Backend study/Backend theory

컨테이너 오케스트레이션

adulty22 2024. 9. 6. 11:28

컨테이너 오케스트레이션(Container Orchestration)은 여러 컨테이너를 자동으로 배포, 관리, 확장, 네트워킹, 복구하는 프로세스를 의미한다. 도커 컴포즈가 여러 컨테이너를 정의하고 실행하는 도구인 반면, 오케스트레이션 도구는 수백, 수천 개의 컨테이너를 클러스터에서 효율적으로 관리하는 데 사용된다.

대표적인 컨테이너 오케스트레이션 도구로는 쿠버네티스(Kubernetes)도커 스웜(Docker Swarm)이 있다. 이러한 도구들은 복잡한 애플리케이션을 다양한 환경에서 자동으로 배포하고 관리할 수 있게 해준다. 여기서 중요한 점은, 컨테이너 오케스트레이션이 단순히 컨테이너를 실행하는 것 이상의 복잡한 기능을 제공한다는 것이다.

 

쿠버네티스의 주요 용어들

1. 파드(Pod)

파드는 쿠버네티스에서 가장 작은 배포 단위이다. 파드는 하나 이상의 컨테이너를 포함하며, 같은 파드 내에 있는 컨테이너들은 서로 같은 네트워크 네임스페이스를 공유한다. 즉, 파드 내부의 컨테이너들은 같은 IP 주소를 사용하고, 로컬호스트를 통해 서로 통신할 수 있다.

  • 특징:
    • 하나의 파드에 여러 컨테이너를 넣을 수 있지만, 일반적으로 파드 하나에 하나의 컨테이너만 실행된다.
    • 파드는 일시적인 존재로, 장애가 발생하면 새로 생성되거나 종료된다.
    • 파드는 쿠버네티스가 리소스를 할당하고 관리하는 기본 단위로, 배포, 스케일링, 복구 등이 파드를 기준으로 이루어진다.

2. 노드(Node)

노드는 쿠버네티스 클러스터의 워커 머신(가상 또는 물리적 서버)이다. 각 노드는 파드를 실행하는 책임을 지며, 쿠버네티스 마스터 노드의 명령에 따라 동작한다. 노드는 다음 두 가지 유형으로 나뉜다.

  • 마스터 노드: 클러스터의 제어 역할을 수행하며, 스케줄링, 모니터링, 관리 등의 작업을 처리한다.
  • 워커 노드: 실제로 파드를 실행하는 서버이다. 하나의 클러스터는 여러 워커 노드로 구성될 수 있으며, 각 워커 노드는 여러 파드를 실행할 수 있다.

3. 클러스터(Cluster)

클러스터는 여러 대의 노드(서버)로 구성된 시스템으로, 컨테이너화된 애플리케이션을 실행하고 관리하는 환경을 제공한다. 쿠버네티스는 이러한 클러스터 내에서 노드에 컨테이너를 적절히 배포하고, 각 파드의 상태를 모니터링하며, 자원을 최적화하여 관리한다.

4. 디플로이먼트(Deployment)

디플로이먼트는 쿠버네티스에서 파드의 배포와 업데이트를 관리하는 상위 레벨의 오브젝트이다. 사용자는 디플로이먼트를 통해 애플리케이션의 원하는 상태를 정의하며, 쿠버네티스는 그 상태를 유지하기 위해 자동으로 파드를 생성하고 관리한다.

  • 주요 기능:
    • 파드 수를 원하는 대로 조정(스케일링)할 수 있다.
    • 애플리케이션의 업데이트 시, 롤링 업데이트(점진적 업데이트)나 롤백(이전 버전 복구)을 수행할 수 있다.

5. 서비스(Service)

서비스는 쿠버네티스에서 파드의 네트워크 엔드포인트를 제공하는 리소스이다. 파드는 일시적이기 때문에 IP 주소가 변경될 수 있지만, 서비스는 고정된 IP 주소 또는 DNS 이름을 통해 외부 애플리케이션이나 다른 파드가 안정적으로 해당 파드에 접근할 수 있게 해준다.

  • 종류:
    • ClusterIP: 클러스터 내부에서만 접근할 수 있는 기본 서비스 타입이다.
    • NodePort: 외부에서 클러스터의 노드 IP와 특정 포트를 통해 접근할 수 있는 서비스 타입이다.
    • LoadBalancer: 외부 로드 밸런서를 생성하여 외부 트래픽을 여러 파드로 분산시키는 서비스 타입이다.

6. 네임스페이스(Namespace)

네임스페이스는 쿠버네티스 클러스터 내에서 여러 프로젝트나 애플리케이션을 논리적으로 분리하여 자원을 관리하는 방식이다. 이를 통해 서로 다른 팀이나 애플리케이션이 같은 클러스터 내에서도 독립적으로 자원을 사용할 수 있다.

