Container Engine for Kubernetes
Oracle Container Engine for Kubernetes(OKE)는 컨테이너화된 애플리케이션의 대규모 운영을 지원하는 관리형 Kubernetes 서비스입니다. 동시에 Kubernetes 인프라의 복잡성 관리에 드는 시간, 비용, 운영상의 부담도 덜어줍니다. Container Engine for Kubernetes는 사용자가 Kubernetes 클러스터를 즉시 배포할 수 있게 해 주며, 자동화된 업데이트, 패치, 확장 등을 통한 안정적인 운영을 보장합니다.
Kubernetes 클러스터는 두 가지 유형의 작업자 노드로 구성할 수 있습니다:
- 관리형 노드는 필요에 따라 구성 및 관리할 수 있는 Oracle Cloud Infrastructure(OCI) Compute 인스턴스입니다.
- 가상 노드는 서버리스 Kubernetes 환경을 제공해 안정적인 대규모 운영을 가능케 합니다. 사용자가 클러스터의 인프라를 관리, 확장, 업그레이드, 문제 해결하는 데 드는 운영상의 간접비는 필요 없죠.
클라우드 네이티브 비디오 시청하기(1:14)
관리 노드는 운영 책임을 공유하는, 고객 테넌시에서 구동되는 OCI Compute 인스턴스입니다. 고객은 요구 사항을 기반으로 노드의 구성을 직접 관리할 수 있습니다. Container Engine for Kubernetes는 관리 노드에서 Kubernetes 소프트웨어를 프로비저닝 및 업데이트합니다.
가상 노드는 완전한 서버리스 Kubernetes 경험을 제공합니다. 가상 노드를 활용하면 인프라 관리 없이도 Kubernetes를 대규모로 안정적으로 운영할 수 있습니다. 이 노드 옵션은 Pod당 가격 정책을 통해 세분화된 Pod 레벨 탄력성을 제공하며, 동시에 작업자의 노드 인프라 관리, 확장, 업그레이드, 문제 해결에 필요한 운영 간접비를 없애줍니다.
출시 예정: Container Engine for Kubernetes용 가상 노드를 갖춘 서버리스 Kubernetes
Oracle Cloud Infrastructure(OCI) Kubernetes Engine 기능
운영
가상 노드를 갖춘 서버리스 Kubernetes
가상 노드는 클러스터의 인프라 관리, 확장, 업그레이드, 문제 해결에 추가적인 리소스를 소모하지 않고도 컨테이너화된 애플리케이션을 대규모로 실행할 수 있는 서버리스 Kubernetes 환경을 제공합니다
가상 노드는 정규 노드의 추출 정보를 Kubernetes에 전달하여 Pod당 가격 정책을 통해 세분화된 Pod 탄력성을 제공합니다. 클러스터 용량을 고려하지 않고 배포를 확장할 수 있기 때문에 트래픽이 많은 웹 애플리케이션, 데이터 프로세싱 작업 등 확장 가능한 워크로드의 실행이 간소화됩니다.
고도의 자동 스케일링을 지원하는 Kubernetes
모든 상용 리전 또는 Oracle Cloud Infrastructure(OCI) Dedicated Region 내 여러 가용성 도메인(데이터 센터)의 클러스터를 사용해 애플리케이션의 가용성을 높일 수 있습니다. Pod를 수평 및 수직으로 확장할 수 있고 클러스터 역시 확장이 가능합니다.
Kubernetes 자동 업그레이드
클릭 한 번으로 사용 중인 Kubernetes 버전을 업그레이드할 수 있습니다. 가상 노드가 작업자 노드 및 기본 인프라에 필요한 업데이트 및 보안 패치를 그때그때 자동으로 매끄럽게 제공하는 동시에 애플리케이션의 가용성을 유지합니다.
클러스터 관찰가능성
Oracle Cloud Infrastructure, Datadog, Aqua Security 및 기타 파트너의 도구를 사용하여 이러한 애플리케이션을 모니터링하고 보호하십시오.
자가 치유 클러스터 노드
노드 장애가 감지되면 Container Engine for Kubernetes가 새 작업자 노드를 자동으로 프로비저닝하여 클러스터 가용성을 유지합니다.
