Home SD 커뮤니티 Easy Tech

Easy Tech

Easy Tech

구글 멀티 클라우드 플랫폼 , 안토스 Anthos

2019-06-04


 

Cloud Platform, Anthos

 

구글이 개발한 안토스(Anthos)는 클라우드 관리 플랫폼으로, IT 리소스가 관리 및 개발, 제어 측면에서 일관된 프레임워크에 배치된다. 안토스를 사용하게 되면 퍼블릭 클라우드와 온프레미스 모두에 걸친 여러 환경의 쿠버네티스(Kubernetes) 클러스터를 관리하고 정책을 일관성 있게 적용할 수 있다. 또한 안토스는 구글이 검증을 마친 운영체제와 컨테이너 런타임을 포함하는 완전히 통합된 소프트웨어 스택을 제공해 안심하고 클러스트를 업그레이드할 수 있게 하며, 다운타임을 최소화시킨다. 안토스는 기존 클라우드 서비스 플랫폼(Cloud Service Platform)으로, 사용자가 쿠버네티스 클러스터를 구축하고 관리, 운영하는 데 시간을 들이지 않고 컨테이너화된 애플리케이션을 구동할 수 있다. 게다가 AWS나 애져(Azure) 같은 서드파티 클라우드에서 구동하는 워크로드도 관리할 수 있다. 

 
 

다양한 기능을 하는 안토스

안토스는 업무가 한 번 작성되면 어디에서나 동작할 수 있고, 사용자는 강제 스택 리프레시 없이도 안토스를 기존 하드웨어 상에서 구동할 수 있다. 사용자 페이스에 맞춰서 작업할 수 있도록 API가 제공되며, GKE에 연결하면 사용자가 최신 기능 업데이트 및 보안 패치를 받을 수 있다. 또한 쿠버네티스와 별개로 이스티오(Istio) 상에도 구축된다. 서버리스 워크로드 관리를 위한 쿠버네티스 플랫폼인 K네이티브 상에서도 가능하다. 안토스는 아키텍처 접근 방식을 혁신적으로 변화시키고, 혁신에 주력할 수 있게 하며, 보안을 손상시키거나 복잡성을 증가시키지 않고 이전보다 빠르게 이동할 수 있도록 한다. 데이터 센터 및 클라우드에서 구글이 제공하고 관리하는 컨테이너, 마이크로 서비스 아키텍처 및 서비스 메쉬를 사용하여 새 애플리케이션 및 기존 애플리케이션을 현대화함으로써 비즈니스의 전략적 원동력이 된다. 

 

 안토스 플랫폼을 기반으로 하는 오픈소스 기술들

1. Kubernetes Engine

: 쿠버네티스 클러스터를 안정적이고 효율적이며 안전하게 실행할 수 있는 기술이다. 컨테이너식 애플리케이션 배포를 위한 관리형 프로덕션 환

경으로, 오픈소스 유연성에 혁신을 가져와 제품 출시 시간을 단축한다. 애플리케이션 컨테이너에 필요한 컴퓨팅, 메모리, 저장소 리소스를 간

단히 지정하면 Kubernetes Engine이 자동으로 기본 클라우드 리소스를 프로비저닝하고 관리한다. 하드웨어 가속기 지원 덕분에 머신러닝,

범용 GPU, 고성능 컴퓨팅 및 특수 하드웨어 가속기를 활용하는 기타 작업을 쉽게 실행할 수 있다.

2. GKE On-Prem

: 데이터 센터에서 직접 구글 쿠버네티스 엔진(GKE)을 사용할 수 있는 기술이다. 구글 클라우드 콘솔에 클러스터를 등록하여 모든 클러스터를

한 곳에서 관리할 수 있게 해준다. GKE 및 GKE On-Prem에 내장된 추상화 레이어를 사용하면 이식 가능한 운영 기술을 개발하면서 애플리

케이션을 '클라우드 지원'상태로 만들고 원하는 일정에 맞춰 클라우드로 전환할 수 있다.

3. Istio on GKE

: GKE 기반 Istio는 GKE의 애드온으로서 Istio 서비스 메쉬를 생성하고 실행하는 데 필요한 모든 구성 요소를 한 번에 신속하게 만들 수 있다.

Istio는 마이크로 서비스를 연결, 관리 및 보안하는 일관된 방법을 제공하는 개방형 서비스 메시이다. 마이크로 서비스 코드를 변경하지 않고도

서비스 간 트래픽 흐름을 관리하고 액세스 정책을 적용하며 원격 측정 데이터를 수집할 수 있다. GKE 기반 Istio를 사용하면 GKE 클러스터 수

명주기의 일부로 Istio의 설치 및 업그레이드를 쉽게 관리할 수 있으므로, 대부분의 요구 사항에 맞는 최적의 컨트롤 플레인 설정으로 시스템을

자동으로 업그레이드할 수 있다. 

 
 

Anthos Config Management

Anthos는 하이브리드 쿠버네티스 배포를 위한 대규모의 정책 및 보안 자동화를 위해 구성을 관리한다. 하이브리드 컨테이너 환경에서 작업하는 관리자는 신속하고 안전한 응용 프로그램 개발을 구현하기가 어려울 수 있다. Anthos Config Management(안토스 구성 관리)를 사용하면 구내 및 클라우드 모두에서 쿠버네티스 클러스터에 적용되는 모든 관리 정책에 대한 공통 구성을 만들 수 있다. 안토스 구성 관리는 변경 사항을 평가하고 모든 클러스터에 적용하여 원하는 상태가 항상 반영되도록 한다. 중앙 Git 저장소는 RBAC, 자원 할당량 및 사내 구축형 클라우드와 같은 네임 페이스 등 액세스 제어 정책을 관리한다. 클러스터 상태를 계속 확인하고, 원하는 상태를 적용하여 정책을 시행한다.

 

다중 클러스터 관리 가능한 장소 제공

일반적으로 관리자는 개발자를 위해 기본적으로 보안을 제공하는 일관된 환경을 만들어야 한다. 안토스 구성 관리를 사용해 원하는 클러스터 구성이 적용되었음을 알면서 새로운 팀을 신속하게 시작하고 실행할 수 있다. 쿠버네티스 배포가 늘어남에 따라 팀에서는 고가용성, 전역 범위 또는 에지 컴퓨팅과 같은 사용 사례에 대한 클러스터를 추가해야 할 필요성을 느끼게 된다. 그러나 새로운 클러스터를 추가 할때마다 별도의 구성 집합을 관리하는 데 새로운 오버 헤드가 발생한다. 안토스 구성 관리는 다중 클러스터 관리를 위한 단일 중앙 집중식 장소를 제공한다.