개발
2026년 쿠버네티스 표준 아키텍처
24분
4시간 전453
에디터가 직접 고른 실무 인사이트
매주 목요일에 만나요.
0명 뉴스레터 구독 중
0명 뉴스레터 구독 중표준 아키텍처 선정 배경
2026년 쿠버네티스는 컨테이너를 관리하는 부분에 있어서 경쟁자가 없는 프로젝트가 되었습니다. 그럼에도 2026년에는 매우 큰 변화가 있을 예정인데, 가장 대표적으로 OCI의 적극적인 도입과 Ingress NGINX의 지원 종료 예정이 있습니다.
*이와 관련한 자세한 내용은 헬름, 하버 그리고 인그레스를 참고하시기 바랍니다.
이와 같이 쿠버네티스는 단일 제품으로 존재하는 것이 아니라 쿠버네티스 상에서 동작하는 다양한 컨테이너 애플리케이션을 유기적으로 연결하여 다양한 목적으로 사용하게 됩니다. 따라서 이를 위한 성숙한 프로젝트들은 매우 중요한 요소입니다. 2025년 10월 28일을 기준으로 클라우드 네이티브 컴퓨팅 재단(CNCF, Cloud Native Computing Foundation)의 졸업 프로젝트는 총 34개가 발표되었습니다.
졸업 프로젝트 외에 쿠버네티스를 각 목적에 맞게 사용하기 위해서는 많은 제품들을 이해하고 선택해야 합니다.
만약 관리형 쿠버네티스(EKS, AKS, GKE)를 사용한다고 해도, 위에 있는 제품들이 이미 사용하는 관리형 쿠버네티스에 내재화 되어 있는 경우가 있습니다. 혹은 내재화 되어 있지 않다고 해도 오픈 소스 형태를 관리형 쿠버네티스에 직접 적용하는 사례가 많이 있기 때문에 이를 이해하고 사용한다면 좀 더 관리형 쿠버네티스를 이해하는데 도움이 됩니다.
여기서 중요한 부분은 만약 이미 잘 쓰고 있는 구성 및 제품들이 있다면, 지금 구성된 제품들이 비즈니스에 맞는 최적의 구성이라는 것입니다. 또한 이와 같은 이유로 표준이라고 제목을 정하였으나, 사실상 현재 시장 상황에 맞는 제품 즉 트렌드에 가깝다는 것을 밝힙니다.
마지막으로 쿠버네티스를 안정적으로 그리고 편리하게 운영하고자 하는 목적을 달성하기 위해, 오픈 소스 외에도 다양한 제품들을 적극적으로 받아들였습니다.
위와 같은 이유로 다음의 선정한 제품들은 쿠버네티스를 시작하는 분들을 위한 가이드 또는 새로운 형태를 구성하고자 할 때 적극적으로 참고할 수 있는 내용이라고 이해해 주시면 좋겠습니다. 일부는 이미 디 팩토(de facto / 사실상 표준)인 경우도 있지만, 상황에 따라서는 한국 시장에 맞게 선정한 제품도 있습니다. 예를 들면, 헬름, 아르고CD, 하버, 프로메테우스 그리고 그라파나 등은 선택을 고민할 필요가 없을 수준이지만, 그 외에는 비즈니스 성격에 따라 다소 변경될 수도 있습니다.
2026년 쿠버네티스를 조합하는 방법 그리고 나아가야 하는 방법에 대해서 고민하신다면, 현재의 구성이 큰 도움이 될 것이라고 생각합니다.
부디 이를 통해서 금년도 쿠버네티스로의 진입 또는 활성화가 더욱 더 수월하셨으면 합니다.
KubeFlow 외에 인공지능 관련 프로젝트를 포함시키지 않은 이유
AI 워크로드에 대해서 DRA, vLLM, Ray, llm-d, Kueue, kagent 등이 매우 빠르게 발전하고 있어 하나의 방향성을 가지고 정리하긴 어려운 상태입니다.
다만 중요한 것은 오픈 소스 생태계에서 CNCF의 영향력이 매우 큰 상태이므로 AI 워크로드 특히 추론(inference) 영역에 대해서는 쿠버네티스 인프라가 가장 많이 사용될 가능성이 높습니다. 또한 학습(Training) 영역에서도 기존에 많이 사용되고 있던 slurm 의 영역을 일부 대체하는 경우도 있습니다.
이렇듯 현재 매우 변화가 심한 상태이므로 표준으로 정리하지 않았으나, 2026년 내에 LLM을 서빙하는 표준에 가깝게 vLLM이 사용될 가능성이 높습니다. vLLM은 고성능 LLM 추론 서빙을 위한 도구로, PagedAttention과 같은 최적화 기술을 통해 높은 처리량과 효율적인 메모리 사용을 제공합니다. 2026년 말에는 AI 워크로드 생태계가 더욱 성숙해져, 추론 및 학습 영역에서 표준화된 패턴이 명확해질 것으로 예상되며, 이를 2027년 표준 아키텍처에 반영할 계획입니다.
[삭제]
쿠버네티스 통합 개발 환경(IDE) 도구
깃허브 스타: 23k, 라이선스: 본문 참조
가장 널리 사용되는 쿠버네티스 관리를 위한 GUI 도구입니다. Lens를 통해 각종 쿠버네티스 리소스를 쉽게 관리할 수 있으며 헬름 차트 또한 Lens에서 관리할 수 있습니다. 여러 클러스터를 Lens에 등록하여 조회할 수 있어 편리합니다. 프로메테우스와 통합하여 간단한 모니터링도 수행할 수 있으며 파드에서 메뉴로 셸을 여는 기능(Attach)이나 포트포워딩을 하는 등의 편의 기능 또한 Lens 상에서 수행할 수 있어 매우 편리합니다. 다만, 그동안 Lens의 소스 코드를 이용한 오픈 소스 프로젝트인 OpenLens를 무료로 사용할 수 있었지만, 2024년 2월부터 Lens의 소스 코드 공개가 중단되어 OpenLens 프로젝트도 중단되었습니다. Lens는 기업의 경우 연간 매출 1000만 달러 미만인 경우에 한 해 무료로 사용할 수 있어 주의가 필요합니다. 이러한 라이선스 제약으로 인해 완전한 오픈 소스인 헤드램프(Headlamp)로 변경하였습니다.
