멀티 클라우드 환경을 위한 Kubernetes / Service Mesh 구현

1. 멀티 클라우드 환경에서
Kubernetes & Istio 구현하기
© 2019 NetApp, Inc. All rights reserved
2019.04.27
(Building Cloud Native Application in Multi-Cloud)
서상원 차장 / Cloud Solutions Architect
Cloud Business Unit / NetApp

2. 아이폰 XS 사야 되나 ?
2 © 2019 NetApp, Inc. All rights reserved

3. 그럼 갤럭시로 ?
3 © 2019 NetApp, Inc. All rights reserved
연락처, 메모
사진 / 동영상
30GB
설치된
어플리케이션 수
160

4. 괜히 걱정했네…..
4 © 2019 NetApp, Inc. All rights reserved
아이폰 7
갤럭시 S 10 5G

5. 멀티 클라우드 환경을 위한 NetApp Data Fabric
5
서로 다른 클라우드간 데이터 및 어플리케이션 이동 및 연계 지원
© 2019 NetApp, Inc. All rights reserved.
Unix NFS Administration
NIS Server Oracle /home/dir
Windows CIFS
Administration
CIFS
Microsoft Active
Directory
Window
s Clients
Exchange Server Oracle
Server
/vol/researc
h
Synch
Replicatio
n
/vol/eng/users
NAS
Backup
Asynch
Replicatio
n
Etherne
t Switch
LUN
AdministrationPublic Cloud
Private Cloud

6. NetApp 멀티 클라우드 솔루션 라인업
6
멀티 클라우드 환경을 위한 다양한 솔루션들 제공
© 2019 NetApp, Inc. All rights reserved.
Cloud
Volumes
Cloud
Insights
Cloud
Sync
SaaS
Backup
Cloud
Orchestrator
Cloud
Sentry
Cloud
Tiering
Kubernetes
Service
NetApp HCI

7. Kubernetes in Multi-Cloud
7 © 2019 NetApp, Inc. All rights reserved.

8. Kubernetes는 Container Orchestration 의 리더
© 2019 NetApp, Inc. All rights reserved.8
Kubernetes has become the de facto
orchestration platform for running
cloud native workload.
Forbes March 2018
1%
2%
4%
6%
7%
8%
9%
10%
12%
12%
15%
17%
20%
69%
Other
Oracle
Core OS
CAPS
Rancher
Cloud Foundry
Mesos
Shell Scripts
Azure Container Service
OpenShift
Darker Swarm
Google Container Engine
Amazon ECS
Kubernetes
Kubernetes manages
69% of containers at
organizations surveyed
Reference: https://www.forbes.com/sites/janakirammsv/2018/03/07/kubernetes-becomes-the-first-project-to-graduate-from-
the-cloud-native-computing-foundation/#47d268db4b8f

9. Multi-Cluster in Multi-Cloud
© 2019 NetApp, Inc. All rights reserved.9

10. NKS (NetApp Kubernetes Service)
© 2019 NetApp, Inc. All rights reserved.10
멀티 클라우드 환경을 위한 Managed Kubernetes Service
+ 멀티 클라우드 환경에서 쉽게 빠르게 Kubernetes
Cluster를 구현
+ Federation Cluster 지원
+ AWS, Azure, Google, Private Cloud 지원
+ Service Mesh를 위한 Istio 지원
+ Cloud Volumes Service 기반의 Dynamic Persistent
Storage 지원
주요 특징

11. StackPointCloud 인수
© 2019 NetApp, Inc. All rights reserved.11
First Multi-Cloud CNCF Certified Kubernetes Offering

12. NKS (NetApp Kubernetes Service) 주요 기능
© 2019 NetApp, Inc. All rights reserved.12
자동화 기반의 쉽고 빠른 배포 및 관리
클라우드 환경 선택 Credential 설정 클러스터 구성 설정 구성 완료 (15분 소요)

13. NKS (NetApp Kubernetes Service) 주요 기능
© 2019 NetApp, Inc. All rights reserved.13
손쉬운 관리 및 배포를 위한 Cloud Native Solutions Marketplace
PaaS
Scaling
Proxy
Monitoring
AI
CI / CD
Network
Service Mesh
Cloud Volume
Logging
Application Gallery Trusted Charts by Helm Custom Charts & Repos

