Anthos 기술 개요

Anthos는 최신 애플리케이션 관리 플랫폼으로서 클라우드 및 온프레미스 환경에 일관적인 개발 및 운영 경험을 제공합니다. 이 페이지에서는 Anthos 인프라의 각 레이어에 대해 간략히 살펴보고 Anthos 기능을 활용하는 방법에 대해 설명합니다.

다음 다이어그램은 Anthos 구성요소 및 특징과 인프라 관리에서 애플리케이션 개발을 용이하게 하기까지 환경 전반에 걸쳐 Anthos의 기능을 제공하는 방법을 보여줍니다.

Anthos 구성요소 다이어그램

다음 표는 Google Cloud, AWS, 연결된 Kubernetes 클러스터, 온프레미스에서 현재 사용할 수 있는 구성요소를 보여줍니다. 제품 하위 구성요소를 포함하여 각 배포 옵션의 Anthos 구독에 포함된 기능의 전체 목록은 Anthos 배포 옵션을 참조하세요.

핵심 Anthos 구성요소 Google Cloud 온프레미스 멀티 클라우드/AWS 연결된 클러스터
인프라, 컨테이너, 클러스터 관리 GKE
Anthos용 인그레스
Anthos clusters on VMware AWS의 Anthos 클러스터
멀티 클러스터 관리 Environ, environ 사용 설정 구성요소, 연결 Environ, environ 사용 설정 구성요소, 연결 Environ, environ 사용 설정 구성요소, 연결 Environ, environ 사용 설정 구성요소, 연결
구성 관리

Anthos Config Management
정책 컨트롤러
구성 커넥터

Anthos Config Management
정책 컨트롤러
구성 커넥터

Anthos Config Management
정책 컨트롤러

Anthos Config Management
정책 컨트롤러

마이그레이션 Migrate for Anthos Migrate for Anthos
서비스 관리

Anthos Service Mesh
Anthos Service Mesh 대시보드
MeshCA 인증 기관

Anthos Service Mesh
Grafana 및 Kiali 대시보드
Istio 인증 기관

Anthos Service Mesh Anthos Service Mesh
서버리스 Cloud Run for Anthos Cloud Run for Anthos
소프트웨어 공급망 보호 Binary Authorization Binary Authorization(미리보기)
로깅 및 모니터링 시스템 구성요소용 Cloud Logging 및 Cloud Monitoring 시스템 구성요소용 Cloud Logging 및 Cloud Monitoring
Marketplace Cloud Marketplace의 Kubernetes 애플리케이션 Cloud Marketplace의 Kubernetes 애플리케이션

컴퓨팅 환경

기본적인 Anthos 컴퓨팅 환경에서는 애플리케이션을 배포하려는 환경에서 Kubernetes 설치를 관리하기 위해 Google Cloud, 온프레미스 또는 멀티클라우드에서 사용할 수 있도록 GKE를 확장하는 Anthos 클러스터를 사용합니다. 이 두 가지 구성요소는 업스트림 Kubernetes 출시 버전을 번들로 제공하는 동시에 요구사항을 준수하는 Kubernetes 클러스터를 만들거나, 확장하거나, 업드레이드할 수 있는 관리 기능도 제공합니다. Kubernetes를 설치하여 실행하면 애플리케이션 배포, 구성, 업그레이드, 확장을 관리하는 일반적인 조정 레이어에 액세스할 수 있습니다.

Kubernetes는 제어 영역노드 구성요소라는 두 가지 부분으로 이루어집니다. 환경이 GKE의 제어 영역과 노드 구성요소를 호스팅하는 방법은 아래에 설명되어 있습니다.

  • Google Cloud의 Anthos
    Google Cloud의 Anthos를 사용하면 Google Cloud가 제어 영역을 호스팅하며 Kubernetes API 서버는 고객에게 액세스할 수 있는 유일한 제어 영역 구성요소입니다. GKE는 고객의 프로젝트에서 Compute Engine의 인스턴스를 사용해 노드 구성요소를 관리합니다.

  • Anthos 온프렘
    Anthos clusters on VMware를 사용하면 모든 구성요소가 고객의 온프레미스 가상화 환경에서 호스팅됩니다.