깃허브 스타: 22.1k, 라이선스: Apache License 2.0
예거는 분산되어 있는 마이크로서비스에서 발생하는 이벤트를 수집하는 트레이스 도구입니다. 주로 분산 애플리케이션의 병목되는 부분을 찾거나 분산 애플리케이션 간에서 발생하는 에러를 탐색하기 위해서 사용됩니다. 애플리케이션의 문제를 추적하기 위해서는 별도의 SDK를 추가하여 탐색하고자하는 범위에 스팬을 추가하는 작업이 필요합니다. 트레이스 데이터의 생성 및 수집은 오픈텔레메트리 SDK와 수집기(Collector) 에서 표준화된 방식인 OTLP(OpenTelemetry Protocol, 오픈텔레메트리 프로토콜)로 이루어지기 때문에, 트레이스 데이터를 저장하는 백엔드 도구는 조직의 환경과 요구사항에 따라 자유롭게 선택할 수 있습니다. 따라서, 템포가 최신 대안으로 부상하고 있지만, 기존에 사용하던 트레이스 도구로 예거(Jaeger) 또는 집킨(Zipkin)이 있다면 해당 도구들 역시 OTLP를 수신할 수 있으므로 여전히 사용해도 무방합니다. 이는 OpenTelemetry가 계측을 표준화하여 어떤 백엔드를 사용하든 코드 변경이 필요 없도록 유연성을 제공하기 때문입니다. 하지만 기존 Jaeger는 데이터 검색을 위해 모든 스팬의 태그와 메타데이터를 인덱싱하는 방식에 의존했기 때문에, 데이터 볼륨이 커질수록 저장 공간 및 인덱스 유지 관리에 필요한 컴퓨팅 리소스 비용이 높아지는 단점이 있었습니다. 이러한 이유로 예거보다 트레이스 데이터를 인덱스를 최소화해 데이터 저장을 효율적으로 처리하는 템포로 변경하였습니다. 또한 그라파나와의 시각화 통합을 통해 메트릭, 로그, 트레이스를 긴밀하게 연계할 수 있다는 장점도 고려되었습니다.
키바나(Kibana): 로그 및 데이터 시각화 대시보드
깃허브 스타: 20.8k, 라이선스: AGPL 3.0/SSPL/Elastic License 2.0
키바나는 엘라스틱서치(또는 오픈서치) 데이터를 시각화하고 탐색하는 데 유용한 전용 대시보드 기능을 제공합니다. 로그 데이터의 경우에도 이미 그라파나의 데이터 소스 플러그인을 통해 엘라스틱서치 및 오픈서치에서 기본적으로 확인할 수 있습니다. 따라서 별도의 전용 시각화 스택인 키바나(또는 오픈서치 대시보드)를 유지하고 관리하는 복잡성을 피하고, 운영 단순화 및 통합된 모니터링 경험을 제공하기 위해 키바나 항목을 제외하고 그라파나 기반의 시각화로 통일합니다. 다만, 향후 매우 복잡하고 상세한 텍스트 기반 검색 및 분석이 필요하다면 키바나 또는 오픈서치 대시보드를 추가 구성하는 것을 고려할 수 있습니다.
엘라스틱서치(Elasticsearch): 로그 보관 및 검색엔진
깃허브 스타: 75.6k, 라이선스: AGPL 3.0/SSPL/Elastic License 2.0
엘라스틱서치는 아파치 루씬(Apache Lucene)을 기반으로 한 강력한 텍스트 검색 기능을 제공하여 로그 및 이벤트를 저장하고 추후 검색하는 데 매우 유용합니다. 엘라스틱서치를 로그 파이프라인에서 제외하고 다른 도구로 전환한 주된 이유로는 운영 복잡성 증가와 비용 효율성 때문입니다. 엘라스틱서치의 데이터를 시각화하고 탐색하기 위해서는 별도의 전용 대시보드 도구인 키바나를 필수적으로 함께 구성하고 관리해야 했습니다. 그러나 엘라스틱서치의 라이선스 변경 이후 등장한 대안인 오픈서치(OpenSearch)와 직접 연동되는 오픈서치 대시보드(OpenSearch Dashboards)를 통해 키바나의 엔터프라이즈 구독에 준하는 기능인 싱글사인온, 사용자 및 역할 기반 접근 제어 그리고 데이터 탐색을 오픈 소스 버전으로 사용 가능하다는 장점이 있습니다. 그리고 엘라스틱서치의 라이선스 변경으로 인해 오픈서치(OpenSearch)와의 커뮤니티 생태계 분리가 발생하여, 엘라스틱서치를 주력으로 선택할 때, 커뮤니티 생태계를 통한 문제 해결이 비교적 어려운 단점이 존재합니다. 이러한 운영 복잡성과 라이선스 문제를 해결하고 비용 효율성을 높이기 위해서 로그 저장 및 시각화는 오픈서치를 사용하도록 전환하였습니다. 만약 엔터프라이즈 기술 지원을 받을 수 있거나 기존 환경에서 이미 엘라스틱서치를 운영하고 있다면 엘라스틱서치를 사용해도 무방합니다.
각 구성 요소 설명
클러스터 접근 제어
깃허브 스타: 19.4k, 라이선스: GNU AGPL v3.0
텔레포트는 다양한 인프라(서버, 데이터베이스, 쿠버네티스 등) 환경에 안전하게 접근할 수 있도록 도와주는 도구입니다. 텔레포트와 같은 접근 제어 도구가 중요해지는 가장 큰 이유 중에 하나는, 쿠버네티스 리소스에 대해 잘못된 작업이 수행되는 경우, 최악의 상황에서는 서비스의 전체 이슈가 발생할 수 있기 때문입니다. 이를 위해 실제 작업자가 어떤 내용을 어떻게 진행할 수 있을지를 제어해야 하고 이와 함께 추후에 문제 파악을 위해 이를 기록해 두어야 합니다. 제한적으로 쿠버네티스의 RBAC을 이용하면 이를 구현할 수 있지만 개별적으로 이를 모두 관리하는 것은 쉬운 일이 아닙니다. 하지만 텔레포트와 같은 도구를 사용하면 지금까지 설명했던 모든 내용이 손쉽게 구현 가능하며, 또한 키클락과 연동하여 인증과 인가를 편리하게 연동할 수 있다는 장점도 있습니다. 텔레포트를 사용하는 경우 또 다른 장점은 작업자의 모든 내용이 기록되고 보관되어 향후에 감사 기록으로도 사용할 수 있고 문제를 부검하여 향후에 문제를 예방하는 것에도 도움을 줄 수 있습니다. 특히 조직의 규모가 커지고 복잡도가 높아지는 경우 이와 같은 도구의 필요성이 더더욱 증가할 수 있습니다.
클러스터 인증 및 인가
깃허브 스타: 31.3k, 라이선스: Apache License 2.0
키클락은 IAM(Identity and Access Management, 신원 인증 및 인가 관리) 도구로 싱글사인온(Single Sign-On, SSO)을 허용하는 오픈 소스 도구입니다. 인터넷을 통해 접근 가능한 곳에 배포된 쿠버네티스 API나 애플리케이션은 누구나 접근할 수 있기 때문에 이런 경우에 키클락을 사용하면 구글 등 특정 IdP(Identity Provider, 신원 공급자)를 사용하여 인증 후에 접근 가능하도록 관리하는 것이 가능합니다. 또한 LDAP(Lightweight Directory Access Protocol) 등을 사용하여 각 사용자의 권한을 단계별로 설정하는 등 클러스터 전체의 접근 권한을 쉽게 관리할 수 있습니다.
