출처: https://blogs.vmware.com/cloud-foundation/2025/06/17/kubernetes-on-vmware-cloud-foundation-9-0-a-single-platform-for-all-workloads/
기업들은 디지털 혁신을 최우선으로 여기며, 변화하는 인프라 요구 사항을 충족하기 위해 가상 머신과 컨테이너를 모두 활용하는 다양한 애플리케이션을 운영하고 있습니다. 그러나 기존 애플리케이션과 컨테이너 기반 애플리케이션을 모두 관리하는 것은 복잡성, 운영 비효율성, 그리고 보안 위험을 초래합니다. 기업은 기존 IT 환경과 최신 IT 환경 간의 격차를 해소할 수 있는 단일하고 간소화되며 안전한 플랫폼이 필요합니다.
VMware Cloud Foundation(VCF)은 이러한 문제를 해결해 줍니다. VCF는 Kubernetes 관리를 조율하는 Kubernetes 런타임이 내장된 단일 플랫폼을 제공하며, 이를 통해 기업은 기존 워크로드와 함께 최신 애플리케이션을 실행할 수 있습니다. 또한, VCF는 vSphere Supervisor를 통해 사용자에게 즉시 사용 가능한 포괄적인 클라우드 서비스 세트에 대한 셀프 서비스 액세스를 제공합니다. 여기에는 
Kubernetes 클러스터를 프로비저닝하는 데 사용되는 VMware vSphere Kubernetes Service(VKS)가 포함되며, VCF는 규정을 준수하는 Kubernetes 릴리스와 주요 OSS 구성 요소의 표준 패키지를 포함합니다. VCF는 클라우드 관리자와 플랫폼 엔지니어에게 GUI, CLI, API를 포함한 다양한 인터페이스를 제공하여 팀이 새로운 툴셋을 배우는 데 시간을 허비하지 않고도 신속하게 효율성과 생산성을 높일 수 있도록 지원합니다.
그림: vSphere Supervisor
VCF 9.0에서 쿠버네티스가 실행되는 방식에 대한 주요 개선 사항을 소개하게 되어 기쁩니다. 기존 앱을 현대화하든 최신 워크로드를 확장하든, VCF 9.0은 모든 워크로드를 규모에 맞게 안전하고 효율적으로 구축하고 운영할 수 있는 단일 플랫폼을 제공합니다.
- VM 및 컨테이너를 위한 단일 플랫폼
VCF는 레거시 및 최신 워크로드를 모두 지원하는 단일 플랫폼을 제공합니다. 이를 통해 조직은 최신 쿠버네티스 혁신 기술을 활용하여 모든 워크로드를 일관된 방식으로 현대화할 수 있습니다.
- VM과 컨테이너를 모두 프로비저닝하고 관리하는 통합 API: 일관된 API를 통해 사용자는 VM과 쿠버네티스 클러스터를 모두 생성, 배포 및 관리할 수 있습니다. 이를 통해 자동화가 간소화되고, 통합 관련 문제가 줄어들며, 모든 워크로드에 걸쳐 일관된 정책과 보안 제어가 보장됩니다. 통합 API를 통해 플랫폼 엔지니어는 일관된 방식으로 컴퓨팅 리소스와 상호 작용할 수 있으므로 별도의 도구가 필요 없고 교육 비용도 절감됩니다.
- 독립적인 업그레이드가 가능한 업스트림 규격 인증 쿠버네티스 릴리스: VCF는 Cloud Native Computing Foundation(CNCF)의 인증을 받은 완전한 업스트림 규격 쿠버네티스 배포판을 실행합니다. 이 인증은 vSphere Kubernetes 구현이 업스트림 쿠버네티스 API, 워크로드 및 에코시스템 도구를 검증하는 쿠버네티스 적합성 프로그램을 준수함을 보장합니다. 예를 들어, VKS 3.4로 업그레이드하면 최신 커뮤니티 릴리스에 맞춰진 최신 vSphere Kubernetes 릴리스 1.33을 사용하여 쿠버네티스 클러스터를 생성하고 관리할 수 있습니다.
