Container Engine for Kubernetes FAQ

FAQ 주제

일반적인 질문

Oracle Cloud Infrastructure Container Engine for Kubernetes란 무엇입니까?

Container Engine for Kubernetes를 사용하면 복잡한 Kubernetes 지원 인프라를 설치 및 유지 관리할 필요 없이 기본 컴퓨팅, 네트워크 및 스토리지 서비스를 활용하는 Kubernetes 클러스터를 신속하게 생성, 관리 및 사용할 수 있습니다.

OKE의 기본 클러스터 옵션은 무엇입니까?

신규 OKE 클러스터를 생성하는 경우, 제어 플레인에 대한 기본 요금이 부과되지 않는 기본 클러스터를 선택할 수 있습니다. 그러나 해당 옵션에는 가상 노드, 애드온, 제어 플레인용 SLA 등의 OKE 기능에 대한 액세스 권한이 포함되어 있지 않습니다.

기본 클러스터는 OKE 클러스터에 대한 추가적인 관리 책임을 부담할 의향이 있고, 표준 OKE 클러스터의 고급 기능들을 필요로 하지 않는 고객들에게 적합한 옵션입니다. 추후 고급 기능들이 필요하게 되면 표준 OKE 클러스터로 손쉽게 전환할 수 있습니다.

언제 Oracle Cloud Infrastructure Container Engine for Kubernetes를 사용해야 합니까?

Kubernetes 기반 컨테이너 애플리케이션 배포 및 관리를 위해 Kubernetes를 활용하려면 Container Engine for Kubernetes를 사용해야 합니다. Oracle Cloud Infrastructure Container Engine for Kubernetes는 표준 업스트림 Kubernetes의 운영 수준 컨테이너 오케스트레이션과 Oracle Cloud Infrastructure의 제어, 보안 및 높은 예측 성능을 결합할 수 있게 해줍니다.

Oracle Cloud Infrastructure Container Engine for Kubernetes(OKE)의 가격은 어떻게 책정되나요?

OKE 고객의 요금은 컴퓨팅, 스토리지, 네트워킹 및 기타 OKE 클러스터 내 인프라 리소스 소비 유형을 기반으로 결정됩니다. OKE 작업자 노드에 할당되는 OCPU 및 메모리 리소스는 선택한 구성의 OCI Compute 인스턴스와 동일한 가격으로 제공됩니다. 또한 제어 플레인에 대해 클러스터당 1시간에 $0.10의 기본 요금이 부과되며, 월 최대 $74.40의 요금이 부과될 수 있습니다. 이 요금은 재정적으로 보장된 SLA와 함께 제공됩니다.

OKE 클러스터를 직접 생성하는 고객들은 기본 클러스터 옵션을 선택해 제어 플레인 요금 납부를 피할 수 있습니다. 그러나 이 옵션에는 가상 노드, 애드온, 제어 플레인에 대한 SLA 등 고급 기능에 대한 액세스 권한이 포함되어 있지 않습니다.

작업자 노드를 위해 가상 노드를 선택하면, 노드당 1시간에 $0.015의 추가 요금이 부과되며, 각 가상 노드의 런타임 사용량을 기반으로 요금이 계산됩니다.

어느 리전에서 Oracle Cloud Infrastructure Container Engine for Kubernetes를 제공합니까?

Container Engine for Kubernetes는 리전 및 가용성 도메인에 명시된 바와 같이 모든 리전에서 지원됩니다.

OKE는 어떤 표준과 규정을 준수합니까?

OKE가 준수하는 다양한 산업 표준 및 규정에는 FedRAMP High, ISO/IEC 27001, PCI DSS, SOC1/2/3 등이 포함되지만 이에 국한되지 않습니다. 자세한 내용은 인프라스트럭쳐 규정 준수 페이지를 참고하세요.

Oracle Cloud Infrastructure Container Engine for Kubernetes의 제어 플레인을 직접 관리해야 하나요?

직접 제어 플레인을 관리할 필요는 없습니다. OKE가 관리를 담당할 겁니다. OKE를 사용해 Kubernetes 클러스터를 생성할 때마다 이 관리형 서비스가 다양한 결함 도메인 또는 가용성 도메인(논리적 데이터 센터) 내의 여러 제어 플래인을 자동으로 설정 및 실행해 고가용성을 보장합니다. Kubernetes 버전 업그레이드 등 제어 플레인과 관련된 지속적인 관리 작업 역시 이 서비스가 중단 없이 원활하게 처리합니다.