  • 용도:
    • 대규모 클러스터에서 여러 팀이 같은 클러스터를 사용할 경우, 네임스페이스를 사용해 리소스를 분리할 수 있다.
    • 각 네임스페이스별로 리소스 제한(쿼터)을 적용할 수 있어 자원의 과도한 사용을 방지할 수 있다.

7. 컨피그맵(ConfigMap)

컨피그맵은 애플리케이션의 환경 설정을 관리하는 쿠버네티스 리소스이다. 애플리케이션이 동작하는 데 필요한 설정 파일, 명령줄 인자, 환경 변수를 저장하고, 이를 컨테이너에 동적으로 주입할 수 있다.

  • 역할:
    • 애플리케이션의 비즈니스 로직과 환경 설정을 분리하여, 코드를 수정하지 않고도 설정을 쉽게 변경할 수 있게 한다.

8. 시크릿(Secret)

시크릿은 민감한 정보를 저장하는 리소스이다. 예를 들어, 비밀번호, 인증 토큰, API 키와 같은 데이터를 시크릿에 저장하고 이를 애플리케이션에서 안전하게 사용할 수 있다. 시크릿은 컨피그맵과 유사하지만, 중요한 데이터를 암호화하여 처리할 수 있다는 점이 다르다.

9. 레이플리카셋(ReplicaSet)

레이플리카셋은 동일한 파드의 복제본을 지정된 수만큼 유지하는 역할을 하는 오브젝트이다. 이를 통해 특정 파드가 장애로 인해 사라지면, 새로운 파드를 자동으로 생성하여 동일한 수의 파드를 항상 유지할 수 있다.

  • 특징: 디플로이먼트는 레이플리카셋을 관리하고, 레이플리카셋은 파드를 관리하는 방식으로 계층 구조를 가진다.

10. 인그레스(Ingress)

인그레스는 외부 클라이언트가 클러스터 내부의 서비스에 접근할 수 있도록 라우팅 규칙을 설정하는 리소스이다. 기본적인 서비스 타입인 NodePortLoadBalancer와는 달리, 인그레스는 도메인 이름 기반의 라우팅, TLS(SSL) 인증, 로드 밸런싱과 같은 고급 기능을 제공한다.

  • 사용 예: 여러 도메인을 하나의 클러스터로 라우팅하거나, 특정 경로에 따라 트래픽을 다양한 서비스로 분배할 때 유용하다.

11. 퍼시스턴트 볼륨(Persistent Volume, PV) 및 퍼시스턴트 볼륨 클레임(Persistent Volume Claim, PVC)

쿠버네티스는 기본적으로 컨테이너의 데이터를 휘발성으로 관리하지만, **퍼시스턴트 볼륨(PV)**과 **퍼시스턴트 볼륨 클레임(PVC)**을 통해 데이터를 영구적으로 저장할 수 있다.

  • 퍼시스턴트 볼륨(PV): 클러스터의 스토리지 리소스를 정의하는 오브젝트로, 로컬 디스크, 네트워크 스토리지, 클라우드 스토리지 등 다양한 저장소 옵션을 지원한다.
  • 퍼시스턴트 볼륨 클레임(PVC): 사용자가 필요한 스토리지 요구 사항(예: 크기, 접근 모드 등)을 정의하는 요청이다. PVC가 발급되면 쿠버네티스는 PV를 할당해준다.

 

컨테이너 오케스트레이션의 주요 기능

1. 자동화된 컨테이너 배포(Automated Deployment)

컨테이너 오케스트레이션 도구는 애플리케이션을 자동으로 배포한다. 사용자는 간단한 선언적 방식(주로 YAML 파일)에 배포할 애플리케이션의 상태를 정의하면, 오케스트레이션 도구는 이를 기반으로 클러스터 내에서 컨테이너를 적절한 노드에 배포한다.

  • 쿠버네티스 디플로이먼트(Deployment): 쿠버네티스에서는 Deployment 오브젝트를 통해 애플리케이션을 어떻게 배포하고 관리할지를 정의할 수 있다. 쿠버네티스는 애플리케이션의 상태를 지속적으로 모니터링하여, 원하는 상태와 실제 상태를 일치시킨다.

2. 자동화된 스케일링(Auto-scaling)

애플리케이션의 부하나 트래픽에 따라 컨테이너 수를 자동으로 조정할 수 있다. 즉, 트래픽이 많아지면 컨테이너를 더 많이 실행하고, 트래픽이 줄어들면 불필요한 컨테이너를 줄여서 자원을 효율적으로 사용할 수 있다.

