호스팅된 컨트롤 플레인이란?
호스팅된 컨트롤 플레인은 핵심 컨트롤 플레인 구성 요소의 통합 제어 및 관리를 지원하는 분리된 관리 플레인을 설명하는 데 사용되는 용어입니다. 이 문서에서는 호스팅된 컨트롤 플레인의 개념을 살펴보고 Red Hat® OpenShift® Container Platform과 Red Hat OpenShift Service on AWS에서 호스팅된 컨트롤 플레인을 사용할 때의 장점을 자세히 설명합니다.
호스팅된 컨트롤 플레인의 장점
OpenShift Container Platform을 지원하는 호스팅된 컨트롤 플레인으로 진정한 하이브리드 클라우드 접근 방식과 기타 장점을 실현할 수 있습니다.
첫째, 호스팅된 컨트롤 플레인을 사용하면 소규모 노드에서 컨트롤 플레인을 실행할 수 있으므로 클러스터 비용이 줄어듭니다.
또한 컨트롤 플레인은 OpenShift Container Platform에서 시작되는 포드로 구성되어 빠르게 시작할 수 있습니다. 동일한 원칙이 모니터링, 로깅, 자동 스케일링(auto-scaling) 같은 워크로드와 컨트롤 플레인에 적용됩니다.
인프라 측면에서 HAProxy, 클러스터 모니터링, 스토리지 노드, 기타 인프라 구성 요소는 별도의 클라우드 공급업체 계정으로 푸시되어 컨트롤 플레인으로부터 격리하여 사용할 수 있습니다.
다수의 클러스터를 관리하는 작업은 더 중앙화되어 있으므로 클러스터 상태에 영향을 미칠 수 있는 외부 요인을 줄이는 데 도움이 됩니다. 또한 사이트 신뢰성 엔지니어(SRE)에게는 문제를 디버깅하고 데이터 플레인으로 이동하기 위한 중앙화된 위치가 있어 문제 해결 시간(TTR)을 줄이고 생산성을 높일 수 있습니다.
호스팅된 컨트롤 플레인의 또 다른 장점은 격리가 개선된다는 것입니다. 컨트롤 플레인이 분리되기 때문에 관리와 워크로드 간 보안 경계가 강화됩니다. 따라서 자격 증명이 유출되고 컨트롤 플레인 인프라가 실수로 삭제될 가능성을 줄일 수 있습니다.
Red Hat 리소스
Red Hat OpenShift의 호스팅된 컨트롤 플레인
물리 또는 가상 노드로 구성된 전용 그룹이 쿼럼 보장을 위한 최소 개수로 독립형 컨트롤 플레인을 호스팅합니다. 또한 네트워크 스택이 공유됩니다. 관리자 액세스 권한은 컨트롤 플레인, 머신 관리 API, 기타 구성 요소를 표시하여 클러스터의 상태에 대한 가시성을 제공합니다.
이러한 독립형 모델이 유용한 경우가 있으나, 컨트롤 플레인과 데이터 플레인이 분리되어야 할 때도 있습니다.
그러한 시나리오에서 데이터 플레인은 전용 물리 호스팅 환경이 있는 별도의 네트워크 도메인에 위치합니다. 컨트롤 플레인은 쿠버네티스 네이티브 배포와 같은 높은 수준의 기본 요소를 사용하여 호스팅됩니다.
Red Hat OpenShift를 지원하는 호스팅된 컨트롤 플레인의 여러 장점 중에는 다음과 같은 것들이 있습니다.
- 컨트롤 플레인을 데이터 플레인(작업자)에서 분리
- 네트워크 도메인 분리
- 관리자와 SRE에게 중앙집중식 인터페이스 제공
즉, 컨트롤 플레인은 모든 워크로드와 동일하게 작동합니다. 동일한 스택을 사용하여 애플리케이션을 모니터링, 보호, 운영하고 컨트롤 플레인을 관리할 수 있습니다.
호스팅된 컨트롤 플레인이 포함된 Red Hat OpenShift Service on AWS(ROSA)
호스팅된 컨트롤 플레인이 포함된 Red Hat OpenShift Service on AWS(ROSA)는 ROSA의 새로운 배포 모델로, 컨트롤 플레인이 고객의 개별 AWS 계정이 아닌 ROSA 서비스 AWS 계정에서 호스팅됩니다.
ROSA 서비스 AWS 계정에서 컨트롤 플레인을 호스팅하고 관리하면 고객 리소스를 가장 효과적이고 효율적으로 사용할 수 있으므로 ROSA 고객은 비용을 대폭 절감하고 프로비저닝 시간을 단축하고 보안 상태를 개선하고 신뢰성을 높일 수 있습니다. 사용자가 경험하게 되는 다양한 혜택을 예로 들면 다음과 같습니다.
- 쉽고 빠르게 클러스터를 구동하거나 미사용 클러스터를 해체하여 효율성을 개선하고 비용을 절감
- 더 유연하고 이식 가능한 연간 결제 방식으로 고객이 노드 유형을 쉽게 변경 가능
- 전반적인 풋프린트 감소
- 새 클러스터에 약 15분 이내에 API를 사용할 수 있어, 애플리케이션을 더 빠르게 시작, 빌드 및 배포 가능
- 컨트롤 플레인의 원활한 자동 스케일링
- 컨트롤 플레인이 여러 가용 영역에서 상시 고가용성 제공
- 컨트롤 플레인과 작업자 노드를 따로 선별해 업그레이드하여 고객에게 향상된 제어 능력과 유연성 제공
- 컨트롤 플레인 인프라 관리의 부담을 줄여 복구 능력과 신뢰성을 높이고 오류 또는 리소스 삭제 가능성 감소
호스팅된 컨트롤 플레인이 포함된 Red Hat OpenShift Service on AWS의 업무 지원 효과
컨트롤 플레인을 고객의 개별 계정이 아닌 ROSA 서비스 AWS 계정에서 호스팅하고 관리하면 다양한 업무 지원 효과를 경험할 수 있습니다.
