Kubernetes Engine FAQ
일반적인 질문
OCI Kubernetes Engine(OKE)이란 무엇인가요?
Oracle Cloud Infrastructure Kubernetes Engine(OKE)은 컨테이너화된 워크로드의 대규모 개발, 배포, 운영을 간소화할 수 있는 관리형 Kubernetes 서비스입니다. OKE 사용자는 기본 OCI 컴퓨팅, 네트워킹, 스토리지 서비스를 활용하는 Kubernetes 클러스터를 빠르게 생성, 관리, 사용할 수 있습니다.
OKE는 언제 사용해야 하나요?
OKE는 Kubernetes를 활용해 Kubernetes 기반 컨테이너 애플리케이션을 배포 및 관리하는 데 사용합니다. OKE는 표준 업스트림 Kubernetes의 운영 수준 컨테이너 오케스트레이션과 OCI의 제어, 보안 기능 및 예측 가능한 고성능을 결합시켜 줍니다.
어느 리전에서 OKE를 사용할 수 있나요?
OKE는 리전 및 가용성 도메인 페이지에 명시된 바와 같이 모든 리전에서 지원됩니다.
OKE는 어떤 표준과 규정을 준수하나요?
OKE는 FedRAMP High, ISO/IEC 27001, PCI DSS, SOC1/2/3 및 기타 다양한 산업 표준 및 규정을 준수할 수 있도록 지원합니다. 자세한 내용은 인프라스트럭쳐 규정 준수 페이지를 참고하세요.
OKE 클러스터의 컨트롤 플레인을 직접 관리해야 하나요?
아니요. OKE로 Kubernetes 클러스터를 생성할 때마다 OKE 서비스가 자동으로 고가용성 Kubernetes 컨트롤 플레인을 생성합니다. 또한 이 서비스는 Kubernetes 버전 업그레이드와 같은 컨트롤 플레인과 관련된 지속적인 관리 작업을 중단 없이 원활하게 처리합니다.
OKE는 Kubernetes 호환 인증을 받았나요?
예. OKE에서 출시하는 모든 Kubernetes 버전은 Cloud Native Computing Foundation(CNCF) 적합성 프로그램에 따른 인증을 받았습니다.
OKE는 어떻게 회복탄력성을 제공하나요?
OKE 클러스터를 생성하면 OKE는 장애 도메인 및 가용성 도메인(논리적 데이터 센터)에 분산된 여러 개의 Kubernetes 컨트롤 플레인 노드를 자동으로 생성하고 관리합니다. 이 작업은 관리형 Kubernetes 제어 플레인의 높은 가용성을 보장하기 위해 이루어집니다. 새로운 버전의 Kubernetes로의 업그레이드 등 제어 플레인 운영 역시 서비스 중단 없이 수행됩니다. 또한 작업자 노드를 프로비저닝할 때 배치 구성을 사용해 결함 도메인 및 가용성 도메인이 생성되는 위치를 제어할 수 있습니다. 노드는 레이블과 함께 자동으로 온라인되고, 이를 통해 워크로드 일정을 관리하여 성능 및 가용성을 향상시킬 수 있습니다.
OKE는 Kubernetes 역할 기반 액세스 제어(RBAC)를 지원하나요?
예. OKE 클러스터는 Kubernetes RBAC를 지원합니다. 또한 관리형 Kubernetes는 Oracle Identity and Access Management(IAM)와 통합되어 사용자가 자신의 클러스터에 대한 액세스를 직접 제어할 수 있는 권한을 부여합니다.
Kubernetes 클러스터를 기존 가상 클라우드 네트워크(VCN)에 배포할 수 있나요?
예. 관리형 Kubernetes 클러스터를 기존 VCN에 배포하여 기본 서브넷 및 보안 목록 사용을 상당 부분 제어할 수 있습니다.
프라이빗 Kubernetes 클러스터를 배포할 수 있나요?
예. OKE를 사용하면 사용자의 VCN에 Kubernetes 클러스터가 통합됩니다. 회사의 클러스터 작업자 노드, 로드 밸런서, Kubernetes API 엔드 포인트는 VCN의 개인용 또는 공용 서브넷의 일부입니다. 일반 VCN 라우팅 및 방화벽 규칙을 통해 Kubernetes API 엔드 포인트에 대한 액세스를 제어하고, 배스천 호스트 또는 특정 플랫폼 서비스를 통해 회사 네트워크에서만 액세스할 수 있도록 설정할 수 있습니다.
향상된 클러스터와 기본 클러스터란 무엇인가요?
Kubernetes Engine으로 새 클러스터를 생성할 때는 클러스터 유형을 다음 중 하나로 지정해야 합니다.
- 향상된 클러스터(Enhanced cluster) - 향상된 클러스터는 사용 가능한 모든 기능을 지원합니다. Enhanced Clusters 페이지를 참고하세요.
- 기본 클러스터(Basic cluster) - 기본 클러스터는 Kubernetes 및 OKE의 모든 핵심 기능을 지원하지만 OKE의 향상된 기능은 지원하지 않습니다. Basic Clusters 페이지를 참고하세요.