안전한 노드 삭제
자동화된 cordon 및 drain 옵션을 통해 애플리케이션 중단 없이 안전하게 작업자 노드를 삭제할 수 있습니다.
개발자를 위한 제품
원클릭 클러스터 생성
기본 가상 클라우드 네트워크, 인터넷 게이트웨이, NAT 게이트웨이 등 Kubernetes 클러스터를 클릭 한 번으로 배포할 수 있습니다.
완전한 REST API 및 명령줄 인터페이스(CLI) 지원
Kubernetes 클러스터 생성, 확장, 운영 등 모든 활동에 대한 웹 기반 REST API 및 CLI를 통해 Kubernetes 운영을 자동화할 수 있습니다.
포괄적인 컴퓨팅 옵션
광범위한 베어 메탈, 고성능 컴퓨팅(HPC), 가상 머신 옵션 중 가장 적합한 컴퓨트 구성을 선택해 비용과 성능을 최적화할 수 있습니다. OKE를 활용해 GPU 및 Arm 기반 애플리케이션을 Kubernetes 환경에서 관리할 수 있고, Oracle Container Image Registry를 통해 멀티아키텍처 이미지를 지원할 수도 있습니다.
기타 OCI 서비스와의 긴밀한 통합
Container Engine for Kubernetes는 OCI Container Registry, DevOps CI/CD, 네트워킹, 스토리지 등 다양한 Oracle Cloud Infrastructure 서비스와 손쉽게 통합할 수 있습니다. OCI Service Operator for Kubernetes를 활용하면 사용 중인 OKE 클러스터에서 바로 다양한 OCI 서비스를 관리할 수 있습니다.
오픈 소스에서 구축하고, DevOps 툴체인과 연동하고
Container Engine for Kubernetes는 개방형 표준을 기반으로 구축되고, 오픈 소스 업스트림 Kubernetes와 완벽하게 호환됩니다. 덕분에 에코시스템 솔루션을 활용할 수 있고, Argo CD, Gitlab, Jenkins 등 다양한 개발 도구와도 손쉽게 통합할 수 있습니다.
보안
암호화
Key Management 서비스를 활용해 저장 상태의 Kubernetes 시크릿을 암호화할 수 있습니다.
Oracle은 Advanced Encryption Standard(AES) 알고리즘(256bit 암호화)을 사용해 저장 상태의 블록 볼륨, 부트 볼륨, 볼륨 백업을 항상 암호화합니다. Oracle Cloud Infrastructure Vault를 사용하면 소유한 암호화 키의 수명 주기도 관리할 수 있습니다.
규제 준수
OCI Container Engine for Kubernetes는 HIPAA, PCI, SOC 2 등 규제 프레임워크를 준수합니다.
전용 Kubernetes 클러스터 및 Bastion
전용 클러스터를 사용하면 Kubernetes API 엔드포인트를 통한 온프레미스 네트워크 또는 Bastion 호스트로의 액세스를 차단해 보안 태세를 높일 수 있습니다. 이제 Oracle Cloud Infrastructure(OCI) Bastion을 사용해 완전한 전용 클러스터에 대한 손쉬운 액세스를 확보할 수 있습니다.
Kubernetes 클러스터를 위한 네트워크 보안 그룹
Container Engine for Kubernetes는 모든 클러스터 구성 요소에 대한 네트워크 보안 그룹(NSG)을 지원합니다. NSG는 사용자의 가상 클라우드 네트워크(VCN) 내 가상 네트워크 인터페이스 카드(VNIC)에 적용되는 수신 및 송신 보안 규칙 세트로 구성됩니다. NSG를 사용하면 가상 클라우드 네트워크 아키텍처를 클러스터 구성 요소의 보안 요구 사항으로부터 분리할 수 있습니다.
인증 및 권한 부여
네이티브 Oracle Cloud Infrastructure(OCI) Identity and Access Management, Oracle Identity Cloud Service, Kubernetes Role-Based Access Control(RBAC)을 사용해 액세스 및 허가를 관리할 수 있습니다. OCI IAM 다중 인증(MFA) 역시 구성할 수 있습니다.
컨테이너 이미지 스캔, 서명, 검증
OKE는 컨테이너 이미지 스캔, 서명, 검증을 지원합니다. 덕분에 사용 중인 애플리케이션 이미지에 심각한 보안 취약성이 없다는 사실을 확인할 수 있고, 이미지 서명을 강제함으로써 배포 시 컨테이너 이미지의 무결성을 보장할 수 있습니다.