- 유연한 배포를 위한 N-2 Kubernetes 버전 지원 : VKS는 현재 Kubernetes 릴리스와 이전 두 가지 주요 버전을 지원합니다. 즉, VKS는 언제든지 세 가지 Kubernetes 버전 간의 호환성을 보장하여 다양한 엔터프라이즈 팀이 앱에 필요한 버전을 실행하고, 각자의 속도에 맞춰 업그레이드할 수 있는 제어력과 유연성을 확보할 수 있습니다.
- 간소화되고 효율적인 운영
VCF는 운영상의 복잡성을 줄이고, 관리의 유연성을 향상시키며, 팀이 여러 환경에서 리소스 할당을 최적화할 수 있도록 해줍니다.
- 거버넌스를 통한 클라우드 서비스에 대한 셀프 서비스 액세스 : 플랫폼 엔지니어는 역할 기반 액세스 모델을 통해 셀프 서비스 기능을 활용하여 인프라 리소스(컴퓨팅, 스토리지, 네트워크)와 vSphere Supervisor의 VM 서비스, 네트워크 서비스, 이미지 레지스트리와 같은 다양한 클라우드 서비스를 온디맨드로 프로비저닝할 수 있습니다. 클라우드 관리자는 정책 및 리소스 할당량을 통해 거버넌스와 제어를 유지합니다. 셀프 서비스 액세스는 또한 여러 팀과 프로젝트를 위한 격리된 환경의 멀티 테넌시를 지원합니다.
- 독립적으로 업그레이드 가능한 vSphere Supervisor: VMware Cloud Foundation 9.0은 클라우드 관리자가 vCenter를 업그레이드하지 않고도 vSphere Supervisor를 독립적으로 업그레이드할 수 있도록 유연성을 제공합니다. 비동기 업데이트를 지원함으로써 운영 복잡성을 줄이고 IT 팀이 광범위한 인프라 전반의 안정성을 유지하면서 Kubernetes 환경을 최신 상태로 유지할 수 있는 유연성을 제공합니다.
- 쿠버네티스 클러스터 자동 확장 : 향상된 자동 확장 기능을 통해 실시간 지표를 기반으로 작업자 노드 수를 동적으로 조정하여 성능과 효율성을 모두 제공합니다. 0으로 축소 및 0에서 확장 기능을 지원하여 클러스터는 유휴 기간 동안 작업자 노드 수를 자동으로 0으로 줄이고 수요가 회복됨에 따라 원활하게 확장할 수 있습니다. 이러한 온디맨드 확장성은 인프라 사용량을 최적화하고 운영 비용을 절감하며 필요할 때만 리소스가 프로비저닝되도록 보장합니다.
- 리소스 할당 최적화를 위한 워크로드 존 : VCF 9.0은 워크로드 존을 통해 향상된 유연성을 제공하여 클라우드 관리자가 워크로드 존을 독립적으로 정의하고 관리하여 인프라 리소스를 워크로드 요구 사항에 맞게 더욱 효율적으로 조정할 수 있도록 지원합니다. vSphere 네임스페이스는 단일 존 및 다중 존 구성을 모두 지원하여 다양한 고가용성 요구 사항과 재해 복구 시나리오를 더욱 쉽게 수용할 수 있도록 합니다. 클라우드 관리자는 GPU 사용량이 많은 워크로드에 리소스를 할당하는 등 특수 존을 추가하여 프라이빗 클라우드 인프라를 확장할 수 있으며, 이를 통해 더욱 강력한 제어 기능, 최적화된 리소스 활용, 그리고 다양한 배포 환경에 대한 향상된 민첩성을 제공합니다.
- VKS 클러스터 관리 통합 : VKS 클러스터 관리를 통해 클라우드 관리자는 다양한 환경에서 클러스터와 클러스터 그룹을 효율적으로 관리할 수 있습니다. 플릿 전체의 멀티클러스터 관리 및 세분화된 액세스 제어와 같은 기본 제공 기능을 통해 팀은 배포 속도를 높이고 운영 복잡성을 줄이며 일관된 구성을 보장할 수 있습니다. 이러한 통합된 접근 방식은 2일차 운영을 간소화하고 쿠버네티스 인프라 전반의 거버넌스를 강화합니다.
