쿠버네티스 유경험자 품귀 현상, 해결책은?

전산업계의 디지털 전환 바람 속에 IT 인프라를 클라우드와 컨테이너로 구축하는 기업이 급증하고 있다. 이런 가운데 엔터프라이즈 IT플랫폼으로 자리잡은 오케스트레이션 소프트웨어 쿠버네티스의 전문가가 품귀 현상을 보이고 있다.

쿠버네티스는 대규모 리눅스 컨테이너 환경의 운영과 관리를 자동화하는 소프트웨어다. 마이크로서비스나 대규모 웹시스템 환경에서 대세인 컨테이너 기술은 소규모 시스템이 독립적으로 존재하면서 API 소통을 이용해 집단적인 시스템 역할을 수행하는데, 컨테이너 간 의존성이 강해 소홀히 관리하면 전체 IT 기능이 온전히 구현되지 못한다.

구글에서 개발해 쿠버네티스를 오픈소스로 내놓은 이래 수백, 수천, 수만개 단위의 컨테이너를 하나의 클러스터로 관리하는 핵심 소프트웨어로 자리잡았다.

국내외 대기업과 스타트업, 인터넷 서비스 기업이 쿠버네티스를 적극적으로 활용하고 있다. 하지만, 쿠버네티스는 기존 IT운영과 많은 차이를 갖고 있어 원활히 활용하기 어려운 소프트웨어기도 하다. 충분한 사전검토 없이 쿠버네티스를 도입했다가 IT 서비스 운영에 낭패를 겪는 기업이 다수다.

이에 디지털 전환을 시도하는 많은 기업이 쿠버네티스 전문가 확보에 열을 올려왔다.

작년 3월 발표된 클라우드네이티브컴퓨팅파운데이션(CNCF)의 연례 설문조사 보고서에 의하면, 조사응답기업 84%가 현업 시스템에 컨테이너를 활용중이며, 78%의 기업이 쿠버네티스로 컨테이너 인프라를 관리한다고 답했다. 컨테이너 채택의 걸림돌을 묻는 질문에 응답자의 34%가 훈련부족을 꼽았으며, 개발팀 문화 변화(43%), 보안(40%), 복잡성(38%) 등이 높은 비율을 보였다. 글로벌 채용사이트 인디드닷컴엔 하루 1만6천건 이상의 쿠버네티스 경력자 채용 공고가 올라와 있다.

인력 수요의 급증을 공급이 따라가지 못하고 있다. 그동안 모든 IT 신흥기술의 사례처럼 숙련된 경력자를 채용하기 힘들어지면서 단기 교육을 이수한 단순 경험자도 모시기 경쟁을 벌인다.

쿠버네티스가 많은 인력 수요 현상을 보이는 건 개발과 운영을 구분하지 않고, 무한한 수명주기로 소프트웨어와 서비스를 구축, 운영하는 '데브옵스' 체계와 관련 있다. 대규모 인력을 고용하기 힘든 스타트업은 개발자에게 운영의 역량을 요구하고, 대기업은 운영 조직에 개발조직과 긴밀한 협업을 요구한다.

컨테이너를 생성하는 게 개발조직과 영업조직을 양쪽에서 일어나고 있으며, 개발자와 운영자는 정반대 역량을 새롭게 요구받고 있다. 이에 개발자의 운영의 부담을 덜어주는 효과와, 운영자의 개발 부담을 덜어주는 효과가 쿠버네티스에서 모두 기대된다. 이를 뒤집어보면, 사내 IT 개발, 운영 조직 모두 쿠버네티스란 새 툴을 익숙하게 다뤄야 한다는 아이러니를 갖는다.

컨테이너와 쿠버네티스를 사용하다보면, 운영하는 컨테이너의 규모가 수만대까지 늘어나기도 한다. 각 컨테이너의 작동을 일일이 관리하고, 컨테이너 사이의 통신도 관리해야 하며, 일부 구성요서의 변경에 따른 파급력 검증도 해야 한다. 개발자와 운영자의 상호 스킬 격차는 새롭게 등장하는 업무유형이 조직 내에 정착하기 힘들어지는 요인이 된다.

