[기고] 쿠버네티스의 현재와 미래, 지금 투자하라

VM웨어 탄주솔루션엔지니어링 최용권 상무

전문가 칼럼입력 :2022/05/25 09:00

최용권 VM웨어 탄주솔루션엔지니어링 상무

VM웨어는 2019년부터 매년 다양한 산업의 고객사들을 대상으로 쿠버네티스 사용 전반에 대한 설문 조사를 진행해오고 있으며, 올해도 ‘The States of Kubernetes 2022’를 통해 조사 결과를 일반에 공개했다. 작년에 이어 올해 조사된 결과에서도 쿠버네티스의 채택과 도입은 꾸준히 진행되고 있다는 것이 증명되고 있으며, 보안 영역을 제외한 대부분 영역에서 기존의 어려움들이 해소되고 있다는 답변도 눈에 띄는 변화다. 올해 조사 결과에서 주목할 점은 크게 4가지였다.

최용권 VM웨어 상무

리소스 활용과 사용, 클라우드 마이그레이션, 앱 업그레이드 등 쿠버네티스 운영상의 과제들이 크게 개선되고 있으나, 실제 앱 개발과 관련된 어려움은 여전히 문제점으로 남아 있다.

쿠버네티스 관리도 점점 쉬워지고 있으나, 보안과 컴플라이언스 요구 사항에 대한 과제는 증가하고 있다.

멀티 클러스터 및 멀티 팀 대상의 쿠버네티스 활용에 있어 보안이 중요한 포인트가 되고 있다.

온프레미스, 퍼블릭 클라우드, 엣지 등 모든 곳에서 쿠버네티스를 사용하고 있으며, 특히 응답자의 65%가 쿠버네티스를 복수의 여러 환경에서 사용하고 있다고 답변함으로써 이젠 멀티 클라우드 운영 역량이 중요해지고 있다고 말할 수 있다.

■ 많이 개선된 운영 경험과 개선의 여지가 많은 개발 경험

아래 차트의 응답에서 알 수 있듯이 클라우드 운영에 관한 한 쿠버네티스의 이점은 분명하다.

조직이 쿠버네티스 운영으로 얻는 이익은 무엇인가

대규모 조직(직원 1만명 이상, 개발자 2천500명 이상)의 응답자들일수록 위와 같은 이점들을 훨씬 더 많이 인식했다. 실제 1만명 이상의 조직에서 응답자의 70%가 리소스 활용률 개선을 이점으로 꼽았으며, 이는 대규모 조직의 경우 쿠버네티스가 제공할 수 있는 다양한 인프라 환경 내 표준화 관점에서의 확실한 이점을 보여주는 것을 의미한다.

하지만 개발과 관련된 이점 두 가지는 예전 응답 결과에 비해 오히려 감소하고 있다. 지난 2020년 조사 결과에서는 더 빠른 배포 주기 및 애플리케이션 현대화를 큰 이점으로 보여줬으나, 그 이후 두 수치 모두 감소 경향을 보여주고 있다.

이러한 변화 경향의 원인에 대해 생각해보자면, 점점 더 많아지는 클라우드 개발자들 뿐만 아니라 더 많고 복잡해지는 애플리케이션들의 개발 환경에서도 쿠버네티스의 도입과 사용이 증가하고 있는 점을 지목할 수 있다. 쿠버네티스에 익숙해지고 사용이 많아지게 되면서, 더 많은 앱 개발자들이 이제는 인프라에 관심이 없어지거나 인프라 기술 등에 능숙하지 않은 사람들로 변화하고 있다고도 해석될 수 있다. 실제로, 현재 쿠버네티스 영역에서 가장 흥미로운 논의 중의 하나는 '개발자 경험'에 관한 것이며, 이것이 앱 개발자들을 위해 쿠버네티스를 더 쉽게 만들어 주는 것에 많은 관심이 집중되는 이유다.

쿠버네티스 생태계에서 이를 위한 활발한 활동이 전개되고 있으며, VM웨어에서도 엄선된 다양한 오픈소스 프로젝트를 기반으로 개발자들이 개발 생산성 및 개발 경험의 향상에 집중할 수 있도록 도움을 주는 VM웨어 탄주 애플리케이션 플랫폼(Tanzu application Platform, TAP) 을 개발해 제공하고 있다.

