Kubernetes Engine 특징

기능 관련 주제

노드 선택
운영
개발자
보안 및 개인정보 보호
AI를 위한 이상적인 솔루션

노드 선택

서버리스 Kubernetes용 가상 노드

가상 노드는 서버리스 Kubernetes 환경을 제공하며, 포드 단위 요금제를 통해 세분화된 포드 탄력성을 누릴 수 있습니다. 클러스터의 용량을 고려할 필요 없이 배포를 확장암으로써 운영을 간소화할 수 있습니다.

관리형 노드

관리형 노드는 고객의 테넌시 내에 생성되고 OCI와 고객이 공동으로 운영하는 작업자 노드입니다. 가상 노드가 지원하지 않는 많은 구성 및 컴퓨팅 구성에 적합합니다.

자체 관리형 노드

자체 관리형 노드는 AI 워크로드를 위한 RDMA 지원 베어메탈 HPC/GPU와 같이 관리형 노드에서 지원하지 않는 고급 설정과 고유한 컴퓨팅 구성을 위한 사용자 정의 및 제어 기능을 제공합니다.

포괄적 컴퓨팅 옵션

고성능 NVIDIA GPU, 비용 효율적인 Arm 및 AMD CPU를 포함한 다양한 베어메탈 및 가상 머신 옵션 중에서 가장 적합한 컴퓨팅 구성을 선택해 비용과 성능을 최적화할 수 있습니다. Oracle Container Image Registry를 통해 멀티아키텍처 이미지를 지원할 수도 있습니다.

OKE를 활용한 운영 단순화

온디맨드 노드 사이클링

온디맨드 노드 사이클링으로 관리되는 작업자 노드의 업데이트 작업을 간소화할 수 있습니다. 시간이 많이 걸리는 수동 노드 로테이션이나 커스텀 솔루션 개발을 수행할 필요가 없어집니다. SSH 키, 부트 볼륨 크기, 커스텀 cloud-init 스크립트를 비롯한 노드 풀 등록 정보를 간단히 수정할 수 있습니다.

애드온 수명 주기 관리

직접 구성 가능한 엄선된 애드온 소프트웨어 컬렉션으로 OKE 클러스터의 기능을 손쉽게 확장 및 제어할 수 있습니다 OKE는 초기 배포 및 구성부터 업그레이드, 패치, 확장, 롤링 구성 변경을 비롯한 지속적인 운영까지 애드온 라이프사이클 전반을 관리합니다.

Kubernetes 자동 업그레이드

클릭 한 번으로 사용 중인 Kubernetes 버전을 업그레이드할 수 있습니다. 가상 노드가 작업자 노드 및 기본 인프라에 필요한 업데이트 및 보안 패치를 그때그때 자동으로 매끄럽게 제공하는 동시에 애플리케이션의 가용성을 유지합니다.

고가용성 기반 자동 확장

모든 상용 리전 또는 Oracle Cloud Infrastructure(OCI) Dedicated Region 내 여러 가용성 도메인(데이터 센터)의 클러스터를 사용해 애플리케이션의 가용성을 높일 수 있습니다. Pod를 수평 및 수직으로 확장할 수 있고 클러스터 역시 확장이 가능합니다.

자가 치유 노드

노드 장애가 감지되면 OKE는 클러스터 가용성을 유지하기 위해 새 작업자 노드를 자동으로 프로비저닝합니다.

안전한 노드 삭제

자동화된 코든 및 드레인 옵션을 사용해 애플리케이션을 중단하지 않고도 작업자 노드를 안전하게 삭제할 수 있습니다.

클러스터 관찰가능성

OCI, Datadog, Aqua Security 등의 가관측성 도구를 사용해 애플리케이션을 모니터링하고 보호합니다.

개발자 작업을 간단히 만들어주는 OKE

원클릭 클러스터 생성

기본 가상 클라우드 네트워크, 인터넷 게이트웨이, NAT 게이트웨이 등의 Kubernetes 클러스터를 클릭 한 번만으로 배포할 수 있습니다.

완전한 REST API 및 CLI 지원

클러스터 생성, 확장, 운영을 비롯한 모든 작업에 웹 기반 REST API 및 명령줄 인터페이스(CLI)를 사용해 Kubernetes 운영을 자동화할 수 있습니다.

기타 OCI 서비스와의 긴밀한 통합

OKE는 Container Registry, DevOps CI/CD, 네트워킹, 스토리지 등의 다양한 OCI 서비스와 원활하게 통합됩니다. OCI Service Operator for Kubernetes를 활용하면 사용 중인 OKE 클러스터에서 OCI 서비스를 바로 관리할 수 있습니다. Kubernetes API 및 도구를 사용해 Autonomous Database, MySQL Database 등의 리소스와의 연결을 생성, 관리, 설정합니다.

DevOps 툴체인 호환성

OKE는 개방형 표준을 기반으로 구축되었고 오픈 소스 업스트림 Kubernetes를 완벽하게 준수하므로 에코시스템 솔루션을 활용하고 Argo CD, GitHub, Jenkins 등 선호하는 개발 도구와 통합할 수 있습니다.

컨테이너 마켓플레이스

OCI Container Marketplace를 통해 OKE에서 최적의 성능을 발휘하도록 세밀하게 조정된 사전 패키징된 컨테이너화된 솔루션을 활용해 보세요.