- 강화된 보안
VCF는 업무 부하를 일관되게 보호하기 위해 내장된 보안 기능을 통합하여 조직이 위험을 줄이고 전반적인 보안 태세를 개선할 수 있도록 지원합니다.
- 고가용성 및 안정성 내장 : VCF는 가상 머신뿐만 아니라 최신 워크로드에도 고가용성과 안정성을 제공합니다. VKS 통합을 통해 VCF는 컨테이너화된 애플리케이션이 vSphere HA와 같은 엔터프라이즈급 복원력 기능을 동일하게 활용할 수 있도록 보장합니다. vSAN은 상태 저장 쿠버네티스 워크로드에 맞춰 조정된 영구 스토리지 정책을 제공하며, NSX는 클러스터 간 네트워크 가용성과 안전한 연결을 보장합니다. 통합 라이프사이클 관리를 통해 VCF는 복원력 있는 인프라에서 실행되는 VM과 컨테이너 모두에 대해 일관된 가동 시간과 운영 안정성을 유지합니다.
- Istio Service Mesh 통합: Istio Service Mesh는 서비스 검색, 안전한 서비스 간 통신, 트래픽 라우팅 및 로드 밸런싱, 그리고 통합된 관찰 도구를 통한 정책 시행과 같은 고급 기능을 제공합니다. 수신 및 송신 게이트웨이, 장애 주입, 속도 제한, 제로 트러스트 아키텍처 지원 등의 기능을 통해 Istio Service Mesh는 플랫폼 팀이 쿠버네티스 클러스터 전반의 운영을 간소화하는 동시에 가시성, 복원력 및 규정 준수를 바탕으로 복잡한 마이크로서비스 환경을 관리할 수 있도록 지원합니다.
- 규정 준수를 위한 OS FIPS 모드: 새로운 구성 옵션을 통해 운영 체제 수준에서 FIPS 모드를 활성화할 수 있습니다. 이를 통해 엄격한 보안 및 규정 준수 요건을 충족하기 위해 FIPS 검증을 받은 암호화 모듈만 사용됩니다. 이러한 향상된 기능을 통해 클라우드 관리자는 Linux 및 Windows 워크로드 클러스터 모두에 FIPS 모드를 적용할 수 있는 유연성을 확보하고, Kubernetes 환경을 연방 및 산업 보안 표준에 맞추는 동시에 보안 태세에 대한 운영 제어를 유지할 수 있습니다.
- 확장 지원: 앞으로 특정 버전의 vSphere Kubernetes 릴리스(VKr)에 확장 지원을 제공할 계획이며, GA(일반 출시) 시점부터 24개월 동안 지원이 제공됩니다. 이를 통해 VCF 고객은 필요한 경우 Kubernetes 마이너 버전을 훨씬 더 오랫동안 사용할 수 있습니다. 확장 지원이 제공되는 첫 번째 릴리스는 VKr 1.33입니다.
컨테이너화된 워크로드 실행에 있어 VCF가 특별한 이유는 무엇일까요? VCF는 일관된 수명 주기 관리를 통해 쿠버네티스를 핵심 인프라 스택에 깊이 통합하고, 컨테이너화된 워크로드를 가상 머신과 동일한 운영 우선순위, 관리 용이성 및 기능으로 처리함으로써 컨테이너를 VM과 마찬가지로 최우선 과제로 만듭니다. VCF를 사용하면 컨테이너가 가상 머신 내부에서 실행됩니다. 이 아키텍처는 워크로드 간에 강력한 격리 계층을 추가하여 보안을 강화하는 동시에 기업이 모든 워크로드에 기존 보안 도구, 규정 준수 정책 및 액세스 제어를 적용할 수 있도록 지원합니다.
VCF 9.0 릴리스는 최신 애플리케이션을 위한 통합된 엔터프라이즈급 플랫폼을 제공하려는 Broadcom의 지속적인 노력을 반영합니다. 멀티클러스터 환경을 관리하거나, 컨테이너화된 워크로드를 확장하거나, 운영을 간소화하려는 경우, VCF 9.0은 현재와 미래에 쿠버네티스를 안정적으로 실행할 수 있는 전략적 프라이빗 클라우드 플랫폼을 제공합니다. 지금 바로 여정을 시작하세요!
