본 기사에서는 쿠버네티스의 기능을 확장하고 효율성을 높일 수 있는 유용한 도구들을 소개합니다.
DevOps 환경에서 작업할 때, 반복적인 수동 작업을 줄여주는 훌륭한 DevOps 도구들의 중요성은 아무리 강조해도 지나치지 않습니다. DevOps의 각 단계와 다양한 기능에는 특정 요구 사항을 충족하는 다양한 도구들이 필요합니다.
쿠버네티스는 컨테이너 환경에서 애플리케이션을 운영하는 데 필수적인 요소 중 하나입니다. 특히, 다양한 기능 확장을 위해 쿠버네티스와 함께 작동하는 수많은 도구들이 존재합니다. 이러한 도구들은 개선된 관리, 향상된 보안, 편리한 대시보드, 그리고 효율적인 클러스터 모니터링을 가능하게 합니다.
이제 쿠버네티스의 능력을 한층 더 끌어올리는 놀라운 도구들을 살펴보겠습니다.
시작해볼까요!
헬름(Helm)
헬름은 쿠버네티스용 패키지 관리자로, 반복적이고 다양한 시나리오에서 사용되는 애플리케이션 및 서비스를 일반적인 쿠버네티스 클러스터에 손쉽게 배포할 수 있도록 지원합니다. 헬름을 사용하면 쿠버네티스용으로 제작된 소프트웨어를 간편하게 찾고, 공유하며, 사용할 수 있습니다.
헬름 차트(Helm Charts)라는 패키지를 활용하여 복잡한 쿠버네티스 애플리케이션을 정의하고, 설치하며, 업그레이드할 수 있습니다.
헬름의 주요 특징:
- 차트를 사용하여 모든 쿠버네티스 애플리케이션의 복잡성을 관리합니다.
- 업그레이드 및 사용자 정의 후크를 통해 손쉬운 업데이트를 제공합니다.
- 차트는 공용 또는 개인 서버를 통해 편리하게 공유할 수 있습니다.
- 단 한 번의 명령으로 간단한 롤백이 가능합니다.
- 개발자 생산성을 향상시키고 운영 준비성을 높입니다.
플래거(Flagger)
플래거는 쿠버네티스용 프로그레시브 딜리버리 오퍼레이터입니다.
Istio, App Mesh, Nginx, Linkerd, Contour, Gloo 등의 서비스 메시와 함께 Prometheus를 사용하여 카나리아 배포를 자동화합니다. 카나리아 배포는 릴리스를 소규모 사용자 그룹에 먼저 배포하고 테스트한 후, 제대로 작동하면 전체 사용자에게 배포하는 방식입니다.
클러스터 내에서 서비스 메시를 사용하여 배포 간 트래픽을 관리합니다. 트래픽을 카나리아로 이동하기 위해 평균 요청 시간, HTTP 요청 성공률, 포드 상태와 같은 성능 지표를 측정합니다.
플래거는 카나리아, A/B 테스트, 블루/그린 배포와 같은 다양한 배포 전략에 대해 자동화된 애플리케이션 분석, 승격 및 롤백을 수행할 수 있습니다.
큐브워치(Kubewatch)
큐브워치는 Slack 채널을 통해 알림을 전송하는 오픈 소스 쿠버네티스 모니터링 도구입니다.
Go 언어로 작성되었으며 Bitnami Labs에서 개발했습니다. 쿠버네티스 리소스를 모니터링하고 변경 사항이 발생하면 알림을 제공하는 데 사용됩니다.
kubectl 또는 헬름 차트를 사용하여 큐브워치를 설치할 수 있습니다. 사용하기 쉽고 인터페이스도 직관적입니다. Slack 외에도 HipChat, Mattermost, Flock, webhook, SMTP도 지원합니다.
모니터링하려는 쿠버네티스 리소스에 따라 구성 파일에서 해당 리소스에 대해 true 또는 false를 설정할 수 있습니다. 큐브워치 구성을 설정하고 포드를 실행하면 아래와 같이 쿠버네티스 이벤트에 대한 알림을 받기 시작합니다.