  • AWS 기반 Anthos
    Anthos clusters on AWS를 사용하면 모든 구성요소가 고객의 AWS 환경에서 호스팅됩니다.

Anthos 연결 클러스터를 사용하면 Kubernetes 배포가 다른 클라우드 제공업체를 통해 제공됩니다. 이 배포 옵션에서 Anthos는 Kubernetes 제어 영역 또는 노드 구성요소를 관리하지 않으며 이러한 클러스터에서 실행되는 Anthos 서비스만 관리합니다.

멀티 클러스터 관리

Anthos 클러스터는 Connect를 사용하여 Google Cloud Environ의 일부로 등록되며 Anthos 대시보드에서 여러 클러스터를 함께 보고 관리할 수 있습니다. Environ에 대한 자세한 내용과 Environ에서 사용 설정하는 기능은 Environs 가이드에서, 대시보드에 대해서는 아래의 Google의 통합 사용자 인터페이스 섹션을 참조하세요.

네트워킹 환경

이 섹션에서는 Anthos의 Kubernetes 클러스터와 환경의 네트워크가 상호작용하는 방법을 설명합니다.

부하 분산기

부하 분산기를 사용하면 여러 pod와 환경의 워크로드로 요청을 분할할 수 있습니다. Kubernetes에서는 사용자가 레이어 4레이어 7 부하 분산기를 프로비저닝할 수 있습니다. 선택한 환경에 따라 GKE에서 다음 부하 분산 옵션을 사용할 수 있습니다.

환경 간 연결

온프레미스, 멀티 클라우드, 연결된 클러스터, Google Cloud 환경을 다양한 방식으로 연결할 수 있습니다. 가장 쉬운 방법은 Cloud VPN을 사용해 환경 간에 사이트 간 VPN을 구현하는 것입니다. 지연 시간 및 처리량 요구사항이 엄격한 경우 Dedicated InterconnectPartner Interconnect 중에서 선택하면 됩니다. 상호 연결 유형을 선택하는 방법에 대한 자세한 내용은 네트워크 연결 제품 선택 방법을 참조하세요.

Google 서비스에 연결

Google Cloud 외부의 Anthos 환경은 다음 서비스에 대한 Google의 API 엔드포인트에 도달할 수 있어야 합니다.

환경 Anthos clusters on VMware AWS의 Anthos 클러스터 연결된 클러스터
연결 연결 연결
Cloud Monitoring
Cloud Logging

마이크로서비스 아키텍처 지원

Kubernetes에서 서비스는 컨테이너를 실행하는 수많은 Pod로 구성됩니다. 마이크로서비스 아키텍처에서 한 개의 애플리케이션은 수많은 서비스로 구성되고 각 서비스는 여러 버전을 동시에 배포할 수 있습니다.

모놀리식 애플리케이션에서는 모놀리스 내부에 격리된 함수 호출을 통해서 통신이 이루어지므로 네트워크 관련 문제가 발생하지 않습니다. 하지만 마이크로서비스 아키텍처에서는 서비스 간 통신이 네트워크를 통해서 이루어집니다.

네트워크는 불안정하거나 안전하지 않을 수도 있으므로 서비스에서 네트워크의 고유한 특성을 파악할 수 있어야 합니다. 예를 들어 서비스 A가 서비스 B를 호출했는데 네트워크가 중단된 경우, 응답을 받지 못했을 때 서비스 A는 어떻게 해야 할까요? 호출을 다시 시도해야 할까요? 그렇다면 얼마나 자주 다시 시도해야 할까요? 서비스 B가 호출을 반환하고 있는지 알려면 서비스 A는 어떻게 해야 할까요?

이 문제를 해결하려면 GKE에 Anthos Service Mesh를 설치하거나 선택한 환경에 연결된 클러스터를 설치하면 됩니다. Anthos Service Mesh는 서비스 메시 인프라 레이어의 오픈소스 구현인 Istio를 기반으로 합니다. Anthos Service Mesh는 사이드카 프록시를 사용하여 네트워크 보안, 안정성, 관측 가능성을 개선합니다. Anthos Service Mesh를 사용하면 이러한 함수가 애플리케이션의 기본 컨테이너에서 추상화되고 동일한 Pod에서 별도의 컨테이너로 제공되는 공용 프로세스 외부 프록시로 구현됩니다.

