DIY: Kubernetes로 당신의 클라우드를 만들자 (파트 2)

Kubernetes에서 클라우드를 구축하려면 컨테이너가 제공하는 격리 수준이 충분하지 않아 가상화가 필요합니다. KubeVirt는 Kubernetes에서 전통적인 가상 머신을 실행하는 데 사용되는 인기 있는 가상화 기술로, Kubernetes API를 사용하여 가상 머신을 실행할 수 있습니다. 클라우드 환경에서 다중 테넌시 격리를 위해 가상 머신은 필수적입니다. KubeVirt는 컨테이너 스토리지 인터페이스(CSI)를 스토리지에 사용하여 파일 시스템과 블록 디바이스 모두를 처리할 수 있습니다. 블록 디바이스는 가상 머신에 더 효율적이고 라이브 마이그레이션을 가능하게 합니다. 외부 또는 내부 스토리지 솔루션을 사용할 수 있으며, LINSTOR은 최적의 성능과 리소스 활용도를 제공하는 준비된 옵션입니다. Kubernetes 네트워킹은 복잡하여 노드 네트워크, 파드 네트워크(CNI 플러그인), 서비스 네트워크 및 외부 트래픽 로드 밸런서의 네 개의 레이어로 구성됩니다. Kube-OVN은 Kubernetes에서 가상 머신에 대한 완전한 네트워크 솔루션을 제공하는 CNI 플러그인으로, IP 및 MAC 주소 관리, 라이브 마이그레이션 및 가상 프라이빗 클라우드(VPC) 생성과 같은 기능을 지원합니다. Cilium은 eBPF 기술을 기반으로 고급 네트워킹 기능을 제공하여 서비스 네트워크 기능과 향상된 보안을 제공합니다. Cilium과 Kube-OVN을 통합하면 무결한 다중 테넌시 네트워킹 및 고급 네트워크 정책을 위한 통합 솔루션을 제공합니다. 클러스터 외부에서 서비스에 액세스하려면 외부 로드 밸런서가 필요합니다. 이러한 가상화 및 네트워킹 기술을 이해하면 Kubernetes에서 가상 머신을 실행하고 격리, 성능 및 확장 요구 사항을 충족하는 클라우드 인프라를 구축할 수 있습니다.