쿠버네티스 유경험 인력 공급 부족 현상에 기업들은 잘 벼려진 완성형 쿠버네티스 솔루션, 혹은 매니지드 서비스를 찾았다. 아마존웹서비스(AWS), 마이크로소프트 애저, 구글클라우드플랫폼(GCP), IBM 클라우드 등이 쿠버네티스 태동기인 3년전부터 매니지드 쿠버네티스 서비스를 경쟁적으로 내놓은 건 시장의 니즈를 파악한 결과였다.

기업이 단일 퍼블릭 클라우드만 사용한다면 서비스제공업체의 매니지드 서비스로 쿠버네티스를 사용하기 한결 수월해질 수 있다. 그러나 현실적으로 퍼블릭 클라우드만 사용하는 기업은 드물며, 온프레미스 데이터센터와 멀티 클라우드를 운영하는 기업이 태반이다. 여기에 VM웨어, 레드햇 등이 쿠버네티스를 쉽게 쓰게 해주는 엔터프라이즈용 쿠버네티스 제품을 내놓게 됐다.

서버 가상화 시장을 장악한 VM웨어는 작년부터 엔터프라이즈의 쿠버네티스 채택을 간소화하는 'VM웨어 탄주' 제품군을 제공하고 있다. VM웨어는 작년초 V스피어 환경에 쿠버네티스를 통합하는 'VM웨어 V스피어 위드 탄주'를 출시했으며, 작년말 개발조직의 쿠버네티스 활용을 돕는 탄주 어드밴스드 에디션을 출시했다.

VM웨어 탄주는 현재 3가지 에디션으로 출시됐다. VM웨어 탄주 '베이직', '스탠더드', '어드밴스드' 등이다. 여기에 올해중 엔터프라이즈 에디션이 출시될 예정이다.

탄주 베이직과 스탠더드 에디션은 IT운영자의 쿠버네티스 채택에 초점을 맞췄다. 탄주 베이직 에디션은 기존 서버 가상화 환경에서 컨테이너 운영 및 관리를 함께 하고, 쿠버네티스의 오케스트레이션을 VM을 관리하듯 할 수 있게 해준다. 스탠더드 에디션은 여기에 멀티 클라우드 지원 기능을 더해 온프레미스 환경과 여러 퍼블릭 클라우드를 통합 관리하도록 한다.

김영태 VM웨어코리아 탄주팀 상무는 "탄주 베이직은 VM웨어 V스피어 기반으로 제공되는 쿠버네티스 버전으로 오픈소스 쿠버네티스와 100% 호환된다"며 "IaaS와 긴밀히 연계되는 컨태이너 서비스로, V센터로 탄주 베이직의 쿠버네티스를 모니터하고, 한곳에서 자원을 할당해 기존 운영팀이 쿠버네티스에 접근하기 쉽게 돕는다"고 설명했다.

김영태 상무는 "스탠더드는 멀티 클라우드와 하이브리드 클라우드 환경의 쿠버네티스를 동일한 사용자 경험, 운영 방식, 정책 등을 유지하게 돕는다"며 "멀티 클라우드 환경에서 쿠버네티스마다 버전이 달라질 수 있기 때문에 그를 맞춰 주기 위한 영역으로 보면 된다"고 말했다.

새로 출시된 탄주 어드밴스드는 인프라 측면 외에 개발자 측면의 기능을 다수 포함했다. 개발자의 개발 효율성에 초점을 맞춰, 운영 부담을 줄이고 본연의 업무에 집중하도록 돕는다.

김영태 상무는 "어드밴스드는 애플리케이션 개발 플랫폼의 일부로 보안성을 갖춘 소프트웨어를 개발, 운영할 수 있는 툴을 제공한다"며 "여러 오픈소스를 참조하고, 마이크로서비스를 가시적으로 관리하는 것을 도우면서 여러 이용자의 IT환경 접근을 통합 제어하는 기능을 갖췄다"고 설명했다.

현대 애플리케이션 개발은 완전히 새롭게 코드를 짜기 시작하지 않고, 시중에 나온 다양한 오픈소스와 라이브러리를 참조해 혼용한다. 컨테이너 이미지로 어느정도 완성된 기능 패키지가 다양하게 활용되는데, 개발자는 운영을 위해 각 마이크로서비스나 애플리케이션의 구성요소를 모니터하는 역량이 필요해진다. 또, 여러 개발자가 여러 환경에서 함께 작업하므로 외부에서 참조해오는 라이브러리의 안전성도 검증해야 한다.

