Google Cloud로 컨테이너 마이그레이션: Kubernetes를 GKE로 마이그레이션

이 문서에서는 자체 관리형 Kubernetes 환경에서 Google Kubernetes Engine(GKE)으로 마이그레이션을 계획, 설계, 구현하는 방법을 설명합니다. 잘못 수행할 경우 한 환경에서 다른 환경으로 앱을 이동하는 것이 어려워 질 수 있으므로 마이그레이션을 신중하게 계획하고 실행해야 합니다.

이 문서는 Google Cloud로 마이그레이션하는 방법을 다루는 시리즈의 일부입니다. 시리즈의 개요에 대해 자세히 알아보려면 Google Cloud로 마이그레이션: 마이그레이션 경로 선택을 참조하세요.

이 문서는 컨테이너를 Google Cloud로 마이그레이션하는 방법을 설명하는 시리즈의 일부입니다.

이 문서는 자체 관리형 Kubernetes 환경에서 GKE로 마이그레이션하려는 경우에 유용합니다. 개발자 환경은 온프레미스 환경, 비공개 호스팅 환경 또는 다른 클라우드 제공업체에서 실행 중일 수 있습니다. 이 문서는 마이그레이션 기회를 살펴보고 마이그레이션 과정을 미리 알아보고자 할 때 유용합니다.

GKE를 사용하면 다음과 같은 이점이 있습니다.

이 문서에서는 독자가 다음 태스크를 읽어보았으며 이에 익숙하다고 가정합니다.

다음 다이어그램은 마이그레이션 과정을 보여줍니다.

4가지 단계로 구성된 마이그레이션 경로

마이그레이션 단계별로 Google Cloud로 마이그레이션: 시작하기에서 정의된 단계를 수행합니다.

  1. 워크로드 평가 및 검색
  2. 기반 계획 및 구축
  3. 워크로드 배포
  4. 환경 최적화

환경 평가

평가 단계에서는 자체 관리형 Kubernetes 환경을 GKE로 마이그레이션하기 위한 요구사항과 종속 항목을 결정합니다.

  1. 앱의 포괄적인 인벤토리를 빌드합니다.
  2. 앱의 속성과 종속 항목에 따라 앱을 분류합니다.
  3. 팀에 Google Cloud 교육을 실시합니다.
  4. Google Cloud에 대한 실험 및 개념 증명을 빌드합니다.
  5. 대상 환경의 총 소유 비용(TCO)을 계산합니다.
  6. 먼저 마이그레이션할 워크로드를 선택합니다.

다음 섹션에서는 Google Cloud로 마이그레이션: 워크로드 평가 및 검색을 따릅니다.

인벤토리 빌드

마이그레이션 범위를 지정하려면 현재 Kubernetes 환경을 이해해야 합니다. 먼저 클러스터에 대한 정보를 수집한 후 클러스터에 배포된 워크로드와 워크로드 종속 항목에 집중합니다. 평가 단계가 끝나면 인벤토리 두 개가 생성됩니다. 하나는 클러스터용이고 다른 하나는 클러스터에 배포된 워크로드용입니다.

클러스터의 인벤토리를 빌드하려면 각 클러스터에서 다음 사항을 고려합니다.