API 서버 로드밸런서
깃허브 스타: 6.1k, 라이선스: 링크 참조
쿠버네티스를 사용하기 이전부터 오픈 소스 로드밸런서로서 점유율이 높았으며, 컨트롤 플레인 노드들 위에 배포되어 있는 여러 쿠버네티스의 API 서버로 로드밸런싱하기 위해서 사용합니다. 헬스 체크를 지원함으로써 단일 장애점 문제를 해소하는데 도움이 되는 기능이 존재합니다.
네트워크 구현체
컨테이너 네트워크 인터페이스(CNI, Container Network Interface)
깃허브 스타: 6.9k, 라이선스: Apache License 2.0
CNI 중에 가장 쉽고 빠르게 적용할 수 있으며, 사용자 층 또한 두껍습니다. 특히 현재 데이터센터에서 가장 인기 있는 BGP 프로토콜을 잘 지원하고 있으며, 성능 또한 상단에 위치하고 있습니다. 최근에는 또다른 CNI인 실리움을 통해 eBPF 및 XDP를 적용하여 네트워크 트래픽의 가시성을 확보하면서, 네트워크 라우팅 성능을 개선할 수 있습니다. 하지만 추가된 기능으로 인해 네트워크 구조를 추적하기 어렵고, 동시에 현재 검증된 호스트 OS의 커널 버전 변경이 필요합니다. 따라서 시스템 변경이 어렵거나, 기존에 검증된 구성을 선호하는 경우 칼리코를 선택하는 것이 좋습니다. 물론 칼리코 또한 eBPF 및 XDP는 지원합니다.
깃허브 스타: 22.9k, 라이선스: Apache License 2.0
CNI 종류 중 하나로 설치하기 단순하지만 특정 기능을 사용하기 위해서 필요한 옵션을 구성하기에 어려움이 있습니다. 하지만 eBPF 및 XDP 와 같은 최신 커널에서 제공하는 기능을 통해서 kube-proxy(iptables, ipvs)를 대체 함으로써, 쿠버네티스 클러스터 간 네트워크 전달 성능을 향상시킬 수 있고, 네트워크 트래픽을 관측할 수 있다는 장점이 존재합니다. 앞서 소개한 칼리코에서도 최근 eBPF 및 XDP를 이용한 네트워크 전달 성능을 개선하였습니다. 이 밖에도 실리움이 자체로 제공하는 L2 로드밸런서와 서로 다른 쿠버네티스 클러스터 간 서비스 메시를 지원하기 때문에 위 기능에 따른 수요가 있다면 실리움을 적용할 수 있습니다.
L4/L7 네트워크 구현체
MetalLB: 쿠버네티스 로드밸런서
깃허브 스타: 7.9k, 라이선스: Apache License 2.0
쿠버네티스에서 로드밸런서 서비스를 사용할 수 있도록 지원해 주는 제품입니다. 가장 오래되고 성숙된 제품 중에 하나이며 L2, L3(BGP)모드를 모두 지원합니다. v0.13.2부터는 CRD형태로 IP 풀(Pool), 모드 등을 간편하게 설정할 수 있도록 변경되었습니다.
[주의] Nginx Ingress Controller: 쿠버네티스 인그레스
깃허브 스타: 19.2k, 라이선스: Apache License 2.0
인그레스는 클러스터 외부에서 HTTP 및 HTTPS 를 통해 내부로 접속하는 URL 경로를 노출하는 오브젝트입니다. 인그레스를 관리하는 인그레스 컨트롤러는 다양한 구현체가 있으며, 그 중 Nginx를 기반으로 한 인그레스 컨트롤러가 가장 널리 쓰이고 있습니다. 다만 2025년 11월 공식 지원 종료가 발표되어 2026년 3월 이후에는 보안 업데이트와 버그 수정이 중단됩니다. 인그레스에 좀 더 다양한 기능을 추가하고, 사용하는 오브젝트의 관계를 좀 더 구조적으로 구성한 Gateway API가 2023년 10월에 GA 되었으며, Nginx Ingress Controller의 후속으로 권장되고 있습니다. 그러므로 프로덕션 환경에서는 Gateway API나 다른 인그레스 컨트롤러로의 마이그레이션을 준비해야 합니다. 현재 Gateway API는 Nginx Fabric, Envoy, Istio, Cilium, kgateway, Kong, Traefik 등이 주요 후보로 올라와 있으며, 특정 Gateway API를 정할 수 없을 만큼 현재 매우 경쟁적인 상황입니다. 따라서 이는 2027년에 반영하도록 하겠습니다.
k8gb: 쿠버네티스 글로벌 로드밸런서
깃허브 스타: 1.1k, 라이선스: Apache License 2.0
쿠버네티스 글로벌 로드밸런서는 GSLB(Global Server Load Balancing)를 참고하여 제작되었으며, 어느 쿠버네티스 지역에 있더라도 가능한 유사한 네트워크 트래픽을 받도록 구현하는 것을 목표로 하고 있습니다. 따라서 CSP(Cloud Service Provider, AWS/Azure/GCP)로 구성한 멀티 클러스터 환경에서 하이브리드 클라우드를 위한 글로벌 네트워크 구성을 도와주는 제품 입니다.
사용성 간편화 도구
헬름(Helm): 배포 간편화 도구
깃허브 스타: 29.1k, 라이선스: Apache License 2.0
쿠버네티스 패키지 매니저로서 차트(Chart)를 통해 쿠버네티스 클러스터에 컨테이너 애플리케이션을 손쉽게 배포할 수 있도록 도와주는 도구입니다. values에 정의한 다양한 파라미터를 통해 원하는 옵션으로 애플리케이션을 커스터마이징할 수 있다는 장점도 있습니다. 특히 2025년 11월 Helm 버전 4가 발표되면서, 서버사이드 반영(Server-Side Apply) 기반의 배포와 향상된 리소스 감시 기능이 도입되어 리소스 관리의 안정성과 운영 편의성이 크게 강화되었습니다. 또한 기존의 helm repo add로 저장소를 추가해야 차트를 사용할 수 있던 방식에서 벗어나, OCI 기반 차트 배포 방식을 완전하게 지원함으로써 필요한 차트를 OCI 레지스트리에서 직접 가져올 수 있게 되었습니다. 이로써 별도의 저장소 등록 없이도 차트를 즉시 활용할 수 있어 사용성이 크게 향상되었습니다. 다만 OCI 기반 차트 저장 방식은 자체적으로 메타데이터를 제공하지 않는 구조이므로, helm search 명령어를 통한 OCI 차트 검색은 ArtifactHub에서 가능하며 이외의 경우는 컨테이너 레지스트가 제공하는 자체 검색 기능을 이용해야 합니다.
