Google Kubernetes Engine: 7년의 발자취와 7가지 이점

* 본 아티클의 원문은 2022년 8월 27일 Google Cloud 블로그(영문)에 게재되었습니다.

오늘 Google은 자동화 수준과 확장성이 가장 우수한 관리형 Kubernetes인 Google Kubernetes Engine(GKE)의 정식 버전 출시 7주년을 기념하여 고객이 탁월한 성과를 낼 수 있도록 도움을 제공하는 GKE의 일반적인 7가지 지원 방식을 소개합니다.

개발자 생산성 증가

개발자에게 시간은 무엇보다 소중합니다. GKE는 다양한 통합 도구를 제공하여 출시 속도와 빈도를 높이는 데 도움이 됩니다. 지속적 통합(CI) 관행을 사용하면 개발자가 모든 코드 변경사항을 기본 브랜치에 자주 다시 통합할 수 있으므로 최대한 프로세스 초반에 문제를 드러내 장애를 빠르게 노출할 수 있습니다. CI 파이프라인은 일반적으로 배포 프로세스의 후반 단계에서 지속적 배포(CD)를 사용해 배포할 수 있는 아티팩트를 생성합니다. CD를 사용하면 언제든지 코드를 출시할 수 있습니다.

GKE의 개발자 도구 생태계는 CI 및 CD를 포괄합니다.

• 개발자가 Cloud Code 및 Cloud Shell을 사용해 빠르게 코드를 작성, 배포, 디버깅할 수 있습니다.
• Cloud Build를 사용해 지속적으로 통합하고 업데이트를 제공할 수 있습니다.
• Cloud Deploy를 사용하면 GKE에 쉽고 빠르며 안정적으로 지속적 배포를 할 수 있습니다.
• Google Cloud 운영 제품군을 사용해 디버깅하고 문제를 해결할 수 있습니다.
• 원하는 파트너 솔루션을 즉시 사용할 수 있습니다.

또한 GKE Autopilot 클러스터가 앱 배포 속도를 높여 구성 시간이 단축되고 지속적인 개발/테스트 클러스터 관리가 간소화됩니다. 자세한 내용은 GKE Autopilot 시작 방법에서 확인하세요.

"Google Kubernetes Engine은 구성하기 쉽고 확장도 무척 원활합니다. 개발자가 프로덕션에서의 관리를 고민할 필요가 없으며 매개변수만 설정해도 제대로 작동할 것이란 확신을 얻을 수 있습니다."—Vincent Oliveria, Lucky Cart CTO

소프트웨어 공급망 보안 강화

보안은 언제나 모든 조직의 최우선순위입니다. Autopilot 모드로 생성된 Kubernetes 클러스터는 기본적으로 많은 GKE 강화 기능을 구현합니다. 또한 GKE Autopilot은 클러스터 보안을 개선하여 Kubernetes API에 대한 액세스를 제어하고 노드 변경을 막아 강력한 보안 상태를 적용하며 클러스터 보안을 강화하기 위한 추가 안내를 구현할 수 있도록 지원합니다. Binary Authorization은 배포 시점의 보안 제어를 제공하여 GKE에 신뢰할 수 있는 컨테이너 이미지만 배포되도록 합니다. Binary Authorization을 사용하면 확인된 이미지만 빌드 및 출시 프로세스에 통합되므로 컨테이너 환경을 보다 철저하게 관리할 수 있습니다. 자세한 내용은 소프트웨어 공급망 보안 구축 방법을 참고하세요.

"PicnicHealth는 HIPAA 규정을 준수해야 했으나 AWS에서는 쉽지 않을 전망이었습니다. 자체 Kubernetes 클러스터 관리와 운영에서도 벗어나고 싶었습니다."라고 아스토리노 CTO는 회상했습니다. "그러다 GKE(Google Kubernetes Engine)의 이점에 대해 들었습니다. HIPAA 규정 준수에 필요한 많은 기술 요구사항이 Google Cloud에서는 기본적으로 구성된다는 점이 특히 마음에 들었습니다." —Troy Astorino, PicnicHealth 공동 설립자 겸 CTO

플랫폼 접근 방식을 통한 새로운 기회 창출

최신 애플리케이션 플랫폼에서는 창의성을 발휘하고 고객 요구에 빠르게 대응할 수 있습니다. GKE 고객은 Kubernetes를 사용해 조직을 위한 현대적인 엔터프라이즈급 애플리케이션 플랫폼을 빌드합니다. Tau VM/GPU/TPU/로컬 SSD 지원을 통해 다양한 워크로드에서 속도 및 성능 개선을 달성할 수 있는 GKE는 스테이트풀(Stateful) 및 스테이트리스(Stateless), AI 및 ML, Linux 및 Windows 등 다양한 컨테이너화된 애플리케이션을 지원하도록 도와 드립니다. 오직 GKE만 15,000개의 노드 클러스터를 실행해 애플리케이션을 대규모로 효과적이면서도 안정적으로 실행할 수 있습니다. 이는 다른 클라우드 제공업체보다 최대 10배 큰 규모입니다.