쿠버네티스 환경을 가장 많이 활용하는 '마이크로서비스 아키텍처(MSA)'는 API 관리가 무엇보다 중요하다. 모든 마이크로서비스는 API로 노출돼야 하며, 각 마이크로서비스는 전혀 다른 런타임에서 돌아가는 외부 서비스를 API로 호출해 상호작용하는데, 이 API를 얼마나 쉽게 노출시키고, 제어, 관제할 수 있느냐가 관건이다. 이에 API를 통합 관리하는 API 게이트웨이가 많이 사용된다.

VM웨어 탄주 어드밴스드는 스프링 클라우드 게이트웨이를 이용해 마이크로서비스를 쉽게 외부에 노출할 수 있다.

이와 함께 컨테이너 생성에 참조한 라이브러리나 구성요소의 업데이트에 따른 영향도 자동화해준다. 탄주 빌드 서비스란 기능이다.

김영태 상무는 "컨테이너 생성 측면에서 여러 앱이 내부에서 참조하는 라이브러리도 있고, 자바 앱이면 JDK와 JVM이 들어가고, 여러 OS도 달리 들어갈 수  있다"며 "만약 운영 중 시큐리티 이슈로 새 공통취약성노출(CVE)이 나와서, 보안을 업데이트해야 할 때, 관련된 여러 컨테이너가 여기저기 깔려 있고, 어느 게 업데이트에 영향받는지 파악하기 힘들 수 있다"며 "탄주 빌드 서비스는 자동으로 참조해서 만든 구성요소의 메타데이터를 남기고, 그를 통해 컨테이너를 만들어줌으로써 소스코드를 모니터하고, 새 업데이트 시 참조했던 이미지를 CICD 플랫폼 상으로 재배포 해준다"고 설명했다.

VM웨어가 사전에 안전성을 검증한 컨테이너 이미지도 이용할 수 있다. VM웨어 탄주 애플리케이션 카탈로그 기능이다.

김 상무는 "개발자가 원하는 오픈소스를 새롭게 띄우고자 할 때 자신의 환경에 맞게 바로 올려주는 기능이며, 안전하게 쓸 수 있는 검증된 이미지를 써서 중앙관제의 부담을 줄여준다"며 "시중에서 많이 쓰이는 오픈소스를 컨테이너로 제공하고, 로컬이든 어느 클라우드든 편하게 쓸 수 있게 해준다"고 말했다.

그는 "본인이 쓰고 싶은 이미지를 카탈로그에서 골라 내부의 컨테이너 레지스트리에 놓고 동기화하면 노드가 새로 만들어진다"며 "이미지가 업데이트되면 탄주가 자동으로 그 레지스트리를 동기화해 최신 이미지를 유지하게 함으로써 신규 개발이나 운영 서버를 꾸미기 쉽게 된다"고 덧붙였다.

쿠버네티스는 각 컨테이너의 연동을 관리하지만, 컨테이너 간 통신 혹은 연관관계를 원활히 유지하는 기능은 부족하다. 이를 보완하는 '서비스 메시(mesh)' 기능이 istio, envoy 같은 오픈소스 소프트웨어로 만들어졌는데, VM웨어 탄주 어드밴스드도 서비스 메시 기능을 제공한다.

탄주는 컨테이너 간 통신 관리 외에도 VM, 클라우드 서비스의 인스턴스, 애플리케이션 등도 함께 관리할 수 있는 역량을 제공한다. 구동돼야 하는 컨테이너, VM, 인스턴스의 상태를 함께 모니터하면서 서비스수준을 유지할 수 있다.

김 상무는 "퍼블릭 클라우드를 쓰면서도 내부에 기존의 VM과 모노리틱 애플리케이션이 섞여 돌아가는 엔터프라이즈 환경이 많고, 특히 데이터베이스는 안정성 때문에 VM에 두는 경우가 많다"며 "이런 VM이나 애플리케이션은 쿠버네티스의 서비스 메시에서 빼야 하는 문제가 생긴다"고 현상을 설명했다.