[변경] 헤드램프(Headlamp): 쿠버네티스 웹 UI 도구
깃허브 스타: 5k, 라이선스: Apache License 2.0
헤드램프는 Kubernetes SIG-UI에 공식적으로 포함된 사용하기 쉽고 확장 가능한 쿠버네티스 웹 UI입니다. 2025년에 Kubernetes SIG-UI의 공식 프로젝트가 되면서 쿠버네티스 커뮤니티와 더욱 긴밀하게 통합되었습니다. 헤드램프를 통해 각종 쿠버네티스 리소스를 쉽게 관리할 수 있으며, 플러그인 시스템을 통해 기능을 확장할 수 있습니다. 또한 여러 클러스터를 등록하여 조회할 수 있어 편리하며, 2025년에는 AI 어시스턴트 기능이 추가되어 자연어 인터페이스를 통한 클러스터 관리가 가능해졌습니다. 데스크톱 애플리케이션과 클러스터 내 배포 모두를 지원하며, Minikube, Karpenter 등 다양한 플러그인 생태계를 갖추고 있습니다. 완전한 오픈 소스로 Apache 2.0 라이선스 하에 무료로 사용할 수 있습니다.
서비스 메시
깃허브 스타: 37.7k, 라이선스: Apache License 2.0
이스티오는 서비스 메시 도구로서 트래픽 관리, 옵저빌리티와 같은 기능을 제공합니다. istioctl을 통해 간편하게 설치할 수 있으며, CRD를 통해서도 설치가 가능하다는 장점이 있습니다. VirtualService와 Gateway를 통해 인그레스 트래픽을 처리할 수 있으며, 중간에 filter를 활용해서 트래픽 제어가 가능합니다. 또한 ServiceEntry를 통해 클러스터 내/외부의 엔드포인트를 손쉽게 동적으로 관리할 수 있습니다. 이와 같은 이스티오의 주요 기능 외에 Kiali라는 대시보드를 통해 서비스 트래픽 흐름을 웹 UI로 확인할 수 있고 엔보이(Envoy) 프록시를 사용하여 서비스 메시 구성도 가능합니다. 만약 엔보이 사이드카 패턴을 통해 사용되는 CPU나 메모리의 리소스가 부담된다면 2024년도에 GA된 이스티오 엠비언트 메시(Ambient Mesh) 를 사용해 사이드카 패턴으로 파드에 붙는 구조가 아닌 노드에 ztunnel(제로 트러스트 터널)이라는 데몬을 통해서 CPU와 메모리를 절감하면서 서비스 메시를 구성하는 것 또한 가능합니다.
컨테이너 관리 도구
깃허브 스타: 71.2k, 라이선스: Apache License 2.0
오랫동안 사용된 컨테이너 관리 도구의 대명사이며 현재도 가장 많은 사용자들이 이용하고 있습니다. 쿠버네티스가 도커심(Dockershim)과 연계를 중단하였지만, 컨테이너 빌드를 위한 도구로는 계속 사용 가능합니다. 기존에 루트 권한에 관한 문제나 데몬을 통해 동작하는 구조에 따른 불편함이 있어서 도커와 관련된 호환성을 유지하면서도 루트 권한 사용 및 데몬이 없는 Redhat의 Podman이 대체자로 거론되기도 했습니다. 그러나 도커 버전 v23.0부터 빌드킷(buildkit)이 기본으로 채택되면서 빌드 속도와 캐시 사용 효율이 크게 향상 되는 등 많은 개선이 있어 현재까지도 컨테이너 빌드 도구의 표준 자리를 지키고 있습니다.
지속적 통합/배포(CI/CD) 도구
CI/CD
깃허브 스타: 5.7k, 라이선스: MIT
Github Actions는 세계에서 가장 유명한 소스 코드 저장소인 Github에서 제공하는 CI/CD 도구입니다. Github 저장소에 보관된 소스를 바로 빌드/배포 할 수 있는 workflow들을 구성할 수 있어 활용도가 높습니다. Github 자체에서 제공하는 workflow 템플릿 뿐만 아니라 수 많은 오픈 소스 템플릿들을 활용하여 파이프라인을 쉽고 간결하게 구성할 수 있다는 장점이 있습니다. Github에서 제공하는 runner를 사용할 경우 공개 저장소는 무료로 사용 가능하고, 비공개 저장소의 경우에는 월 2,000분까지 무료로 사용가능합니다.
깃허브 스타: 24.7k, 라이선스: MIT
젠킨스는 지속적 통합 및 배포 단계에서 가장 널리 쓰이는 오픈 소스입니다. 방대한 커뮤니티에서 제공하는 다양한 플러그인으로 인해 거의 모든 언어 및 도구와 연계할 수 있습니다. 젠킨스 설치를 위한 차트 및 젠킨스에서 사용할 수 있는 쿠버네티스 플러그인도 제공하고 있어 쿠버네티스 상에서 쉽게 사용할 수 있습니다. 젠킨스 파이프라인을 사용하면 해당 CI/CD에 사용되는 스크립트를 Jenkinsfile이라는 코드의 형태로 프로젝트의 저장소에 넣고 관리가 가능해 일련의 빌드 및 배포과정을 모두 코드 배포의 일환으로 쉽게 관리할 수 있습니다.
깃허브 스타: 24.2k, 라이선스: MIT Expat
Gitlab CI/CD는 오픈 소스 및 SaaS 소스코드 저장소인 Gitlab에서 사용할 수 있는 CI/CD 기능입니다. 무료 사용이 제한적인 Github Actions와 달리 무료로 사용할 수 있는 설치형 오픈 소스 버전에서도 CI/CD 기능을 사용할 수 있습니다. 개별 workflow가 중심으로 구성되는 Github Actions와 달리 Gitlab CI/CD는 Pipeline을 통해 다수의 Job들을 하나로 묶어 CI/CD를 구성할 수 있으며, Auto DevOps 기능으로 빌드, 테스트, 배포, 보안점검 기능 등을 한꺼번에 수행할 수 있습니다. 또한 Auto Monitoring 기능을 쓰면 배포된 애플리케이션의 모니터링까지 수행할 수 있어 CI/CD를 넘어서 DevOps 도구로서의 기능까지 충실하게 수행할 수 있습니다.