Oracle Cloud Infrastructure Container Engine for Kubernetes는 표준 업스트림 Kubernetes를 지원합니까?

네. Kubernetes 클러스터는 표준 업스트림 Kubernetes 버전으로 생성됩니다. 이 버전은 CNCF(Cloud Native Computing Foundation) 적합성 프로그램 인증도 획득했습니다.

Oracle Cloud Infrastructure Container Engine for Kubernetes는 어떤 방식으로 탄력성을 제공합니까?

Oracle Cloud Infrastructure(OCI)는 사용자가 OKE 클러스터를 생성하면 다양한 결함 도메인 및 가용성 도메인(논리적 데이터 센터) 전반에 여러 개의 Kubernetes 제어 플레인을 자동으로 생성하고 이를 관리합니다. 이 작업은 관리형 Kubernetes 제어 플레인의 높은 가용성을 보장하기 위해 이루어집니다. 새로운 버전의 Kubernetes로의 업그레이드 등 제어 플레인 운영 역시 서비스 중단 없이 수행됩니다. 또한 프로비저닝된 작업자 노드는 해당하는 가용성 도메인 및 리전으로 라벨 표시가 되어, 고객이 강력한 컨테이너 기반 애플리케이션 개발 및 배포 시에 Kubernetes 일정 관리 매커니즘을 사용할 수 있습니다.

Oracle Cloud Infrastructure Container Engine for Kubernetes는 Kubernetes RBAC(역할 기반 액세스 제어)를 지원합니까?

네. 관리형 Kubernetes 클러스터는 Kubernetes RBAC를 통해 활성화됩니다. 또한 관리형 Kubernetes는 Oracle Identity and Access Management(IAM)와 통합되어 사용자가 자신의 클러스터에 대한 액세스를 직접 제어할 수 있는 권한을 부여합니다.

Kubernetes 클러스터를 기존 가상 클라우드 네트워크(VCN)에 배포할 수 있습니까?

네. 관리형 Kubernetes 클러스터를 기존 VCN에 배포하여 기본 서브넷 및 보안 목록 사용을 제어할 수 있습니다.

개인용 Kubernetes 클러스터를 배포할 수 있습니까?

네. OKE를 사용하면 Kubernetes 클러스터가 회사의 가상 클라우드 네트워크(VCN)에 통합됩니다. 회사의 클러스터 작업자 노드, 로드 밸런서, Kubernetes API 엔드 포인트는 VCN의 개인용 또는 공용 서브넷의 일부입니다. 일반 VCN 라우팅 및 방화벽 규칙을 통해 Kubernetes API 엔드 포인트에 대한 액세스를 제어하고, 배스천 호스트 또는 특정 플랫폼 서비스를 통해 회사 네트워크에서만 액세스할 수 있도록 설정할 수 있습니다.

베어 메탈 노드에 나의 Kubernetes 클러스터를 배포할 수 있습니까?

네. 순수 베어 메탈 노드에 관리형 Kubernetes 클러스터를 배포할 수 있습니다. 또한 '노드 풀(공통 노드 크기/이미지를 공유하는 노드 집합)' 개념을 활용하여 베어 메탈 및 가상 머신 클러스터를 생성하고 이에 따라 Kubernetes 워크로드를 타겟팅할 수 있습니다.

Oracle Cloud Infrastructure Container Engine for Kubernetes는 OCI 로드 밸런싱 및 블록 스토리지와 통합됩니까?

네. Container Engine for Kubernetes는 사용자가 LoadBalancer 유형의 Kubernetes 서비스를 노출시키고, Oracle 로드 밸런서를 생성할 수 있게 해줍니다. 또한 사용자는 Oracle Block Volume이 지원하는 Kubernetes 영구 볼륨 및 영구 볼륨 클레임도 만들 수 있습니다.

사용자가 직접 자신의 작업자/클러스터 노드에 액세스할 수 있습니까?

