Kubernetes란 무엇입니까?

Kubernetes는 여러 호스트에서 발생하는 컨테이너화된 워크로드와 서비스를 관리하기 위한 오픈 소스 플랫폼으로, 수동 개입은 최소화하면서 컨테이너화된 앱을 배치, 자동화, 모니터링 및 스케일링하는 관리 도구를 제공합니다.

오픈 소스 프로젝트인 Kubernetes 는 컨테이너화된 인프라를 프로덕션 워크로드, 오픈 소스 기여, Docker 컨테이너 관리 도구와 결합하여 실행합니다. Kubernetes 인프라는 컨테이너 관리를 위한 격리된 안전한 앱 플랫폼을 제공하며, 이식 가능하고 확장 가능하며 장애 발생 시 자체 복구가 가능합니다. 자세한 정보는 Kubernetes의 개념을 참조하십시오.

다음 이미지에서 설명한 대로 Kubernetes의 핵심 개념에 대해 자세히 학습합니다.

계정

계정은 IBM Cloud 계정을 나타냅니다.

클러스터, 작업자 풀 및 작업자 노드

Kubernetes 클러스터는 작업자 노드라고 하는 마스터 및 하나 이상의 컴퓨팅 호스트로 구성됩니다. 작업자 노드는 동일한 특성의 작업자 풀 또는 CPU, 메모리, 운영 체제, 연결된 디스크 및 기타 특성의 프로파일로 구성됩니다. 작업자 노드는 Kubernetes Node 리소스에 해당하며 클러스터의 모든 Kubernetes 리소스를 중앙에서 제어하고 모니터링하는 Kubernetes 마스터에 의해 관리됩니다. 그러므로 컨테이너화된 앱을 위한 리소스를 배치하는 경우 Kubernetes 마스터는 클러스터에서 사용 가능한 용량과 배치 요구사항을 고려하여 해당 리소스를 배치할 작업자 노드를 결정합니다. Kubernetes 리소스에는 서비스, 배치 및 팟(Pod)이 포함됩니다.

네임스페이스

Kubernetes 네임스페이스는 클러스터 리소스를 여러 팀과 클러스터를 공유하려는 경우와 같이 앱을 배치하고 액세스를 제한할 수 있는 별도의 영역으로 나누는 방법입니다. 예를 들어, 구성된 시스템 리소스는 kube-system 또는 ibm-system과 같은 별도의 네임스페이스에 보관됩니다. Kubernetes 리소스를 작성할 때 네임스페이스를 지정하지 않으면 리소스는 default 네임스페이스에 자동으로 작성됩니다.

Service

서비스는 팟(Pod) 세트를 그룹화하고 각 팟(Pod)의 실제 사설 IP 주소를 노출하지 않고 이러한 팟(Pod)에 대한 네트워크 연결을 제공하는 Kubernetes 리소스입니다. 서비스를 사용하여 클러스터 내에서 또는 공용 인터넷에 앱을 사용 가능하게 할 수 있습니다.

배치

배치는 서비스, 지속적 스토리지 또는 어노테이션과 같이 앱을 실행하는 데 필요한 다른 리소스 또는 기능에 대한 정보를 지정하는 Kubernetes 리소스입니다. 구성 YAML 파일에 배치를 문서화한 다음 클러스터에 적용합니다. Kubernetes 마스터는 리소스를 구성하고 사용 가능한 용량이 있는 작업자 노드의 팟(Pod)에 컨테이너를 배치합니다.

롤링 업데이트 중에 추가할 팟(Pod)의 수와 한 번에 사용 불가능한 팟(Pod)의 수를 포함하여 앱에 대한 업데이트 전략을 정의하십시오. 롤링 업데이트를 수행할 때 배치는 업데이트가 작동 중인지 여부를 확인하며 장애가 발견되면 롤아웃을 중지합니다.

배치는 팟(Pod)을 관리하는 데 사용할 수 있는 워크로드 제어기 유형 중 하나입니다. 옵션 선택에 대한 도움말은 내 앱에 대해 어떤 유형의 Kubernetes 오브젝트를 작성할 수 있습니까?를 참조하십시오. 배포에 대한 자세한 내용은 Kubernetes 문서를 참조하세요.