■ 쿠버네티스는 점점 쉬워지고 있지만, 보안은 여전히 최우선 사항이다

먼저 응답자들에게 쿠버네티스를 도입하는 데 어떤 어려움이 있는지에 대한 조사에서, 쿠버네티스 관련 부족한 기술 역량과 경험이라는 응답이 3년 전 70%에서 52%로 감소했고 보안 및 컴플라이언스가 최우선 과제라는 응답이 가장 많았다. 쿠버네티스에 대한 기술 역량과 경험의 문제가 감소한 원인을 짐작해 보자면, 쿠버네티스는 이제 8년이나 된 기술이고 이는 쿠버네티스가 어떻게 작동하는지, 어떻게 사용할 수 있는 지 학습 할 수 있는 충분한 시간이 지났음을 보여주며, 관련 커뮤니티와 오픈소스 프로젝트는 점점 더 많이 활성화되고 있다는 점이 그 원인이라고 볼 수 있다.

쿠버네티스 배포에서 직면하는 문제점

또한 쿠버네티스가 메인스트림 및 중요 애플리케이션에 더욱 많이 사용됨에 따라 새로운 보안 및 컴플라이언스 문제가 조명을 받고 있다는 결과를 보여주고 있다. 대체로 새로운 기술의 초기 도입과 사용에 있어서는 복잡한 보안이나 컴플라이언스 준수보다는 해당 기술이 제공하는 기능과 이를 포함하는 소프트웨어 도입에 더 초점을 맞추는 것이 대부분이기 때문도 있다. 올해 조사에서 응답자 중 97%는 이러한 새로운 보안 및 규정 준수를 위해 기꺼이 유상 서비스와 지원을 검토하고 도입할 수 있다고 답변했다. VM웨어는 점점 그 규모가 성장하고 있는 멀티 클라우드 환경에서 다양한 보안 정책 관리 및 컴플라이언스 등의 운영 복잡성을 해결해주기 위한 VM웨어 탄주포쿠버네티스 오퍼페이션스( Tanzu for Kubernetes Operations, TKO)를 제공하고 있다.

보안은 특히 큰 조직의 경우 더 큰 과제로 인식하고 있으며, 1만명 이상의 직원을 보유한 조직의 응답자 중 68%가 보안이 매우 중요한 과제라고 답했다.

■ 멀티 클러스터, 멀티 팀 대상의 쿠버네티스 보안 과제

올해 조사 결과를 보면 '멀티 클러스터' 및 '멀티 팀 쿠버네티스' 사용에 대한 보안 우려가 증가했으며, 그 중 가장 중요한 두 가지 보안 과제로 멀티 환경 대상의 효율적 정책 관리와 사용자 접근 관리를 꼽았다.

쿠버네티스 사용 시 가장 큰 보안 우려

여러 팀들이 필요에 의해 사용할 수 있도록 쿠버네티스를 구성하고 제공함에 따라 새로운 팀들이 일관된 정책을 잘 따르고 서로 잘 격리돼 관리할 수 있는지 등의 요구 사항이 증가하고 있다고 볼 수 있는 결과다. 현재 업계에서 유통되고 있는 보안이 강화된 소프트웨어 공급망 솔루션에 대한 관심의 증가 또한 보안 요건이 더욱 다양하고 중요하게 인식되고 있다는 걸 말해준다.

멀티 클러스터, 멀티 클라우드, 멀티 팀 등 더욱 복잡해지는 환경을 감안한다면 쿠버네티스 도입의 계획 단계에서부터 치밀하게 검토하고 적용할 수 있는 방법을 고민해야 한다.

■ 다양한 환경으로 확장 중인 쿠버네티스

마지막으로, 쿠버네티스를 사용하는 환경에 대한 질문에 응답자들은 매우 다양한 환경에서 쿠버네티스를 운영하고 있었으며, 대부분은 복수의 여러 환경에서 쿠버네티스를 운영하고 있었다. 11%만 온프레미스에서만 운영한다고 답했으며, 23%는 하나의 퍼블릭 클라우드에만, 1%는 엣지에서만 운영한다고 답했다. 나머지 65%는 복수의 여러 환경에서, 즉 멀티 클라우드에서 쿠버네티스를 운영하고 있다.