  • 노드 수 및 유형 현재 환경에 있는 노드 수와 각 노드의 특성을 알고 있으면 GKE로 이동할 때 클러스터 크기를 조정합니다. 새 환경의 노드가 개발자 환경에서 사용하는 노드와 다른 하드웨어 아키텍처 생성에서 실행될 수 있습니다. 각 아키텍처 생성 성능이 다르므로 새 환경에 필요한 노드 수가 환경과 다를 수 있습니다. 고성능 스토리지 기기, GPU, TPU와 같이 노드에서 사용하는 모든 유형의 하드웨어를 평가합니다.
  • 내부 또는 외부 클러스터. 각 클러스터가 노출되는 환경 내부 또는 외부의 작업 수행자를 평가합니다. 사용 사례를 지원하기 위해 이 평가에는 클러스터에서 실행되는 워크로드와 클러스터와 상호작용하는 인터페이스가 포함되어 있습니다.
  • 멀티테넌시. 환경에서 멀티 테넌트 클러스터를 관리할 경우 새 Google Cloud 환경에서 작동하는지 평가합니다. 멀티테넌시 전략이 Google Cloud에서의 기반 구축 방식에 영향을 미치므로 지금 멀티 테넌트 클러스터의 개선 방법을 평가하는 것이 좋습니다.
  • Kubernetes 버전. 클러스터의 Kubernetes 버전에 대한 정보를 수집하여 해당 버전과 GKE에서 사용 가능한 버전 간의 불일치 여부를 평가합니다. 이전 버전 또는 최근 출시된 버전을 실행할 경우 GKE에서 사용할 수 없는 기능이 사용 중일 수 있습니다. 기능이 지원 중단되었거나 이 기능을 제공하는 Kubernetes 버전을 아직 GKE에서 사용하지 못할 수 있습니다.
  • Kubernetes 업그레이드 주기. 안정적인 환경을 유지하려면 Kubernetes 업그레이드를 처리하는 방법과 업그레이드 주기가 GKE 업그레이드와 어떻게 관련되는지 이해해야 합니다.
  • 노드 풀. 형태에 관계없이 노드 그룹화를 사용하는 경우 그룹화 기준이 GKE에 적합하지 않을 수 있으므로 그룹화가 GKE의 노드 풀 개념과 어떻게 연결되는지 고려해야 합니다.
  • 노드 초기화. 워크로드를 실행할 수 있는 것으로 표시하기 전에 각 노드의 초기화 방법을 평가하여 이러한 초기화 절차를 GKE로 포팅할 수 있습니다.

인벤토리에서 평가하는 다음 항목은 인프라와 Kubernetes 클러스터의 보안에 중점을 둡니다.

  • 네임스페이스. 클러스터에서 Kubernetes 네임스페이스를 사용하여 리소스를 논리적으로 구분하는 경우 각 네임스페이스에 있는 리소스를 평가하고 이렇게 구분한 이유를 파악합니다. 예를 들어 멀티테넌시 전략의 일환으로 네임스페이스를 사용할 수 있습니다. Kubernetes 시스템 구성요소용으로 예약된 네임스페이스에 워크로드를 배포할 수 있으며 GKE에 제어 권한이 많지 않을 수 있습니다.
  • 역할 기반 액세스 제어(RBAC). 클러스터에서 RBAC 승인을 사용할 경우 클러스터에서 구성한 모든 ClusterRole 및 ClusterRoleBinding에 대한 설명을 나열합니다.
  • 네트워크 정책. 클러스터에서 구성한 모든 네트워크 정책을 나열하고 GKE에서 네트워크 정책 작동 방식을 파악합니다.
  • Pod 보안 정책 및 컨텍스트. 클러스터에서 구성한 PodSecurityPoliciesPod 보안 컨텍스트에 대한 정보를 캡처하고 GKE에서 이들이 작동하는 방식을 알아봅니다.
  • 서비스 계정. 클러스터의 프로세스가 Kubernetes API 서버와 상호작용하는 경우 사용 중인 서비스 계정에 대한 정보를 캡처합니다.

Kubernetes 클러스터 인벤토리를 완료하고 환경의 보안을 평가한 후에는 클러스터에 배포된 워크로드의 인벤토리를 빌드합니다. 워크로드를 평가할 때는 다음 측면에 대한 정보를 수집합니다.