14. Cluster 신규 설치 및 Federation 구성
14 © 2019 NetApp, Inc. All rights reserved.

15. NKS (NetApp Kubernetes Service) 주요 기능
© 2019 NetApp, Inc. All rights reserved.15
멀티 클라우드 환경에서 Kubernetes 구현
NetApp®
HCI*
NKS Single View for Multi Cloud
Private Cloud
Right cloud, right workload
Serviceproviders
Clouddataservices
DataFabric
SILOS
* NetApp HCI에서 NKS 지원 예정

16. NKS (NetApp Kubernetes Service) 주요 기능
© 2019 NetApp, Inc. All rights reserved.16
Multi Kubernetes Cluster Federation 기능 지원
NKS FEDERATIONS

17. Why Federation ?
© 2019 NetApp, Inc. All rights reserved.17
+ High Availability
+ Application Migration
+ Policy Enforcement
+ Vendor Lock-in Avoidance
+ Capacity Overflow
Federation 이점 특징

18. Federation v1
© 2019 NetApp, Inc. All rights reserved.18
Kubernetes 1.3 부터 지원
Federation support API resources

19. Federation v2
© 2019 NetApp, Inc. All rights reserved.19
Kubernetes 1.13부터 Federation v2 control plan 지원
in-progress prototype

20. 20 © 2019 NetApp, Inc. All rights reserved.

21. NKS (NetApp Kubernetes Service) 주요 기능
© 2019 NetApp, Inc. All rights reserved.21
엔터프라이즈 레벨 Dynamic Persistent Volume 지원
NetApp Kubernetes Service
Pod Pod Pod Pod Pod
Data Service for Kubernetes
Cloud Volumes for Kubernetes
Cloud Volumes ONTAP Cloud Volumes Service for AWS, GCP Azure NetApp Files
+ K8s의 Dynamic provisioning 을 지원하는 NetApp의 기술
+ 2016년 12 월 오픈 소스 프로젝트로 출시
+ NetApp 스토리지 및 서비스를 컨테이너 플랫폼과
네이티브 통합
+ 모든 주요 컨테이너 오케스트레이터 지원 (K8S API, CSI
API, Docker API, REST API)
Trident : K8s storage orchestrator
Snapshot Clone CloudBackup Data Move

22. NKS (NetApp Kubernetes Service) 주요 기능
© 2019 NetApp, Inc. All rights reserved.22
Terraform 및 REST API 지원
NKS Plug-in Module
provider "nks" {
# Set environment variable NKS_API_TOKEN with your API
token from NKS
# Set environment variable NKS_API_URL with API endpoint,
# defaults to NKS production enviroment.
}
# Organization
data "nks_organization" "default" {
name = "${var.organization_name}"
Cluster DeployNodes Keysets
Node
Pools
Teams
Work
spaces
Organiza
tions

23. Istio (Service Mesh) in Multi Cloud
23 © 2019 NetApp, Inc. All rights reserved.

24. © 2019 NetApp, Inc. All rights reserved.24
빠른 비즈니스 지원을 위해 Microservice 아키텍처 채택이 증가
Monolithic / Microservice 아키텍처 비교
Microservice ArchitectureMonolithic Architecture
+ 전통적인 개발 스타일
+ 하나의 애플리케이션에 모든 비즈니스 로직들이 들어가 있는 통합
구조 -> 전체 애플리케이션들 모두 배포함
+ 모든 모듈의 요구사항을 전부 지원해야함 -> 애플리케이션의
복잡도 증가
+ 테스트 / 배포 시간이 증가 (비즈니스 경쟁력 저하)
+ 클라우드 / DevOps 개발 스타일
+ 하나의 큰 어플리케이션을 여러 개의 작은 서비스로 쪼갠 아키텍처
-> 독립적인 어플리케이션 배포 가능
+ 모듈 한 개의 요구사항을 지원 -> 요구사항에 맞추어 빠르게
개발하고 배포
+ 빠른 서비스 시작 속도와 배포 (Time to Market)