하이브리드 및 멀티클라우드 앱 구축

OKE는 Cloud Native Computing Foundation(CNCF) 및 Open Container Initiative 표준을 준수하는 수정되지 않은 오픈 소스 Kubernetes를 사용해 간단한 애플리케이션 이식성을 보장합니다.

보안성 및 프라이버시를 강화하는 OKE

출시 예정: Kubernetes 거버넌스

Oracle Cloud Guard는 즉시 사용 가능한 Kubernetes 거버넌스를 제공하므로 OKE에 리소스를 배포할 때 자동화된 보안 기능을 활용하고 모범 사례를 준수할 수 있습니다. 구성 문제를 자동으로 식별해 OKE 클러스터에서 손쉽게 보안성 및 규제 준수를 유지할 수 있습니다.

암호화

OCI는 Advanced Encryption Standard(AES) 알고리즘(256bit 암호화)을 사용해 저장 상태의 블록 볼륨, 부트 볼륨, 볼륨 백업을 항상 암호화합니다. 또한 Key Management Service를 사용해 유휴 상태의 Kubernetes 암호를 암호화하거나 OCI Vault를 사용해 고유 암호화 키의 수명 주기를 관리할 수 있습니다.

규제 준수

OKE는 HIPAA, PCI, SOC 2 등의 다양한 규제 프레임워크 준수를 지원합니다.

전용 Kubernetes 클러스터 및 Bastion

프라이빗 클러스터를 사용하면 Kubernetes API 엔드포인트를 통한 온프레미스 네트워크 또는 Bastion 호스트로의 액세스를 차단해 보안 태세를 높일 수 있습니다. OCI Bastion을 사용해 완전 프라이빗 클러스터에 간단히 액세스할 수 있습니다.

강력한 포드 레벨 격리

OKE 가상 노드는 모든 Kubernetes 포드에 기본 커널, 메모리 또는 CPU 리소스를 공유하지 않는 강력한 격리 기능을 제공합니다. 이 포드 수준 격리 기능 덕분에 신뢰할 수 없는 워크로드, 다중테넌트 애플리케이션 및 민감한 데이터를 실행할 수 있습니다.

네트워크 보안 그룹

OKE는 모든 클러스터 구성 요소에 대한 네트워크 보안 그룹(NSG)을 지원합니다. NSG는 사용자의 가상 클라우드 네트워크(VCN) 내 가상 네트워크 인터페이스 카드(VNIC)에 적용되는 수신 및 송신 보안 규칙 세트로 구성됩니다. NSG를 사용하면 VCN 아키텍처를 클러스터 구성 요소의 보안 요구 사항으로부터 분리할 수 있습니다.

인증 및 권한 부여

네이티브 OCI Identity and Access Management(IAM) 및 Kubernetes 역할 기반 액세스 제어를 사용해 액세스 및 권한을 관리할 수 있습니다. 또한 OCI IAM 다중 인증도 구성할 수 있습니다. OKE 워크로드 ID를 사용하면 OCI API 및 서비스에 대해 포드 단위로 보안 인증을 설정할 수 있습니다. 워크로드에 대해 '최소 권한' 원칙을 구현함으로써 각 사용자가 자신에게 필요한 리소스에만 액세스할 수 있게 보장할 수 있습니다.

컨테이너 이미지 스캔, 서명, 검증

OKE는 컨테이너 이미지 스캔, 서명, 확인을 지원하므로 심각한 보안 취약성으로부터 애플리케이션 이미지를 보호하고 배포 시 컨테이너 이미지의 무결성을 유지할 수 있습니다.

간편한 감사 기능

OCI Audit 서비스를 통해 모든 Kubernetes 감사 이벤트를 이용할 수 있습니다.

AI 워크로드에 이상적인 OKE

대규모 컴퓨팅 플리트 제어

OKE를 사용하면 정교한 모델 학습 및 응답성이 뛰어난 추론 워크로드에 필요한 대량의 GPU 및 CPU 리소스를 쉽게 배포할 수 있습니다. OKE 자체 관리형 노드를 사용하면 NVIDIA H100 GPU의 성능과 OCI의 저지연 RDMA 네트워킹을 활용해 AI 성능을 극대화할 수 있습니다.

자동 스케일링

OKE는 오픈 소스 Kubernetes에 내장된 Horizontal Pod Autoscaler(HPA) 기능을 사용해 사용자의 수요 변동에 따라 AI 기반 애플리케이션을 빠르게 확장 및 축소할 수 있도록 지원합니다. 필요에 따라 OKE가 자동으로 확장 및 축소되므로 불필요한 리소스를 초과 프로비저닝하고 관련 비용을 지불할 필요가 없습니다.

RDMA 클러스터 네트워킹

OKE 자체 관리형 노드를 사용하면 성능 저하 없이 수만 개의 NVIDIA GPU로 확장할 수 있도록 설계된 OCI 슈퍼클러스터 인프라의 성능을 활용할 수 있습니다. OCI의 클러스터 네트워크는 NVIDIA ConnectX RDMA NIC를 기반으로 RDMA over Converged Ethernet(RoCE)을 사용해 높은 처리량과 저지연성을 요구하는 워크로드를 지원합니다.