Kubernetes 활동 감사
모든 Kubernetes 감사 이벤트는 OCI Audit 서비스에서 이용할 수 있습니다.
유연성 및 성능
온프레미스와 기타 클라우드에서 작동하는 앱 구축
Container Engine for Kubernetes는 Cloud Native Computing Foundation(CNCF), Open Container Initiative(OCI), 애플리케이션 이식성 표준을 준수하는 수정되지 않은 오픈 소스 Kubernetes를 사용합니다.
모든 도구를 사용하여 클러스터를 관리할 수 있는 유연성
보안, 페더레이션, 관찰 가능성 및 구축 자동화를 위해 자체 도구를 가져오거나 Oracle의 파트너를 활용하십시오.
엔드 투 엔드 컨테이너 수명주기 관리
컨테이너의 수명 주기를 시작부터 끝까지 관리할 수 있습니다. OCI DevOps를 사용해 이미지를 구축 및 테스트하고, Container Registry를 활용해 배포하고, Autonomous Database를 통해 통합하는 등 다양한 작업이 가능합니다.
DevOps 자동화
고도의 자동 스케일링을 지원하는 Kubernetes
모든 상업용 리전 또는 Oracle Dedicated Region Cloud@Customer에서 다양한 가용성 도메인(데이터 센터)에 걸친 클러스터를 사용해 애플리케이션의 가용성을 높일 수 있습니다. 포드를 수평 및 수직 확장할 수 있고, 클러스터 확장도 가능하죠.
Kubernetes 클러스터의 개발 및 운영 간소화
Oracle Visual Builder Studio 또는 타사 도구를 사용하여 클라우드 네이티브 애플리케이션 배포를 자동화하십시오. Oracle Cloud Infrastructure, Datadog, Aqua Security 및 기타 파트너의 도구를 사용하여 이러한 애플리케이션을 모니터링하고 보호하십시오.
Kubernetes 자동 업그레이드
다운타임 없이 컨테이너 클러스터를 쉽고 빠르게 업그레이드하여 안정적인 최신 버전의 Kubernetes로 최신 상태로 유지하십시오.
자가 치유 클러스터 노드
노드 장애가 감지되면 Container Engine for Kubernetes가 새 작업자 노드를 자동으로 프로비저닝하여 클러스터 가용성을 유지합니다.
손쉬운 작업자 노드 관리
Secure Shell(SSH)을 통한 전체 액세스 권한을 기반으로 작업자 노드에 대해 잘 알려진 Docker 기반 컨테이너 런타임을 사용하십시오.
이식성 및 유연성을 위한 탄력적인 Kubernetes 서비스
온프레미스와 기타 클라우드에서 작동하는 앱 구축
OKE는 Cloud Native Computing Foundation(CNCF)과 애플리케이션 이식성을 위한 Open Container Initiative(OCI) 표준을 준수하는 수정되지 않은 오픈 소스 Kubernetes를 사용합니다.
모든 도구를 사용하여 클러스터를 관리할 수 있는 유연성
자체 도구, OCI 클라우드 서비스 또는 Oracle의 파트너사 서비스를 통해 보안, 페더레이션, 관찰가능성을 확보하고 자동화 기능을 구축할 수 있습니다.
포괄적인 컴퓨팅 옵션
광범위한 베어 메탈, 고성능 컴퓨팅(HPC), 가상 머신 옵션 중에서 가장 적합한 컴퓨팅 형태를 선택하여 비용과 성능을 모두 최적화하십시오.
엔드 투 엔드 컨테이너 수명주기 관리
컨테이너 수명주기를 처음부터 끝까지 관리하십시오. Visual Builder Studio로 이미지를 구축 및 테스트하고 레지스트리에서 배포하며 Autonomous Database와 통합하십시오.
Kubernetes 보안 및 성능
인프라, Autonomous Database 및 Oracle WebLogic Server와의 긴밀한 통합
Container Engine for Kubernetes는 Oracle Cloud Infrastructure 서비스, Service Broker를 사용하는 Autonomous Database와 WebLogic Operator를 사용하는 WebLogic Server와 쉽게 통합됩니다.