  • 수평 자동 스케일링 (Horizontal Pod Autoscaler, HPA): 쿠버네티스는 CPU나 메모리 사용량을 기준으로 파드(Pod)의 개수를 동적으로 늘리거나 줄이는 수평 자동 스케일링 기능을 제공한다.
  • 클러스터 자동 스케일러 (Cluster Autoscaler): 쿠버네티스는 클러스터 전체 자원의 사용량에 따라, 노드의 수를 자동으로 확장하거나 축소하는 기능도 제공한다. 이로 인해 필요한 자원만 사용하여 비용을 절감할 수 있다.

3. 서비스 디스커버리(Service Discovery) 및 로드 밸런싱(Load Balancing)

오케스트레이션 도구는 컨테이너 간의 통신을 관리하는 네트워크 기능을 제공한다. 동적으로 생성된 컨테이너가 언제, 어디에서 실행될지 모르기 때문에, 컨테이너의 IP나 포트가 바뀌더라도 서비스 간의 통신이 끊기지 않도록 보장하는 기능이 필요하다.

  • 서비스(Service): 쿠버네티스에서는 Service 오브젝트를 통해 파드의 IP 주소가 변경되더라도 동일한 엔드포인트(고정된 IP 또는 DNS)를 통해 통신할 수 있도록 지원한다. 이를 통해 서비스 간의 안정적인 네트워크 통신을 보장한다.
  • 로드 밸런싱: 쿠버네티스는 파드의 부하를 자동으로 분산시키는 로드 밸런싱 기능을 제공한다. 여러 컨테이너에 대한 요청을 균등하게 분산시켜 애플리케이션 성능을 최적화할 수 있다.

4. 셀프 힐링(Self-Healing)

오케스트레이션 도구는 컨테이너를 지속적으로 모니터링하여, 문제가 발생한 컨테이너를 자동으로 복구한다. 특정 컨테이너가 실패하거나 비정상적인 상태가 되면, 오케스트레이션 도구는 이를 자동으로 감지하여 컨테이너를 재시작하거나 새로운 컨테이너를 생성한다.

  • 파드 복구: 쿠버네티스에서는 파드가 비정상적으로 종료되면, 새로운 파드를 자동으로 생성하여 시스템을 복원하는 기능을 제공한다. 이를 통해 시스템의 안정성을 유지할 수 있다.

5. 롤링 업데이트(Rolling Updates) 및 롤백(Rollback)

오케스트레이션 도구는 애플리케이션을 무중단으로 업데이트할 수 있는 기능을 제공한다. 예를 들어, 애플리케이션의 새 버전을 배포할 때, 기존 컨테이너를 점진적으로 종료하고, 새로운 컨테이너를 순차적으로 배포하는 방식으로 업데이트를 수행한다. 이를 통해 사용자는 애플리케이션의 가용성을 유지하면서도 새로운 버전을 도입할 수 있다.

  • 롤링 업데이트: 쿠버네티스는 새 버전의 파드를 순차적으로 생성하고, 기존 파드를 단계적으로 종료하여 애플리케이션의 중단 없이 업데이트를 진행할 수 있다.
  • 롤백: 문제가 발생할 경우, 이전 버전으로 빠르게 되돌리는 롤백 기능도 제공한다. 이를 통해 잘못된 배포로 인한 문제를 신속하게 복구할 수 있다.

6. 비밀 관리 및 구성 관리(Secret and Config Management)

애플리케이션 실행 시 필요한 환경 변수나 비밀번호, 인증 토큰 등의 중요한 정보는 오케스트레이션 도구에서 안전하게 관리할 수 있다. 이를 통해 민감한 정보가 노출되지 않도록 보호할 수 있으며, 애플리케이션 구성도 손쉽게 관리할 수 있다.

  • ConfigMap: 애플리케이션의 설정 정보를 관리하며, 설정 파일이나 환경 변수를 컨테이너에서 동적으로 로드할 수 있다.
  • Secret: 비밀번호, 인증 정보와 같은 민감한 데이터를 안전하게 저장하고, 컨테이너에서 이를 참조할 수 있게 한다.

7. 네트워크 정책(Network Policies)

오케스트레이션 도구는 컨테이너 간의 네트워크 트래픽을 제어하는 기능을 제공한다. 네트워크 정책을 통해 특정 컨테이너 또는 서비스 간의 트래픽을 허용하거나 차단할 수 있으며, 이를 통해 보안을 강화할 수 있다.

  • 네트워크 정책(Network Policy): 쿠버네티스에서 특정 파드나 네임스페이스 간의 네트워크 트래픽을 제어할 수 있으며, 이를 통해 내부 통신을 제한하거나 외부로의 트래픽을 제어할 수 있다.