프로비저닝이 간소화되므로 애플리케이션 배포를 빠르게 시작할 수 있습니다. 또한 워크로드 스케줄링이 작업자 노드에만 의존하기 때문에 빌드와 배포가 간소화됩니다. 그리고 호스팅된 컨트롤 플레인이 포함된 ROSA를 사용하면 컨트롤 플레인 스케일링이 ROSA 서비스 AWS 계정에서 자동으로 관리되므로 수동으로 스케일링할 필요가 없습니다.
최종 사용자의 컨트롤 플레인 인프라 관리 부담을 줄여주므로 클라우드 리소스를 실수로 삭제할 일이 없습니다. 이는 AWS 관리자가 컨트롤 플레인 아티팩트가 아닌 워크로드하고만 상호 작용하기 때문입니다. 사용자가 컨트롤 플레인과 작업자 노드를 따로 선별해 업그레이드할 수 있으므로 제어 능력과 유연성이 향상됩니다.
관리형 서비스를 위해 구축된 최신 ROSA는 조직이 ROSA 클러스터를 규모에 맞게 배포하고 관리하는 방법을 간소화합니다. 이렇게 아키텍처가 개선되면 앞서 살펴본 다양한 주요 비즈니스 장점뿐만 아니라 여러 기술적 장점도 경험할 수 있습니다.
클러스터 관리자는 ROSA Classic(독립형)을 사용할 때보다 이 방식으로 컨트롤 플레인을 더 효율적으로 업그레이드할 수 있습니다. 호스팅된 컨트롤 플레인은 아키텍처를 분리하므로 관리자는 전체 클러스터를 업그레이드할 필요 없이 컨트롤 플레인을 유지 관리할 수 있습니다. 다양한 리소스는 클러스터 경계의 범위 밖으로 이동하며, 현재는 ROSA 커맨드라인 인터페이스(CLI) 또는 OpenShift Cluster Manager(OCM) 웹 콘솔을 통해 제공되는 단일 정보 소스(SSOT)만 사용합니다. 모든 머신 API는 ROSA CLI 또는 OCM을 통해 MachinePool 객체로 외부에서 관리됩니다. 노드 API 리소스는 계속해서 클러스터 내에서 사용할 수 있으며, 기존 노드에 레이블과 테인트를 지정하는 기능이 포함됩니다. OAuth 구성 요소도 더 이상 클러스터 내에서 내부적으로 노출되지 않습니다.
AWS 정책 권한 세트는 AWS에서 승인하고 게시한 관리형 정책을 활용합니다. 따라서 전제 조건의 복잡성이 줄고, 태그 기반 권한을 실행하여 보안이 강화됩니다. 그리고 컨트롤 플레인 업그레이드와 작업자 노드 업그레이드가 서로 분리되므로 작업자 노드에 영향을 미치지 않고 보안 중심의 일관된 컨트롤 플레인 업그레이드 주기를 실행할 수 있습니다.
개발자는 클러스터나 인프라가 준비될 때까지 기다릴 필요 없이 애플리케이션을 개발하고 테스트하는 데 더 많은 시간을 할애할 수 있습니다. 그리고 컨트롤 플레인의 가용성을 걱정할 필요 없이 지역(Region)에서 원하는 만큼의 가용 영역(AZ)에 애플리케이션을 롤아웃할 수 있습니다. 컨트롤 플레인은 언제나 여러 가용 영역에 배포됩니다. 또한 개발자는 각 클러스터에 대해 격리된 전용 컨트롤 플레인을 신속히 프로비저닝할 수 있으며, 이를 공개하거나 AWS VPC의 전용 AWS PrivateLink 엔드포인트를 통해 비공개로 노출할 수 있습니다.
호스팅된 컨트롤 플레인을 사용하면 규모에 따라 더 나은 장점이 제공됩니다. 덕분에 컨트롤 플레인 구성 요소를 모든 개별 클러스터와 함께 호스팅할 필요가 없습니다. 노드가 적은 소규모 클러스터의 경우 이 Red Hat OpenShift 아키텍처의 장점이 상대적으로 두드러지지는 않지만 모든 클러스터의 인프라 비용에서 전용 컨트롤 플레인 노드를 줄여 클라우드 비용을 크게 절감할 수 있습니다.
호스팅된 컨트롤 플레인의 핵심 내용
호스팅된 컨트롤 플레인을 사용하면 워크로드 관리에 드는 비용을 절감하고, 프로비저닝 시간을 단축하며, 보안을 최적화할 수 있습니다. 따라서 다음과 같은 여러 활용 사례에 매우 적합합니다.
- 구체적인 특성을 가진 클러스터 호스팅
- 워크로드 티어링
- 유연한 업그레이드(컨트롤 플레인은 작업자와 관계 없이 업그레이드 가능)
다음 단계
호스팅된 컨트롤 플레인의 기본 사항 외에도 호스팅된 컨트롤 플레인이 포함된 ROSA를 사용하여 클러스터를 생성하는 방법을 알아보세요.
레드햇 공식 블로그
레드햇 공식 블로그에서 고객, 파트너, 커뮤니티 에코시스템 등 현재 화제가 되는 최신 정보를 살펴 보세요.