Kubernetes를 테스트 환경이 아닌 운영 환경 수준에서 사용하기 위해서는 Native Kube 설치 이 외 모니터링, 보안, 컨테이너 레지스트리 등 여러가지 오픈 소스 Stack 까지 필요합니다. 처음에는 어떤 걸 선정해야 하는지 난감하고 어떤 것들이 안정성/고가용성에서 나은 건지 알기 어렵습니다. 주위에 보면 보통 6개월 이상 소요되더군요.
그래서 유상 Subscription 라이선스 조건으로 Managed Kubernetes Service(Openshift, Tanzu, Rancher 등) 구입 하시고는 합니다. 하지만 비용이 만만치 않습니다. 무엇보다 Kubernetes는 여러 기술 Stack의 집합체라 외부 업체가 구축하는 것은 한계가 뚜렷합니다.
SPK는 다년간의 Kube Project 경험으로 실무에서 잘 사용하고 있는 Best Practice 기반의 Kube 오픈소스 Application Reference Architecture를 제공 합니다. 그리고 한번 설치를 하고 끝나는 일회성 프로젝트가 아니라 내재화 하실 수 있도록 관련 자료를 공개하고 교육까지 함께 제공하고 있어 고객의 내부 역량 개발에 도움을 드립니다.
SPK에서 제공하는 Kubernetes Cluster 컨설팅/구축 서비스 내역을 아래와 같이 공유합니다.
Kube Cluster 구축 서비스 상세 내역
- 실습 기반 Kubernetes 초/중급 교육 지원(CKA/CKAD 자격 보유)
: Git Source 및 상세 교육 자료 공유
: kubeps, kubectx, kubens, kubetail, kubeneat, Alias 설정 등 실 운영 노하우 공유 - Pairing 방법을 통한 Kube Cluster 및 관련 Open Source Stack 구축으로 Kube 관련 상세 기술 공유
- IaC(Infra as Code) 이용 서버 구성 및 Kube Cluster 설치
: Ansible, Kubespray 활용
: Server/Storage/Network 등 물리 Infra 기획 및 구축
: 하드웨어, OS, Kubernetes, Container Runtime 설치
: OS(Cent/Ubuntu), Docker/CRI-O/ContainerD 선택 가능 - Best Practice 기반 Kubernetes Platform 구축
: Loki, Polaris 등 다양한 경험 & Survey 바탕으로 최적 오픈소스 Kubernetes 플랫폼 선택 - OpenEBS or Rook-Ceph 기반 Cluster 스토리지 제공
- 3rd Party 외부 스토리지 연동
: NFS 용 전용 Storage Class 및 PVC 설정 - POD 외부 접속 네트워크 환경 설정
: MetalLB 기반 LoadBalancer 설치
: NodePort 기반 Service 설정
: Ingress 설정(Traefik 등), 외부 L4 스위치 연동 - Helm 기반 Application 설치 지원
: Deployment, Statefulset, ClusterRole, ServiceAccount 등 통합 관리
: kafka, elastic, redis, nginx, tomcat 등 (거의 모든 ^^) 다양한 오픈 소스 Application 설치 지원
: 고가용성/안정성 등을 고려한 최적화 지원 - GitOps 시스템 구성(ArgoCD)
: 단일 Git 소스 기반 Application 관리 - 사용자 권한 별 RBAC(Role Based Access Control) 설정
- Private Image Repository 구축 (Harbor or GitLab)
: 이미지 보안 취약점 Scan(Trivvy) - Local Git Source Repository 구축 (GitLab)
- 모니터링 설정(기본 설치 및 설정 지원)
: Prometheus, Grafana, Lens 등 이용 클러스터/노드/Application/컨테이너 모니터링 설정 - Alert 설정(기본 설치 및 설정 지원)
: 임계값에 의한 AlertManager 시스템 설정(메일 또는 Slack) - POD 중앙 로깅 시스템 구축
: 개별 POD 단위 로그 모니터링 시스템 구축(Loki, FluentD) - CPU/Memory + Custom Metrics 기반 Auto Scaling(HPA) 시스템 구성
- Polaris 이용 Best Practice Manifest 설정
: resource limit, readiness/liveness probe 등 가용성/보안/안정성 측면의 최적 YAML 구성 - HA, 시스템 가용성 테스트
: Node Down, disk/Network 절체 테스트 등 진행
: Application 이중화 검증, Chaos Engineering(Litmus) 활용(옵션) - Application 부하 테스트 (JMeter, Vegeta, k6s)
- Legacy Application Containerization (상세 업무 내역 협의 필요)
: Pure OS 기반 Application 이미지 구성 또는 docker or Helm 공식 이미지 활용
: Dockerfile 작성 및 최적화 지원 - Service, Configuration, Secret 등 이용 Kubernetes Application Migration 지원 (상세 업무 내역 협의 필요)
- CI/CD 시스템 구축 (기본 설치 이 외 상세 업무 내역 협의 필요))
: Tekton, ArgoCD 기반 Best Practice 시스템 구성(or Jenkins)
: Argo Rollout 기반 CD 정책 세부 설정 - Kubernetes 보안 설정 (상세 업무 내역 협의 필요)
: YAML 감사(polaris), 포트스캔(kube-hunter)
: 정책 기반 YAML 설정(Kyverno), CIS security benchmark(kube-bench) - Kafka Admin UI 및 최적화 컨설팅 지원(유상 라이선스)
- Kubernetes 백업 및 DR(Public/Private Cloud) 시스템 구성(유상 라이선스)
: Veeam Kasten software 이용
: Snapshot 기반 PVC 백업(빠른 백업 및 복구 가능)
비용
2명 2주일 지원, 2천 만원부터(상세 조건 문의 바람)
Diamanti & Kubernetes 교육, 구축, 컨설팅 문의 : leejunghoon@spkr.co.kr
'쿠버네티스 일반' 카테고리의 다른 글
Flannel CNI (0) | 2022.01.12 |
---|---|
컨테이너 격리 및 보안 설정 - KAN 1차 스터디 (2) | 2022.01.10 |
Gitlab Helm Install on On-Prem (0) | 2021.07.30 |
Kubernetes PVC Replication (8) | 2021.07.28 |
Kube snapshot scheduler (0) | 2021.07.22 |