Anthos Service Mesh 기능에는 다음이 포함됩니다.

  • HTTP(S), gRPC, TCP 트래픽에 대한 여러 가지 라우팅 규칙을 통해 세밀한 트래픽 제어

  • 클러스터 인그레스와 이그레스를 포함해 클러스터 내부의 모든 HTTP 트래픽에 대한 자동 측정항목, 로그, trace

  • 서비스 계정을 기반으로 한 인증 및 승인을 통해 서비스 간 통신 보호

  • A/B 테스팅, 카나리아 롤아웃과 같은 작업의 용이성

관리형 서비스 메시

Google Cloud 기반 Anthos에서 실행되는 워크로드의 경우 Anthos Service Mesh는 서비스 메시 환경을 관리하고 Istio의 모든 기능과 함께 많은 기능을 제공합니다.

  • 메시의 GKE 클러스터 내 전체 트래픽의 서비스 측정항목 및 로그는 Google Cloud에 자동으로 수집됩니다.

  • 자동으로 생성된 대시보드는 Anthos Service Mesh 대시보드에 심층적인 원격 분석을 표시하여 측정항목과 로그를 심층적으로 분석하고 다양한 속성별로 데이터를 필터링 및 분할할 수 있습니다.

  • 서비스 간 관계를 한눈에 볼 수 있습니다. 즉, 각 서비스에 연결하는 사용자와 이들이 사용하는 서비스에 대한 정보를 파악할 수 있습니다.

  • 서비스 간 트래픽 보호: Anthos Service Mesh 인증 기관(Mesh CA)은 인증서를 자동으로 생성 및 순환하여 Istio 정책을 통해 상호 TLS 인증(mTLS)을 쉽게 사용 설정할 수 있습니다.

  • 보유 서비스의 통신 보안 상태뿐 아니라 다른 서비스와의 관계를 신속하게 확인하세요.

  • Cloud Monitoring을 사용하여 서비스 측정항목을 자세히 살펴보고 다른 Google Cloud 측정항목과 결합할 수 있습니다.

  • 자체 서비스 상태 표준을 손쉽게 정의하고 알릴 수 있는 서비스 상태 목표(SLO)를 기반으로 서비스 상태를 명확하고 간단하게 파악할 수 있습니다.

중앙 집중식 구성 관리

Anthos Config Management 아키텍처 다이어그램
Anthos Config Management 아키텍처(확대하려면 클릭)

아키텍처에 더욱 다양한 환경이 포함될수록 리소스 관리 및 일관성의 측면에서 복잡성이 더욱 증가합니다. Anthos는 클라우드 환경과 데이터 센터 환경에서 컴퓨팅과 네트워킹, 서비스 관리까지 통합된 선언적 모델을 제공합니다.

'구성을 데이터처럼'은 이 복잡성을 관리하는 일반적인 접근 방식 중 하나이며, 이를 사용하면 버전 제어에 따라 원하는 하이브리드 환경 상태를 저장하고 반복 가능한 결과로 바로 적용할 수 있습니다. Anthos는 온프레미스 또는 클라우드의 Anthos 클러스터와 통합되는 Anthos Config Management를 통해 이를 실현합니다. 중앙 Git 저장소에 저장된 구성 변경사항을 배포하고 모니터링할 수 있습니다.

이 방법에서는 네임스페이스, 라벨, 주석 등의 Kubernetes 핵심 개념을 활용하여 구성 변경이 발생한 위치에 관계없이 모든 Kubernetes 클러스터에 변경을 적용하는 방법과 위치를 결정할 수 있습니다. 저장소는 버전 관리, 보안, 제어를 바탕으로 모든 Kubernetes 구성 정보를 저장할 수 있는 단일 데이터 소스 역할을 합니다. kubectl 명령어로 적용할 수 있는 YAML 또는 JSON은 Anthos Config Management로 관리되고 모든 Kubernetes 클러스터에 적용할 수 있습니다.

