쿠버네티스, 어디까지 가봤니?

(1)

쿠버네티스,

어디까지 가봤니?

쿠버네티스가 vSphere를 만났을 때

신혜원 이사 (haewons@vmware.com) Solution Engineer / Tanzu Team

August, 2020

(2)

2

(3)

(4)

4

(5)

(6)

6

(7)

BUILD

Modern software supply chain

RUN

Ubiquitous Kubernetes

MANAGE Multi-cluster

Multi-team

management

(8)

8

쿠버네티스 도입 과정첫 시작

8

Single Team Single App Single Cluster Single Cloud

(9)

쿠버네티스 도입 과정확장기

(10)

10

One Big Cluster

VS

…

A 개발팀, v1.17 Many Small Clusters

B 개발팀, v1.16 C 개발팀, v1.15

D 개발팀, v1.18

(11)

멀티 클라우드 쿠버네티스 플랫폼의 통합 관리

EKS

SQS

DynamoDB Lambda

Azure SQL Azure ML

Azure

DevOps Azure Blob

Google Storage Google Function Google App Engine RDS

Private Cloud

AKS

GKE

K8S

(12)

12

1. K8S 기반 에코시스템

2. IaaS: 단일화된 운영 관리

3. 멀티 클러스터 환경 관리

(13)

1. K8S 기반 에코시스템

(14)

14

EKS

SQS

DynamoDB Lambda

Azure SQL Azure ML

Azure

DevOps Azure Blob

Google Storage Google Function Google App Engine RDS

Private Cloud

AKS

GKE K8S

TKG

TKG TKG

1

K8S 기반 에코시스템

(15)

쿠버네티스의 라이프사이클 관리 용이

자동화된 클러스터 생성 및 관리 (tkg CLI)

Platform Operator Desired State

Configuration

Management TKG Cluster

TKG Workload

Cluster A TKG Workload

Cluster B TKG Workload Cluster C create-cluster A

create-cluster B

create-cluster C

(16)

16

설치형으로 Public, Private Cloud, Edge 환경에

설치해서 사용할 수 있음 vSphere 7의 하이퍼바이저 레벨에서 통합되어 출시

TKG Standalone vSphere 7 Built-in

TKG를 사용할 수 있는 2가지 방식

vSphere 7 with Kubernetes vSphere 6.7U3 VMware Cloud on

AWS

Public Clouds Edge

TKG Plus

TKG A TKG B

TKG C TKG D

(17)

설치형으로 Public, Private Cloud, Edge 환경에

설치해서 사용할 수 있음 vSphere 7의 하이퍼바이저 레벨에서 통합되어 출시

TKG를 사용할 수 있는 2가지 방식

TKG Standalone vSphere 7 Built-in

vSphere 7 with Kubernetes vSphere 6.7U3 VMware Cloud on

AWS

Public Clouds Edge

TKG Plus

(18)

18

vSphere with Kubernetes : 개발자에게 Self Service 권한 부여

Namespace

“Dev B” Namespace Namespace “Production”

“Test A”

Pod VM Pod VM VM VM VM

ESXi Hosts Supervisor Cluster

Namespace

“Dev A” Namespace

“Test B”

Pod Pod Pod Pod Pod Pod Pod Guest Cluster Pod VM Pod

Gu

Cluster API Cluster MachineDeployment

Machine Machine Machine Machine Machine

VM VM VM VM VM

Pod Namespace

Pod

Namespace Pod VM

Tanzu Kubernetes Cluster

(2) vSphere PODs

(ESXi Host 레벨에서의 Pod) (1) VM (기존의 VM 개념)

(3) TKG Cluster (OSS 쿠버네티스 클러스터)

(1) 테넌트 개념

Namespace 당 CPU, Mem, Storage

Quota 할당

(19)

DevOps 와 VI Admin을 연결해주는 플랫폼으로서의 VMware

DevOps 문화의 확산을 위한 필수 요소

VI Admin DevOps

Collaboration

Self-Service Governance

vSphere

Code Test Deploy Support Performance

Security

Availability

Cost

Diagnostics

Quota

(20)

20

주요 컴포넌트를 K8S 문법으로 모두 제어

VM App

VM

Database

VM

VM Native Pods

Function 1 Function 2

Function Function Kubernetes Cluster

Node Node Node Control Plane

k8s Native Applications

vSphere with Tanzu

kind: KubernetesCluster

apiVersion: vks.vmware.com/v1 metadata:

name: My Application spec:

topology:

workers:

count: 3 class: small distribution: v1.15.1

kubectl apply -f

kind: Pod apiVersion: v1 metadata:

name: Function 1 spec:

containers:

