호스팅된 컨트롤 플레인이 포함된 Red Hat OpenShift Service on AWS 사용 가능

Red Hat은 Red Hat OpenShift Service on AWS(ROSA)를 통해 턴키 애플리케이션 플랫폼을 개발하여 AWS의 규모에 맞게 애플리케이션을 더욱 신속하게 구축하고 배포할 수 있게 되었으며, 사용자는 인프라 관리가 아닌 혁신에 집중할 수 있습니다. 오늘 Red Hat은 12월 4일에 제공될 예정인 서비스의 일부로 호스팅된 컨트롤 플레인을 상용화하여 ROSA의 차세대 혁신을 발표하게 된 것을 기쁘게 생각합니다.

HyperShift 프로젝트를 기반으로 호스팅된 컨트롤 플레인이 포함된 ROSA는 ROSA 서비스 AWS 계정 내에서 격리된 고가용성 컨트롤 플레인을 제공합니다. 컨트롤 플레인 소유권을 고객으로부터 이전함으로써 사용자는 ROSA를 통해 이미 경험하고 있는 운영 효율성 외에도 상당한 비용 절감 효과를 얻을 수 있습니다.

컨트롤 플레인을 고객의 개별 계정이 아닌 ROSA 서비스 AWS 계정에서 호스팅하고 관리하면 리소스를 더 효과적이고 효율적으로 사용할 수 있으므로 다음과 같은 장점이 있습니다.

총소유비용(TCO) 최적화

Red Hat이 실시한 연구에 따르면, 호스팅된 컨트롤 플레인과 함께 ROSA를 배포하면 사용자가 자체 클라우드 계정에서 컨트롤 플레인을 호스팅할 때보다 평균 5배의 비용을 절감할 수 있습니다. 또한 고객은 사용하지 않을 때 더 빠르고 쉽게 클러스터를 가동하고 해체할 수 있으므로 추가 비용 절감 효과를 얻을 수 있습니다.

또한 호스팅된 컨트롤 플레인으로 중앙화된 청구 및 연간 청구가 더 유연하고 이식 가능해져 고객이 노드 유형을 더 쉽게 변경할 수 있습니다. 최소 노드도 7개가 아닌 2개이므로 전체 풋프린트도 더 작습니다.

운영 효율성 향상

호스팅된 컨트롤 플레인을 사용하면 프로비저닝이 간소화되고 효율성이 강화되어 애플리케이션 배포를 시작하는 데 걸리는 시간이 단축됩니다. 워크로드 스케줄링도 작업자 노드를 기다리기만 하면 되므로 구축 및 배포 프로세스가 간소화되고 속도가 빨라집니다. 또한 호스팅된 컨트롤 플레인이 포함된 ROSA는 ROSA 서비스 AWS 계정에서 자동으로 관리되므로 비용과 시간에 미치는 영향을 추상화하여 컨트롤 플레인이 자동 스케일링할 필요성을 제거합니다.

신뢰성 및 복구 능력 향상

최종 사용자의 컨트롤 플레인 인프라 관리 부담을 줄여 AWS 관리자가 컨트롤 플레인 아티팩트가 아닌 워크로드와만 상호 작용하므로 이제 클라우드 리소스가 실수로 삭제될 가능성이 없습니다. 이를 통해 관리 플레인과 워크로드 간 소유권 모델 및 종속성이 간소화됩니다. 사용자가 컨트롤 플레인과 작업자 노드를 따로 선별해 업그레이드할 수 있으므로 제어 능력과 유연성이 향상됩니다.

아키텍처 개선

관리형 서비스를 위해 특별히 구축된 최신 버전의 ROSA는 조직이 스케일에 따라 ROSA 클러스터를 배포하고 관리하는 방식의 패러다임을 전환합니다. 이렇게 아키텍처가 개선되면 앞서 살펴본 다양한 주요 비즈니스 장점뿐만 아니라 여러 기술적 장점도 경험할 수 있습니다.