Anthos Config Management에는 Kubernetes에 대한 모든 API 요청에 커스텀 비즈니스 로직을 적용하는 정책 컨트롤러도 포함되며, 동일한 로직을 사용하여 클러스터를 스캔하고 감사할 수 있습니다. 일반적인 보안 및 규정 준수 규칙은 Anthos Config Management로 배포하는 기본 제공 규칙 집합을 사용하여 손쉽게 표현하거나 오픈소스 Open Policy Agent 프로젝트를 기반으로 확장 가능한 정책 언어를 사용하여 자체 규칙을 작성할 수 있습니다.

Anthos Config Management는 Anthos 환경에 대해 다음과 같은 이점을 가집니다.

  • 제어 및 관리를 위한 단일 데이터 소스

    • 코드 검토, 검증, 롤백 워크플로를 사용할 수 있습니다.

    • 수동 변경으로 인해 Kubernetes 클러스터가 서로 동기화되지 않는 경우 섀도 작업을 방지합니다.

    • CI/CD 파이프라인을 사용해 테스트와 롤아웃을 자동화할 수 있습니다.

  • 한 번에 모든 클러스터에 대해 배포

    • Anthos Config Management는 한 번의 Git 커밋을 모든 클러스터에 적용되는 여러 kubectl 명령어로 전환해줍니다.

    • Git에서 변경사항을 되돌리기만 하면 롤백됩니다. 그러면 되돌린 버전이 대규모로 자동 배포됩니다.

  • 변경사항을 적용할 수 있는 풍부한 상속 모델

    • 네임스페이스를 사용하면 클러스터 전체 또는 일부, 일부 네임스페이스, 커스텀 리소스에 대해서도 구성을 만들 수 있습니다.

    • 네임스페이스 상속을 사용하면 계층화 네임스페이스 모델을 만들어 저장소 폴더 구조 전체에 구성 상속이 가능합니다.

  • 정책 컨트롤러를 사용하여 고급 정책 적용 및 감사

    • 포함된 정책 가드레일을 사용하여 전체 환경에 걸쳐 보안 권장사항을 시행합니다.
    • 비즈니스 정책을 위반하는 구성에 대해 지속적으로 환경을 감사합니다.
    • 고유한 비즈니스 로직을 인코딩하기 위해 표현 커스텀 정책 언어를 사용하여 고유한 커스텀 규칙을 정의하고 배포합니다.

서버리스

Cloud Run for Anthos는 Anthos 플랫폼에서 최신 애플리케이션을 만들기 위한 개발자 중심의 경험을 제공합니다. Cloud Run은 기본 플랫폼의 복잡성을 추상화하므로 짧은 시간에 고유의 고객 값을 보다 쉽게 생성할 수 있습니다.

Cloud Run은 플랫폼에 집중하거나 여러 YAML을 작성하는 대신 서비스 정의 및 배포를 위한 정리된 개발자 추상화를 제공하므로 개발자에게 여유를 주어 더 짧은 시간에 더 많은 작업을 할 수 있도록 합니다. Cloud Run은 클라우드 또는 온프레미스에서 서비스가 실행되는 방식을 관리하면서 리소스 사용률, 수평 확장, 네트워킹 및 Anthos Service Mesh와의 통합을 최적화합니다. Cloud Run을 사용하면 수요에 따라 앱 인스턴스를 0에서부터 확장할 수도 있습니다.

Knative 오픈소스 프로젝트를 기반으로 하는 Cloud Run은 Google의 자체 서버리스 플랫폼을 실행하는 몇 년간의 경험을 종합하여 Anthos 환경에서 사용할 수 있도록 합니다. Cloud Run을 사용하면 팀은 플랫폼을 빌드하거나 특정 클라우드 또는 공급업체에 종속되지 않고 보다 빠르고 집중적으로 고객 수요를 충족할 수 있습니다.

Cloud Run for Anthos는 일반적으로 Google Cloud의 Anthos 및 Anthos 온프렘 배포 옵션에 사용할 수 있으며 멀티 클라우드 및 연결된 클러스터의 로드맵입니다.

