 ‘아코디언’

맨텍의 아코디언(ACCORDION)은 쿠버네티스와 컨테이너 기반의 PaaS 솔루션으로 간편하게 애플리케이션을 자동으로 빌드·배포할 수 있는 CI/CD, 다중 쿠버네티스 클러스터를 단일 UI로 관리할 수 있는 ‘통합 관리 포털’, 배포된 애플리케이션의 상태와 성능을 직관적으로 파악할 수 있는 ‘모니터링’ 환경을 단일 UI를 통해 제공하고 있다.

추가 개발 필요 없이 즉시 사용할 수 있다는 것을 장점으로 내세우고 있는 아코디언은 아코디언 이외에도 아마존 EKS, 마이크로소프트 AKS(Azure Kuberentes Service), VMware 탄주, 뉴타닉스 카본(Nutanix Karbon) 등과 같은 이기종 쿠버네티스에 대한 통합 관리와 애플리케이션 배포도 지원한다.

여러 인프라에 산재한 컨테이너 통합 관리하는 나무기술 ‘칵테일 클라우드’

나무기술의 칵테일 클라우드는 쿠버네티스 기반의 MSA, AI/ML 파이프라인, 빅데이터 등의 서비스를 구축하고 관리하기 위한 올인원 플랫폼으로써 높은 서비스 가용성, 확장성, 안정성을 제공한다. 데브옵스를 통한 민첩성과 효율성을 확보하고, 다양한 애플리케이션들을 제공함으로써 기업의 운영 비용과 시간을 줄일 수 있다.

칵테일 클라우드의 개발은 나무기술의 자회사인 아콘소프트가 담당하고 있다. 하이브리드 클라우드 환경을 지원하는 플랫폼으로써 직관적인 GUI 기반 관리 편의성과 단일화된 제어화면에서 통합 관리가 가능하다.

칵테일은 멀티/하이브리드 클라우드를 사용하는 고객에게 단일화된 컨트롤 플레인을 제공, 단일 제어부에서 온프레미스와 AWS, 마이크로소프트 애저, GCP 인프라에 산재해 있는 컨테이너 애플리케이션을 통합 관리할 수 있다.