CD
깃허브 스타: 21.3k, 라이선스: Apache License 2.0
ArgoCD는 Git을 배포의 원천으로 사용하는 GitOps CD 도구입니다. Git에 작성된 매니페스트 기반으로 쿠버네티스의 리소스 상태를 일치시키는 형태로 선언적인 리소스 관리가 가능합니다. 또한, 애플리케이션 자체의 소스코드와(CI) 배포에 해당되는 소스코드를(CD) 별개로 관리하는 것이 일반적인 GitOps의 특성 덕분에, 배포 시 리소스나 런타임 설정만 변경할 경우 애플리케이션의 빌드 없이 빠르게 배포 및 롤백이 가능하다는 장점이 있습니다. 이 외에 Argo Rollouts이나 Argo CD Notifications등을 추가로 적용해 다양한 배포 전략을 사용하거나 배포 관련 알림을 설정 하는 등 좋은 확장성을 가지고 있습니다.
컨테이너 레지스트리
깃허브 스타: 27k, 라이선스: Apache License 2.0
시장에서 가장 널리 사용되는 컨테이너 레지스트리로, Private Docker Registry뿐만 아니라 주요 클라우드 제공자의 레지스트리와도 손쉽게 동기화할 수 있습니다. 또한 차트 저장소 기능도 지원하여 컨테이너 이미지와 패키지형 애플리케이션 리소스를 하버 하나로 통합 관리할 수 있습니다. 하버 2.8 이전까지는 ChartMuseum 기반의 차트 저장소를 제공했으나, 2.8 버전부터는 ChartMuseum 지원을 공식 종료하고 OCI 표준 기반의 차트 관리 체계를 전면 도입하였습니다. 이를 통해 차트 저장소 메타데이터 관리 부담이 크게 감소하고, 저장,조회 그리고 동기화 과정에서의 전반적인 성능이 향상되었습니다. 추가 번들(플러그인)로 컨테이너 이미지의 취약점을 찾는 스캐너인 트리비(Trivy), 컨테이너 이미지 무결성을 보증하기 위한 서명을 위한 도구인 노터리(Notary)를 적용하면 컨테이너 이미지 취약점 검사와 서명 검증 기능을 통해 보안을 강화할 수 있으며, 이는 OCI 표준 기반의 차트에도 동일하게 사용할 수 있어 차트 보안 또한 크게 강화되었습니다. 이 모든 기능은 하버 API를 통해 자동화할 수 있다는 점에서 DevSecOps 파이프라인 구축에도 유리합니다. 이와 같은 이유로 하버를 컨테이너 레지스트리에 포함시켰습니다.
컨테이너 네이티브 스토리지
Rook: 컨테이너 네이티브 스토리지 오케스트레이션 + Ceph: 오브젝트 스토리지
Rook 깃허브 스타: 13.2k, 라이선스: Apache License 2.0
Ceph 깃허브 스타: 15.8k, 라이선스: LGPL version 2.1 or 3.0
Rook은 쿠버네티스 상에서 스토리지를 쓸 수 있도록 도와주는 컨테이너 네이티브 스토리지 오케스트레이션 솔루션입니다. 유사한 도구로 Longhorn이 있습니다. 두 도구는 기본적인 기능과 구조가 굉장히 유사하지만 Rook은 업계에서 가장 널리 사용되는 오픈 소스 분산 스토리지 솔루션 Ceph와 함께 사용할 수 있어, 익숙함의 이점을 누릴 수 있습니다. 또한 블록스토리지만을 제공하는 Longhorn과 달리 Ceph를 사용하면 블록스토리지 뿐만 아니라 오브젝트 스토리지도 동시에 사용할 수 있습니다.
벨레로(Velero): 클러스터 데이터 관리 도구
깃허브 스타: 9.6k, 라이선스: Apache License 2.0
쿠버네티스 클러스터의 리소스와 관련된 데이터와 볼륨을 관리할 수 있는 도구입니다. Velero를 통해 클러스터 상태 데이터 및 볼륨 스냅샷을 남길 수 있으며, 이를 오브젝트 스토리지와 연계하여 백업 및 복원할 수 있습니다. 이 기능을 통해서 클러스터의 장애 복구, 클러스터 환경의 마이그레이션(Migration) 시 유용하게 사용할 수 있습니다.
MLOps
깃허브 스타: 15.3k, 라이선스: Apache License 2.0
데이터 사이언티스트 및 엔지니어의 협업을 쿠버네티스 클러스터 위에 배포된 주피터 노트북에서 작업을 공유할 수 있으며, 머신러닝 모델의 학습 시 필요한 하이퍼파라미터 튜닝을 할 수 있습니다. 또한 이렇게 만들어진 모델로 파이프라인을 구성할 수 있으며, 모델을 학습하기 위한 쿠버네티스 잡을 웹 UI에서 다룰 수 있습니다.
서버리스(Serverless)
깃허브 스타: 5.9k, 라이선스: Apache License 2.0
서버리스는 고정으로 배포된 서비스를 이용하지 않고, 요청이 있을 때마다 코드를 구동하고 중단하는 개념입니다. 쿠버네티스를 활용하여 이런 유연한 방식에 대한 활용성을 극대화할 수 있습니다. Knative는 구글이 지원하고 있으며 레드햇, IBM 등이 채택하고 있어 인지도 및 활용도가 높습니다.
키 관리 서비스
깃허브 스타: 33.5k, 라이선스: BSL 1.1
Hashicorp에서 만든 민감 정보 저장 및 관리 서비스입니다. 민감 정보의 관리를 통합하지 않으면 권한에 대한 관리가 어렵습니다. 또한 데이터베이스 암호와 같은 정보를 평문으로 저장하거나 사람들이 직접 입력 할 경우 공격에 의해 유출될 가능성이 높습니다. 특히 시크릿을 YAML 파일로 관리할 때 별도의 암호화를 거치지 않아 불안한 경우가 있습니다. 이때 쿠버네티스와 볼트(Vault)를 함께 사용하면, 볼트에 민감 정보를 저장한 후 해당 권한을 가진 파드만 접근할 수 있도록 구성할 수도 있습니다. 이렇게 각종 민감정보를 안전하게 보관하고 체계적으로 관리할 수 있습니다. 2023년 8월 Hashicorp 제품군의 라이선스가 BSL로 변경되어 더 이상 오픈 소스 소프트웨어라고 부르기 어려울 수도 있지만, 일반 사용자의 이용에는 차이가 없어 여전히 포함하였습니다.
컨테이너 런타임 관리
깃허브 스타: 19.9k, 라이선스: Apache License 2.0
쿠버네티스 버전 v1.24부터 도커에 내장된 도커심(Dockershim)과 연계가 제거되었으므로 컨테이너디(ContainerD)와 같은 컨테이너 런타임 도구를 사용해야 합니다. 컨테이너디 이외에 CRI-O도 있으나, 이는 구성이 다소 복잡하고 레퍼런스가 많지 않아 컨테이너디(ContainerD)로 구성하도록 선택 하였습니다. 현재 다양한 관리형 쿠버네티스 및 설치형 쿠버네티스에서 컨테이너디를 기본적인 컨테이너 런타임으로 구성하여 사용하고 있습니다.