소프트웨어 공급망 보호

"프로덕션 인프라에서 실행 중인 작업을 어떻게 신뢰할 수 있나요?"라는 질문은 엔터프라이즈 보안 및 DevOps에서 가장 많이 받는 질문입니다. 이 질문에 답변하기 위해 Binary Authorization을 만들었습니다. 이 기능은 Anthos 클러스터에 통합된 컨테이너 보안 기능으로, 정책 시행 초크포인트를 제공하여 서명 및 승인된 이미지만 환경에 배포되도록 합니다.

이 기능은 컨테이너화된 마이크로서비스에서 특히 유용합니다. 기업은 프로덕션 환경에서 수백 개에서 수천 개의 작업을 실행하는 경우가 많으며 다수가 민감하고 가치가 높은 데이터에 액세스하기 때문입니다. ID 기반 배포 제어(배포할 수 있는 사용자 제한)는 자동 빌드 및 출시 인프라를 통해 기업의 요구사항을 충족하도록 확장할 수 없는 인간 운영 지식과 신뢰에 의존하여 하루에 배포가 수십 개의 팀에서 수백 번 발생할 수 있습니다.

Binary Authorization은 선택한 CI/CD 단계와 통합하여 이미지가 전달될 때 서명 또는 '증명'를 생성하여 조직의 배포 요구사항을 공식화하고 코드화합니다. Binary Authorization은 이러한 기준을 충족하지 않는 이미지가 배포되지 않도록 하는 허용 컨트롤러 역할을 합니다. Binary Authorization 정책은 서명 기반 인증 외에도 이름 패턴을 사용한 이미지 허용도 지원합니다. 배포가 허용되는 저장소, 경로 또는 특정 이미지 세트를 지정할 수 있습니다.

Binary Authorization은 현재 Google Cloud 기반 Anthos와 Anthos 온프렘의 미리보기에서 사용할 수 있습니다.

통합 로깅 및 모니터링

애플리케이션 및 인프라 구성요소 로그에 대한 액세스는 프로덕션 인프라를 실행하고 유지관리하는 데 필수적입니다. Cloud Logging은 로그를 저장하고 분석하는 통합 공간을 제공합니다. 클러스터의 내부 구성요소에 의해 생성된 로그는 Cloud Logging으로 자동 전송됩니다.

Google Cloud 기반 Anthos의 경우 클러스터 내부에서 실행되는 워크로드는 pod 라벨, pod 이름, 로그를 생성한 클러스터 이름과 같은 관련 라벨로 자동으로 보강된 로그를 가집니다. 라벨이 지정되면 고급 쿼리를 통해 로그를 더 쉽게 탐색할 수 있습니다.

또한 Google Cloud의 Anthos의 경우 Cloud 감사 로그를 사용하면 애플리케이션 및 인간이 제어 구성요소와 상호작용하는 내용을 캡처하고 분석할 수 있습니다.

Kubernetes 환경 운영의 또 다른 핵심 요소는 시스템의 동작과 상태에 대한 가시성을 제공하는 측정항목을 저장하는 기능입니다. Kubernetes Engine Monitoring은 디버깅, 알림, 사고 후 분석에 사용할 애플리케이션의 중요 측정항목을 저장하는 자동 관용적 통합을 제공합니다. Google Cloud 기반 Anthos에서는 Kubernetes Engine Monitoring이 기본적으로 사용 설정됩니다.

Anthos에는 시스템 구성요소에 대한 Cloud Logging 및 Cloud Monitoring이 포함됩니다.

통합 사용자 인터페이스

Google Cloud Console의 Anthos 대시보드는 모든 Anthos 리소스의 기본 제공 구조 뷰 포함하여 애플리케이션을 보고 관리할 수 있는 안전한 통합 사용자 인터페이스를 제공합니다. 대시보드 방문 페이지에서는 모든 서비스 및 클러스터의 런타임 상태 요약과 최초 사용자를 위한 빠른 시작 환경을 제공합니다.

Anthos 대시보드의 스크린샷

클러스터 관리

조직에서 Kubernetes 클러스터 수가 늘어날수록 각 환경에서 어떤 클러스터가 실행 중인지 알아내기 어렵습니다. Anthos 클러스터 관리 뷰는 등록된 모든 클러스터의 상태를 확인할 수 있고 프로젝트에 대한 새로운 클러스터를 만들 수 있는 보안 콘솔을 제공합니다. 클러스터를 Connect로 Google Cloud 프로젝트 environ에 등록하여 이 뷰에 추가합니다. 온프레미스 및 AWS의 GKE 클러스터는 자동으로 등록됩니다. Environ은 Google Cloud 외부의 클러스터를 포함하여 Anthos의 일부로 클러스터와 워크로드를 보고 관리하는 통합 방법을 제공합니다.

