GCP : Anthos
GCP
안토스(Anthos)는 GCP에서 제공하는 서비스로 퍼블릭과 프라이빗 클라우드 환경에서의 개발, 배포, 보안, 운영을 통합해주는 플랫폼 서비스입니다. 어디서든 간단하고 안전하게 앱을 실행할 수 있다는 장점이 있습니다.
Anthos는 GCP가 기반이므로 이를 통해 기존 온프렘 하드웨어 투자를 기반으로 하거나 퍼블릭 클라우드에서 별도의 수정 없이 애플리케이션을 바로 실행할 수 있습니다. 하이브리드 및 멀티 클라우드 환경을 위한 일관적인 개발 및 운영 환경을 조성할 수 있단 장점도 있습니다.
또한 구글 클라우드 기반 도구 및 가이드를 통해 배포 전체에서 클라우드 서비스, 컨테이너, 서버리스의 이점을 가져와 개발자 생산성과 소프트웨어 배포를 가속화합니다.
위 다이어그램 이미지를 통해 Anthos 구성요소 및 특징과 인프라 관리에서 애플리케이션 개발을 용이하게 하기까지 환경 전반에 걸쳐 Anthos의 기능을 제공하는 방법을 알 수 있습니다.
Anthos의 핵심 구성 요소는 다음과 같은데요.
인프라, 컨테이너 클러스터 관리
멀티 클러스터 관리
구성 관리
마이그레이션
서비스 관리
서버리스
소프트웨어 공급망 보호
로깅 및 모니터링
Marketplace
기본적인 Anthos 컴퓨팅 환경에서는 애플리케이션을 배포하려는 환경에서 Kubernetes 설치를 관리하기 위해 구글 클라우드, 온프레미스 또는 멀티 클라우드에서 사용할 수 있도록 GKE를 확장하는 Anthos 클러스터를 사용합니다.
이 두 가지 구성요소는 업스트림 Kubernetes 출시 버전을 번들로 제공하는 동시에 요구사항을 준수하는 Kubernetes 클러스터를 만들거나, 확장하거나, 업그레이드할 수 있는 관리 기능도 제공합니다.
Kubernetes를 설치해 실행하면 애플리케이션 배포, 구성, 업그레이드, 확장을 관리하는 일반적인 조정 레이어에 액세스할 수 있습니다. 또한 이는 제어 영역과 노드 구성요소라는 두 가지 부분으로 이루어져있습니다.
구글 클라우드용의 Anthos를 사용하면 구글 클라우드가 제어 영역을 호스팅하며 Kubernetes API 서버는 고객에게 액세스할 수 있는 유일한 제어 영역 구성요소가 됩니다. GKE는 고객의 프로젝트에서 Compute Engine의 인스턴스를 사용해 노드 구성요소를 관리합니다.
Anthos 클러스터는 Connect를 사용하는 Google Cloud Fleet의 일부로 등록되며, Anthos 대시보드에서 여러 클러스터를 함께 확인하고 관리할 수 있습니다.
또한 부하 분산기를 사용하면 여러 pod와 환경의 워크로드로 요청을 분할할 수 있다는 장점도 있습니다. Kubernetes에서는 사용자가 레이어 4 및 레이어 7 부하 분산기를 프로비저닝할 수 있습니다.
구글 클라우드용 Anthos에서 GKE는 레이어 4에는 네트워크 부하 분산을, 레이어 7에는 HTTP(S) 부하 분산을 사용합니다. 둘 다 관리형 서비스이기 때문에 별도의 구성이나 프로비저닝이 필요하지 않습니다.
멀티 클러스터 인그레스를 사용하면 구글 클라우드 클러스터의 여러 GKE에 애플리케이션을 제공하는 부하 분산기를 배포할 수 있습니다.
또한 중앙 집중식 구성 관리 형태를 가지고 있는데요. Anthos는 클라우드 환경과 데이터 센터 환경에서 컴퓨팅과 네트워킹, 서비스 관리까지 통합된 선언적 모델을 제공합니다.
Anthos는 온프레미스 또는 클라우드의 Anthos 클러스터와 통합되는 Anthos Config Management를 통해 버전 제어에 따라 원하는 하이브리드 환경 상태를 저장하고 반복 가능한 결과로 바로 적용할 수 있습니다. 중앙 Git 저장소에 저장된 구성 변경사항을 배포하고 모니터링할 수 있죠.
Anthos Config Management는 Anthos 환경에 대해 다음과 같은 이점을 가집니다.
제어 및 관리를 위한 단일 데이터 소스
한 번에 모든 클러스터에 대해 배포
변경사항을 적용할 수 있는 풍부한 상속 모델
정책 컨트롤러를 사용하여 고급 정책 적용 및 감사
로깅 및 모니터링에 대한 기능도 확인해보죠. 애플리케이션 및 인프라 구성요소 로그에 대한 액세스는 프로덕션 인프라를 실행하고 유지관리하는 데 필수적입니다. Cloud Logging은 로그를 저장하고 분석하는 통합 공간을 제공합니다. 클러스터의 내부 구성요소에 의해 생성된 로그는 Cloud Logging으로 자동 전송됩니다.
구글 클라우드용 Anthos의 경우 클러스터 내부에서 실행되는 워크로드는 pod 라벨, pod 이름, 로그를 생성한 클러스터 이름과 같은 관련 라벨로 자동으로 보강된 로그를 가집니다. 라벨이 지정되면 고급 쿼리를 통해 로그를 더 쉽게 탐색할 수 있습니다. 또한 구글 클라우드 감사 로그를 사용하면 애플리케이션 및 인간이 제어 구성요소와 상호작용하는 내용을 캡처하고 분석할 수 있습니다.
이처럼 Anthos는 다양한 기능을 가지고 있어 사용하면 무척이나 도움이 되는 유용한 서비스인데요, 보안 장치도 잘 되어 있어 개발부터 빌드, 실행까지 애플리케이션 수명 주기의 각 단계에 보안을 통합하고 모든 배포의 보안 및 정책 관리를 자동화해 애플리케이션 및 소프트웨어 공급망을 보호하는 것도 잊지 않습니다.
하이프마크에서는 기업의 웹앱로그데이터의 클라우드 적재와 ETL 파이프라인 구성 그 외 클라우드 내 데이터분석 환경 구축 및 분석 시각화 서비스를 함께 제공하고 있습니다.
AWS, GCP등 클라우드 이전 매니지드서비스 및 웹앱로그데이터 태깅 적재 관련 문의사항이 있으시면 하이프마크에 문의 주세요
감사합니다.
