멀티 클라우드 전반에서 Kubernetes 구축 및 관리(3부 중 2부)

블로그 시리즈 1부에서는 멀티 클라우드 환경에서 Kubernetes를 활용하는 조직이 직면한 과제에 대해 살펴보고 VMware Tanzu 포트폴리오의 몇 가지 구성 요소를 살펴보았습니다. 블로그 시리즈의 이 파트 2에서는 Multi-Cloud 솔루션의 구성 요소와 그 구현에 대해 알아보겠습니다.

Tanzu Mission Control:

현재 VMware Cloud Partner Navigator를 통해 제공되는 Tansu Mission Control은 여러 팀과 클라우드에서 Kubernetes 인프라와 최신 애플리케이션을 일관되게 운영 및 보호할 수 있는 중앙 집중식 관리 플랫폼입니다.

Tanzu Mission Control은 운영자에게 단일 제어 지점을 제공하여 개발자에게 비즈니스를 추진하는 데 필요한 독립성을 제공하는 동시에 보안 및 거버넌스 강화를 위해 환경 전반에서 일관된 관리 및 운영을 지원합니다.

인프라 및 플랫폼 팀은 Tanzu Mission Control을 사용하여 개발자가 Kubernetes에 셀프 서비스 방식으로 액세스할 수 있도록 지원합니다. 또한 Kubernetes 클러스터와 클러스터에서 실행되는 최신 애플리케이션을 효율성, 일관성 및 보안으로 중앙에서 운영 및 관리할 수 있습니다. 애플리케이션 팀은 Tanzu Mission Control을 사용하여 클러스터 전반에서 서비스와 워크로드를 쉽게 배포하고 애플리케이션 상태를 보다 잘 이해하고 신속하게 문제를 해결함으로써 애플리케이션을 보다 효율적으로 관리하고 유지 관리합니다.

공급자 및 고객 당면 과제

다양한 쿠베르네의 분포가 있다. 격리된 배포 전반에서 액세스, 정책, 보안 및 비용을 관리하는 것은 어려운 일일 수 있습니다. Tanzu Mission Control은 중앙 집중식 관리 플랫폼을 제공하여 관리형 서비스 프로바이더와 사용자에게 독립성을 제공하고, 규모의 환경 전반에서 일관된 관리 및 운영을 지원해야 합니다.

  • 멀티클러스터 관리
  • vSphere 7에서 Kubernetes 관리
  • 엣지에 쿠버네티스 배치

문제:

클라우드 네이티브 애플리케이션을 일관성 있게 연결, 제어, 모니터링 및 업데이트 적용하기가 어렵습니다. Moderns App은 여러 플랫폼과 클라우드에서 실행됩니다. 모니터링, 확장 및 탄력적으로 사용할 수 있는 엔드포인트가 여러 개 있습니다. 운영 및 업데이트 적용 정책은 클라우드마다 다릅니다. 보안, 감사 및 규정 준수에 문제가 있습니다.

솔루션 구성 요소:

TKG는 기존 데이터 센터 툴과 워크플로우를 사용하여 개발자가 VMware 프라이빗 클라우드의 준수 Kubernetes 클러스터에 안전하게 셀프 서비스 방식으로 액세스할 수 있도록 하고 퍼블릭 클라우드 및 에지 환경 전반에서 동일한 Kubernetes 런타임을 일관되게 확장할 수 있도록 지원합니다. TKG는 자동화된 다중 클러스터 운영, 검증된 통합 서비스 및 전사적 관리를 통해 어디에서나 일관된 Kubernetes를 지원할 수 있습니다.

VMware Tanzu Mission Control은 팀 자체 서비스 기능을 제공하여 자체 Kubernetes 클러스터를 가동하는 동시에 업무 공간을 사용하여 모든 서비스를 추적합니다. 여러 클러스터에서 작업하는 워크스페이스를 통해 팀은 조직 정책을 준수하면서 서비스를 실행하는 데 필요한 유연성을 확보할 수 있습니다. 또한 Workspace를 통해 운영 팀은 글로벌, 클러스터 및 Workspace 수준에서 계층적 방식으로 정책을 할당할 수 있습니다.