깃쿠브(Gitkube)
깃쿠브는 git push 명령을 사용하여 쿠버네티스에서 도커 이미지를 빌드하고 배포하는 도구입니다. Remote, gitkube-controller, gitkubed의 세 가지 구성 요소로 이루어져 있습니다. Remote는 gitkube-controller에서 관리하는 사용자 지정 리소스로 구성됩니다. gitkube-controller는 변경 사항을 gitkubed로 보내고, gitkubed는 도커 이미지를 빌드하고 배포합니다.
깃쿠브 주요 기능:
- 간단한 설치, 플러그 앤 플레이 방식
- 보안을 위한 역할 기반 접근 제어(RBAC) 제공
- 공개 키를 사용한 간편한 인증
- 다중 테넌시를 위한 네임스페이스 지원
- kubectl 및 git 외 추가 종속성 없음
kube-state-metrics
kube-state-metrics는 쿠버네티스 API 서버를 모니터링하여 상태 객체 메트릭을 생성하는 서비스입니다. 노드, 포드, 네임스페이스 및 배포와 같은 다양한 객체의 상태를 확인하는 데 사용됩니다. 쿠버네티스 API에서 수정되지 않은 원시 데이터를 제공합니다.
다음은 kube-state-metrics에서 제공하는 정보입니다.
- Cron 작업 및 작업 상태
- 포드의 상태(준비, 실행 중 등)
- 리소스 요청 및 범위
- 노드 용량 및 상태
- 복제 세트 사양
카무스(Kamus)
카무스는 쿠버네티스 애플리케이션의 비밀 데이터를 암호화하고 해독하는 데 사용되는 오픈 소스 GitOps 도구입니다. 카무스를 통해 암호화된 비밀 데이터는 쿠버네티스 클러스터에서 실행되는 애플리케이션만 해독할 수 있습니다. 비밀 암호화를 위해 AES, Google Cloud KMS, Azure KeyVault를 사용합니다. 키 차트를 사용하여 카무스를 시작할 수 있습니다.
카무스는 카무스 CLI와 카무스 init 컨테이너의 두 가지 유틸리티를 제공합니다. 암호화 API와 상호 작용에는 카무스 CLI를 사용하고, API 복호화 상호 작용에는 카무스 init 컨테이너를 사용합니다.
쿠버네티스의 일반적인 비밀 데이터는 암호화되지 않습니다. base64로 인코딩될 뿐입니다. 따라서 Git 저장소에 그대로 두는 것은 안전하지 않습니다. 리포지토리에 접근할 수 있는 누구든 이러한 비밀 데이터를 사용할 수 있습니다. 그러므로 카무스와 같은 적절한 암복호화 솔루션이 필요합니다. 또한 위협을 처리하고 비밀 데이터를 안전하게 보호하기 위한 위협 모델을 제공합니다.
언트랙(Untrak)
언트랙은 추적되지 않은 리소스를 찾고 가비지 컬렉션을 위해 쿠버네티스에서 사용하는 오픈 소스 도구입니다. 추적되지 않은 클러스터에서 해당 파일을 찾아 삭제할 수 있습니다.
kubectl apply 또는 헬름 템플릿을 사용하여 CI/CD 파이프라인에 매니페스트를 삽입한 후, 쿠버네티스는 객체가 저장소에서 삭제되었을 때를 인식하지 못합니다. 객체가 삭제되면 전달 프로세스에서 추적되지 않고 여전히 쿠버네티스 클러스터에 남아있게 됩니다.
더 이상 소스 코드 관리의 일부가 아닌 리소스를 찾기 위해 간단한 구성 파일 untrak.yaml을 사용하여 내부적으로 명령을 실행합니다.
위브 스코프(Weave Scope)
위브 스코프는 도커 및 쿠버네티스를 시각화, 모니터링 및 문제 해결하기 위한 도구입니다.