가상화 도구
깃허브 스타: 6.5k, 라이선스: Apache License 2.0
VMware가 브로드컴(Broadcom)으로 인수된 이후에 가상화 관련 라이선스 정책에 많은 변동이 있었습니다. 이에 따라 가상화 도구를 변경하고자 하는 많은 요구 사항들이 있습니다. 쿠버벌트는 이러한 대안 중에 하나로 사실상 가상화를 그대로 대체하는 것이 아니라 정확히 말하자면 쿠버네티스 위에서 가상화를 다시 구현하는 기술입니다. 따라서 기존에 가상화에 비해서 더 많은 복잡도와 VMware에 비해서 많은 부분이 지원되지 않거나 알아야 할 부분이 많이 있습니다. 그럼에도 불구하고 가상화 이후에 컨테이너로 넘어가고자 하는 조직인 경우에서 실험적으로 도입을 고려해 볼 수 있으며, 또한 쿠버네티스를 이미 충분히 숙련되고 운영하고 있는 조직은 오히려 안정적인 쿠버네티스 환경 위에서 손쉽게 가상화를 이용할 수 있습니다.
컨테이너 런타임 보안
깃허브 스타: 8.4k, 라이선스: Apache License 2.0
팔코는 2024년 3월에 졸업한 프로젝트입니다. 2024년과 2025년에 이어 2026년에도 벌어질 많은 보안 사건 사고로 이에 요구사항이 점점 더 증가될 것으로 예상됩니다. 따라서 사용의 용이성보다는 안정성과 더 많은 기능에 집중하여 팔코로 컨테이너 런타임 보안 도구를 변경하였습니다. 컨테이너 런타임 보안을 위해 실시간으로 동작을 검증할 수 있으며, 실시간으로 검증하기 위한 동작을 운영자가 직접 규칙을 만들어 적용할 수 있습니다. 이렇게 생성한 규칙에 따라 경고를 만들고 이를 다양한 형태로 전달하여 문제 상황을 빠르게 파악하고 조치할 수 있습니다.
[추가] 데이터 파이프라인
깃허브 스타: 5.6k, 라이선스: Apache License 2.0
스트림지는 쿠버네티스에서 아파치 카프카(Apache Kafka)를 운영하기 위한 오퍼레이터입니다. 카프카 클러스터를 쿠버네티스 네이티브한 방식으로 배포하고 관리할 수 있도록 도와줍니다. 쿠버네티스의 커스텀 리소스 정의(CRD)를 사용하여 카프카 클러스터, 토픽, 사용자 등을 선언적으로 관리할 수 있으며, 자동화된 롤링 업데이트와 스케일링을 지원합니다. 또한 카프카 커넥트(Kafka Connect), 카프카 미러메이커(MirrorMaker) 등 카프카 에코시스템의 다양한 컴포넌트들도 함께 관리할 수 있어 실시간 데이터 스트리밍 파이프라인을 쿠버네티스 위에서 효과적으로 구축할 수 있습니다. 이 데이터 파이프라인은 AI 모델 학습 및 추론 서비스에 필요한 데이터를 저지연성을 가지고 안정적으로 공급하는 핵심적인 역할을 합니다. 그리고, HTTP 통신 방식 대신 카프카를 통해 이벤트 기반으로 데이터를 전송함으로써 마이크로서비스의 규모를 유연하게 조정할 수 있고, 장애 시 데이터 재처리와 관련된 기능을 간편하게 구현할 수 있습니다. 재처리 기능을 활용함으로써 데이터 정합성을 보장하며 모델 실험에 필요한 현상을 재현하는데 있어서 큰 도움을 받을 수 있습니다. 따라서, 대규모 트래픽을 안정적으로 처리하면서 동시에 비용 효율적으로 데이터를 수집하고 전달할 수 있습니다.
깃허브 스타: 44.3k, 라이선스: Apache License 2.0
클릭하우스는 실시간 분석을 위한 고성능 컬럼 기반(Columnar) 데이터베이스 관리 시스템입니다. 대규모 데이터셋에 대한 빠른 조회 성능을 제공하며, 특히 로그 분석, 메트릭 저장, 비즈니스 인텔리전스(BI) 워크로드에 최적화되어 있습니다. 클릭하우스는 페타바이트급 데이터를 처리할 수 있으며, SQL을 지원하여 기존 분석 도구들과의 호환성이 뛰어납니다. 전통적인 데이터 웨어하우스가 대규모 데이터를 배치 형태로 처리하는 데 최적화되어 있다면, 클릭하우스는 수 초 이내의 낮은 지연 시간으로 분석 결과를 제공하여 비즈니스 및 운영 영역, 그리고 이러한 속도를 기반으로 AI 모델에 필요한 고수준 집계 데이터를 제공할 수 있습니다. 이를 통해 빅데이터 기반의 빠른 의사결정을 내리는데 핵심적인 역할을 수행합니다. 쿠버네티스 환경에서는 클릭하우스 오퍼레이터를 통해 클러스터를 손쉽게 배포하고 관리할 수 있습니다. 그리고 프로메테우스, 그라파나 등 관측가능성 스택과 연동하여 장기 메트릭 저장소로 활용하거나, 카프카와 연계하여 실시간 데이터 분석 파이프라인을 구축할 수도 있습니다. 그렇게 데이터의 가치를 극대화시켜 AI 모델이 동작하는데 필요한 원천 데이터의 생성 영역을 더 빠른 주기로 생성하며, 모델 개발의 속도를 증대시킬 수 있습니다. 그리고, 이러한 모델 및 마이크로서비스들의 새로운 기능들이 정상적으로 동작하는지 메트릭 기반으로 이상 징후를 탐지하는 영역으로 확장시켜 사용할 수 있습니다.
관측가능성 (Observability)
로그, 분산 트레이싱, 메트릭 변환기
깃허브 스타: 6.4k, 라이선스: Apache License 2.0
특정 관측가능성 솔루션에 종속되지 않고 로그, 트레이스, 메트릭, 프로파일과 같은 모니터링 데이터를 표준화된 프로토콜(OTLP, OpenTelemetry Protocol)을 통해 수집,처리,전달할 수 있도록 도와주는 프레임워크 입니다. 최근 관측가능성 분야는 각 솔루션별로 독자적인 에이전트를 설치해 데이터를 수집하던 기존 방식에서 벗어나, 오픈텔레메트리 기반의 표준 프로토콜을 중심으로 데이터 파이프라인을 통합하고, 각 솔루션은 사용성·기능성·시각화 경험을 강화하는 방향으로 발전하고 있습니다. 오픈텔레메트리가 제공하는 SDK(Software Development Kit)를 애플리케이션 또는 쿠버네티스에 적용하면 모니터링 데이터를 통합하여 전달할 수 있으며, 이를 기반으로 오픈텔레메트리와 호환되는 다양한 관측가능성 솔루션(프로메테우스, 템포, 파이로스코프 등)을 자연스럽게 연동할 수 있습니다.