Tanzu Service Mesh는 멀티 클라우드 환경에서 애플리케이션을 실행할 수 있는 기능을 제공합니다. 애플리케이션 고가용성 및 복원력을 보장하여 애플리케이션 SLA를 준수하고 애플리케이션 사용자에게 긍정적인 환경을 제공하는 동시에 중요한 데이터를 보호하고 규정 준수를 보장합니다. 이를 통해 운영 제어는 클라우드 환경 전반에서 일관되고 지능적인 운영을 제공할 수 있습니다.

이 솔루션은 TKG, Tansu Mission Control 및 Tanzu Service Mesh의 기능을 결합하여 엔드 투 엔드 보안 및 최적화된 멀티 클라우드 애플리케이션을 호스팅하고자 합니다. Kubernetes는 AWS의 VMC와 Dell EMC의 VMC를 포함하는 고유한 다중 클라우드 위치를 구축합니다.

솔루션:

이 솔루션은 Tanzu Kubernetes 그리드를 활용한 분산 애플리케이션의 멀티 클라우드 구현 사례를 보여 줍니다. 멀티 클라우드 TKG 솔루션은 오리건 주의 AWS SDDC와 산타 클라라의 Dell EMC SDDC의 VMC를 포함하는 두 개의 서로 다른 클라우드 환경에 분산되어 구현됩니다. 아래에 설명된 Tansu Mission Control과 Tanzu Service Mesh는 환경을 운영, 보안 및 관리하는 데 사용됩니다.

솔루션의 논리적 개략도가 표시됩니다. TKG는 AWS SDDC의 VMC와 Dell EMC Edge의 VMC를 포함하는 두 개의 고유한 멀티 클라우드 위치에 독립적으로 구현됩니다. TKG 클러스터를 중앙 집중식으로 관리하는 데 Tansu Mission Control이 사용됩니다. Tanzu Service 메시는 글로벌 네임스페이스를 생성하는 데 사용되며 멀티 클라우드 인프라 전반에서 모니터링, 자동화, 정책 관리 및 보안 통신을 제공합니다. 솔루션의 기능을 보여주기 위해 전자상거래 애플리케이션을 멀티클라우드 환경 전체에 배포했습니다.

솔루션 구성:

VMware TMC(Tanzu Mission Control)는 Kubernetes 클러스터를 중앙에서 관리하는 데 사용됩니다. 하나는 AWS의 VMC에서 실행되고 다른 하나는 Dell EMC의 VMC에서 실행되는 두 개의 Kubernetes 클러스터가 TMC 콘솔에 표시됩니다.

VMware Tanzu Mission Control은 관리하는 Kubernetes 클러스터의 모든 측면에 대한 통찰력을 제공합니다. 모든 상태 메트릭, 노드, 네임스페이스 및 워크로드에 대한 그래픽 보기를 제공합니다.

Dell EMC Kubernetes 클러스터의 VMC는 다음과 같습니다. 마스터 노드는 제어부로 식별되며, 4개의 작업자 노드가 아래에 표시됩니다.

Tansu Service Mesh(TSM) 콘솔은 모든 구성 요소와 함께 표시됩니다. 다중 클라우드 웹 애플리케이션에서 사용되는 샘플 글로벌 네임스페이스가 표시됩니다.

두 클러스터는 아래와 같이 Tansu Service Mesh(TSM)와 함께 글로벌 네임스페이스로 통합됩니다. TSM은 클러스터와 네임스페이스 간의 통신을 보호하고 관리합니다. 블로그 시리즈의 파트 3에서는 애플리케이션 배포와 솔루션 작동에 대해 살펴보겠습니다.

출처 : https://blogs.vmware.com/apps/2021/06/multicloud-k8-part2.html
답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

You May Also Like
Read More

[TCE] Introduction : Overview

VMware Tanzu Community Edition은 학습자와 사용자를 위한 모든 기능을 갖춘 관리하기 쉬운 Kubernetes 플랫폼입니다. 무료로 제공되는 커뮤니티 지원…
Read More

[TCE] Designs – Package Process

이 문서에서는 Tanzu Community Edition에서 사용할 패키지 작성에 대해 설명합니다. 패키지가 구현됨에 따라 시간이 지남에 따라 발전하는 설계…
Read More

VMware Tanzu Kubernetes Grid 1.2

VMware Tanzu Kubernetes Grid는 최종 사용자 워크로드 및 에코시스템 통합을 위한 일관되고, 업스트림 호환, 지역 쿠버네티스 서브스트레이트(substrate)를 조직에…