컨테이너화된 애플리케이션의 하향식 보기와 문제를 쉽게 식별하고 진단할 수 있는 전체 인프라를 보여줍니다.
도커 컨테이너에서 마이크로서비스 아키텍처 애플리케이션을 실행하는 것은 쉽지 않습니다. 구성 요소가 매우 동적이고 모니터링하기 어렵기 때문입니다. 위브 스코프를 사용하면 메모리 누수 문제를 쉽게 해결하고 CPU 사용량을 제어하며 네트워크 병목 현상을 시각화할 수 있습니다.
위브 스코프의 주요 기능:
- 도커 컨테이너를 실시간으로 모니터링하는 데 도움을 줍니다.
- 컨테이너에서 실행 중인 프로세스 사이를 쉽게 탐색할 수 있습니다.
- CPU 및 메모리 사용량을 호스트 또는 서비스별로 표시합니다.
- 스코프 브라우저 창을 벗어나지 않고 CLI를 사용하여 컨테이너를 재시작, 중지 또는 일시 중지합니다.
- 컨테이너, 프로세스 및 호스트에 대한 자세한 정보를 얻기 위해 사용자 정의 플러그인을 지원합니다.
쿠버네티스 대시보드(Kubernetes Dashboard)
쿠버네티스 대시보드는 쿠버네티스에서 제공하는 웹 인터페이스입니다. 쿠버네티스 클러스터에서 컨테이너화된 애플리케이션을 배포, 문제 해결 및 관리하는 데 사용됩니다. 노드, 네임스페이스, 역할, 워크로드 등에 대한 세부 정보와 같은 클러스터에 대한 모든 정보를 제공합니다.
헬름 차트를 사용하여 쿠버네티스 대시보드를 배포하거나 아래에 언급된 간단한 kubectl 명령을 사용할 수 있습니다.
kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.4/aio/deploy/recommended.yaml
콥스(Kops)
콥스는 프로덕션 환경에 적합한 쿠버네티스 클러스터를 쉽고 빠르게 설정하는 데 사용되는 오픈 소스 프로젝트입니다. 주로 AWS 및 GCE에 쿠버네티스 클러스터를 배포하는 데 사용됩니다.
소규모 쿠버네티스 클러스터는 생성 및 유지 관리가 쉽지만, 클러스터를 확장할 때는 많은 구성 요소가 추가되고 운영 관리가 어려워집니다. 콥스는 이러한 문제 해결에 도움이 되는 도구입니다. 클러스터를 항상 최신 상태로 안전하게 유지하는 구성 기반 접근 방식을 따릅니다.
콥스에는 많은 네트워킹 백엔드가 있으며, 사용 사례에 따라 그 중 하나를 선택하면 다양한 유형의 클러스터를 쉽게 설정할 수 있습니다.
cAdvisor
cAdvisor는 컨테이너를 모니터링하는 오픈 소스 도구입니다. 클러스터에서 실행되는 컨테이너의 성능 특성 및 리소스 사용량을 파악하는 데 사용됩니다.
노드 수준에서 작동하며 특정 노드에서 실행 중인 모든 컨테이너를 자동으로 검색하고 메모리, 파일 시스템, CPU 및 네트워크 통계를 수집합니다. 클러스터에 있는 모든 컨테이너의 실시간 데이터를 보여주는 웹 인터페이스를 제공합니다.
cAdvisor를 시작하려면 도커 이미지 google/cadvisor를 실행해야 하며, 웹 브라우저에서 http://localhost:8080에 접속할 수 있습니다.
큐브스프레이(Kubespray)
큐브스프레이는 Ansible 플레이북과 쿠버네티스를 결합하여 만든 무료 도구입니다. 쿠버네티스 클러스터 수명 주기 관리에 사용됩니다.
큐브스프레이를 사용하면 클러스터를 빠르게 배포하고 배포 모드, 네트워크 플러그인, DNS 구성, 구성 요소 버전, 인증서 생성 방법 등과 같은 클러스터 구현의 모든 매개변수를 사용자 정의할 수 있습니다.
