대세로 자리잡은 ‘쿠버네티스’…“이제는 관리 시대…보안도 신경 써야”

By이진호

“쿠버네티스, 활용을 넘어 보안까지 신경 써야 할 때.”
“모든 사용자가 자유롭게 오픈소스에 접근할 수 있어야 한다.”

오픈소스 생태계를 이끌어나가는 이들이 한국의 유저들에게 전한 메시지다.

3일 서울 코엑스 그랜드볼룸에서 ‘오픈인프라 커뮤니티 데이 코리아(OpenInfra Community Days Korea) 2023’가 열렸다. 오픈소스 개발과 운영, 클라우드 네이티브 기술에 관심있는 이들을 위한 기술 컨퍼런스로 ▲오픈인프라(오픈스택) ▲쿠버네티스 ▲오픈커뮤트(Open Compute) ▲세프(Ceph) 한국 커뮤니티가 공동으로 진행한다.

행사 첫날 기조연설에 나선 키스 챈(Keith Chan) 클라우드 네이티브 컴퓨팅 재단(CNCF) 중국지역 디렉터는 클라우드 네이티브 환경에서 오픈소스의 중요성과 필요성을 강조했다. 챈 디렉터는 “프라이빗 클라우드에서 퍼블릭 클라우드로 전환하려면 많은 유연성과 복원력이 필요하다”며 “이전에는 한 클라우드 제공업체(CSP)에서 다른 파트너로 이동하는 것이 어려웠다”고 말했다.

키스 챈 CNCF 디렉터는 쿠버네티스의 보안 관리 필요성을 역설했다.

하지만 현재는 컨테이너(Container)를 통해 클라우드 전환과 멀티 클라우드 사용이 용이해졌다는 게 그의 설명이다. 컨테이너는 애플리케이션을 돌리는 데 필요한 라이브러리와 환경변수를 이미지로 패키징하는 가상화 기술을 말한다. 각각 패키징한 모습을 따 컨테이너라는 이름이 붙었다. 격리된 각각의 환경에서 앱이 구동되며 운영체제(OS)나 플랫폼에 종속되지 않아 클라우드 네이티브의 바탕이 된다.

특히 ‘쿠버네티스(kubernetes)’의 등장은 컨테이너의 확산을 가속화했다. 구글이 개발해 오픈소스로 발표한 컨테이너는 현재 CNCF에서 관리하고 있다. 쿠버네티스는 프라이빗 클라우드와 퍼블릭 클라우드를 비롯해 멀티 클라우드와 하이브리드 클라우드 등 어떤 환경에서나 구동하는 애플리케이션을 위한 관리 기능을 제공한다. 더 효율적인 컨테이너 활용을 위한 스케줄링, 스케일 아웃, 롤백 등 다양한 기능을 제공하는 플랫폼으로 보면 쉽다.

쿠버네티스가 대세가 된 지금, 확산기를 넘어 관리에도 집중해야 한다는 게 챈 디렉터의 말이다. 챈 디렉터는 특히 쿠버네티스의 열풍을 이어가기 위해 보안 또한 신경 써야 할 시기라고 강조했다. 사용자가 어떤 소스 파일을 쓰느냐에 따라 달리 보안 정책을 꾸려야 한다는 게 그의 조언이다. 많은 변수에 따른 보안 문제를 해결해야 오픈소스인 쿠버네티스의 인기가 지속될 거라는 뜻이다.

또 다른 오픈소스 생태계의 성장에 대한 이야기도 나왔다. 두 번째 기조연설에 나선 오픈인프라 재단의 호레이스 리(Horace Li) 아시아 디렉터는 “처음 150명으로 시작한 커뮤니티가 현재는 11만명의 회원을 보유할 정도로 성장했다”고 말했다.

오픈인프라 재단은 클라우드 관리 플랫폼 ‘오픈스택(OpenStack) ’을 관리하는 커뮤니티다. 오픈스택은 컨테이너 기반인 쿠버네티스와 달리 가상머신(VM)을 기반으로 클라우드 환경을 구현하는 기술이다. OS에 종속되지 않는 쿠버네티스의 부상으로 오픈스택은 다소 잠잠하다는 평이 있었지만 여전히 오픈스택의 효용이 높고 오픈소스 진영의 맏형 역할을 하고 있다는 게 디렉터의 생각이다.

그는 “모든 사용자가 오픈소스 솔루션에 접근하고, 사용하고 배포할 수 있기를 바란다”면서 오픈스택과 오픈인프라 커뮤니티의 중요성을 강조했다.

이날 행사는 다양한 기술 세션이 준비돼 호응을 받았다. 특히 클라우드 네이티브를 주제로 한 다채로운 발표가 참가자들의 이해도를 높였다. ‘세상에서 가장 쉬운 쿠버네티스(K8S) 이야기’ 주제 발표에 나선 이진현 맨텍솔루션 상무는 기존의 VM 기반 방식과 다른 쿠버네티스의 특징과 장점을 강조했다.

이진현 맨텍솔루션 상무의 발표 모습.

이진현 상무는 “4~5년 전까지만 해도 다양한 클라우드 오케스트레이션 도구가 존재했지만 이제는 쿠버네티스가 거의 시장을 통일했다”고 말했다. 다양한 솔루션과 연계하며 쿠버네티스가 클라우드 네이티브 구현을 위한 서비스형플랫폼(PaaS)의 핵심으로 자리매김했다는 설명이다.

쿠버네티스가 시장에 자리잡을 수 있었던 이유는 쉬운 관리성에 있다. 베어메탈과 같은 물리 환경이나 VM 환경 등의 레거시 체계에서는 호스트가 되는 OS와 앱 호환성 검증 과정이 필요하지만, 쿠버네티스를 쓰면 앱 호환성 검증 과정이 필요 없다. 앱 배포 과정에서도 레거시와 달리 중단 시간 없이 바로 배포가 가능하다.

이 상무는 “레거시 환경에서는 앱을 수정해 배포하는 경우가 많지만 이 때 개발자들의 실수가 있을 수도 있다”면서 “(쿠버네티스는 이러한 과정이 불필요해) 서비스를 내렸다가 다시 가동하기 위한 다운타임이 없다”며 쿠버네티스가 앞으로도 대세가 될 것이라고 강조했다.

한편 오픈인프라데이는 4일까지 같은 장소에서 계속된다. 행사 종료 후에는 유튜브로도 시청할 수 있다. 올해 10회를 맞은 행사는 1000명 이상의 사전 등록자가 몰리며 오픈소스 생태계에 대한 높은 관심을 증명했다.

글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network

보이는 것만 믿지 않겠습니다.
jhlee26@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다