클러스터 설정 시 퍼블릭/프라이빗 SSH 키 쌍을 관리형 및 자체 관리형 노드에 할당할 수 있습니다. 이렇게 하면 SSH 키 쌍을 사용해 작업자 노드에 액세스할 수 있습니다. 하지만 가상 노드의 경우는 OKE에 의해 완전히 관리되기 때문에 하나의 SSH 키 쌍으로는 액세스할 수 없습니다.

하나의 클러스터에 다양한 노드 유형을 혼합할 수 있습니까?

단일한 OKE 클러스터 내에 관리형 및 자체 관리형 노드를 결합할 수 있습니다. 하지만 OKE 내에서 가상 노드를 다른 노드 유형과 혼합하는 것은 불가능합니다.

가상 노드, 관리형 노드, 자체 관리형 노드는 언제 사용해야 합니까?

  • 가상 노드
    가상 노드는 서버리스 Kubernetes 경험을 제공합니다. 애플리케이션에만 집중하고 기반 인프라 관리는 피하고 싶은 경우 이상적인 선택입니다. 가상 노드는 확장, 업그레이드, 패치, 문제 해결, 프로비저닝 등 작업자 노드 관리와 관련된 업무 부담을 줄여줍니다.
  • 관리형 노드
    관리형 노드는 작업자 노드를 맞춤 구성하고 싶을 때 또는 가상 노드는 제공하지 않는 특정 노드 구성이 필요할 때 좋은 옵션입니다. 가상 노드와 달리 작업자 노드 경우 OCI와 고객 모두에게 관리 책임이 주어집니다. 고객이 작업자 노드를 관리하는 동안 OKE는 자동화된 기능들을 통해 프로세스를 간소화합니다(예: 작업자 노드 업데이트 프로세스 자동화를 위한 온디맨드 사이클링, 노드 실패 탐지 시 작업자 노드 클러스터 자가 치유, 자동 스케일링 등).
  • 자체 관리형 노드
    자체 관리형 노드는 RDMA 지원 베어메탈 HPC/GPU 인스턴스 또는 기밀 컴퓨트 구성과 같은 특수 목적의 인프라에 대한 액세스를 제공합니다. 관리형 노드에서는 사용할 수 없는 특정 사용 사례에 적합합니다. 자체 관리형 노드의 경우 작업자 노드 관리 책임은 사용자에게 있습니다.

    자체 관리형 노드는 현재는 관리형 노드에서 제공하지 않는 기반 인프라, 구성 옵션 및 컴퓨트 구성에 대한 액세스를 제공합니다. 여기에는 RDMA 지원 베어메탈 HPC/GPU 인스턴스 또는 Dedicated Virtual Machine 호스트가 포함됩니다. 자체 관리형 노드를 사용하면 고객은 작업자 노드를 스스로 관리해야 하며, 온디맨드 사이클링, 노드 실패 시 클러스터 자가 치유, 자동 스케일링 기능 등 관리형 노드가 제공하는 자동화된 기능들을 이용할 수 없습니다.

Oracle Container Engine for Kubernetes(OKE)는 어떤 컨테이너 런타임을 사용하나요?

Container Engine for Kubernetes는 CRI-O를 컨테이너 런타임으로 사용합니다.

가상 노드의 스토리지 옵션에는 어떤 것이 있습니까?

시작 단계에서는 OKE 가상 노드에 영구 스토리지 기능이 포함되지 않습니다. 그러나 초기 실행 이후 서비스가 OCI Block Storage 및 OCI File Storage를 통해 영구 볼륨 첨부 기능에 대한 지원을 자체적으로 도입합니다. 사용 중인 Kubernetes 애플리케이션에 영구 스토리지가 필요한 경우, OKE 관리형 노드를 사용할 것을 권장합니다. 영구 스토리지를 필요로 하는 워크로드는 관리형 노드를 사용할 수 있습니다.

가상 노드가 지원하는 컴퓨트 구성은 무엇입니까?

가상 노드는 E3, E4, A1 컴퓨트 구성과 호환되고, 지속적으로 신규 구성이 추가됩니다. 가상 노드가 제공하지 않는 워크로드 구성이 필요한 경우 관리형 노드를 대신 사용할 수 있습니다.

수명 주기 관리용 애드온을 포함한 소프트웨어 패키지에는 어떤 게 있습니까?

다음의 소프트웨어 패키지가 수명 주기 관리용 애드온과 함께 제공됩니다. 새로운 소프트웨어 패키지가 정기적으로 추가됩니다.