TheKoguryo's 기술 블로그

2.1 OKE Virtual Nodes 소개

OKE Virtual Nodes

쿠버네티스의 사용이 늘어나고 있습니다. 하지만, 관리 유저들은 다음 항목에 대한 관리상의 어려움이 많다고 합니다.

• Infrastructure right-sizing: 쿠버네티스는 대규모 애플리케이션을 관리하고, 스케일할 수 있도록 설계되어 있습니다. 스케일과 관련된 운영작업으로 CPU, 메모리 같은 인프라 자원에 적정량의 배분, 사이징하는 것에 대한 어려움이 발생합니다.
• Upgrades and maintenance: 쿠버네티스를 최신버전으로 유지하거나, 서포트 범위 내 버전을 유지하기 위해서도 주기적으로 업그레이드가 필요합니다. 또 그 업데이트 주기도 짧은 편입니다.
• Infrastructure security: 쿠버네티스 클러스터의 인프라가 노출되면, 해당 클러스터에 수행중인 모든 애플리케이션에 대해서도 위험이 발생합니다. 해당 인프라에 대한 보안이 강화되어야 하며, 접근은 통제되어야 하며, 지속적으로 보안 패치가 적용되어야 합니다.

이런 쿠버네티스 관리상의 어려움을 단순화하기 위해 OKE에서 Virtual Nodes을 출시하게 되었다고 합니다. OKE Virtual Nodes는 Serverless Kubernetes로써 유저가 Worker Nodes 인프라를 관리할 필요가 없습니다. Pod 레벨에서 탄력성을 제공하고, Pod 기준으로 비용이 발생합니다. 유저가 Worker Nodes를 스케일하거나, 업그레이드 하거나, 트러블 슈팅할 필요가 없습니다. 유저가 지속적인 보안 패치를 적용할 필요도 없으며, Virtual Nodes(Worker Nodes)에 접근 자체가 불가합니다. OKE 클러스터의 Control Plane, Data Plane을 OCI가 관리하고, 유저는 Kubernetes API를 통해 애플리케이션을 배포하고, 관리하면 됩니다.

• 참고 문서 - OCI Blog > OKE virtual nodes deliver a serverless Kubernetes experience

Virtual Nodes에서 지원하지 않는 기능

features and capabilities not supported when using virtual nodes에서 설명하고 있는 것처럼, Kuberbernetes 기능 중 지원하지 않거나, 지원 예정이나 아직 지원하지 않습니다. 또한 OKE Managed Nodes에서 지원하는 기능 중 일부에 대해서도 지원하지 않거나, 지원 예정이나 아직 지원하지 않으니, 해당 문서를 살펴보시기 바랍니다.

그 중 일부 눈에 들어오는 내용을 보면 다음 기능에 대해서 지원하지 않거나, 지원 예정이나 아직 지원하지 않는 기능이 있습니다.

• Liveness and readiness probes can only use HTTP (not HTTPS)
• Kubernetes daemonsets 미지원
• Persistent volume claims (PVCs) 미지원
• Service mesh products 미지원
• 그외 추가 사항은 features and capabilities not supported when using virtual nodes 참조