"Google Cloud 관리형 서비스는 Noon.com 고객이 필요할 때마다 쇼핑할 수 있도록 지원하는 중요한 역할을 맡고 있습니다. 고객은 지연이나 문제를 겪지 않으며, Noon.com 직원들은 플랫폼이 정상 작동하도록 뜬 눈으로 밤을 새울 필요도 없습니다.”—Alex Nadalin, Noon.com 엔지니어링 SVP

고객에게 상시 사용 가능한 경험 제공

오늘날 소비자는 연중무휴 디지털 경험을 요구합니다. GKE의 세분화된 제어를 사용하면 가용성과 안정성이 우수하며 상시 사용 가능한 앱 및 서비스를 제공할 수 있습니다. 노드 자동 업그레이드를 통해 클러스터 노드를 자동으로 업그레이드하고 패치를 적용하며 항상 Google에서 제어 영역에 패치를 적용하고 업그레이드합니다. 요구사항 및 제약조건에 따라 신속, 일반 또는 정식과 같은 출시 채널을 구독할 수도 있습니다. 출시 채널은 고급 계획에 필요한 수준의 예측 가능성, 그리고 변경이 예정된 경우 커스텀 워크플로를 자동으로 조정하는 유연성을 기업에 제공해줍니다. 출시 채널에 대한 자세

한 내용은 여기에서, 유지보수 기간에 대한 내용은 여기에서 확인하세요.

"E.ON Optimum 출시를 위해 사내 소프트웨어를 확장성과 안정성이 우수한 클라우드 기반 솔루션으로 전환해야 했습니다. 특히 Kubernetes 포드를 대규모로 항시 실행할 수 있는 클라우드 파트너를 찾아나선 끝에 Google Cloud를 선택하게 되었습니다.”—Dennis Noble, E.ON 디지털 제공 관리자

조직의 비용 최적화 및 절감 지원

현재의 거시 경제 환경에서는 적은 리소스로 더 많은 작업을 처리해야 하는 경우가 많습니다. GKE Autopilot은 컴퓨팅 리소스를 동적으로 조정합니다. 따라서 워크로드에 구성해야 할 노드의 크기 및 형태를 파악해야 할 필요가 없습니다. GKE Autopilot을 사용하면 사용한 포드에 대한 요금만 지불하면 되며 vCPU, 메모리, 디스크 리소스 요청 요금이 초 단위로 청구됩니다. 또한 GKE 비용 최적화 통계를 사용하면 차질을 최소화하며 자동으로 GKE 클러스터 및 워크로드에서 규모에 따른 최적화 기회를 찾을 수 있습니다.

"GKE로 마이그레이션한 이후 노드 실행 비용이 절반으로 줄었고 유지보수 작업이 감소했으며 수요에 따라 자동으로 손쉽게 확장 및 축소할 수 있는 역량을 갖추게 되었습니다. 모든 고객 프로덕션 부하 및 개발 환경을 GKE에서 실행하고 있으며 이후로 심각한 사고가 발생한 적이 없습니다.”—Helge Rennicke, Market Logic Software 소프트웨어 개발 책임자

비즈니스 혁신에 중점을 둔 성장 촉진

관리형 클라우드 서비스를 사용하면서 IT 부서가 비용 부문에서 가치 부문으로 전환되고 있습니다. GKE Autopilot은 핸드오프 클러스터 관리 및 SLA를 제공하고 대부분의 2일 차 클러스터 작업을 없애주기 때문에 기업에서는 관리 부담이 사라져 비즈니스 혁신에 집중할 수 있습니다.

GKE는 애플리케이션을 효율적이고 쉽게 운영할 수 있도록 다양한 차원의 자동화 기능을 제공합니다. 완전 관리형 GKE Autopilot과 다차원 자동 확장 기능을 함께 사용하면 몇 분 만에 프로덕션에 즉시 사용 가능한 안전한 클러스터를 시작하고 구성 및 유지보수를 완전하게 제어할 수 있습니다.

”Google Kubernetes Engine의 자동화 기능 덕분에 매우 효율적으로 앱 트래픽을 관리하고 게임을 개발할 수 있게 되었습니다. 현재 단 2명의 엔지니어만 있으면 트래픽 볼륨과 게임 3개의 모든 환경을 모니터링할 수 있어 개발 및 혁신 업무에 더 많은 인력을 투입할 수 있습니다.”—Aries Wang, Yile Technology 연구 개발 부관리자

IT 독점 도구에 대한 종속 방지

멀티 클라우드가 시대가 되었습니다. 독점 도구를 사용하면 전문 기술이 필요하고 막대한 라이선스 요금에서 벗어나지 못할 때가 많습니다. 모든 주요 클라우드 제공업체를 포함한 여러 환경에서 지원되는 규정 준수 Kubernetes를 통해 공급업체 종속을 최소화하고 멀티 클라우드 전략의 이점을 극대화할 수 있습니다. Kubernetes의 워크로드 이식성 덕분에 제약 없이 유연하게 앱을 이동할 수 있습니다.

"MeilleursAgents는 제품 중심의 기업으로서, 시장의 피드백을 받고 프로덕션에서 개선할 수 있도록 새로운 서비스를 최대한 빠르게 제공하는 것을 목표로 합니다. Google Kubernetes Engine은 유연성과 쉬운 확장을 제공하여 이 목표 달성에 도움을 주며, 바로 이러한 이유에서 GKE로의 전환을 결정했습니다."—Thibault Lanternier, MeilleursAgents 웹 엔지니어링 책임자

Kubernetes 여정을 시작하거나 가속화하려면 Kubernetes를 통한 미래 구축에 참여하세요. Kubernetes 서비스, 개발자 도구, 운영 제품군, 보안 솔루션을 자세히 다룬 기술 데모를 이용할 수 있습니다. 귀사의 Kubernetes 여정에 함께할 수 있기를 바랍니다.