메트릭 파이프라인
프로메테우스(Prometheus): 메트릭 수집 및 조회
깃허브 스타: 61.5k, 라이선스: Apache License 2.0
쿠버네티스 모니터링에 있어서 높은 점유율을 보여주고 있으며, CNCF의 2번째 졸업(Graduated) 프로젝트입니다. 여러 CNCF 및 오픈 소스 프로젝트들이 메트릭을 프로메테우스(Prometheus) 형식에 맞게 공개하고 이를 프로메테우스가 수집하고 있습니다. 프로메테우스 3.0부터는 향상된 원격 읽기/쓰기를 지원하며, 오픈텔레메트리 형식으로 파생되는 메트릭도 프로메테우스에 바로 적재할 수 있습니다. 이렇게 프로메테우스 수집 저장된 메트릭 데이터는 그라파나(Grafana)와 내장되어 있는 브라우저를 통해서 확인할 수 있습니다.
로그 파이프라인
Fluentbit: 로그 포워더
깃허브 스타: 7.5k, 라이선스: Apache License 2.0
Fluentbit은 오픈 소스 로그 포워더입니다. 적은 자원 소비로도 높은 성능을 안정적으로 낼 수 있다는 것을 주된 장점으로 내세우고 있습니다. 쿠버네티스의 로그를 로그 수집 서비스에 전송하기 위하여 Fluentbit INPUT 플러그인을 통해 로그 내용을 입력하여 다른 서비스로 전송하는데 쓸 수 있습니다. 최근에는 대량 로그 데이터를 전송할 때 데이터독에서 만든 벡터(Vector)를 사용할 수 있습니다. 벡터는 메트릭, 이벤트, 로그 등을 비롯해서 모니터링 데이터를 엘라스틱서치(Elasticsearch)로 전송할 때 CPU 성능에 맞게 메트릭이나 여러 데이터를 송신 처리량을 조절하는 ARC(Adaptive Request Concurrency) 기능을 제공하지만 Fluentbit 처럼 아직은 사용자 층이 두껍지 않아 선정하지 않았습니다.
[변경] 오픈서치(OpenSearch): 로그 보관 및 검색엔진
깃허브스타: 12k, 라이선스: Apache License 2.0
오픈서치(OpenSearch)는 가장 널리 쓰이는 검색엔진 도구인 엘라스틱서치에서 파생된 오픈 소스 프로젝트입니다. 엘라스틱서치와 유사한 검색 및 로그 관리 기능을 제공하며, 비정형 데이터를 저장할 수 있고, 아파치 루씬(Apache Lucene)을 기반으로 한 강력한 텍스트 검색 기능을 제공하기 때문에 로그 및 이벤트를 저장하고 추후 검색하는 데 매우 유용합니다. 오픈서치의 가장 큰 강점은 순수한 Apache License 2.0을 유지하여 완전한 오픈 소스로 운영되고 있다는 점입니다. 이는 엘라스틱서치의 라이선스 변경으로 인한 제약에서 벗어나 커뮤니티 주도 개발에 중점을 둠으로써, 사용자들은 활발한 커뮤니티 기반 문제 해결 생태계의 장점을 누릴 수 있습니다. 또한, 유료 버전의 엘라스틱서치 및 키바나 기능을 포함한 싱글사인온 기능, 권한 관리, 이상탐지 기능 등을 활용할 수 있는 이점과 함께, 직접 구성이 번거로운 경우에는 AWS에서는 관리형 서비스로 제공하는 것을 활용해 간편하게 구축하고 활용할 수 있습니다. 특히 오픈서치는 엘라스틱서치의 사용자 인터페이스인 키바나(Kibana)에서 파생된 오픈서치 대시보드(OpenSearch Dashboards)를 제공하여 키바나에서 조회했던 탐색 기능을 바로 활용할 수 있다는 편의성을 제공합니다. 로그 저장 전략에 있어, 자주 조회하는 짧은 기간의 로그 데이터를 오픈서치를 사용하여 보관하는 것이 일반적이지만, 자주 조회하지 않는 긴 기간의 로그 데이터는 그라파나에서 제공하는 로키(Loki)를 활용하여 비용 집약적으로 조회하는 하이브리드 전략을 사용할 수 있습니다. 이와 같은 로그 데이터를 그라파나에 통합하여 다른 데이터와 함께 파악할 수 있지만, 로그에 대한 복잡하고 상세한 내용을 통한 분석을 위해서는 오픈서치 대시보드를 사용할 경우도 있습니다.
트레이스 파이프라인
[변경] 템포(Tempo)
깃허브 스타: 4.9k, 라이선스: AGPL3.0
템포(Tempo)는 분산된 마이크로서비스에서 발생하는 이벤트를 수집하는 트레이스 도구로, 주로 병목 지점을 찾거나 에러를 탐색하기 위한 목적으로 사용됩니다. 트레이스 데이터의 생성은 마이크로서비스 개발 시 오픈텔레메트리(OpenTelemetry) SDK를 추가함으로써 표준화되며, 더 상세한 추적 정보를 포함하고 싶다면 개발자가 수동으로 스팬(Span)을 추가하는 작업이 필요합니다. 템포는 시각화 도구인 그라파나(Grafana) 환경과 자연스럽게 통합할 수 있어 사용이 간편합니다. 또한 템포는 다른 도구들과 달리 비용 효율적인 저장 방식이 큰 장점입니다. 기존 트레이스 도구와 달리 스팬의 모든 태그와 메타 데이터를 인덱싱하지 않고 트레이스 ID(Trace ID) 기반으로 데이터를 저장하여 데이터 저장 비용이 크게 줄어 듭니다. 이러한 특징을 통해 그라파나 생태계 기반으로 트레이스 데이터와 메트릭 데이터(추가적으로 로그 데이터)를 연계하기 위한 최적의 선택지로 고려할 수 있습니다.
[추가] 프로파일 파이프라인
파이로스코프(Pyroscope): 지속적 프로파일링
깃허브 스타: 11k, 라이선스: AGPL-3.0
파이로스코프(Pyroscope)는 그라파나에서 제공하는 오픈 소스 지속적 프로파일(Continuous Profile) 플랫폼입니다. 애플리케이션의 성능 문제를 코드 한 줄 단위까지 디버깅할 수 있도록 도와주며, CPU, 메모리, I/O 등의 리소스 사용 현황을 시간에 따라 추적하고 분석할 수 있습니다. 파이로스코프는 2021년 시작된 파이프스코프 프로젝트와 2022년 그라파나 랩스가 시작한 플레어(Phlare) 프로젝트가 합쳐져 탄생했습니다. 빠르고 확장 가능하며 고가용성을 제공하는 스토리지와 쿼리 기능을 갖추고 있어, 대규모 환경에서도 효율적으로 프로파일 데이터를 저장하고 조회할 수 있습니다. 그라파나와 완벽하게 통합되어 로그, 메트릭, 트레이스, 프로파일 데이터를 한 곳에서 확인할 수 있습니다.