  • Pod컨트롤러. 새 환경에서 클러스터 크기를 조정하려면 배포한 각 워크로드의 인스턴스 수를 평가하고 ResourceQuotasCompute 리소스 소비 한도를 사용할지 여부를 평가합니다. 각 클러스터의 제어 영역 노드에서 실행 중인 워크로드와 각 워크로드에서 사용하는 컨트롤러에 대한 정보를 수집합니다. 예를 들어 사용 중인 배포 수와 DamonSet 수를 살펴볼 수 있습니다.
  • 수평형 Pod 자동 확장 처리. 새 환경에서 자동 확장 정책을 마이그레이션하려면 GKE에서 수평형 Pod 자동 확장 처리의 작동 방식을 알아봅니다.
  • 스테이트리스(Stateless) 워크로드와 스테이트풀(Stateful) 워크로드. 스테이트리스(Stateless) 워크로드는 클러스터 또는 영구 스토리지에 데이터 또는 상태를 저장하지 않습니다. 스테이트풀(Stateful) 애플리케이션은 나중에 사용할 수 있도록 데이터를 저장합니다. 스테이트풀(Stateful) 워크로드 마이그레이션은 일반적으로 스테이트리스(Stateless) 워크로드 마이그레이션보다 어려우므로 각 워크로드에서 구성요소가 스테이트리스(Stateless) 및 스테이트풀(Stateful)인지 평가합니다.
  • Kubernetes 특징. 클러스터 인벤토리에서 각 클러스터가 실행하는 Kubernetes 버전을 확인할 수 있습니다. 각 Kubernetes 버전의 출시 노트를 검토하여 제공되는 기능과 지원 중단되는 기능을 확인합니다. 그런 다음 필요한 Kubernetes 기능과 비교하여 워크로드를 평가합니다. 이 작업을 수행하는 이유는 지원 중단된 기능 또는 아직 GKE에서 사용할 수 없는 기능을 사용하고 있는지 확인하기 위함입니다. 사용할 수 없는 기능이 있으면 지원 중단된 기능에서 마이그레이션하고 새 기능을 GKE에서 사용할 수 있을 때 채택합니다.
  • 스토리지. 스테이트풀(Stateful) 워크로드의 경우 PersistenceVolumeClaim을 사용하는지 평가합니다. 크기 및 액세스 모드와 같은 스토리지 요구사항과 이러한 PersistenceVolumeClaim과 이미 평가를 마친 PersistenceVolume 간의 연결 관계를 나열합니다.
  • 구성 및 보안 비밀 삽입. 환경 구성이 변경될 때마다 배포 가능한 아티팩트를 다시 빌드하지 않으려면 ConfigMapSecret을 사용하여 구성과 보안 비밀을 Pod에 삽입합니다. 각 워크로드에서 사용하는 ConfigMap 및 Secret과 이들 객체를 채우는 방법을 평가합니다.
  • 종속 항목. 워크로드는 격리된 상태로 작동하지 않을 수 있습니다. 클러스터 내부 또는 외부 시스템의 종속 항목이 있을 수 있습니다. 각 워크로드에서 종속 항목을 캡처하고, 종속 항목을 사용할 수 없는 경우가 허용되는지 파악합니다. 예를 들어 일반적인 종속 항목에는 분산 파일 시스템, 데이터베이스, 보안 비밀 배포 플랫폼, ID 및 액세스 관리 시스템, 서비스 검색 메커니즘, 기타 외부 시스템이 있습니다.
  • Kubernetes 서비스. 내부 및 외부 클라이언트에 워크로드를 노출하려면 서비스를 사용합니다. 각 서비스의 유형을 알고 있어야 합니다. 외부에 노출된 서비스의 경우 서비스가 나머지 인프라와 상호작용하는 방식을 평가합니다. 예를 들어 인프라에서 LoadBalancer 서비스인그레스 객체를 어떻게 지원하나요? 클러스터에 배포한 인그레스 컨트롤러가 무엇인가요?
  • 서비스 메시. 환경에서 서비스 메시를 사용할 경우 구성 방법을 평가합니다. 또한 걸쳐 있는 클러스터 수, 메시의 일부인 서비스, 메시의 토폴로지를 수정하는 방법도 알아야 합니다. 예를 들어 자동 삽입 메커니즘을 사용하여 메시에 서비스를 자동으로 추가하고 있나요?

클러스터와 워크로드의 평가가 끝났으면 인프라의 나머지 지원 서비스와 측면을 평가합니다. 예를 들면 다음과 같습니다.

평가 완료

Kubernetes 클러스터 및 워크로드와 관련된 인벤토리를 빌드한 후 Google Cloud로 마이그레이션: 워크로드 평가 및 검색에서 평가 단계의 나머지 활동을 완료합니다.

기반 계획 및 구축

계획 및 구축 단계에서는 Google Cloud에서 워크로드를 지원하는 클라우드 인프라와 서비스를 프로비저닝하고 구성합니다.