기본 클러스터는 더 많은 관리 책임을 직접 부담할 의향이 있고, 향상된 OKE 클러스터의 고급 기능이 필요하지 않은 경우에 적합합니다. 추후 고급 기능들이 필요하게 되면 표준 OKE 클러스터로 손쉽게 전환할 수 있습니다.
OKE의 가격은 어떻게 책정되나요?
OKE는 클러스터당 시간당 $0.10의 요금을 부과하며, SLA를 바탕으로 지원됩니다. 또한 컴퓨팅, 스토리지, 네트워킹 및 기타 유형의 인프라 리소스 등 OKE를 통해 생성된 OCI 서비스에 대한 요금이 함께 부과됩니다.
작업자 노드용 가상 노드를 선택하면 런타임 사용량에 따라 노드당 시간당 $0.015의 추가 요금이 부과됩니다.
작업자 노드
베어메탈 노드에 Kubernetes 클러스터를 배포할 수 있나요?
예, 베어메탈 작업자 노드로 관리형 Kubernetes 클러스터를 배포할 수 있습니다. 또한 베어메탈과 가상 머신을 모두 사용하여 클러스터를 생성한 뒤 Kubernetes 워크로드를 적절하게 타기팅할 수도 있습니다.
작업자 노드에는 어떤 수준의 액세스 권한이 부여되나요?
OKE 클러스터 설정 시 퍼블릭/프라이빗 SSH 키 쌍을 관리형 및 자체 관리형 노드에 할당할 수 있습니다. 이같은 방식으로 SSH 키 쌍을 사용해 작업자 노드에 액세스할 수 있습니다. 하지만 OKE 가상 노드의 경우는 OKE에 의해 완전히 관리되기 때문에 SSH 키 쌍으로는 액세스할 수 없습니다.
하나의 클러스터에 다양한 노드 유형을 혼합할 수 있나요?
단일한 OKE 클러스터 내에 관리형 및 자체 관리형 노드를 결합할 수 있습니다. 하지만 OKE 내에서 가상 노드를 다른 노드 유형과 혼합하는 것은 불가능합니다.
가상 노드, 관리형 노드, 자체 관리형 노드는 언제 사용해야 하나요?
- 가상 노드
가상 노드는 서버리스 Kubernetes 경험을 제공합니다. 이 옵션은 애플리케이션에 집중하고 기본 인프라를 직접 관리하지 않는 고객에게 적합합니다. 가상 노드는 확장, 업그레이드, 패치, 문제 해결, 작업자 노드 프로비저닝과 같은 관리 관련 작업을 덜어줍니다. - 관리형 노드
관리형 노드는 범용 워크로드에 적합한 선택입니다. OKE 서비스에서 테스트를 거친 광범위한 사용자 지정 구성 옵션 목록을 제공합니다. 완전 관리형 가상 노드와 달리 작업자 노드 관리 책임을 OCI와 공유합니다. OKE는 작업자 노드 업데이트를 자동화하는 온디맨드 사이클링, 장애 감지 시 클러스터 자체 복구, 자동 스케일링 등의 기능을 통해 관리 프로세스를 간소화해 줍니다. - 자체 관리형 노드
자체 관리형 노드는 현 시점에서 관리형 노드에서 제공하지 않는 기반 인프라, 구성 옵션 및 컴퓨팅 구성에 대한 액세스를 제공합니다. RDMA 지원 베어메탈 클러스터 네트워크 또는 기밀 컴퓨팅 형태와 같은 특수 인프라에 대한 액세스가 이에 포함됩니다. 이러한 고급 제어 기능을 갖춘 자체 관리형 노드는 관리형 노드가 지원하지 않는 특수한 사용 사례에 이상적입니다. 자체 관리형 노드를 사용하면 관리형 또는 가상 노드에서 제공하는 자동화된 기능 없이 작업자 노드를 관리할 책임이 전적으로 사용자에게 부과된다는 점을 유의해야 합니다.
가상 노드의 스토리지 옵션으로는 어떤 것들이 있나요?
OKE 가상 노드의 영구 스토리지 기능은 아직 제공되지 않습니다. 그러나 OCI Block Storage 및 OCI File Storage가 지원하는 영구 볼륨 연결 기능을 지원할 계획입니다. Kubernetes 애플리케이션에 영구 스토리지가 필요한 경우 OKE 관리형 노드를 사용하는 것이 좋습니다.
가상 노드는 어떤 컴퓨팅 구성을 지원하나요?
가상 노드는 E3, E4, A1 컴퓨팅 구성과 호환되고, 지속적으로 신규 구성이 추가됩니다. 가상 노드가 제공하지 않는 워크로드 구성이 필요한 경우 관리형 노드를 대신 사용할 수 있습니다.
추가 기능
수명 주기 관리용 애드온을 포함한 소프트웨어 패키지에는 어떤 게 있습니까?
다음의 소프트웨어 패키지가 수명 주기 관리용 애드온과 함께 제공됩니다. 새로운 소프트웨어 패키지가 정기적으로 추가됩니다.