단순히 실행 가능한 플레이북 하나만 실행하면 클러스터가 가동 및 실행됩니다. 쿠버네티스 클러스터를 쉽게 확장하거나 업그레이드할 수 있습니다.
K9s
K9s는 오픈 소스 터미널 기반 도구이자 대시보드 유틸리티로, 쿠버네티스 웹 UI가 수행하는 모든 작업을 수행할 수 있습니다. 쿠버네티스 클러스터에 배포된 애플리케이션을 탐색, 관찰 및 관리하는 데 사용됩니다.
K9s의 주요 기능:
- 실시간으로 클러스터 추적
- 리소스별 디스플레이 사용자 지정
- 클러스터 리소스 문제 확대
- 역할 기반 액세스 제어(RBAC) 지원
- 리소스 성능을 검증하기 위한 내장 벤치마크
쿠베테일(Kubetail)
쿠베테일은 하나의 스트림에서 여러 포드의 로그를 집계하는 데 사용되는 간단한 bash 스크립트입니다.
매우 편리합니다!
쉽게 디버깅하는 데 도움이 됩니다.
최신 쿠베테일 버전에는 강조 표시 및 필터링 기능도 있습니다. 이 기능을 사용하면 로그에 색상을 지정할 수 있습니다. homebrew를 사용하여 단일 명령으로 쿠베테일을 설치할 수 있습니다. 쿠베테일은 KUBETAIL_NAMESPACE, KUBETAIL_TAIL, KUBETAIL_SKIP_COLORS와 같이 읽기 쉬운 환경 변수에 기본값을 추가할 수 있습니다.
파워풀씰(PowerfulSeal)
파워풀씰은 쿠버네티스 클러스터용으로 파이썬으로 작성된 강력한 오픈 소스 카오스 엔지니어링 도구입니다.
카오스 엔지니어링은 실제 환경에서 발생할 수 있는 문제 상황을 처리할 수 있는 능력을 확인하기 위해 시스템의 신뢰성을 평가하는 데 사용됩니다. 가능한 한 빨리 문제를 식별하기 위해 쿠버네티스 클러스터에 고의로 장애를 발생시킵니다.
넷플릭스의 카오스 몽키(Chaos Monkey)에서 영감을 받아 쿠버네티스의 복원력을 개선하는 데 사용됩니다. 파워풀씰을 사용하여 엔지니어는 시스템이 어떻게 반응하는지 확인하기 위해 고의로 클러스터에 문제를 일으키려고 시도합니다.
파워풀씰은 자율 모드, 대화식 모드, 레이블 모드의 세 가지 모드로 작동합니다.
자율 모드에서는 사용자가 제공한 정책 파일을 읽어 시나리오를 실행합니다. 대화식 모드에서는 수동으로 중단하려는 클러스터 구성 요소를 지정합니다. 레이블 모드에서는 레이블을 사용하여 포드와 같은 클러스터의 대상 객체를 종료합니다.
뽀빠이(Popeye)
뽀빠이는 쿠버네티스 클러스터를 위한 청소 유틸리티입니다.
전체 클러스터를 스캔하고 구성 및 리소스 관련 문제를 보고합니다. 쿠버네티스 클러스터에서 모범 사례를 실행하여 일반적인 문제를 피하는 데 도움이 됩니다.
이 유틸리티는 Windows, Linux 및 macOS에서 사용할 수 있습니다. 현재 노드, 포드, 네임스페이스, 서비스에서만 작동합니다. 뽀빠이를 사용하면 죽은 리소스와 사용되지 않는 리소스, 포트 불일치, RBAC 규칙, 메트릭 사용률 등을 쉽게 식별할 수 있습니다.
결론
DevOps 도구는 성공에 중요한 역할을 하며, 위에서 소개된 도구들이 쿠버네티스를 보다 효과적으로 관리하는 데 도움이 되기를 바랍니다.