팟(Pod)

클러스터에 배치된 모든 컨테이너화된 앱은 팟(Pod)이라는 Kubernetes 리소스가 배치, 실행 및 관리합니다. 팟(Pod)은 Kubernetes 클러스터의 작은 배치 가능 단위를 나타내며, 단일 단위로 처리되어야 하는 컨테이너를 그룹화하는 데 사용됩니다. 일반적으로 각 컨테이너는 고유의 팟(Pod)에 배치됩니다. 그러나 해당 컨테이너가 동일한 사설 IP 주소를 사용하여 주소 지정될 수 있도록, 앱에서는 하나의 팟(Pod)에 배치되는 컨테이너 및 기타 헬퍼 컨테이너가 필요할 수 있습니다.

앱

앱은 전체 앱 또는 앱의 컴포넌트를 참조할 수 있습니다. 별도의 팟(Pod) 또는 별도의 작업자 노드에 앱의 컴포넌트를 배치할 수 있습니다. 자세한 정보는 앱 배치 계획 및 Kubernetes 고유 앱 개발을 참조하십시오.

Kubernetes를 자세히 살펴보려면 Kubernetes 문서를 참조하십시오.

컨테이너의 개념

컨테이너는 컴퓨팅 서버에서 리소스 격리 프로세스로 실행할 수 있는 단일 장치로 애플리케이션의 코드, 구성 및 종속 항목을 패키징하는 표준 방법을 제공합니다. IBM Cloud 에서 앱을 실행하려면 먼저 컨테이너 레지스트리에 저장하는 컨테이너 이미지를 생성하여 앱을 컨테이너화해야 합니다.

다음 용어를 검토하여 개념에 더 익숙해지세요.

컨테이너

컨테이너는 앱을 환경 간에 이동하고 변경 없이 실행할 수 있도록 모든 종속성을 패키지로 묶은 앱입니다. 가상 머신과 달리 컨테이너는 디바이스, 그 운영 체제 및 기본 하드웨어를 가상화하지 않습니다. 앱 코드, 런타임, 시스템 도구, 라이브러리 및 설정만 컨테이너 내부에 패키징됩니다. 컨테이너는 컴퓨팅 호스트에서 격리된 프로세스로 실행되고 호스트 운영 체제와 그 하드웨어 리소스를 공유합니다. 이 접근 방식으로 인해 컨테이너가 가상 머신보다 경량으로 유지되어 이식성이 높아지고 효율적이게 됩니다.

이미지

컨테이너 이미지는 컨테이너를 실행하기 위한 파일, 구성 설정, 라이브러리를 포함하는 패키지입니다. 이미지는 도커파일이라는 텍스트 파일에서 빌드됩니다. 도커파일은 이미지를 빌드하는 방법과 이미지에 포함할 아티팩트를 정의합니다. 컨테이너에 포함되는 아티팩트는 앱 코드, 구성 설정 및 모든 종속성으로 구성됩니다.

레지스트리

이미지 레지스트리는 컨테이너 이미지를 저장, 검색 및 공유하는 위치입니다. 레지스트리는 누구나 공개적으로 사용할 수 있거나 소수의 사용자 그룹만 비공개로 사용할 수 있습니다. 기업용 애플리케이션의 경우 IBM Cloud 같은 비공개 레지스트리를 사용하여 권한이 없는 사용자가 이미지를 사용하지 못하도록 보호하세요.

Red Hat OpenShift의 개념

Red Hat OpenShift는 엔터프라이즈 워크로드를 실행하기 위해 신뢰할 수 있는 환경을 제공하는 Kubernetes 컨테이너 플랫폼입니다. 기본 제공 소프트웨어가 포함된 Kubernetes 플랫폼을 확장하여 앱 라이프사이클 개발, 운영 및 보안을 강화합니다. Red Hat OpenShift를 사용하면 하이브리드 클라우드 제공자 및 환경에서 워크로드를 지속적으로 배치할 수 있습니다.

Red Hat OpenShift on IBM Cloud 에서는 어떤 컴퓨팅 호스트 인프라를 제공하나요?

Red Hat® OpenShift® on IBM Cloud®을 사용하면 다음 제공자의 인프라를 사용하여 클러스터를 작성할 수 있습니다. 클러스터에서 모든 작업자 노드의 제공자는 동일해야 합니다.

서비스를 이용하면 어떤 이점이 있나요?

Red Hat OpenShift on IBM Cloud를 사용하면 개발자가 Kubernetes 클러스터에서 엔터프라이즈 워크로드를 빠르고 안전하게 컨테이너화하고 배치할 수 있습니다. Red Hat OpenShift 클러스터는 개발 라이프사이클 오퍼레이션에 대한 일관성과 유연성을 제공하는 Kubernetes 컨테이너 오케스트레이션을 기반으로 빌드됩니다.

