랜처 소개와 랜처를 통해 다룰 수 있는 각종 k8s 기술들
쿠버네티스의 런타임은 원래 도커에서 OCI 중심으로 재편되고 있다고 한다.
기본적으로 유저는 랜처 ui를 통해 다운스트림 클러스터를 관리할 수 있음
클러스터가 생성되거나 연결하면 클러스터 에이전트가 생성되고, 클러스터 컨트롤러를 통해 여러 관리작업을 수행할 수 있다
ectd, docker 필요없음
자체 쿠버네티스 배포판인 랜처 쿠버네티스 엔진(RKE) 를 포함하는데 k3s 라는 이름의 미니멀한 쿠버네티스 배포판도 제공한다고 한다. - 서버 인스턴스당 RAM - 512MB, Storege - 200MB
edge 단에서 발생한 it 역량이 부족에 의해 k8s 의 기능들을 정상 작동 시키는것에 대한 우려
환경설정 일원화 운영에 대한 어려움
향후 2년내에 edge 나 ioT 워크로드들이 k8s 형태로 마이그레이션 될 것으로 예상 - k3s 권장
가벼운 쿠버네티스 배포판의 종류이다.
모두 한번씩 구현해봐야겠다.
2.x 버전 이후부터 사실상 표준이 된 kubernetes 만 지원하고 있다고 한다.
100% 오픈소스
설치 및 운영이 쉽고 단순하다고 함
Edge 환경에서 Multi-Cluster 지원까지 다양한 환경에 대응할 수 있다고 함
RKE2 는 Rancher 의 차세대 Kubernetes 배포판으로 미국 연방 정부 부문의 보안 및 규정을 완전히 준수한다고 한다.
미국 정부 프로젝트에 배치되도록 설계가 되었었기 때문이라고 함
RKE 는 컨테이너 런타임으로 Docker 를 필요로 하는 반면, RKE2 는 업계 표준 컨테이너 런타임이 된 containerd에 의존한다.
RKE2 는 k3s 를 기반으로 사용하기 때문에 단순성, 모듈성, 운영 용이성 및 구축 모델을 모두 갖추고 있으며, 두가지 장점(RKE, K3s) 를 모두 갖추고 있다.
빌드 파이프라인에서 trivy 를 사용해 CVE(잘 알려진 보안 결함)에 대한 구성요소를 정기적으로 스캔함
그렇다고 하는데 감은 잘 안오는데
중요한것은 도커에 의존하지 않는것이라고 한다.
각 배포판들의 비교
- 중앙 집중식 컨트롤 플레인을 제공해 클러스터 프로비저닝, 업그레이드, 사용자 관리 및 정책 관리와 같은 운영 문제 해결
- 직관적인 워크로드 관리를 제공해 사용자 편의 UI 와 CI/CD Pipeline 또한 제공하며, Prometheus, Grafana, Fluentd 와 같은 주요 오픈소스 프로젝트를 통합함
- 코어에서 클라우드, 엣지에 이르기까지 최대의 제어 및 운영 일관성을 확보하고, 백만개의 클러스터에서 애플리케이션을 확장할 수도 있다고 함
- 기업 보안 및 표준을 준수하는 동시에 클라우드 네이티브 툴링을 도입함 - 엔터프라이즈급 지원 서비스
이후 설치 데모를 참고하여 클러스터를 구성해보려고 한다.
'Seminar, Webinar' 카테고리의 다른 글
| (AWS Summit seoul) Bespin Global - To observability and beyond (0) | 2023.06.08 |
|---|---|
| (AWS Summit) LG 유플러스 IPTV 서비스, 무중단 클라우드 마이그레이션 이야기 (0) | 2023.06.08 |
| (SUSE korea) 쿠버네티스 무중단 운영을 위한 Istio, OPA Gatekeeper (0) | 2023.06.08 |
| (OSC Korea x Solo.io) The Future of Service Mesh (0) | 2023.06.08 |
| (OSCkorea) Nexus Firewall을 통한 방어전략 (2) | 2023.06.08 |