25. © 2019 NetApp, Inc. All rights reserved.25
Netflix는 기존 Monolithic에서 Microservice 아키텍처로 완벽히 변신한 대표적인 사례
대용량 Microservice 아키텍처 사례
2008 2015 2018

26. © 2019 NetApp, Inc. All rights reserved.26
전체 시스템이 커질 수 록 서비스가 많아지고, 그로 인해서 서비스 간의 연결이 복잡해지고 여러가지 문제 발생
Microservice 아키텍처 구현 시 문제점
장애 파악의 어려움 장애 전파 현상
▪ 서비스간의 연결 복잡성 증가
▪ 전체 연결 구조 파악의 어려움
▪ 장애 발생시 원인이 되는 서비스 파악 및
추적의 어려움
▪ 특정 서비스의 장애가 다른 서비스에 영향을 주는 문제
발생
▪ 특정 서비스가 느려지거나 응답이 없으면 연결된
서비스들도 장애 상태로 전환 (장애 전파 현상)

27. Service Mesh
© 2019 NetApp, Inc. All rights reserved.27
Microservice 아키텍처의 문제를 해결하기 위한 아키텍처 컨셉
Circuit breaker 패턴
▪ 특정 서비스 장애로 인한 장애 전파 해결을 위한 디자인
패턴
▪ A와B 서비스 중간에 Circuit Breaker 개념을 정의함
▪ 서비스 B가 장애가 나거나 응답이 없을 경우에는 그
네트워크 연결을 끊어서 서비스 A가 에러 처리하게 함
Service Mesh
▪ 서비스와 서비스간의 호출이 있을때 Proxy가
호출에 응답
▪ 서비스마다 Proxy가 존재하고 Proxy간 통신
▪ Proxy가 서비스 트래픽을 모두 통제함으로써
기존 문제들 해결 가능

28. Envoy의 등장
© 2019 NetApp, Inc. All rights reserved.28
Envoy는 고성능 Proxy로써 Service Mesh 상의 모든 서비스를 위한 인바운드 / 아웃바운드 트래픽을 중재함
주요 특징
+ L4/L7 Proxy로 동작
+ 해당 서비스의 pod내에 sidecar 형태로 배포됨
+ 동적 서비스 디스커버리, 로드 밸런싱, TLS client certification
+ HTTP1/2, TCP, gRPC 프로토콜 지원
+ Circuit breaker , Health Check, Timeout, Auto retry, Fault injection,
부하량 제한 등의 기능 제공
+ HTTP L7 라우팅 지원을 통한 URL 기반 라우팅, 버퍼링, 서버간 부하
분산량 조절
+ 다양한 통계 추적과 서비스에 대한 다양한 가시성 (visibility)을 제공

29. Control Plane의 필요성
© 2019 NetApp, Inc. All rights reserved.29
다수의 프록시에 대한 설정 정보를 중앙 집중화된 컨트롤러가 필요
Only Data Plane Data Plane + Control Plane

30. Istio 특징 및 아키텍처
© 2019 NetApp, Inc. All rights reserved.30
Envoy를 데이타 플레인으로 사용하고 이를 컨트롤 해주는 오픈 소스 솔루션
주요 특징
+ Envoy Proxy 제어 및 관리
+ 서비스 디스커버리, 로드 밸런싱, 서비스 호출/응답 관련 로깅,
모니터링, 트래픽 분할, 접근제어, 통신 암호화
+ Pilot : 핵심 모듈로써 envoy에 대한 설정 관리를 수행, 서비스
및 트래픽 관리, Policy 적용
+ Mixer: 액세스 컨트롤, 정책 통제 그리고 각종 모니터링
지표의 수집
+ Citadel: 보안에 관련된 기능을 담당하는 모듈로 서비스를
사용하기 위한 사용자 인증 (Authentication)과
인가(Authorization)을 담당

31. Istio의 주요 기능
© 2019 NetApp, Inc. All rights reserved.31
트래픽 통제 및 분할
▪ 서로 다른 버전의 서비스를 배포해 놓고, 버전별로 트래픽의 양을 조절할 수 있는 기능