8. 스토리지 관리(Storage Management)

오케스트레이션 도구는 컨테이너에 영구적인 스토리지 볼륨을 제공할 수 있다. 데이터베이스나 파일 저장소와 같은 상태가 중요한 애플리케이션에서는 스토리지 관리가 매우 중요한데, 오케스트레이션 도구는 클라우드 스토리지, 로컬 디스크, 네트워크 스토리지를 컨테이너에 연결할 수 있게 해준다.

  • 퍼시스턴트 볼륨(Persistent Volume): 쿠버네티스는 영구적으로 데이터를 저장할 수 있는 퍼시스턴트 볼륨을 제공하며, 이를 통해 컨테이너가 삭제되어도 데이터는 유지된다.
  • 스토리지 클래스(Storage Class): 스토리지 클래스는 다양한 스토리지 제공자(예: AWS EBS, Google Cloud Persistent Disk 등)로부터 스토리지를 동적으로 할당하는 방식이다.

 

쿠버네티스에서의 동작 흐름 요약

  1. 사용자가 디플로이먼트(Deployment)를 정의하여 원하는 파드(Pod)의 수와 버전을 설정한다.
  2. 쿠버네티스 스케줄러가 해당 파드를 실행할 수 있는 적절한 노드(Node)를 찾아 파드를 배치한다.
  3. 서비스(Service)를 통해 파드들이 고정된 엔드포인트로 접근할 수 있게 설정한다.
  4. 트래픽이 발생하면 인그레스(Ingress)로드 밸런서가 요청을 적절한 파드로 라우팅한다.
  5. 레이플리카셋(ReplicaSet)은 파드가 항상 일정한 수로 유지되도록 관리하며, 장애 발생 시 자동으로 새로운 파드를 생성한다.
  6. 애플리케이션이 민감한 정보를 다룰 경우, 시크릿(Secret)을 사용해 안전하게 정보를 저장하고, 필요할 경우 컨피그맵(ConfigMap)을 통해 설정 정보를 쉽게 변경한다.
  7. 퍼시스턴트 볼륨(PV)을 사용해 영구적인 스토리지가 필요한 파드에 저장 공간을 할당한다.

 

쿠버네티스와 도커 스웜의 차이점

쿠버네티스와 도커 스웜은 둘 다 컨테이너 오케스트레이션 도구이지만, 몇 가지 차이점이 있다.

  • 쿠버네티스(Kubernetes):
    • 기능성: 더 강력한 기능(자동화된 스케일링, 복잡한 네트워크 정책, 다양한 스토리지 옵션 등)을 제공한다.
    • 확장성: 대규모 클러스터와 복잡한 애플리케이션 배포에 적합하며, 클라우드 환경에서 널리 사용된다.
    • 커뮤니티 및 생태계: 가장 활발히 사용되는 컨테이너 오케스트레이션 도구로, 많은 클라우드 플랫폼에서 기본적으로 지원한다.
  • 도커 스웜(Docker Swarm):
    • 간단한 설정: 설정이 간단하고 작은 규모의 클러스터에 적합하다. Docker CLI와 함께 기본적으로 제공되며, 배우기 쉽고 빠르게 시작할 수 있다.
    • 빠른 실행: 스몰 스케일 환경에서 더 간단하고, Docker CLI와의 통합이 잘 되어 있어 작은 프로젝트에 적합하다.
    • 복잡성 제한: 쿠버네티스보다 기능이 적지만, 기본적인 오케스트레이션에는 충분히 유용할 수 있다.

 

컨테이너 오케스트레이션은 현대 애플리케이션 환경에서 필수적인 기술로 자리 잡았다. 그 이유는 다음과 같다.

  • 자동화된 관리: 복잡한 마이크로서비스 아키텍처에서는 수십, 수백 개의 컨테이너를 수동으로 관리하는 것이 불가능하다. 오케스트레이션 도구는 배포, 확장, 복구 등을 자동으로 처리하여 개발자와 운영팀의 부담을 줄여준다.
  • 확장성과 가용성: 트래픽의 변화에 맞춰 애플리케이션을 자동으로 확장하거나 축소할 수 있고, 장애 발생 시 자동으로 복구하는 기능을 통해 고가용성과 유연성을 보장한다.
  • 효율적인 자원 관리: 클러스터 내의 자원을 효율적으로 할당하고, 리소스 낭비를 최소화할 수 있다. 이를 통해 클라우드 비용을 절감할 수 있다.
  • 일관된 배포 환경: 개발, 테스트, 프로덕션 환경에서 일관된 배포를 보장함으로써 환경 차이로 인한 문제를 줄여준다.

컨테이너 오케스트레이션은 기업이 대규모의 애플리케이션을 안정적이고 효율적으로 운영할 수 있게 돕는 핵심 기술로, 쿠버네티스와 같은 도구는 이를 가능하게 해주는 필수적인 역할을 한다.

 

728x90