메트릭, 로그, 분산 트레이스, 프로파일 그리고 외부 데이터 시각화 도구
그라파나(Grafana): 시각화 도구
깃허브 스타: 71k, 라이선스: AGPL-3.0
그라파나(Grafana)는 데이터 시각화를 구성하는 사실상 표준인 오픈 소스 도구입니다. 그라파나의 가장 큰 강점은 다양한 데이터 소스에 대한 유연한 통합 기능입니다. 메트릭 데이터를 수집하는 대부분의 도구들이 그라파나와의 연계를 기본적으로 지원하며, 메트릭 데이터 연계 외에도 오픈서치와 로키같은 도구를 이용하여 로그 데이터를 연계할 수 있습니다. 추가로 템포와 같은 트레이스 데이터 그리고 파이로스코프를 통한 프로파일 데이터 또한 시각화가 가능합니다. 이 외에도 포스트그레스큐엘과 같은 관계형 데이터베이스의 데이터, 클릭하우스, 빅쿼리와 같은 분석계 데이터도 시각화할 수 있습니다. 그라파나 대시보드 내에서 특정 지표를 클릭하면 관련 내용으로 이동하는 데이터 링크를 통해서 문제와 연관된 데이터들을 통해 명확한 상관 관계 분석을 할 수 있게 됩니다. 그라파나는 시각화 기능 외에도 특정 조건(임계치)을 만족할 경우 사용자에게 경보를 보낼 수 있는 기능을 내장하고 있습니다. 이는 프로메테우스의 얼럿매니저와 유사하지만, 프로메테우스의 데이터만 경보를 보낼 수 있는 얼럿매니저와 다르게 그라파나 데이터 소스로 발생한 데이터를 기준으로 경보를 보내기에, 문제 발생 시 경보부터 사후 원인 분석까지 통합된 환경에서 처리할 수 있습니다.
클러스터 프로비저너
깃허브 스타: 3.9k, 라이선스: Apache License 2.0
쿠버네티스에서 가장 많이 사용하는 클러스터 프로비저닝 CLI 도구로서, 간단한 명령어로 컨트롤 플레인을 프로비저닝하고, 다수의 워커 노드를 컨트롤 플레인 API 서버로 참여하도록 설정할 수 있습니다. 단순히 kubeadm 명령줄을 길게 나열해서 배포하는 것 이외에도 YAML 형식의 설정파일을 이용하여서 클러스터를 프로비저닝할 수 있습니다.
깃허브 스타: 18k, 라이선스: Apache License 2.0
앤서블 플레이북을 이용해서 쿠버네티스 클러스터를 프로비저닝할 수 있습니다. kubeadm 대비 여러개의 컨트롤 플레인 노드를 설정해야할 때, 한번의 설정으로 클러스터의 컨트롤 플레인 및 워커 노드를 구성할 수 있다는 장점이 있습니다.
깃허브 스타: 47.2k, 라이선스: BSL 1.1
테라폼은 Hashicorp에서 만든 코드형 인프라(Infrasructure as Code, IaC) 관리 도구로 일련의 클라우드 인프라를 코드화 하여 관리할 수 있도록 도와줍니다. 각 클라우드에서 제공하는 프로바이더를 활용해 다양한 플랫폼에 대한 관리가 가능하여 인프라 프로비저닝에 가장 널리 쓰이는 도구이며 쿠버네티스를 배포할 때도 효과적으로 사용할 수 있습니다. 볼트와 마찬가지로 Hashicorp 제품군의 라이선스가 BSL로 변경되어 오픈 소스 소프트웨어라고 부르기 어려운 면이 있습니다. 그러한 이유로 OpenTofu 프로젝트가 포크되었고, 현재 리눅스 재단(LF, Linux Foundation)에서 관리하고 있습니다. 그렇지만 일반 사용자가 테라폼을 사용하는 것에 있어서는 달라지는 부분이 없고, 테라폼이 현재 시점에 검증되어 있기 때문에 이번 해 역시 테라폼을 선택했습니다.
작가
조훈(CNCF 앰버서더)
메가존에서 쿠버네티스와 컨테이너 인프라 Tech Evangelist, CoE(Center of Excellence) 역할을 맡고 있다. 클라우드 네이티브 컴퓨팅 재단(CNCF)의 글로벌 앰버서더, ‘IT 인프라 엔지니어 그룹’의 운영진, 오픈소스 컨트리뷰터로도 활동하고 있다. 인프런/유데미에서 앤서블 및 쿠버네티스에 관한 강의를 하고, 『컨테이너 인프라 환경 구축을 위한 쿠버네티스/도커』, 『우아하게 앤서블』, 『시스템/네트워크 관리자를 위한 파이썬 실무 프로그래밍』을 집필하였으며, 요즘IT와 같은 온라인 플랫폼에 글을 기고한다.
심근우
LG유플러스 CTO부문에서 대고객 비즈니스 시스템의 DevOps를 담당하는 UcubeDAX팀의 팀장으로 일하고 있다. 퍼블릭 클라우드와 프라이빗 클라우드에 걸친 쿠버네티스 클러스터를 안정적으로 운영하기 위해 노력하고 있으며, 특히 주니어 DevOps 엔지니어들의 육성에 큰 관심을 가지고 있다.
문성주
글로벌 소셜 플랫폼 기업에서 Site Reliability Engineer로 재직하며, 쿠버네티스 멀티 클러스터 관리와 데이터베이스 플랫폼 운영을 주도하고 있다. 또한 ISMS-P, GDPR, CCPA 등 글로벌 보안 규제에 부합하는 데이터 라이프사이클 파이프라인을 설계·운영한 실무 경험을 가지고 있으며, 쿠버네티스 오픈소스 프로젝트에도 기여하고 있다. 더불어 국내 주요 기업과 국가 기관의 클라우드 전환, 데이터 거버넌스 컨설팅, 보안 컴플라이언스 대응을 지원하고 있다.
이성민
미국 넷플릭스(Netflix) 사의 Data Platform Infrastructure 팀에서 사내 플랫폼 팀들과 데이터 사용자들을 어우르기 위한 가상화 및 도구들을 개발하는 일들을 하고 있다. 과거 컨테이너와 쿠버네티스에 큰 관심을 두고 ingress-nginx를 비롯한 오픈 소스에 참여했으며, 현재는 데이터 분야에 일하게 되면서 stateful 한 서비스들이 컨테이너화에서 겪는 어려움을 보다 근본적으로 해결하기 위한 많은 노력을 하고 있다.
<원문>
©️요즘IT의 모든 콘텐츠는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.