Red Hat OpenShift 워크로드는 IBM의 글로벌 데이터 센터와 다중 구역 지역에서 스케일링될 수 있습니다. 동시에 앱을 일관되게 모니터하고 로깅하고 보안을 설정할 수 있습니다. IBM이 서비스를 관리하므로 사용자는 AI 및 분석과 같은 높은 가치의 IBM Cloud 서비스와 미들웨어를 통한 혁신에 초점을 맞출 수 있습니다. 또한 즐겨찾기 앱 런타임, 프레임워크, 데이터베이스 등을 포함한 Red Hat 패키지 오픈 소스 도구에 액세스할 수 있습니다.

시작할 준비가 되셨습니까? Red Hat OpenShift on IBM Cloud 클러스터 작성 튜토리얼을 이용해 보십시오.

컨테이너 플랫폼 제공자의 선택사항

컨테이너 플랫폼 조정자로 Red Hat OpenShift 또는 커뮤니티 Kubernetes를 설치하여 클러스터를 배치합니다.

회사에 적합한 개발자 경험을 선택하거나 Red Hat OpenShift 또는 커뮤니티 Kubernetes 클러스터에서 워크로드를 실행합니다.

IBM Cloud 콘솔에서 Kubernetes 대시보드 또는 Red Hat OpenShift 웹 콘솔로의 기본 제공 통합입니다.

모든 Red Hat OpenShift 또는 IBM Cloud의 커뮤니티 Kubernetes 클러스터에 대한 단일 보기 및 관리 경험입니다.

컴퓨팅, 네트워크 및 스토리지 인프라가 격리된 싱글 테넌트 Kubernetes 클러스터

조직의 요구사항을 충족하는 고유의 사용자 정의된 인프라를 작성합니다.

인프라 제공업체 중에서 선택하세요.

IBM Cloud 인프라에서 제공하는 리소스를 사용하여 데디케이티드 및 보안 Red Hat OpenShift 마스터, 작업자 노드, 가상 네트워크 및 스토리지를 프로비저닝합니다.

클러스터를 사용 가능한 상태로 유지하도록 IBM에서 지속적으로 모니터링하고 업데이트하는 완전히 관리되는 Kubernetes 마스터.

데이터, GPU 및 AI와 같은 컴퓨팅 집약적 워크로드에 대해 베어메탈 서버로 작업자 노드를 프로비저닝할 수 있습니다.

지속적 데이터를 저장하고, Kubernetes 팟(Pod) 간에 데이터를 공유하며, 통합 및 보안 볼륨 서비스에서 필요 시에 데이터를 복원합니다.

모든 기본 Kubernetes API에 대한 전체 지원의 이점.

고가용성을 높이기 위한 다중 구역 클러스터

작업자 풀에서 동일한 특성(CPU, 메모리, 가상 또는 실제)의 작업자 노드를 손쉽게 관리합니다.

선택된 다중 구역 간에 노드를 균등하게 전개하고 앱에 대해 반친화성 및 팟(Pod) 배치를 사용하여 구역 장애가 발생하지 않도록 경계합니다.

개별 클러스터에서 리소스를 복제하는 대신 다중 구역 클러스터를 사용하여 비용을 절감합니다.

클러스터의 각 구역에서 사용자를 위해 자동으로 설정되는 다중 구역 로드 밸런서(MZLB)를 사용한 앱 간의 자동 로드 밸런싱으로부터 이익을 얻습니다.

고가용성 마스터

클러스터 가동 중단 시간을 줄입니다(예: 클러스터 작성 시에 자동으로 프로비저닝된 고가용성 마스터의 마스터 업데이트 중에).

다중 구역 클러스터의 구역에 걸쳐 마스터를 분산시켜 구역 장애로부터 클러스터를 보호하십시오.

Vulnerability Advisor로 이미지 보안 준수

조직의 모든 사용자가 이미지를 저장하고 공유하는 안전한 Docker 의 개인 이미지 레지스트리에 자신만의 저장소를 설정하세요.

개인용 IBM Cloud 레지스트리에서 이미지를 자동 스캔하는 이점.

잠재적 취약점을 해결하기 위해 이미지에서 사용된 운영 체제에 특정한 권장사항을 검토합니다.