그는 "VM과 컨테이너를 서비스 메시에 모두 묶어서 표현해주는 통합 서비스 메시 기능을 탄주 어드밴스드에서 활용하면 하나의 쿠버네티스 클러스터가 아니라 멀티 쿠버네티스 클러스터와 이기종 퍼블릭 클라우드까지 하나의 메시로 표현해 포괄적으로 모니터하고 관제할 수 있다"고 강조했다.

쿠버네티스를 쓰다 벌어지는 또하나의 현상은 멀티 클러스터 문제다. 각 현업마다 다른 요건을 갖고 있고, 각 애플리케이션 담당조직마다 쿠버네티스 버전을 다르게 원할 수 있다. 이에 한 기업에서 여러 쿠버네티스 클러스터를 운영하게 된다. 또 중요한 애플리케이션은 별도의 클러스터로 독립해 구성하기도 한다. 쿠버네티스 버전이 많아지면 백업, 리소스 관리, 과대비용 등의 문제가 벌어진다.

탄주 어드밴스드는 '탄주 미션 컨트롤' 타 에디션보다 더 많은 기능을 갖고 있어 멀티 클러스터를 한번에 관리하게 해준다. 멀티 쿠버네티스와 멀티 클라우드 환경을 일관된 경험으로 통합하고, 버전 및 백업 관리, 통합적 자원 관리 등이 가능해진다.

기업에서 운영하는 IT환경은 다양해졌다. 애플리케이션, 마이크로서비스, 서버리스, 클라우드, 컨테이너, 인프라, IoT 등 관련 환경이 만들어내는 데이터가 있다. 모니터 측면에서 보면, 애플리케이션, 클라우드, 컨테이너, IoT 등 다양한 영역마다 담당자가 다를 수 있다. 인프라 관리자는 자신에게 필요한 데이터만 보며, 플랫폼 엔지니어는 또 자신에게 필요한 플랫폼 영역의 데이터만 보게 된다. 이는 장애 발생 시 원인을 찾고 문제를 해결할 때 책임과 업무의 혼선을 빚을 수 있다.

탄주 어드밴스드 에디션은 '풀스택 가시성' 기능을 제공한다. 여러 스택의 정보를 한곳에서 한눈에 표현해줌으로써 디버깅 작업을 쉽게 해준다.

쿠버네티스는 외부에서 내부로 들어오는 트래픽의 부하를 분산하는 '인그레스'란 L7 로드밸런싱 기능을 제공한다. 하지만, 쿠버네티스 클러스터 외부의 L4 계층과 방화벽, DNS, IPAM 등은 사용자가 별도로 구축해야 한다. 탄주 어드밴스드는 VM웨어 NSX의 로드밸런서 기능을 탑재해 방화벽 계층과 쿠버네티스 인그레스 계층을 풀패키지로 제공한다.

김영태 상무는 "작년 탄주는 V스피어를 잘 사용하던 고객이 쿠버네티스도 도입하려 할 때 V스피어 7으로 업그레이드하면서 자연스레 쿠버네티스를 받아들이게 했다"며 "기존 VM 환경과 컨테이너 환경을 같이 관리할 수 있다는 쉬운 접근성 때문에 시장의 관심을 많이 받았다"고 말했다.

관련기사

그는 "몇년 전 VM웨어 경영진 회의에서 쿠버네티스에 대한 높은 관심에 비해 활용하기는 힘들다는 고객의 피트백이 전해졌다"며 "탄주는 IaaS는 잘 써도 쿠버네티스를 어려워하는 기업에게, 쿠버네티스를 인프라에 녹여 관리하게 하면 좋겠다는 발상으로 만들어진 솔루션"이라고 강조했다.

그는 "이와 더불어 쿠버네티스 이해도를 빠르게 높일 수 있도록 큐브아카데미란 온라인 강의 프로그램을 운영하고 있다"며 "고객사 운영팀의 스킬셋을 높이도록 탄주랩스란 서비스를 기반으로 플랫폼 데브옵스 팀을 양성하는 프로그램도 있다"고 덧붙였다.