실시간
뉴스

솔루션

F5 “쿠버네티스 환경서 네트워크 가시성·연속성 제공”

[디지털데일리 이종현기자] 현대적인 애플리케이션(앱) 개발이 정보기술(IT) 기업들의 과제로 떠오른 이후 컨테이너와 쿠버네티스 환경으로 앱을 구축하는 기업의 비율이 크게 늘고 있다.

컨테이너를 도입한 기업들은 마이크로서비스 아키텍처 구조의 앱으로 시장 변화에 기민하게 대응할 수 있게 됐다. 하지만 숙제는 남는다. 대표적인 예가 네트워크 단의 가시성·연속성이다.

지난 9일 <디지털데일리 DD튜브>는 F5 코리아와 함께 ‘컨테이너 인그레스 서비스를 활용한 쿠버네티스 환경의 최적 연동 방안’ 온라인 세미나(웨비나)를 개최했다.

이진원 F5 코리아 부장은 “기존 앱 환경에서 사용자가 서비스에 접속할 경우에는 F5의 빅-아이피(BIG-IP)와 같은 장비가 사용자의 IP를 식별해 서버에 트래픽을 전달하는 방식을 취했다. 하지만 쿠버네티스 환경에서는 사용자의 트래픽에 대한 가시성을 파악하지 못하게 됐다”고 말했다.

이는 컨테이너·쿠버네티스 환경의 특성 탓이다. 쿠버네티스 환경에서는 하나의 앱이 복수의 컨테이너화된 앱으로 구성되고 이를 쿠버네티스가 통합관리한다. 기존 장비로는 노출된 노드로만 접근하고 클러스터 내부의 파드(POD, 컨테이너를 포함하는 쿠버네티스의 가장 기본적인 배포 단위)에 대한 가시성·연속성이 제공되지 않는다.

F5는 이런 문제를 클러스터 내부의 변화를 모니터링할 수 있는 파드 형태의 ‘컨트롤러’를 배치함으로써 해결했다. 해당 컨트롤러가 빅-아이피와 연동해 쿠버네티스 환경에서의 앱에 대한 가시성·연속성도 확보한 것이다. 자동화된 이벤트 검색 및 서비스 삽입을 통해 앱 확장·보호 기능도 제공한다.

이진원 부장은 “‘컨테이너 인그레스 서비스(CIS)’가 없을 경우 이용자가 서비스에 접속하기 위해서는 랜덤된 포트를 알아야만 한다”며 “하지만 CIS를 적용할 경우 기존 앱 환경과 마찬가지로 도메인 네임만으로도 접속할 수 있는 환경이 구현된다”고 전했다.

이어서 그는 “F5 CIS는 컨테이너 앱을 위한 F5 보안 서비스의 쉬운 적용 및 집중관리를 제공한다”며 “이는 고급 보안이 요구되나 보안 기능의 배포가 어렵고 적용할 경우 비대해지는 컨테이너화된 앱에 대한 효과적인 해결책이 될 것”이라고 피력했다.

F5 CIS를 적용한 고객사례도 소개됐다. SK텔레콤이 자체 개발한 개방형 클라우드 플랫폼 ‘타코(TACO)’의 사례다.

SK텔레콤은 ▲F5 쿠버네티스-API서버 로드 밸런서 연동 ▲빅-아이피 컨테이너 인그레스 컨트롤러 연동 ▲블루그린/카나리(Canary) 배포 연동 ▲HPA를 위한 프로메테우스 메트릭 연동 등 F5 장비와 타코의 연동 케이스를 소개했다.

가령 타코에 빅-아이피 컨테이너 인그레스 컨트롤러를 연동한 케이스에서는 F5 빅-아이피 컨트롤러를 통해 인그레스, 서비스, 엔드포인트, 파드 등 쿠버네티스 객체의 변화를 인지하고 변화가 있을 경우 이를 F5 장비에 업데이트해주는 방식이다.

또 카나리 앱 배포 연동 방식을 적용해 v2의 카나리 앱을 먼저 배포한 후 쿠버네티스에서 카나리 앱의 라벨을 변경하면 F5 장비 v1의 앱 풀 멤버에 v2인 카나리 앱이 등록돼 v1, v2로 트래픽을 분배하는 형태로도 활용된다.

김대성 SK텔레콤 매니저는 “올해 쿠버네티스 인그레스 컨트롤러로 F5 장비를 연동하면서 F5가 클라우드 플랫폼과의 궁합이 좋다고 느꼈다”며 “장비의 컨셉을 잘 모르더라도 플랫폼의 컨셉을 아는 것만으로도 쉽게 연동할 수 있다는 점은 큰 강점”이라고 말했다.

한편 SK텔레콤 타코는 쿠버네티스 환경에서 앱을 배포하는 툴이다.

2016년 오픈스택의 컴포넌트를 컨테이너화해 쿠버네티스로 관리하는 기술로 시작한 타코는 2018년 이후 사용 서비스형 인프라(IaaS) 환경 구축에 사용됐다. 2020년 쿠버네티스를 기반으로 오픈소스를 활용해 서비스형 플랫폼(PaaS) 환경을 위한 기술 세트를 구현했다. 작은 프라이빗 환경이 필요하거나 프로덕션 레벨의 클라우드 환경이 필요한 기업이 이를 이용하는 중이다.

<이종현 기자>bell@ddaily.co.kr
디지털데일리 네이버 메인추가
x