쿠버네티스를 처음 구성하는 방법

퍼블릭 클라우드 서비스

클라우드 사업자가 완전관리형으로 제공하는 쿠버네티스 서비스로 다음과 같은 종류가 있다.

• AWS EKS (Elastic Kubernetes Service)
• GCP GKE (Google Kubernetes Engine)
• Azure AKS (Azure Kubernetes Service)
• Naver Cloud Kubernetes Service
• KT Cloud K8s 등

컨트롤 플레인(Control plane)을 클라우드에서 자동 패치, 업그레이드, 백업을 지원하여 관리가 불필요하다. 네트워크, 스토리지, 로드밸런서 등 클라우드 리소스와 통합하기가 쉬워 운영 난이도가 낮다.

클라우드 네이티브 서비스와 손쉬운 연동으로 빠른 구축, 고가용성이 보장된는 장점이 있다. 하지만 클라우드 종속성, 네트워크 비용 증가, 커스터마이징의 한계와 같은 단점도 있다.

k8s 클라우드 서비스 종류

플랫폼 제공 설치형 쿠버네티스

쿠버네티스 기반의 상용 및 오픈소스 플랫폼을 설치해 사용하는 형태이다.

• Red Hat OpenShift
• VMware Tanzu Kubernetes Grid
• SUSE Rancher (RKE/RKE2)
• Canonical Charmed Kubernetes

쿠버네티스 위에 운영, 보안, 배포 등 기능을 통합하여 제공하는 형태이다. 온프레미스, 프라이빗 클라우드 환경을 모두 제공하며 운영 UI/CLI/자동화 툴도 포함된다.

보안, 정책관리, 멀티 터넨시(인스턴스 공유)와 엔터프라이즈 기능이 기본 제공되어 운영이 편리하다.

하지만 쓸만한 것은 상용 소프트웨어라 라이선스 비용이 발생되고, 플랫폼 특화되어 있다는 점으로 인해 표준 k8s 대비 자유도가 제한된다는 단점이 있다.

k8s 상용 플랫폼

구성형 쿠버네티스 솔루션 사용

사용하는 시스템에서 쿠버네티스 클러스터를 자동으로 구성해주는 솔루션을 사용하는 방법이다.

• kubeadm (공식 설치 도구)
• Kubespray (Ansible 기반 자동화)
• k3s / MicroK8s (경량화 배포판)
• Talos Linux (K8s 전용 OS + 설치)

노드, 네트워크(CNI), 스토리지(CSI), LB 등 모든 컴포넌트를 직접 선택과 조합할 수 있고 온프레미스/프라이빗 클라우드 환경에 맞춤 구성을 할 수 있다.

최대한 유연성을 보장하여 하드웨어, 네트워크, 보안 정책까지 디테일한 제어가 가능하고 클라우드나 플랫폼 종속성이 없다.

세밀한 제어가 가능하기 때문에 설치, 구축, 운영에 난이도가 높은 편이고 업그레이드, 보안패치, HA 구성에 대한 운영에 부담이 있을 수 있다.