서비스 메시 대시보드

Google Cloud 기반 GKE에서 실행되는 워크로드의 경우 Anthos Service Mesh는 서비스의 상태와 성능에 대한 관측 가능성을 제공합니다. Anthos Service Mesh는 어댑터를 사용하여 각 서비스 요청 및 응답에 대한 데이터를 수집하고 집계합니다. 즉, 서비스 개발자가 원격 분석 데이터를 수집하거나 대시보드와 차트를 수동으로 설정하지 않아도 됩니다. Anthos Service Mesh는 클러스터 내 모든 트래픽의 측정항목 및 로그를 Cloud Monitoring 및 Cloud Logging에 자동으로 업로드합니다. 운영자는 이러한 세부적인 원격 분석을 통해 서비스 동작을 관측하고 애플리케이션의 문제 해결, 유지관리, 최적화를 수행할 수 있습니다.

서비스 메시 대시보드 스크린샷

서비스 메시 대시보드에서 다음 작업을 수행할 수 있습니다.

  • 메시 내 모든 서비스에 대한 개요를 확인하세요. 모니터링의 4가지 주요 신호 중 지연 시간, 트래픽, 오류라는 3가지 신호에 대한 중요한 서비스 수준 측정항목을 제공합니다.

  • 서비스의 사용자에게 표시되는 성능을 요약하는 서비스 수준 목표(SLO)에 대한 알림을 정의, 검토, 설정합니다.

  • 개별 서비스의 측정항목 차트를 보고 응답 코드, 프로토콜, 대상 pod, 트래픽 소스 등을 통해 필터링 및 분석을 통해 심층 분석합니다.

  • 각 서비스의 엔드포인트에 대한 자세한 정보를 확인하고 서비스 간 트래픽 흐름과 각 통신 에지의 성능을 확인할 수 있습니다.

  • 메시의 서비스 및 관계를 보여주는 서비스 토폴로지 그래프 시각화 살펴보기

구성 관리

Anthos 대시보드의 구성 관리 뷰를 사용하면 Anthos Config Management가 사용 설정된 모든 클러스터의 구성 상태를 한눈에 파악할 수 있으며 아직 설정되지 않은 클러스터에 기능을 손쉽게 추가할 수 있습니다. 구성 변경사항을 쉽게 추적하고 각 클러스터에 적용된 분기 및 커밋 태그를 확인할 수 있습니다. 유연한 필터를 사용하면 클러스터, 분기, 태그별로 구성 출시 상태를 쉽게 확인할 수 있습니다.

이 뷰에서 Anthos 클러스터에 Anthos Config Management를 업데이트하거나 설치할 수도 있습니다.

Anthos 기능

Anthos 대시보드의 기능 보기를 사용하면 등록된 클러스터의 Anthos 기능 상태를 확인하고 관리할 수 있습니다. 현재 이 뷰에서 직접 등록된 클러스터에 Anthos용 인그레스를 설치할 수 있습니다. 다른 기능을 사용 설정하려면 해당 문서를 참조하세요.

타사 애플리케이션 마켓플레이스

Kubernetes 생태계는 계속해서 확장되고 있으며 기존 클러스터 위에 사용 설정할 수 있는 다양한 기능을 계속해서 만들고 있습니다. Google Cloud Marketplace를 사용하면 타사 애플리케이션을 간편하게 설치하고 관리할 수 있으며 Anthos 클러스터가 실행되는 위치에 상관없이 클러스터에 배포할 수 있습니다. Anthos 배지를 사용하여 Anthos 앱을 검색 및 필터링하고 Anthos 호환 솔루션을 쉽게 찾을 수도 있습니다. Cloud Marketplace 솔루션은 기존 Google Cloud 결제와 직접 통합되며 소프트웨어 공급업체에서 직접 지원됩니다.