클러스터 상태의 지속적 모니터링

클러스터 대시보드를 사용하여 클러스터, 작업자 노드 및 컨테이너 배치의 상태를 빠르게 보고 관리합니다.

IBM Cloud® Monitoring를 사용하여 세부 이용 메트릭을 찾아서 작업 로드를 충족하도록 클러스터를 신속하게 확장합니다.

IBM Cloud Logs를 사용하여 로깅 정보를 검토하고 자세한 클러스터 활동을 확인하십시오.

공용으로 앱을 안전하게 노출

인터넷에서 클러스터의 서비스에 액세스하기 위해 공인 IP 주소, IBM 제공 라우트 또는 자체 사용자 정의 도메인 간에 선택합니다.

IBM Cloud 서비스 통합

IBM Cloud API, Blockchain, 데이터 서비스 또는 Internet of Things와 같은 Watson 서비스의 통합을 통해 앱에 부가 기능을 추가합니다.

Red Hat OpenShift 및 Kubernetes 클러스터 간의 비교

Red Hat OpenShift on IBM Cloud 및 IBM Cloud Kubernetes Service 클러스터는 둘 다 엔터프라이즈 워크로드에 맞게 조정된 프로덕션용으로 사용 가능한 컨테이너 플랫폼입니다. 다음 표는 사용 사례에 가장 적합한 컨테이너 플랫폼을 선택하는 데 도움이 되는 몇 가지 일반적인 특성을 비교 및 대조한 것입니다.

IBM Cloud에서 실행되는 클러스터와 표준 OCP 간의 비교

Red Hat OpenShift on IBM Cloud가 관리 서비스이므로 기본적으로 OpenShift Container Platform에서 수동으로 설정하는 다수의 Red Hat® OpenShift® on IBM Cloud® 컴포넌트 및 글로벌 설정이 사용자를 위해 Red Hat OpenShift on IBM Cloud에서 설정됩니다. Red Hat OpenShift on IBM Cloud 클러스터와 자체 인프라의 OpenShift Container Platform 표준 설치의 차이점을 검토하십시오. 또한 서비스 아키텍처에서 Red Hat OpenShift 컴포넌트가 클러스터 마스터 및 작업자 노드에서 설정되는 방법과 구성할 수 있거나 구성할 수 없는 글로벌 설정에 대한 개요를 검토할 수 있습니다.

워크로드를 다음으로 이동 IBM Cloud

총소유비용 감소, 보안 및 호환 환경에서 앱의 고가용성 증대, 사용자 요구에 따른 확장/축소 등과 같이 워크로드를 IBM Cloud로 이동해야 하는 많은 이유가 있습니다. 서로 다른 클라우드 환경에서 마이그레이션이 가능한 클라우드 네이티브 앱을 빌드하여 벤더 종속성을 피할 수 있도록 Red Hat OpenShift on IBM Cloud에서는 컨테이너 기술을 Kubernetes와 같은 오픈 소스 도구와 결합합니다.

클라우드에 어떻게 연결할 수 있습니까? 필요한 옵션은 무엇입니까? 연결 후 워크로드를 관리할 수 있는 방법은 무엇입니까?

이 페이지를 사용하여 Red Hat OpenShift on IBM Cloud의 Kubernetes 배치에 대한 일부 전략에 대해 알아보십시오. 그리고 Slack에서 팀에 참여하십시오.

아직 Slack을 이용해보지 않으셨습니까? 초대를 요청하십시오 !

다음 표는 사용자가 일반적으로 다양한 클라우드 유형으로 이동하는 워크로드 유형에 대한 몇 가지 예를 제공합니다. 두 환경 모두에서 클러스터를 실행하는 하이브리드 접근법을 선택할 수도 있습니다.

Red Hat OpenShift on IBM Cloud 에서 오프프레미스에서 워크로드를 실행할 준비가 되셨나요?

좋습니다! 이미 퍼블릭 클라우드 문서에 나와 있습니다. 좀 더 전략적인 아이디어를 얻기 위해 읽기를 지속하거나 지금 클러스터를 작성하여 시작하십시오.

온프레미스 및 오프프레미스 클라우드 모두에서 워크로드를 실행하고 싶으신가요?

IBM Cloud Satellite를 탐색하여 IBM Cloud의 유연성 및 확장성을 온프레미스, 에지 또는 기타 클라우드 제공자 환경으로 확장하십시오.

실행할 수 있는 앱의 유형은 무엇입니까? 기존 앱을 이동할 수 있습니까? 아니면 새 앱을 개발해야 합니까?

