2025년 쿠버네티스 표준 아키텍처

표준 아키텍처 선정 배경

2025년 쿠버네티스는 성숙한 프로젝트로, 2024년 11월 09일 기준 CNCF에서 발표한 졸업 프로젝트는 29개입니다. 그러나 여전히 쿠버네티스를 사용하려면 다양한 제품을 이해하고 선택해야 합니다.

관리형 쿠버네티스를 사용하더라도 내재화된 제품들의 이해가 필요하며, 최적의 구성으로 사용하기 위해서는 표준 제품을 참고해야 합니다. 여기서는 쿠버네티스를 시작하는 분들에게 유용한 제품을 안내합니다.

이미 사용 중인 제품이 있는 경우, 이는 비즈니스에 맞는 최적의 구성일 가능성이 큽니다. 다음 제품 목록은 한국 시장에 맞춘 표준 제품이며, 상황에 따라 비즈니스 성격에 맞게 일부 변경될 수 있습니다.

2025년 쿠버네티스 조합에 대한 가이드를 보려면 여기를 참조하십시오.

쿠버네티스로의 진입이나 활성화가 수월하길 바랍니다.

조훈, 심근우, 문성주, 이성민 드림

쿠버네티스 정책 관리

키베르노(Kyverno) - 쿠버네티스 클러스터에서 작업 범위를 결정하는 규칙 생성 도구로, v1.30부터는 admission control을 지원합니다.

컨테이너 이미지 취약점

트리비(Trivy) - 컨테이너 이미지 취약점 검증 도구이며, 이미지 업로드 시점에 취약점 점검하는 것이 가장 효과적입니다.

컨테이너 런타임 보안

트레이시(Tracee) - 컨테이너 런타임의 이상 행위를 탐지하는 보안 도구로, 팔코(Falco)를 대신하여 사용되고 있습니다.

각 구성 요소 설명

[추가] 클러스터 접근 제어

텔레포트(Teleport) - 안전한 인프라 접근을 돕는 도구로, 작업 기록과 문제 파악을 용이하게 합니다.

클러스터 인증 및 인가

키클락(Keycloak) - 싱글사인온을 지원하는 오픈 소스 IAM 도구입니다.

API 서버 로드밸런서

HAPROXY - 오픈 소스 로드밸런서로, API 서버에 로드밸런싱을 지원합니다.

네트워크 구현체

컨테이너 네트워크 인터페이스(CNI, Container Network Interface)

칼리코(Calico) - CNI 중 가장 쉽고 빠르게 적용 가능하며, BGP 지원도 강력합니다.

실리움(Cilium) - 최신 커널 기능으로 성능 향상, 자체 L2 로드밸런서 지원합니다.

L4/L7 네트워크 구현체

MetalLB - 쿠버네티스의 로드밸런서 서비스를 지원합니다.

Nginx Ingress Controller - HTTP/HTTPS를 내부 서버로 접속하는 인그레스 관리 제품입니다.

k8gb - 쿠버네티스 글로벌 로드밸런서로, 멀티 클러스터 환경에 활용됩니다.

사용성 간편화 도구

헬름(Helm) - 쿠버네티스 패키지 매니저로, 간편한 배포를 지원합니다.

렌즈(Lens) - 쿠버네티스 관리용 GUI 도구입니다.

서비스 메시

이스티오(Istio) - 서비스 메시 도구로, 트래픽 관리 및 옵저빌리티 기능을 제공합니다.

컨테이너 관리 도구

도커(Docker) - 가장 널리 쓰이는 컨테이너 관리 도구입니다.

지속적 통합/배포(CI/CD) 도구

CI/CD

깃헙 액션스(Github Actions) - CI/CD를 위한 깃허브 제공 도구입니다.

젠킨스(Jenkins) - 지속적 통합 및 배포에 가장 널리 쓰이는 오픈 소스입니다.

깃랩(Gitlab) - 무료 CI/CD 기능을 제공하는 오픈 소스입니다.

CD

아르고CD(ArgoCD) - GitOps CD 도구로 쿠버네티스 리소스를 관리합니다.

컨테이너 레지스트리

하버(Harbor) - 주요 컨테이너 레지스트리로 동기화 및 API 관리가 가능합니다.

컨테이너 네이티브 스토리지

Rook 및 Ceph - 컨테이너 네이티브 스토리지 솔루션입니다.

벨레로(Velero) - 클러스터 데이터 관리 도구입니다.

MLOps

Kubeflow - 머신러닝 모델 학습을 지원하는 도구입니다.

서버리스(Serverless)

Knative - 서버리스 방식 활용을 위한 도구입니다.

키 관리 서비스

볼트(Vault) - 민감 정보 저장 및 관리 서비스입니다.

컨테이너 런타임 관리

컨테이너디(ContainerD) - 쿠버네티스에서 사용되는 컨테이너 런타임 도구입니다.

[추가] 가상화 도구

쿠버벌트(KubeVirt) - 쿠버네티스 위에서 가상화를 구현하는 기술입니다.

컨테이너 런타임 보안

팔코(Falco) - 컨테이너 런타임 보안 도구입니다.

관측가능성 (Observability)

로그, 분산 트레이싱, 메트릭 변환기

오픈텔레메트리(OpenTelemetry) - 모니터링 데이터를 수집할 수 있도록 돕는 프레임워크입니다.

로그 파이프라인

Fluentbit - 오픈 소스 로그 포워더입니다.

엘라스틱서치(Elasticsearch) - 로그 보관 및 검색엔진으로 비정형 데이터 저장에 유용합니다.

키바나(Kibana) - 로그 및 데이터를 시각화하는 대시보드입니다.

분산 트레이싱

예거(Jaeger) - 분산 애플리케이션의 이벤트를 수집하는 트레이싱 도구입니다.

메트릭 파이프라인

프로메테우스(Prometheus) - 메트릭 수집 도구로, 높은 점유율을 자랑합니다.

그라파나(Grafana) - 모니터링 데이터를 시각화하는 소프트웨어입니다.

클러스터 프로비저너

kubeadm - 쿠버네티스 클러스터 프로비저닝을 위한 CLI 도구입니다.

kubespray - 앤서블 플레이북으로 클러스터를 프로비저닝합니다.

테라폼(Terraform) - 인프라 코드 관리 도구입니다.

작가

• 조훈(CNCF 앰버서더)

다양한 IT 프로젝트에서 활동하며, 인프런/유데미에서 강의도 하고 있습니다.

• 심근우

LG유플러스에서 DevOps를 담당하며, 클라우드 안정화에 노력하고 있습니다.

• 문성주 

체커에서 쿠버네티스 관련 연구를 진행 중입니다.

• 이성민

넷플릭스에서 데이터 플랫폼 관련 도구 개발을 맡고 있습니다.

<원문>

2025년 쿠버네티스 표준 아키텍처