이제 나도 MSA 전문가: 개념부터 실무까지

Kubernetes의 주요 설계 원칙을 보다 깊이 있게 이해하기 위해, 개별 원칙을 설명하고 그와 관련된 개념 및 이론을 정리해 보겠습니다.

Kubernetes는 사용자가 원하는 시스템의 상태를 선언적(Declarative) 으로 정의하도록 합니다. 사용자는 “어떻게(how)”가 아니라 “무엇(what)”을 원하는지를 기술하며, Kubernetes의 컨트롤 루프(Control Loop)가 이를 유지하는 역할을 합니다.

• Desired State vs. Current State: 사용자가 정의한 원하는 상태(Desired State)와 실제 시스템의 상태(Current State)를 비교하여, Kubernetes가 자동으로 조정합니다.
• 컨트롤 루프(Control Loop): 지속적으로 시스템 상태를 감시하고, 목표 상태와 불일치가 발생하면 이를 자동으로 조정하는 메커니즘.
• YAML/JSON 선언 방식: Kubernetes 리소스는 YAML 또는 JSON 파일을 통해 정의되며, kubectl apply 등을 통해 클러스터에 적용됩니다.
• Idempotency: 동일한 선언을 여러 번 적용해도 같은 결과를 보장하는 특징.

Kubernetes는 다양한 환경에서 활용될 수 있도록 모듈화(Modular) 및 플러그인 기반(Plugin-based) 아키텍처를 채택하고 있습니다. 사용자는 기본 기능을 확장하고 커스텀 리소스를 추가할 수 있습니다.

• Custom Resource Definition (CRD): 사용자가 새로운 Kubernetes 리소스를 정의하여 API를 확장할 수 있음.
• Operator Pattern: 애플리케이션의 라이프사이클을 자동으로 관리하는 Kubernetes 네이티브 컨트롤러.
• Admission Controller: 요청을 가로채어 검증하거나 변경하는 기능.
• CNI (Container Network Interface): 네트워크 플러그인 확장 (예: Calico, Cilium, Flannel 등).
• CSI (Container Storage Interface): 스토리지 플러그인 확장 (예: Ceph, NFS, AWS EBS 등).
• Webhook: 외부 시스템과의 통합을 위한 API 요청 인터셉트 메커니즘.

Kubernetes는 특정 클라우드 환경에 종속되지 않고, 온프레미스(On-Prem), 퍼블릭 클라우드, 하이브리드 클라우드, 엣지(Edge) 환경에서도 일관되게 동작하도록 설계되었습니다.

• 클라우드 중립성 (Cloud-Agnostic): AWS, GCP, Azure, 온프레미스 등에서 동일한 방식으로 Kubernetes를 운영할 수 있음.
• 멀티 클러스터 관리: Kubernetes Federation 또는 KubeEdge 등을 활용하여 여러 클러스터를 통합 운영 가능.
• Immutable Infrastructure: 컨테이너 기반 배포 모델을 활용하여 일관된 실행 환경 제공.
• GitOps: Git 저장소를 단일 소스로 삼아 환경 간 차이를 최소화하는 운영 방식.

Kubernetes는 컨테이너의 배포(Deployment), 확장(Scaling), 자가 복구(Self-healing) 등을 자동화하여 운영 부담을 줄입니다.

• 자동 확장 (Auto Scaling): HPA, VPA, Cluster Autoscaler 등을 통해 워크로드 변화에 따라 자원을 자동 조정.
• Self-healing: 장애가 발생한 컨테이너나 노드를 감지하고 자동으로 복구.
• 롤링 업데이트 & 롤백: 새로운 버전의 애플리케이션을 점진적으로 배포하거나, 문제가 발생하면 즉시 이전 버전으로 롤백.
• Job & CronJob: 특정 작업을 예약 실행하거나 일회성으로 실행.
• 서비스 디스커버리 & 로드 밸런싱: DNS 기반의 자동 서비스 탐색 및 트래픽 분산.

• 자동 복구

• 자동 확장

• • HPA(Horizontal Pod Autoscaler)를 적용하면 CPU 사용량이 증가할 경우 파드 개수를 자동으로 조절함.

Kubernetes의 주요 설계 원칙을 깊이 이해하면, 이를 기반으로 MSA 애플리케이션의 안정성과 운영 효율성을 더욱 극대화할 수 있습니다. 더 자세한 내용이나 특정 사례 분석이 필요하면 추가로 논의할 수 있습니다.

쿠버네티스는 크게 마스터 노드와 워커 노드로 구성됩니다.

1.1 마스터 노드 (Master Node)

• kube-apiserver: 쿠버네티스 API 서버로, 클러스터의 핵심 구성 요소입니다. 사용자와 다른 컴포넌트 간의 통신을 담당하며, 모든 요청을 처리하고 클러스터의 상태를 관리합니다.
• etcd: 클러스터의 모든 설정 정보와 상태 데이터를 저장하는 분산 키-값 저장소입니다. 쿠버네티스의 핵심 데이터베이스 역할을 하며, 높은 가용성을 위해 여러 노드로 복제됩니다.
• kube-scheduler: 새로 생성된 파드(Pod)를 어떤 워커 노드에 배치할지 결정하는 스케줄러입니다. 노드의 리소스 사용량, 제약 조건 등을 고려하여 최적의 노드를 선택합니다.
• kube-controller-manager: 클러스터의 상태를 모니터링하고, 사용자가 정의한 상태를 유지하도록 하는 컨트롤러들을 관리합니다. 노드 컨트롤러, 복제 컨트롤러, 엔드포인트 컨트롤러 등이 포함됩니다.
• cloud-controller-manager: 클라우드 환경(AWS, GCP, Azure 등)에서 클러스터를 운영할 때, 클라우드 제공자의 API와 상호작용하여 로드밸런싱, 스토리지, 네트워크 등을 관리하는 컨트롤러입니다.

1.2 워커 노드 (Worker Node)

• kubelet: 각 워커 노드에서 실행되는 에이전트로, 마스터 노드의 명령을 받아 파드를 실행하고 관리합니다. 컨테이너의 상태를 지속적으로 모니터링하고, 마스터 노드에 보고합니다.
• kube-proxy: 각 노드의 네트워크 프록시 및 로드밸런서 역할을 수행합니다. 쿠버네티스 서비스를 통해 노출된 애플리케이션으로 트래픽을 전달하는 역할을 합니다.
• Container Runtime: 컨테이너를 실행하고 관리하는 소프트웨어입니다. Docker, containerd 등이 사용됩니다.

이 외에도 쿠버네티스에는 다양한 기능과 개념이 존재합니다. 위에서 설명된 내용들은 쿠버네티스를 처음 접하는 사용자들이 기본적으로 알아야 할 핵심 개념들이며, 쿠버네티스 학습과 실제 활용에 도움이 되기를 바랍니다.