컨테이너화된 앱은 클러스터 버전에 대해 지원되는 운영 체제 중 하나에서 실행할 수 있어야 합니다. 또한 사용자는 앱의 상태 추적성(statefulness)을 고려하려고 합니다. Red Hat OpenShift on IBM Cloud에서 실행될 수 앱 유형에 대한 자세한 정보는 앱 배치 계획을 참조하십시오.

이미 앱이 있으면 Red Hat OpenShift on IBM Cloud로 마이그레이션할 수 있습니다. 새 앱을 개발하려면 stateless, 클라우드 네이티브 앱 개발을 위한 지침을 참조하십시오.

내 앱을 클러스터로 이동하기 전에 보유해야 하는 기술은 무엇입니까?

Red Hat OpenShift는 클러스터 관리자와 앱 개발자라는 두 가지 주요 인물에게 기능을 제공하도록 디자인되었습니다. 각 인물은 서로 다른 기술을 사용하여 클러스터에 앱을 배치하고 실행합니다.

클러스터 관리자의 주요 업무와 기술 지식은 무엇인가요?

클러스터 관리자는 클러스터의 IBM Cloud 인프라를 설정하고, 운영하고, 보호하고, 관리해야 합니다. 일반 태스크에는 다음이 포함됩니다.

• 워크로드에 충분한 용량을 제공할 수 있도록 클러스터의 크기를 지정합니다.
• 회사의 고가용성, 재해 복구 및 규제 준수 표준을 만족시킬 수 있도록 클러스터를 디자인합니다.
• 사용자 권한을 설정하고 클러스터 내 조치를 제한하여 클러스터를 보호함으로써 컴퓨팅 리소스, 네트워크 및 데이터를 보호합니다.
• 네트워크 보안, 분할 및 규제 준수를 보장하기 위해 인프라 컴포넌트 간의 네트워크 통신을 계획하고 관리합니다.
• 데이터 상주 및 데이터 보호 요구사항을 만족시키기 위한 지속적 스토리지 옵션을 계획합니다.

클러스터 관리자는 컴퓨팅, 네트워크, 스토리지, 보안 및 규제 준수를 포함한 광범위한 지식을 갖고 있어야 합니다. 일반적인 회사에서 이 지식은 시스템 엔지니어, 시스템 관리자, 네트워크 엔지니어, 네트워크 설계자, IT 관리자 또는 보안 및 규제 준수 전문가와 같은 여러 전문가에게 분산되어 있습니다. 클러스터를 운영하는 데 필요한 지식을 갖추기 위해 회사의 여러 사람에게 클러스터 관리자 역할을 지정하는 것을 고려하십시오. 자세한 정보는 관리자를 위한 학습 경로 를 참조하십시오.

앱 개발자의 주요 업무와 기술력은 무엇인가요?

개발자는 Red Hat OpenShift 클러스터에서 컨테이너화된 클라우드 네이티브 앱을 디자인하고, 개발하고, 보호하고, 테스트하고, 모니터링합니다. 이러한 앱을 만들고 실행하려면 마이크로서비스의 개념, 12요소 앱 가이드라인( Docker)및 컨테이너화 원칙, 사용 가능한 배포 옵션(Red Hat OpenShift )을 숙지하고 있어야 합니다. 자세한 정보는 개발자를 위한 학습 경로 를 참조하십시오.

Red Hat OpenShift 및 Red Hat OpenShift on IBM Cloud에서는 앱을 노출하고 개인용으로 유지하는 방법, 그리고 지속적 스토리지 추가, 다른 서비스 통합, 워크로드 및 민감한 데이터 보호를 수행하는 방법에 대해 다양한 옵션을 제공합니다. 앱을 Red Hat OpenShift on IBM Cloud 의 클러스터로 이동하기 전에 지원되는 운영 체제에서 앱을 컨테이너화된 앱으로 실행할 수 있는지, Red Hat OpenShift 및 Red Hat OpenShift on IBM Cloud 에서 워크로드에 필요한 기능을 제공하는지 확인하세요.

관련 리소스

Kubernetes 개념 및 용어에 대해 학습하는 방법을 검토합니다.

• 클러스터 작성 튜토리얼을 완료하여 제품에 익숙해지도록 하십시오.
• 이 과정을 완료하여 Kubernetes 과 Red Hat OpenShift on IBM Cloud 이 어떻게 함께 작동하는지 알아보세요.