쿠버네티스 배포 유형

이는 여러 퍼블릭 클라우드와 온프레미스 등에서 쿠버네티스를 관리해야 한다는 것인데, 클러스터 배포 및 관리 외에도 보안 정책을 효율적으로 적용하고 모니터링해야 하는 요구 사항이 존재한다고 볼 수 있다. 또한 쿠버네티스 운영자들은 개발자들의 개발 생산성 및 앱 운영 효율성 향상을 위해 서로 다른 클라우드와 쿠버네티스 서비스 및 배포 방식 간의 차이를 최대한 줄이고, 어느 환경에서나 일관된 사용 및 운영 경험을 제공해야 한다는 것을 의미한다. 쿠버네티스는 결국 개발자가 인프라와 상호 작용하는 방식을 가상화하고 표준화 하는 데 큰 역할을 하기 때문일 것이다.

■ 규모 확장, 혼자 하지 마세요

최근 국내에서도 멀티 클러스터 및 멀티 클라우드 도입을 검토하고 실제로 도입해 사용 중인 고객사들이 점점 늘어나고 있는 추세다. 실제로 한 제조업 고객의 경우, 프라이빗 클라우드 환경에서 운영하던 다양하고 많은 앱들을 멀티 퍼블릭 클라우드로의 전환 작업을 진행하고 있으며 일관된 개발 경험 및 운영 경험을 위한 세부적인 정책 수립과 이를 위한 VM웨어 솔루션을 활용 중이다. 

이 고객의 개발자들은, 그들이 개발하고 테스트한 앱들이 어느 클라우드의 쿠버네티스 환경으로 어떻게 배포가 되어야 하는지 신경 쓸 필요가 없으며, 운영팀 또한 각기 다른 멀티 클라우드 환경임에도 불구하고 일관되고 다양한 쿠버네티스 관리 기능을 통해 운영 복잡성을 해결했다. 최근 마이크로서비스 기반 분산 형 앱들의 보안 연결 및 통합 관리 솔루션을 포함한 멀티 클러스터 및 멀티 클라우드 관리를 쉽게 도와주는 VM TKO의 핵심 철학을 대표하는 사례라고 할 수 있다.

클라우드 기술 기반의 개발 영역 또한 많은 발전을 거듭하고 있으며, 최근 개발 영역에서부터 보안을 염두에 둔 데브섹옵스(DevSecOps)에 관심이 높아지고 있다. 파이프라인 구성에서부터 기존 솔루션 및 도구 들과의 통합 연동, 각 단계 별 보안 점검, 개발 생산성 향상을 위한 맞춤형 도구 등 각 영역 별 하나하나 개별적으로 구성해야 했던 것들이 이제는 자동화되고 문제 발생 시 전문가로부터의 지원을 받을 수 있는 솔루션 도입 또한 증가할 것으로 예상된다.

관련기사

앞서 살펴 본 조사 결과에서 보여주듯이, 플랫폼의 운영만이 아닌 정작 개발자들을 제대로 지원하지 않는다면 쿠버네티스는 그저 깜박이는 커서가 되어 애플리케이션이 실행되기를 기다리는 신세로 전락하게 될 것이다. 이것이 바로 VM웨어에서 TAP를 개발한 이유다. TAP는 개발자가 쿠버네티스를 구성하고 관리하는 작업에 시간과 노력을 뺏기는 대신 코딩에 집중할 수 있도록 도와주는 통합된 도구와 프레임워크를 포함하여 제공한다.

쿠버네티스의 사용은 앞으로 몇 년 동안 더 확대될 예정이다. 설문에 참여한 응답자의 절반 정도는 실제 사용되는 쿠버네티스의 클러스터 수가 50% 이상 증가할 것으로 예상하고 있다. 사용량이 많아질수록 규모 확장의 필요성, 보안과 컴플라이언스 보장의 필요성, 개발자로 하여금 더 빠른 배포 주기와 높은 개발 생산성 확보 등의 이점을 누릴 수 있도록 꾸준한 노력이 필요해 보인다.

*본 칼럼 내용은 본지 편집방향과 다를 수 있습니다.