Oracle Container Engine for Kubernetes(OKE)는 컨테이너화된 애플리케이션의 대규모 운영을 지원하는 관리형 Kubernetes 서비스입니다. 동시에 Kubernetes 인프라의 복잡성 관리에 드는 시간, 비용, 운영상의 부담도 덜어줍니다. Container Engine for Kubernetes는 사용자가 Kubernetes 클러스터를 즉시 배포할 수 있게 해 주며, 자동화된 업데이트, 패치, 확장 등을 통한 안정적인 운영을 보장합니다.
Kubernetes 클러스터는 두 가지 유형의 작업자 노드로 구성할 수 있습니다:
클라우드 네이티브 비디오 시청하기(1:14)
관리 노드는 운영 책임을 공유하는, 고객 테넌시에서 구동되는 OCI Compute 인스턴스입니다. 고객은 요구 사항을 기반으로 노드의 구성을 직접 관리할 수 있습니다. Container Engine for Kubernetes는 관리 노드에서 Kubernetes 소프트웨어를 프로비저닝 및 업데이트합니다.
가상 노드는 완전한 서버리스 Kubernetes 경험을 제공합니다. 가상 노드를 활용하면 인프라 관리 없이도 Kubernetes를 대규모로 안정적으로 운영할 수 있습니다. 이 노드 옵션은 Pod당 가격 정책을 통해 세분화된 Pod 레벨 탄력성을 제공하며, 동시에 작업자의 노드 인프라 관리, 확장, 업그레이드, 문제 해결에 필요한 운영 간접비를 없애줍니다.
관리형 노드는 작업자 노드로, 고객의 테넌시 안에서 프로비저닝되고 고객에 의해 운영 및 구성됩니다. 관리형 노드는 가상 노드의 지원을 받지 않는 컴퓨트 구성을 원하는 작업자 노드 또는 작업자 노드를 위한 더 큰 제어 및 맞춤형 구성이 필요한 고객에게 적합합니다.
가상 노드는 클러스터의 인프라 관리, 확장, 업그레이드, 문제 해결에 추가적인 리소스를 소모하지 않고도 컨테이너화된 애플리케이션을 대규모로 실행할 수 있는 서버리스 Kubernetes 환경을 제공합니다
가상 노드는 정규 노드의 추출 정보를 Kubernetes에 전달하여 Pod당 가격 정책을 통해 세분화된 Pod 탄력성을 제공합니다. 클러스터 용량을 고려하지 않고 배포를 확장할 수 있기 때문에 트래픽이 많은 웹 애플리케이션, 데이터 프로세싱 작업 등 확장 가능한 워크로드의 실행이 간소화됩니다.
클릭 한 번으로 사용 중인 Kubernetes 버전을 업그레이드할 수 있습니다. 가상 노드가 작업자 노드 및 기본 인프라에 필요한 업데이트 및 보안 패치를 그때그때 자동으로 매끄럽게 제공하는 동시에 애플리케이션의 가용성을 유지합니다.
모든 상용 리전 또는 Oracle Cloud Infrastructure(OCI) Dedicated Region 내 여러 가용성 도메인(데이터 센터)의 클러스터를 사용해 애플리케이션의 가용성을 높일 수 있습니다. Pod를 수평 및 수직으로 확장할 수 있고 클러스터 역시 확장이 가능합니다.
OCI의 완전 관리형, 구성 가능한 엄선된 애드온 소프트웨어 컬렉션으로 Kubernetes 클러스터의 기능을 손쉽게 확장 및 제어할 수 있습니다. 이 소프트웨어에는 클러스터에 배포된 운영 소프트웨어의 포트폴리오와 CNI, CoreDNS, Kubernetes Dashboard, Oracle Database Operator, WebLogic operator 등 관련 앱 및 운영자가 포함됩니다.
OKE는 초기 배포 및 구성 단계에서부터 업그레이드, 패치, 확장, 순차적 구성 변경 등 지속적인 운영 단계에 이르기까지 애드온 소프트웨어의 수명 주기를 관리합니다.
사용자는 클러스터 생성 중에 애드온 소프트웨어를 선택해 특정 애드온 비활성화, 애드온 버전 지정, 자동 업데이트 취소, 자체 소프트웨어 사용을 위한 특정 OCI 제공 애드온 취소 등 구성을 맞춤 설정할 수 있습니다.
Oracle Cloud Infrastructure, Datadog, Aqua Security 및 기타 파트너의 도구를 사용하여 이러한 애플리케이션을 모니터링하고 보호하십시오.
노드 장애가 감지되면 Container Engine for Kubernetes가 새 작업자 노드를 자동으로 프로비저닝하여 클러스터 가용성을 유지합니다.
자동화된 cordon 및 drain 옵션을 통해 애플리케이션 중단 없이 안전하게 작업자 노드를 삭제할 수 있습니다.
OKE 클러스터에 포함된 서비스 수준 계약(SLA)은 OKE 제어 플레인 및 작업자 노드의 가동 시간 및 가용성에 대한 재정적 지원을 제공합니다. 작업자 노드 지원은 OCI Compute SLA가 제공하는 것과 동일한 수준으로 이루어집니다.