Marketplace 솔루션 카탈로그에서 다음을 확인할 수 있습니다.

  • 스토리지 솔루션
  • 데이터베이스
  • 지속적 통합 및 배포 도구
  • 모니터링 솔루션
  • 보안 및 규정 준수 도구

장점

Anthos는 각 서비스가 협력하여 전체 엔터프라이즈 환경에서 가치를 창출할 수 있는 플랫폼입니다. 이 섹션에서는 조직 내 다양한 역할에서 Anthos를 어떻게 활용할 수 있으며 각 그룹이 어떤 이점을 얻을 수 있는지 설명합니다.

개발팀을 위한 Anthos

Anthos는 개발자에게 Kubernetes 기반 최신 컨테이너 관리 플랫폼을 제공합니다. 개발자는 이 플랫폼을 사용해 기존 컨테이너 기반 애플리케이션과 마이크로서비스 기반 아키텍처를 빠르고 쉽게 빌드하여 배포할 수 있습니다.

이를 통해 얻을 수 있는 주요 이점은 다음과 같습니다.

  • Anthos Config Management를 사용하여 구성하고 코딩할 수 있는 Git 호환 관리와 CI/CD 워크플로

  • Anthos Service Mesh와 Cloud Monitoring과 Cloud Logging을 사용하여 일관된 관측 가능성을 제공하는 코드의 코드 작성이 필요 없는 계측

  • mTLS와 제한을 통해 코드 작성이 필요 없는 서비스 보호

  • 기성 제품을 클러스터로 빠르고 쉽게 배포할 수 있도록 Google Cloud Marketplace 지원

마이그레이션을 위한 Anthos

마이그레이션을 위해 Anthos에는 Anthos에서 Kubernetes를 사용하여 마이그레이션을 조정할 수 있는 Migrate for Anthos가 포함되어 있습니다.

Migrate for Anthos를 사용하여 컨테이너로 마이그레이션할 때의 이점을 참조하세요.

운영팀을 위한 Anthos

Anthos는 중앙의 템플릿 방식으로 효율적인 클러스터 배포 및 관리를 지원하기 때문에 운영팀이 기업 표준을 따르는 인프라를 빠르게 제공하여 관리하는 데 효과적입니다.

이를 통해 얻을 수 있는 주요 이점은 다음과 같습니다.

  • 코드로 구성 및 Anthos Config Management를 사용한 중앙 집중식 구성 관리 및 규정 준수

  • Git 체크인과 Anthos Config Management를 사용한 배포 및 롤백 간소화

  • 인프라에서 애플리케이션 성능 및 토폴로지에 이르기까지 모든 클러스터를 한 눈에 확인할 수 있는 가시성 제공

보안팀을 위한 Anthos

Anthos는 보안팀이 코드 구성 방식과 중앙 집중식 관리를 사용해 클러스터, 배포된 애플리케이션, 구성 관리 워크플로에 대한 보안 표준을 강화할 수 있도록 지원합니다.

이를 통해 얻을 수 있는 주요 이점은 다음과 같습니다.

  • Anthos Config Management와 함께 Git 호환 구성 저장소를 사용해 감사가 가능하고 안전한 중앙 집중식 워크플로 구현

  • Anthos Config Management와 함께 네임스페이스 및 상속된 구성 정보를 사용해 클러스터 구성에 대한 규정 준수 이행

  • Anthos Service Mesh를 사용하는 코드 작성이 필요 없는 마이크로서비스 보호 기능으로 클러스터 내 mTLS 및 인증서 관리 제공. Google Cloud 기반 Google Kubernetes Engine에서 실행되는 워크로드의 경우 인증서는 MeshCA에서 제공됩니다.

  • Anthos Service Mesh 승인 및 라우팅을 사용하는 기본 서비스 보호

다음 단계

Anthos 사용해 보기

  • Google Cloud에서 Anthos 샘플 배포가이드에 따라 Anthos 기능을 탐색할 수 있도록 하는 Google Cloud에서의 Anthos 배포입니다. 이 애플리케이션은 샘플 애플리케이션이 포함된 완전히 설정된 배포이며 Google Cloud 프로젝트를 만들기만 하면 됩니다.

자세히 알아보기

Anthos 설정