  1. 리소스 계층 구조를 빌드합니다.
  2. ID 및 액세스 관리를 구성합니다.
  3. 결제를 설정합니다.
  4. 네트워크 연결을 설정합니다.
  5. 보안을 강화합니다.
  6. 모니터링 및 알림을 설정합니다.

Kubernetes 환경에서 워크로드를 관리하기 위해 infracode-as-code를 이미 채택한 경우 Google Cloud 환경에 동일한 프로세스를 적용할 수 있습니다. Kubernetes 라벨주석을 사용하여 GKE가 자동으로 프로비저닝하는 일부 Google Cloud 리소스를 구성할 수 있으므로 Kubernetes 설명자를 분석합니다. 예를 들어 LoadBalancer 서비스에 주석을 추가하여 외부 부하 분산기 대신 내부 부하 분산기를 프로비저닝할 수 있습니다.

다음 섹션에서는 Google Cloud로 마이그레이션: 기반 구축을 따릅니다.

리소스 계층 구조 빌드

효율적인 리소스 계층 구조를 설계하려면 Google Cloud로 마이그레이션: 기반 구축프로덕션을 위한 GKE 환경 준비의 설명대로 비즈니스와 조직 구조를 Google Cloud에 연결하는 방법을 고려합니다.

예를 들어 GKE에 멀티 테넌트 환경이 필요한 경우 다음 옵션 중 하나를 선택할 수 있습니다.

  • 테넌트마다 Google Cloud 프로젝트 한 개를 만듭니다.
  • 여러 테넌트간에 프로젝트 하나를 공유하고 여러 GKE 클러스터를 프로비저닝합니다.
  • Kubernetes 네임스페이스를 사용합니다.

격리, 복잡성, 확장성 요구사항에 따라 선택합니다. 예를 들어 테넌트당 프로젝트 하나를 만들면 테넌트가 서로 격리되지만 프로젝트 수가 많아져 리소스 계층 구조 관리가 더 복잡해집니다. 그러나 Kubernetes 네임스페이스 관리는 복잡한 리소스 계층 구조보다 상대적으로 수월하지만 이 옵션은 높은 수준의 격리를 보장하지 않습니다. 예를 들어 테넌트간에 제어 영역이 공유될 수 있습니다.

ID 및 액세스 관리 구성

ID 및 액세스 관리는 클라우드 리소스에 대한 세분화된 액세스 제어를 중앙에서 구성하는 도구를 제공합니다. 자세한 내용은 ID 및 액세스 관리프로덕션을 위한 Google GKE 환경 준비를 참조하세요.

Kubernetes RBAC가 Google Cloud의 ID 및 액세스 관리 기능과 상호작용하는 방식을 검토하고 평가 단계에서 수집한 요구사항에 따라 RBAC를 구성합니다.

결제 설정

Google Cloud 리소스를 프로비저닝하기 전에 Cloud Billing을 구성하고 GKE 가격 책정 모델을 이해합니다. 자세한 내용은 결제를 참고하세요.

네트워크 연결 설정

네트워크 구성은 환경의 기본 요소입니다. GKE 네트워크 모델과 워크로드의 연결 요구사항을 평가합니다. 그러면 네트워크 구성 계획을 시작할 수 있습니다. 자세한 내용은 연결 및 네트워킹을 참조하세요.

보안 강화

환경 보안 모델과 Google Cloud 모델 간의 차이점 그리고 GKE 클러스터의 보안 강화 방법을 이해해야 주요 애셋을 보호할 수 있습니다. 자세한 내용은 보안을 참조하세요.

모니터링 및 알림 설정

인프라와 워크로드의 성능을 명확하게 파악해야만 개선점도 찾을 수 있습니다. GKE는 Google Cloud의 작업 제품군과 긴밀히 통합되므로 이러한 클러스터 내에서 GKE 클러스터와 워크로드에 대한 로깅 및 모니터링 정보를 얻을 수 있습니다. 자세한 내용은 모니터링 및 알림을 참조하세요.

워크로드 배포

배포 단계에서는 다음을 수행합니다.

  1. 런타임 플랫폼과 환경을 프로비저닝하고 구성합니다.
  2. 이전 환경에서 새 환경으로 데이터를 마이그레이션합니다.
  3. 워크로드를 배포합니다.