기본 가상 클라우드 네트워크, 인터넷 게이트웨이, NAT 게이트웨이 등 Kubernetes 클러스터를 클릭 한 번으로 배포할 수 있습니다.
Kubernetes 클러스터 생성, 확장, 운영 등 모든 활동에 대한 웹 기반 REST API 및 CLI를 통해 Kubernetes 운영을 자동화할 수 있습니다.
광범위한 베어 메탈, 고성능 컴퓨팅(HPC), 가상 머신 옵션 중 가장 적합한 컴퓨트 구성을 선택해 비용과 성능을 최적화할 수 있습니다. OKE를 활용해 GPU 및 Arm 기반 애플리케이션을 Kubernetes 환경에서 관리할 수 있고, Oracle Container Image Registry를 통해 멀티아키텍처 이미지를 지원할 수도 있습니다.
Container Engine for Kubernetes는 OCI Container Registry, DevOps CI/CD, 네트워킹, 스토리지 등 다양한 Oracle Cloud Infrastructure 서비스와 손쉽게 통합할 수 있습니다. OCI Service Operator for Kubernetes를 활용하면 사용 중인 OKE 클러스터에서 바로 다양한 OCI 서비스를 관리할 수 있습니다.
Container Engine for Kubernetes는 개방형 표준을 기반으로 구축되고, 오픈 소스 업스트림 Kubernetes와 완벽하게 호환됩니다. 덕분에 에코시스템 솔루션을 활용할 수 있고, Argo CD, Gitlab, Jenkins 등 다양한 개발 도구와도 손쉽게 통합할 수 있습니다.
Key Management 서비스를 활용해 저장 상태의 Kubernetes 시크릿을 암호화할 수 있습니다.
Oracle은 Advanced Encryption Standard(AES) 알고리즘(256bit 암호화)을 사용해 저장 상태의 블록 볼륨, 부트 볼륨, 볼륨 백업을 항상 암호화합니다. Oracle Cloud Infrastructure Vault를 사용하면 소유한 암호화 키의 수명 주기도 관리할 수 있습니다.
OCI Container Engine for Kubernetes는 HIPAA, PCI, SOC 2 등 규제 프레임워크를 준수합니다.
전용 클러스터를 사용하면 Kubernetes API 엔드포인트를 통한 온프레미스 네트워크 또는 Bastion 호스트로의 액세스를 차단해 보안 태세를 높일 수 있습니다. 이제 Oracle Cloud Infrastructure(OCI) Bastion을 사용해 완전한 전용 클러스터에 대한 손쉬운 액세스를 확보할 수 있습니다.
가상 노드는 각 Kubernetes 포드에 강력한 격리 기능을 제공합니다. 포드는 기저의 커널, 메모리, CPU 리소스를 절대 공유하지 않습니다. 이 포드 수준 격리 기능 덕분에 신뢰할 수 없는 워크로드, 다중테넌트 애플리케이션 및 민감한 데이터를 실행할 수 있습니다.
Container Engine for Kubernetes는 모든 클러스터 구성 요소에 대한 네트워크 보안 그룹(NSG)을 지원합니다. NSG는 사용자의 가상 클라우드 네트워크(VCN) 내 가상 네트워크 인터페이스 카드(VNIC)에 적용되는 수신 및 송신 보안 규칙 세트로 구성됩니다. NSG를 사용하면 가상 클라우드 네트워크 아키텍처를 클러스터 구성 요소의 보안 요구 사항으로부터 분리할 수 있습니다.
네이티브 OCI Identity and Access Management(IAM), Oracle Identity Cloud Service, Kubernetes 역할 기반 액세스 제어를 사용해 액세스 및 권한을 관리할 수 있습니다. 또한 OCI IAM 다중 인증도 구성할 수 있습니다.
워크로드 ID 덕분에 포드 수준에서 OCI API 및 서비스를 위한 보안 인증을 설정할 수 있습니다. 워크로드에 대해 '최소 권한' 원칙을 구현함으로써 각 사용자가 자신에게 필요한 리소스에만 액세스할 수 있게 보장할 수 있습니다. 이와 같은 기능은 보안 침해 또는 승인되지 않은 액세스의 가능성을 최소화해 귀사의 보안 상태를 개선해 줍니다.
OKE는 컨테이너 이미지 스캔, 서명, 검증을 지원합니다. 덕분에 사용 중인 애플리케이션 이미지에 심각한 보안 취약성이 없다는 사실을 확인할 수 있고, 이미지 서명을 강제함으로써 배포 시 컨테이너 이미지의 무결성을 보장할 수 있습니다.
모든 Kubernetes 감사 이벤트는 OCI Audit 서비스에서 이용할 수 있습니다.
Container Engine for Kubernetes는 Cloud Native Computing Foundation(CNCF), Open Container Initiative(OCI), 애플리케이션 이식성 표준을 준수하는 수정되지 않은 오픈 소스 Kubernetes를 사용합니다.
보안, 페더레이션, 관찰 가능성 및 구축 자동화를 위해 자체 도구를 가져오거나 Oracle의 파트너를 활용하십시오.