암호화 및 규정 준수
Key Management 서비스를 사용하여 사용되지 않는 Kubernetes 비밀을 암호화하고 HIPAA, PCI 및 SOC 2를 준수하십시오.
전용 Kubernetes 클러스터 및 보안
전용 Kubernetes 클러스터 활용하기. 네이티브 Identity and Access Management, Identity Cloud Service 및 Kubernetes Role-Based Access Control(RBAC)을 사용해 액세스와 권한을 관리할 수 있습니다.
Oracle Container Engine for Kubernetes 고객 성공 사례
ISV(독립 소프트웨어 공급업체), 연구 기관 및 기타 조직은 Container Engine을 사용하여 개발자의 효율성을 개선합니다.
CERN openlab, Kubernetes, Autonomous Database와 WebLogic Server로 100% 가동 시간 달성
Container Engine for Kubernetes 사용 사례
-
새로운 컨테이너 기반 애플리케이션 만들기
Docker 컨테이너에서 실행되고 커뮤니케이션용 공통 API를 사용하여 마이크로서비스를 관리합니다.
-
Kubernetes에서 WebLogic Server 실행
리팩토링 없이 Dockerfile에서 앱과 서버를 정의하십시오. CI/CD 도구를 사용하여 Kubernetes에 배포하십시오.
-
클라우드 네이티브 아키텍처 설계 및 구축
클라우드 네이티브, Kubernetes, 마이크로서비스 등에 대한 다양한 아키텍처 및 솔루션 플레이북을 보려면 Oracle Cloud Infrastructure 아키텍처 센터를 살펴보십시오.
Oracle Container Engine for Kubernetes 가격 정책
Container Engine for Kubernetes를 사용하여 클러스터를 관리하는 데 추가 비용이 부과되지 않습니다. 고객은 작업자 노드(컴퓨팅), 스토리지 및 사용된 기타 리소스와 같이 컨테이너화된 워크로드에서 사용하는 인프라에 대해서만 비용을 지불하면 됩니다. Oracle은 다중 가용성 도메인 상위 노드를 관리하고 이를 고객에게 무료로 제공합니다.
OCI에서 컨테이너 및 Kubernetes를 실행하는 새로운 서버리스 옵션 제공 예정
Oracle, Senior Principal Product Manager, Greg Verstraeten
Oracle Cloud Infrastructure(OCI)는 컨테이너 운영 환경 간소화를 위해 노력하고 있습니다. OCI는 현재 관리형 Kubernetes 서비스인 OKE(Container Engine for Kubernetes)를 제공하여 사용자가 컨테이너화된 애플리케이션을 대규모로 실행할 수 있게 합니다.
OCI에서 컨테이너 실행을 위한 서버리스 환경을 제공할 수 있게 되어 기쁩니다. 덕분에 이제 사용자는 애플리케이션 구축에만 집중할 수 있습니다. 인프라 관리는 Oracle이 대신 할 테니까요. 오늘 우리는 OCI Container Instances의 미리보기 상용화와 OKE의 신기능인 가상 노드의 출시를 발표합니다.
게시글 전문 읽어보기주요 Kubernetes 블로그
- 2022년 7월 12일 OCI의 Kubernetes용 VCN 네이티브 Pod 네트워킹 발표
- 2022년 2월 9일 용량 예약을 지원하는 Container Engine for Kubernetes
- 2022년 1월 11일 Container Engine for Kubernetes 커스텀 작업자 노드 시작 스크립트 지원
- 2021년 9월 11일 OCI Container Engine for Kubernetes를 위한 다중 인증 지원
Kubernetes 리소스
클라우드 네이티브 기술 향상
비디오
Kubernetes 관련 제품
Oracle Container Engine for Kubernetes 시작하기
Oracle Cloud Free Tier
CI/CD 도구, 관리형 Terraform, 원격 분석 서비스 등에 30일 동안 액세스할 수 있습니다.
아키텍처 센터
배포 가능한 참조 아키텍처 및 솔루션 플레이북을 살펴보세요.
Oracle Cloud Native Services
Kubernetes, Docker, 서버리스, API 등으로 앱 개발을 강화하십시오.
문의하기
영업, 지원 및 기타 질문이 있으면 직원에게 문의하십시오.