32. Istio의 주요 기능
© 2019 NetApp, Inc. All rights reserved.32
컨텐츠 기반의 트래픽 분할
▪ 네트워크 패킷의 내용을 기반으로 라우팅이 가능 (L7 기능)

33. Istio의 주요 기능
© 2019 NetApp, Inc. All rights reserved.33
서비스간 안정성 제공
▪ 헬스체크 및 서비스 디스커버리 기능을 통해 장애 감지 및 조치 하는 기능
▪ 서비스 간의 호출 안정성을 위해서 Retry, Timeout, Circuit breaker 지원

34. Istio의 주요 기능
© 2019 NetApp, Inc. All rights reserved.34
통신 보안
▪ 기본적으로 envoy를 통해서 통신하는 모든 트래픽을 자동으로 TLS를 이용해서 암호화

35. Istio의 주요 기능
© 2019 NetApp, Inc. All rights reserved.35
모니터링
▪ 네트워크 트래픽, 호출 관계, 서비스의 응답 시간 등의 다양한 지표를 수집하여 모니터링

36. NKS with Service Mesh
© 2019 NetApp, Inc. All rights reserved.36
NKS는 Istio와 linkered 기본 제공하고 있으며, GUI 기반에서 손쉽게 구현 (수분이내 설치)

37. NKS Istio Demo 시나리오
© 2019 NetApp, Inc. All rights reserved.37
NKS에서 Istio 설치와 Book Info App 수행
1 NKS GUI에서 Istio 설치
2 Book Info App 배포
3 Review 버전 별 트래픽 경로 변경
4 Istio 트래픽 모니터링

38. NKS Istio Demo
© 2019 NetApp, Inc. All rights reserved.38
▪ 이기종 멀티 클라우드간에 DR 및 데이터 복제 지원

39. Multi-Cloud + Service Mesh 통합 구조
© 2019 NetApp, Inc. All rights reserved.39
Multi-Cloud 환경에서 Service Mesh 방식으로 안정적인 서비스 통합운영 및 확장 가능한 구조
Service Mesh (Istio)
Application #1 Application #2 Application #3 Application #4
on-prem

40. Multi-Cloud Service Mesh Architecture 예시
© 2019 NetApp, Inc. All rights reserved.40
Multi-Cloud (Cross Cluster) 간 Service Mesh 연결 및 확장 구성

41. Multi-Cloud를 위한 NKS Istio Mesh
© 2019 NetApp, Inc. All rights reserved.41
Multi-Cloud, Cross Cluster 환경에서 확장된 Service Mesh를 손쉽게 구현
NetApp®
HCI*
NKS Istio Mesh
Private Cloud
Public Cloud
* NetApp HCI에서 NKS 지원 예정

42. NKS Istio Mesh Demo 시나리오
© 2019 NetApp, Inc. All rights reserved.42
Multi Cloud 환경에서 Book Info App 수행
Product
page
Details
Review-v1
Rating
Review-v3
Rating
Details
50:50 = Review-v1:Review-v3
1 NKS GUI에서 Istio Mesh 구현
2 Book Info App 배포
3 Istio 트래픽 모니터링

43. NKS Istio Mesh Demo
© 2019 NetApp, Inc. All rights reserved.43
▪ 이기종 멀티 클라우드간에 DR 및 데이터 복제 지원

44. 이미 시장에서 검증된 Managed Kubernetes Service
© 2019 NetApp, Inc. All rights reserved.44
Customers see significant benefits from
the service, they can spend time writing
more code. They can develop faster
because they spend much less time
provisioning, managing and upgrading
Kubernetes clusters across the clouds
18,899+ Kubernetes clusters deployed
7591 CLUSTERS BUILT
1797 CLUSTERS BUILT
976 CLUSTERS BUILT

45. NKS Free Trial
어플케이션과 플랫폼까지 모니터링 지원
45 © 2019 NetApp, Inc. All rights reserved.
30일 무료 Trial 제공
NetApp Cloud Central
(https://cloud.netapp.com)

46. 46
Thank You
© 2019 NetApp, Inc. All rights reserved.