쿠버네티스, 잘 쓰려면 어떻게 해야 하나요

“쿠버네티스는 아는 만큼 쓰는 기술이다. 쿠버네티스 하나만으로 운영은 불가능하고, 다른 오픈소스 여러개를 조합해야 한다. 화면만 해도 7-8가지가 나올 정도다. 오픈소스 쿠버네티스를 업스트림으로 쓰기엔 너무 복잡하고 운영 부담이 크다. 퍼블릭 클라우드의 매니지드 서비스는 나중에 아키텍처 변경이나 서비스 폐기 시 대응하기 힘들다. VM웨어 탄주 같은 솔루션 업체의 배포판은 쿠버네티스를 입맛에 맞게 자유롭게 쓰면서 빌드, 구동, 매니지먼트 등까지 다 단순화하는 아키텍처를 그릴 수 있어 추천한다.”

황종하 데이타솔루션 클라우드사업부문 플랫폼아키텍처팀 팀장은 본지와 인터뷰에서 이같이 밝혔다.

그는 “쿠버네티스 사용기업이 95%라고 하지만, 현업 시스템에서 사용하는 기업은 많지 않다”며 “데이터베이슬를 컨테이너화 했을 때 정합성 문제 같은게 있다보니 개발이나 테스트쪽 조직에서 먼저 쓰고, 진짜 서비스에 쓸 수 있다는 판단 들면 도입한다”고 설명했다.

이어 “바닐라 쿠버네티스 도입하다가 추후 밴더 제품 많이 찾는 경우가 더러 있다”며 “오픈소스 버전을 쓰다가 기업 플랫폼 전체 표준을 잡으려 하는 시점에서 솔루션을 찾는다”고 덧붙였다.

쿠버네티스는 IT 사상 가장 빠르게 확산된 시스템 소프트웨어다. 많은 사용자에 비해 클라우드네이티브컴퓨팅파운데이션(CNCF)에서 관리하는 오픈소스 버전를 그대로 가져다 직접 사용하는 기업은 매우 적다. 대부분 클라우드 서비스로 제공되는 매니지드 쿠버네티스 서비스를 이용하고 있다.

직접 운영보다 매니지드 서비스를 선호하는 이유는 쿠버네티스 플랫폼 운영의 어려움 때문이다. 일단 인력 시장에서 쿠버네티스를 잘 다루는 엔지니어를 구하기 힘들고, 쿠버네티스 플랫폼 기술이 복잡하고 빠르게 진화해서 운영하기 복잡하다. 쿠버네티스 활용에 필요한 오픈소스만 30~50가지는 된다.

매니지드 서비스는 클라우드 업체에서 플랫폼을 대신 관리하므로 운영 부담을 줄여준다. 단, 데이터 주권이나 보안, 내부 운영 역량 강화 등의 이유로 회사 내에 구축해 운영해야 하는 수요가 늘어나고 있다.

황종하 팀장은 “데이터를 사내에 둬야 하는 경우 프라이빗 클라우드에 묶어두는 고객이 많고, 하이브리드 클라우드나 SaaS를 접목하는 경우도 많다”며 “최근 컨테이너 이미지 보안, 데브옵스 보안 등 우려도 많아져서 고객의 자유도도 높이면서 애플리케이션 개발에 집중할 수 있는 솔루션을 많이 찾는다”고 강조했다.

쿠버네티스가 수년 째 급성장하는 가운데, 여전히 전세계적으로 전문인력 부족에 시달리는 이유는 뭘까. 황 팀장은 높은 진입장벽으로 설명했다.

그는 “웹-WAS-DB 3티어 아키텍처에 익숙한 운영자는 쿠버네티스를 처음 접하면 낯선 단어 때문에전체 개념 자체를 어렵다고 여기고 포기하기 쉽다”며 “개발자는 개발만 하고 싶은데 쿠버네티스까지 알아야 하니 꺼리는 상황”이라고 말했다.

그는 “쿠버네티스는 그래픽 도구 없이 CLI로 다 해야 하는데, CLI를 모르면 아무것도 못한다고 여기기 쉽다”고 덧붙였다.

국내 기업이 느끼는 쿠버네티스 인력 부족 현상은 더 크다. 사실상 인력이 없다고 할 정도다. 황 팀장은 “국내 기업은 여전히 3티어 아키텍처를 많이 쓰고, 마이크로서비스아키텍처(MSA) 기반의 애플리케이션으로 현대화하는 게 더디게 일어나고 있다”며 “국내 기업이 애플리케이션 현대화를 빨리 시작했다면 쿠버네티스 인력도 같이 늘어났을 것”이라고 설명했다.

아무래도 인력의 자신감이 없다보니 쿠버네티스를 현업 환경에 채택하는 경우는 드물다. 장애에 대한 불안감도 크다.

황 팀장은 “보통 금액을 가장 많이 고려하지만 실제론 서비스를 올렸을 때 장애없이 작동할지, 문제있을 때 백업이나 복구 문제, 혹은 기술지원을 어떻게 받을 지 등을 가장 먼저 고민한다”며 “또 퍼블릭 클라우드를 쓰자니 보안쪽도 많이 우려하고, 보안 때문에 내부에서 온전히 소화하자니 방화벽이나 룰세팅 등을 상황 변경 때마다 계속 새로 정리해야 해 프라이빗 환경으로 쿠버네티스를 들이는 과정이 복잡하다”고 설명했다.