컨테이너의 수명 주기를 시작부터 끝까지 관리할 수 있습니다. OCI DevOps를 사용해 이미지를 구축 및 테스트하고, Container Registry를 활용해 배포하고, Autonomous Database를 통해 통합하는 등 다양한 작업이 가능합니다.
모든 상업용 리전 또는 Oracle Dedicated Region Cloud@Customer에서 다양한 가용성 도메인(데이터 센터)에 걸친 클러스터를 사용해 애플리케이션의 가용성을 높일 수 있습니다. 포드를 수평 및 수직 확장할 수 있고, 클러스터 확장도 가능하죠.
Oracle Visual Builder Studio 또는 타사 도구를 사용하여 클라우드 네이티브 애플리케이션 배포를 자동화하십시오. Oracle Cloud Infrastructure, Datadog, Aqua Security 및 기타 파트너의 도구를 사용하여 이러한 애플리케이션을 모니터링하고 보호하십시오.
다운타임 없이 컨테이너 클러스터를 쉽고 빠르게 업그레이드하여 안정적인 최신 버전의 Kubernetes로 최신 상태로 유지하십시오.
노드 장애가 감지되면 Container Engine for Kubernetes가 새 작업자 노드를 자동으로 프로비저닝하여 클러스터 가용성을 유지합니다.
Secure Shell(SSH)을 통한 전체 액세스 권한을 기반으로 작업자 노드에 대해 잘 알려진 Docker 기반 컨테이너 런타임을 사용하십시오.
OKE는 Cloud Native Computing Foundation(CNCF)과 애플리케이션 이식성을 위한 Open Container Initiative(OCI) 표준을 준수하는 수정되지 않은 오픈 소스 Kubernetes를 사용합니다.
자체 도구, OCI 클라우드 서비스 또는 Oracle의 파트너사 서비스를 통해 보안, 페더레이션, 관찰가능성을 확보하고 자동화 기능을 구축할 수 있습니다.
광범위한 베어 메탈, 고성능 컴퓨팅(HPC), 가상 머신 옵션 중에서 가장 적합한 컴퓨팅 형태를 선택하여 비용과 성능을 모두 최적화하십시오.
컨테이너 수명주기를 처음부터 끝까지 관리하십시오. Visual Builder Studio로 이미지를 구축 및 테스트하고 레지스트리에서 배포하며 Autonomous Database와 통합하십시오.
Container Engine for Kubernetes는 Oracle Cloud Infrastructure 서비스, Service Broker를 사용하는 Autonomous Database와 WebLogic Operator를 사용하는 WebLogic Server와 쉽게 통합됩니다.
Key Management 서비스를 사용하여 사용되지 않는 Kubernetes 비밀을 암호화하고 HIPAA, PCI 및 SOC 2를 준수하십시오.
전용 Kubernetes 클러스터 활용하기. 네이티브 Identity and Access Management, Identity Cloud Service 및 Kubernetes Role-Based Access Control(RBAC)을 사용해 액세스와 권한을 관리할 수 있습니다.
ISV(독립 소프트웨어 공급업체), 연구 기관 및 기타 조직은 Container Engine을 사용하여 개발자의 효율성을 개선합니다.
Docker 컨테이너에서 실행되고 커뮤니케이션용 공통 API를 사용하여 마이크로서비스를 관리합니다.
리팩토링 없이 Dockerfile에서 앱과 서버를 정의하십시오. CI/CD 도구를 사용하여 Kubernetes에 배포하십시오.
클라우드 네이티브, Kubernetes, 마이크로서비스 등에 대한 다양한 아키텍처 및 솔루션 플레이북을 보려면 Oracle Cloud Infrastructure 아키텍처 센터를 살펴보십시오.
Container Engine for Kubernetes를 사용하여 클러스터를 관리하는 데 추가 비용이 부과되지 않습니다. 고객은 작업자 노드(컴퓨팅), 스토리지 및 사용된 기타 리소스와 같이 컨테이너화된 워크로드에서 사용하는 인프라에 대해서만 비용을 지불하면 됩니다. Oracle은 다중 가용성 도메인 상위 노드를 관리하고 이를 고객에게 무료로 제공합니다.
Oracle, Principal Product Manager, Mickey Boxell
개발된지 10년도 안 된 Kubernetes가 특히 지난 2년 간의 전례없는 도입률 성장으로 주류로 자리잡았습니다. 점점 더 많은 고객들이 Kubernetes에서 표준화를 진행 중이며, Oracle Container Engine for Kubernetes에서 실행되는 ETL 작업, 파이프라인 HPC 워크로드, 심지어 데이터베이스에도 Kubernetes를 사용하고 있습니다.
게시글 전문 읽어보기CI/CD 도구, 관리형 Terraform, 원격 분석 서비스 등에 30일 동안 액세스할 수 있습니다.
배포 가능한 참조 아키텍처 및 솔루션 플레이북을 살펴보세요.
Kubernetes, Docker, 서버리스, API 등으로 앱 개발을 강화하십시오.
영업 및 지원 관련 문의나 기타 질문이 있다면 Oracle의 영업 담당자에게 문의하세요.