다음 섹션에서는 Google Cloud로 마이그레이션: 대규모 데이터세트 전송, Google Cloud로 마이그레이션: 워크로드 배포, Google Cloud로 마이그레이션: 수동 배포에서 컨테이너식 자동 배포로 마이그레이션을 따릅니다.

런타임 플랫폼과 환경 프로비저닝 및 구성

워크로드를 새 Google Cloud 환경으로 이동하기 전에 GKE 클러스터를 프로비저닝합니다.

평가 단계가 끝나면 이제 새 Google Cloud 환경에서 필요에 맞게 GKE 클러스터를 프로비저닝하는 방법을 알게 됩니다. 다음을 프로비저닝할 수 있습니다.

GKE 클러스터를 만든 후 워크로드를 배포하기 전에 각 GKE 클러스터의 네임스페이스, RBAC, 네트워크 정책, ResourceQuotas, PodSecurityPolicies를 프로비저닝하고 구성합니다.

이전 환경에서 새 환경으로 데이터 마이그레이션

이제 스테이트풀(Stateful) 워크로드에 필요한 데이터를 전송할 수 있습니다.

Google Cloud로 마이그레이션: 대규모 데이터세트 전송에는 이 주제에 대한 안내가 포함되어 있습니다. 마이크로서비스 아키텍처를 적용하기 위해 워크로드를 현대화하려거나 이미 채택한 경우 GKE에서 모놀리식 애플리케이션을 마이크로서비스로 마이그레이션을 참조하세요. GKE의 데이터 스토리지 옵션에 대한 자세한 내용은 스토리지 구성을 참조하세요. 예를 들어 Compute Engine 영구 디스크(영역 또는 리전 간 복제) 또는 Filestore를 사용할 수 있습니다.

데이터를 이동하기 전에 필요한 모든 스토리지 인프라를 프로비저닝합니다. StorageClass 프로비저닝 도구를 사용할 경우 새 클러스터에서 이를 구성합니다.

워크로드 배포

워크로드를 배포하려면 요구사항에 따라 배포 프로세스를 설계 및 구현합니다. 배포 프로세스가 만족스럽지 않고 최신 자동 프로세스로 마이그레이션하려면 Google Cloud로 마이그레이션: 수동 배포에서 컨테이너 및 자동화로 마이그레이션을 참조하세요. 수동 배포에서 컨테이너 조정 도구 및 자동화로 마이그레이션하는 방법이 설명되어 있습니다. 배포 단계에서 워크로드를 현대화할 수도 있습니다. 예를 들어 환경에서 Pod를 사용할 경우 해당 워크로드를 배포로 마이그레이션하는 것이 좋습니다.

배포 프로세스가 준비되면 GKE에 워크로드를 배포할 수 있습니다.

환경 최적화

최적화는 마이그레이션의 마지막 단계입니다. 이 단계에서는 환경을 이전보다 더 효율적으로 만들 수 있습니다. 이 단계에서는 환경이 최적화 요구사항을 충족할 때까지 반복 가능한 루프를 여러 번 반복 실행합니다. 이 반복 가능한 루프의 단계는 다음과 같습니다.

  1. 현재 환경, 팀, 최적화 루프 평가
  2. 최적화 요구사항 및 목표 설정
  3. 환경 및 팀 최적화
  4. 최적화 루프 조정

다음 섹션에서는 Google Cloud로 마이그레이션: 환경 최적화를 따릅니다.

현재 환경, 팀, 최적화 루프 평가

첫 번째 평가는 기존 환경에서 GKE로 마이그레이션에 중점을 두고 있지만 이 평가는 최적화 단계에 맞게 조정됩니다.

최적화 요구사항 설정

GKE 환경의 다음 최적화 요구사항을 검토합니다.

Kubernetes 환경에서도 이러한 최적화 요구사항 중 일부를 충족할 수 있지만 클러스터가 지속적으로 실행되도록 노력을 기울일 필요가 없으므로 GKE에서 최적화 요구 사항을 더 수월하게 충족할 수 있고 최적화 자체에 집중할 수 있습니다.

최적화 완료

최적화 요구사항 목록을 채운 후 최적화 단계의 나머지 활동을 완료합니다.

다음 단계