그는 VM웨어 탄주 포트폴리오를 활용할 것을 추천했다. VM웨어 탄주쿠버네티스그리드(TKG), 탄주미션컨트롤(TMC), 탄주옵저빌리티(TO), 탄주애플리케이션플랫폼(TAP) 등으로 앱 빌드, 구동, 매니지먼트트 등을 위한 자유도 높은 쿠버네티스 환경을 구축할 수 있다는 설명이다.

탄주미션컨트롤은 멀티클라우드 인프라 전반에서 쿠버네티스 운영을 간소화하는 런타임이다. 탄주미션컨트롤은 정책 엔진을 통해 멀티 클라우드와 쿠버네티스 컨테이너를 관리하는 서비스다. 탄주옵저빌리티는 메트릭, 카운터, 히스토그램 및 추적, 스팬 등에 대한 관측성을 지원하는 스트리밍 분석 플랫폼이다. 탄주애플리케이션플랫폼은 다양한 개발자 도구와 운영경로를 제공하는 모듈식 애플리케이션 인식 플랫폼이다.

그는 “VM웨어 TKG는 노드 스케일을 명령어 하나로 확장, 축소하는 고유 기능을 제공하고, TMC는 이미지 보안과 권한 관리를 쉽게 하며, TO는 모니터링에서 분석부터 모든 알림까지 다 할 수 있다”며 “VM웨어가 쿠버네티스에 통합할 수 있는 250여개 오픈소스 툴도 제공하며, 개발자 친화적인 제품인 TAP까지 더해 기업의 애플리케이션 현대활르 위한 가장 적합한 형태로 운영가능하다”고 강조했다.

그는 “전문가를 내부에 두고 자유롭게 입맛에 맞게 변형하고 잘 쓴다면 나중에 쿠버네티스에 문제가 생겨도 살짝만 바꿔서 쓰면 된다는 자신감이 생기게 된다”며 “탄주의 경우 바닐라 쿠버네티스가 들어가 있지만, 기본적인 마스터노드와 워커노드외에 매니지먼트 클러스터를 하나 더 둬서 운영의 묘를 살리게 해준다”고 말했다.

현재 오픈소스 쿠버네티스는 3개월마다 새로운 버전이 나온다. 쿠버네티스는 기본적으로 버전 업데이트를 건너뛸 수 없다. 사용자가 업데이트를 미루면, 나중에 최신 버전으로 가기까지 그 사이 나온 모든 버전 업데이트를 진행해야 한다. VM웨어 탄주도 오픈소스 쿠버네티스를 기반으로 하므로 버전 업데이트를 건너 뛸 수 없지만, VM웨어가 3개월~6개월 뒤에 검증을 마쳐 버전을 올린다.

VM웨어 탄주 같은 솔루션업체의 배포판도 한계를 갖고 있다. 쿠버네티스는 운영, 모니터링, 보안관리 등을 하나의 창으로 볼 수 있는 포털이 없다. 대시보드는 제한적이고, 프로메테우스 같은 툴을 별도로 쓰게 된다. 황 팀장은 “기업마다 쿠버네티스를 사용하는 방식이 다 다르기 때문에, 업무 프로세스를 표준화하는 게 불가능하다”며 “포털을 만드려면 제품으로 제공하는게 아니라 시스템통합(SI) 방식으로 고객사마다 개발해줘야 해서 많은 기업이 포털 솔루션을 시도했다가 포기했다”고 설명했다.

데이타솔루션은 최근 내부 인프라 서버실을 리뉴얼하는 '데이타솔루션 데모 센터'를 계획하고 있다.

현재 인프라 구성을 완료하고, 탄주 포트폴리오의 다양한 제품을 활용한 데이타솔루션 데모환경을 구성중이다.

탄주애플리케이션서비스(TAS)와 TKG로 설치되는 멀티 클러스터의 통합관리와 모니터링은 TMC와 TO로 관리하고, 자사 개발자의 경험 및 생산성을 향상시키기 위해 TAP도 적용하여 8월말 오픈을 목표로 하고 있다.

아울러, 데이타솔루션의 자산 솔루션인 '쿠니(CUNi)'는 고객사에서 TAS 환경의 멀티 클러스터 통합 관리 포털로 사용중이며, 쿠버네티스, 퍼블릭 클라우드로 확장된 통합 관리 포털도 출시할 예정이다.

쿠버네티스의 진입장벽과 도입 후 관리하기 어렵다는 점을 생각하면 굳이 써야 하나 싶다. 그럼에도 쿠버네티스를 도입하는 장점은 단점을 상쇄하고 남는다.

관련기사

황 팀장은 “MSA를 도입하려면 컨테이너 환경을 어쩔 수 없이 찾게 되고, 쿠버네티스는 컨테이너 기반의 모던 앱에 가장 잘 맞는 소프트웨어”라며 “애플리케이션을 경량화하려면 그를 가장 잘 받아주는 건 쿠버네티스뿐이고, 자가복구, 시스템 격리 등의 이점도 제공한다”고 말했다.

그는 “무엇보다 개발과 배포가 바로 되고, IaaS에서 받아주지 못하는 대형의 모던 앱도 다 뒷받칠 수 있다는 점에서 쿠버네티스를 쓸 수밖에 없다”며 “세계 어느 곳보다 장애에 민감해 하는 국내 기업은 솔루션 업체의 배포판을 활용해 안정적이고 보안을 갖춘 쿠버네티스 환경을 구축하고, 기술력을 내재화해 자신감을 쌓을 수 있을 것”이라고 덧붙였다.