호스팅된 컨트롤 플레인이 포함된 ROSA를 활용하는 조직과 개발자는 다음을 수행할 수 있습니다.

• 항상 여러 가용 영역에 분산되어 있는 컨트롤 플레인의 가용성에 대해 염려할 필요 없이 지역 내 AZ(단일 가용 영역), 2개의 AZ 또는 모든 AZ에 애플리케이션을 롤아웃합니다.
• AWS VPC의 전용 AWS PrivateLink 엔드포인트를 통해 선택에 따라 공개적으로 사용할 수 있게 하거나 비공개로 노출할 수 있는 각 클러스터에 대해 격리된 전용 컨트롤 플레인을 신속하게 프로비저닝합니다.

클러스터 및 클라우드 관리자는 또한 ROSA에서 호스팅된 컨트롤 플레인 아키텍처를 통해 다음과 같은 몇 가지 이점을 누릴 수 있습니다.

• 다양한 리소스가 클러스터 경계의 범위 밖으로 이동하며, 이제 ROSA CLI 또는 OCM(OpenShift Cluster Manager)을 통해 프로비저닝된 단일 정보 소스를 사용합니다.
  • 모든 머신 API는 ROSA CLI 또는 OCM을 통해 MachinePool 객체로 외부에서 관리됩니다.
  • 노드 API 리소스는 계속해서 클러스터 내에서 사용할 수 있으며, 기존 노드에 레이블과 테인트를 지정하는 기능이 포함됩니다.
  • OAuth 구성 요소도 더 이상 클러스터 내에서 내부적으로 노출되지 않습니다.
• 워크로드에서 컨트롤 플레인을 분리하여 보안 경계를 강화합니다.
• AWS에서 승인하고 게시한 관리형 정책을 활용하여 전제 조건에 대한 복잡성을 줄이고 태그 기반 권한 적용을 활성화하여 기본적으로 보안을 강화하는 축소된 AWS 정책 권한 세트를 사용합니다.
• 컨트롤 플레인과 작업자 노드 업그레이드를 분리합니다. 이로써 작업자 노드에 영향을 주지 않고 일관된 보안 중심 컨트롤 플레인 업그레이드 주기를 지원하여 애플리케이션 개발자에게 노드 업그레이드 시기에 대한 시간 여유와 유연성을 제공합니다.

컨트롤 플레인과 작업자 노드를 분리하면 AWS PrivateLink 엔드포인트가 AWS 계정에서 내부 네트워크 로드 밸런서로 단방향 통신을 제공합니다. 각 작업자 노드의 kubelet은 로드 밸런서가 제어하는 Kube API 서버와 직접 통신을 설정합니다.

ROSA 클러스터의 모든 관리 및 유지 관리는 AWS 인프라에 대한 액세스 권한 없이도 ROSA 서비스 계정에서 이루어집니다. Red Hat의 AWS 관리형 지원 정책은 비상 트러블슈팅 시나리오를 위해 AWS 인프라에 필요한 수준의 태그 적용 액세스 권한을 부여합니다.

애플리케이션 네트워크 트래픽은 별도의 로드 밸런서에서 제어하는 AWS 계정에 유지됩니다. 호스팅된 컨트롤 플레인이 있는 ROSA는 기본적으로 네트워크 로드 밸런서가 있는 애플리케이션 라우터의 제어를 받지만, 클래식 로드 밸런서도 선택할 수 있습니다.

가용성

호스팅된 컨트롤 플레인이 포함된 Red Hat OpenShift Service on AWS는 12월 4일에 상용화될 예정입니다. 호스팅된 컨트롤 플레인이 포함된 ROSA는 쿠버네티스를 간소화하고, 사용자가 가장 중요한 업무에 집중할 수 있도록 지원하는 Red Hat의 목표를 바탕으로 구축되어 애플리케이션을 신속하고 효율적으로 관리할 수 있습니다. 호스팅된 컨트롤 플레인이 포함된 ROSA와 지금 바로 시작하는 방법에 대한 자세한 내용은 여기에서 확인할 수 있습니다.