- name: func1 image: func1 ports:

- containerPort: 80

kubectl apply -f

kind: VirtualMachine

apiVersion: vms.vmware.com/v1 metadata:

name: COTSapp spec:

className: large imageName: my-app.ova powerState: poweredOn policy:

restartPolicy: OnFailure

kubectl apply -f

kind: HanaDatabase

apiVersion: hana.sap.com/v1 metadata:

name: ERP database spec:

nodes: 3

class: extra-large

kubectl apply -f

(21)

Demo: vSphere with Kubernetes

Place screenshot

here

21

(22)

2. IaaS: 단일화된 운영 관리

(23)

SQS

DynamoDB Lambda

Azure SQL Azure ML

Azure

DevOps Azure Blob

Google Storage Google Function Google App Engine RDS

Private Cloud

TKG

(24)

24

vCenter vSphere 7

TKG TAS

Private Cloud

vSphere 7 TKG TAS

vCenter

vSphere 7 TKG TAS

vCenter

vSphere 7 TKG TAS

vCenter

SQS

DynamoDB Lambda

Azure SQL Azure ML

Azure

DevOps Azure Blob

Google Storage Google Function Google App Engine RDS

“Secured Connection”

VM Migration” “양방향

2

IaaS: 단일화된 운영 관리

(25)

Hybrid Linked Mode – 전체 리소스에 단일 뷰 제공

(26)

3. 멀티 클러스터 환경 관리

(27)

vCenter vSphere 7

TKG TAS

Private Cloud

“IaaS Native Services”

vSphere 7 TKG TAS

vCenter

vSphere 7 TKG TAS

vCenter

vSphere 7 TKG TAS

vCenter

SQS

DynamoDB Lambda

Azure SQL Azure ML

Azure

DevOps Azure Blob

Google Storage Google Function Google App Engine RDS

“Secured Connection”

VM Migration” “양방향

3

멀티 클러스터 환경 관리

VMware

Tanzu Mission Control

VMware

Tanzu Observability

(28)

28

VMware Tanzu Mission Control

Multi-cloud Multi-cluster Multi-team

멀티 팀, 멀티 클라우드 상의 쿠버네티스 인프라와 모던 애플리케이션을 일관되게 운영하기 위한 통합 관리 플랫폼

개발자가 구동중인 쿠버네티스에 대해 셀프서비스로 접근 가능

대규모 쿠버네티스

클러스터 및 어플리케이션을 중앙에서 운영 및 관리

전체 쿠버네티스에 대해 보안 및 컴플라이언스를

효율적으로 관리

생산성 일관성 보안

(29)

Key Capabilities

VMware Tanzu Mission Control

Provision Attach

Tanzu Mission Control

Identity and

access Security and

compliance Configuration

and audit Data

protection Cluster

lifecycle management

App and service management Observability

and diagnostics Optimization Connectivity

and traffic management

Tanzu Application Catalog Tanzu Observability

by Wavefront

(30)

30

Demo: Tanzu Mission Control

Place screenshot

here

(31)

vCenter vSphere 7

TKG TAS

Private Cloud

VMware

Tanzu Mission Control

“IaaS Native Services”

vSphere 7 TKG TAS

vCenter

vSphere 7 TKG TAS

vCenter

vSphere 7 TKG TAS

vCenter

SQS

DynamoDB Lambda

Azure SQL Azure ML

Azure

DevOps Azure Blob

Google Storage Google Function Google App Engine RDS

“Secured Connection”

VM Migration” “양방향

VMware

Tanzu Observability

3

멀티 클러스터 환경 관리

2

IaaS: 단일화된 운영 관리

1

K8S 기반 에코시스템

(32)

Thank You

(33)

Demo

vSphere with Kubernetes

(34)

34

네임스페이스들 네임스페이스 상태 Quota 설정

네임스페이스 이름

쿠버네티스 클러스터 VM

쿠버네티스 컨테이너 (Pod)

(35)

네임스페이스 상태 네임스페이스 별 유저관리

네임스페이스 내 Pod 관리

네임스페이스 내 쿠버네티스 관리

(36)

36

(37)

(38)

38

리소스 할당

클러스터 기본 정보

개발자가 관리

(39)

Demo

Tanzu Mission Control

(40)

40

클러스터 Attach / Provision

(41)

클러스터 정보들…

업그레이드

(42)

42

노드 정보

Pod 정보

(43)

노드 스케일

(44)

44

네임스페이스 정보

(45)

워크로드 정보

(46)

46

클러스터 검사

(47)

클러스터 백업 및 복구

(48)

48