온프레미스 쿠버네티스 클러스터를 관리하기 위한 서베이

서베이 목록

• (2022/10/06) https://www.padok.fr/en/blog/on-premise-kubernetes 

 

 

온프레미스 클러스터 운영의 중요 포인트 (어려운 점)

1. 어려운 클러스터 설정 및 유지 관리

<가능한 한 CSP를 추천한다! 왜? -> 지식과 시간이 그만큼 많이 필요하니까!>

• AWS, GCP와 같은 클라우드 공급자 (CSP; Cloud Service Provider) 는 관리형 Kubernetes Solution을 보유하고 있다.
• 클러스터 생성, 업그레이드, 배포에 있어서 원클릭에 가깝게 서비스를 제공하고, 새로운 구성이 거의 필요 없다.
• CSP가 제공하는 프로덕션 가능한 수준의 Kubernetes 관리(컨트롤 플레인)를 운영하려면, 많은 지식과 시간이 필요하다.

 

<자체적으로 클러스터를 구축한다면?>

• 공식적으로는 kubeadm을 사용하는 것을 추천함 : https://kubernetes.io/ko/docs/setup/production-environment/tools/kubeadm/
  • 쿠버네티스 클러스터를 쉽게 시스템에 설치할 수 있도록 제작된 도구이고, 대부분의 CSP에서 지원함
  • 하지만 kubeadm은 오류가 발생하기 쉽고, 자동화하기 쉽지 않음 <추가 survey point>
  • 고가용성 (노드 3개 이상) 으로 클러스터를 설정하려는 경우, 더 복잡함
  • 인증서 갱신, 노드 추가, 버전 업그레이드와 같은 클러스터 유지 관리를 위한 일상 작업을 직접 처리해야 함
• AWS에 설치하는 경우 kops (https://kubernetes.io/ko/docs/setup/production-environment/tools/kops/), k8s v1.22+에서 ansible+terraform과 같은 IaC (Infrastructure as Code) 로 클러스터를 설치하려면 kubespray (https://kubernetes.io/ko/docs/setup/production-environment/tools/kubespray/) 를 이용하라고 추천하고 있다.

 

2. 클러스터 로드 밸런싱 및 액세스

= 클러스터 외부에서 클러스터 내부의 애플리케이션에 접근하는 방법

<Service -> NodePort>

• 클러스터의 각 노드에서 임의의 높은 숫자의 Port (주로 NodePort용으로 미리 범위를 지정해놓음)를 열어, Service를 해당 포트로 라우팅하는 방법
• 주로 테스트 목적이며, 프로덕션 배포에서는 거의 활용하지 않음

<Service -> LoadBalancer>

• <설명은 다른곳에서 보충할 필요가 있어 보임>

 

3. 동적 볼륨 프로비저닝

컨테이너와 마찬가지로, Pod는 일시적이고 데이터를 유지할 수 없음.

Kubernetes는 Pod의 상태를 저장하고 데이터를 영속적으로 유지시키기 위해 볼륨을 프로비저닝해야 함!

 

<PV; PersistentVolume>

• Kubernetes에서 직접 생성하지 않음
• 크기, 유형, 읽기 전용 상태, 동시에 액세스 가능한 Pod 수 등을 정의할 수 있음
• 참조(사용)되지 않는 경우, 재사용 가능하며, 다시 작성할 수 있음

<PVC; PersistentVolumeClaim>

• 영속적으로 데이터를 유지할 필요가 있는 Pod에서 PV를 요청(Claim)하는 객체

<SC; Storage Class>

• 동적 프로비저닝에서 사용가능한 스토리지 유형과, 프로비저닝 유형을 정의

PV를 생성하는 방법은 두 가지가 있음!

 

<수동 프로비저닝>

• NFS, 로컬 드라이브 파티션, CSP의 Volume 등을 직접 프로비저닝한 후, 클러스터에서 PV를 수동 생성하여 연결
  • <프로비저닝에 대해서 더 알아볼 것>

<동적 프로비저닝>

• Storage Class를 생성하고, Volume을 프로비저닝하는 장치를 클러스터에 설치
• Ceph, NFS와 같은 외부 스토리지 백엔드와 상호작용하여 필요에 따라 요청 -> 프로비저닝 하는 방식
•