Brain핵심 인사이트 (3줄 요약)
- 본질: 쿠버네티스(Kubernetes, K8s)는 수천 개의 컨테이너화된 애플리케이션을 자동으로 배포, 확장, 관리해주는 '오케스트레이션' 플랫폼이다.
- 가치: 서버 부하에 따라 컨테이너 수를 스스로 늘리고 줄이는 '오토스케일링'과, 장애 시 알아서 되살리는 '셀프 힐링(Self-healing)'을 통해 무중단 서비스를 실현한다.
- 판단 포인트: 감리 시에는 컨테이너 간의 통신 보안, 리소스 격리 설정, 그리고 급격한 트래픽 증가 시 스케일링 정책이 정상 작동하는지(진단)를 검증한다.
Ⅰ. 개요 및 필요성
예전에는 서버 한 대에 앱 하나를 직접 깔았다. 이제는 '컨테이너(Docker)'라는 작은 상자에 앱을 담아 어디서든 똑같이 실행한다. 문제는 컨테이너가 수천 개로 늘어나면 사람이 관리할 수 없다는 점이다. 쿠버네티스는 이 컨테이너 대군을 지휘하는 '총사령관'이다. 어떤 서버에 어떤 컨테이너를 넣을지, 컨테이너가 죽으면 어떻게 살릴지, 사람이 몰리면 서버를 몇 대 더 띄울지를 인공지능처럼 알아서 척척 해준다.
📢 섹션 요약 비유: 쿠버네티스는 '초대형 항구의 자동 크레인 시스템'과 같다. 수만 개의 컨테이너를 어느 배(서버)에 실을지, 배가 꽉 차면 어떻게 할지 컴퓨터가 완벽하게 관리해주는 시스템이다.
Ⅱ. 아키텍처 및 핵심 원리
1. 쿠버네티스 오케스트레이션 3대장
- 스케줄링 (Scheduling): 가장 한가한 서버를 찾아 컨테이너를 배치함.
- 셀프 힐링 (Self-healing): 컨테이너가 죽으면 즉시 새 컨테이너를 띄워 상태를 유지함.
- 로드 밸런싱 (Service): 수많은 컨테이너에 트래픽을 골고루 나누어 전달함.
2. 오토스케일링 (Auto-scaling) 종류
- HPA (Horizontal Pod Autoscaler): CPU 사용량이 높으면 컨테이너(Pod) 개수를 늘림. (옆으로 확장)
- VPA (Vertical Pod Autoscaler): 컨테이너 하나가 쓰는 메모리/CPU 양을 늘림. (위로 확장)
- CA (Cluster Autoscaler): 컨테이너를 담을 배(서버 노드) 자체를 더 빌려옴.
📢 섹션 요약 비유: HPA는 식당에 손님이 몰릴 때 '알바생(컨테이너)을 더 뽑는 것'이고, CA는 식당이 꽉 차서 '옆 건물(서버)을 더 빌리는 것'과 같다.
Ⅲ. 비교 및 연결
도커(Docker) vs 쿠버네티스(K8s)
| 비교 항목 | 도커 (Container) | 쿠버네티스 (Orchestrator) |
|---|---|---|
| 역할 | 앱을 상자에 담는 기술 | 상자들을 관리하고 지휘하는 기술 |
| 단위 | 컨테이너 (Container) | 클러스터 (Cluster), 포드 (Pod) |
| 주요 기능 | 포장, 배포, 격리 | 복구, 확장, 네트워킹, 업데이트 |
| 비유 | 개별 택배 상자 | 택배 물류 센터 전체 시스템 |
📢 섹션 요약 비유: 도커는 맛있는 '음식 도시락'을 만드는 법이고, 쿠버네티스는 그 도시락 수만 개를 전국의 편의점에 제때 배달하고 재고를 관리하는 '유통 본사'다.
Ⅳ. 실무 적용 및 기술사 판단
기술사 핵심 포인트:
- 선언적 API (Declarative API): "컨테이너 3개 띄워줘"라고 선언(YAML)만 하면, 쿠버네티스가 무슨 수를 써서라도 3개를 유지하려 노력하는 '현재 상태 vs 희망 상태' 일치 메커니즘을 설명해야 한다.
- 감리 시 진단 포인트: 컨테이너가 너무 많은 자원을 먹어 서버 전체가 죽지 않도록 'Resource Limit'을 걸었는지, 비밀번호 같은 민감 정보가 'Secret' 객체로 암호화되었는지 점검한다.
- 무중단 배포 (Rolling Update): 서비스 중단 없이 새 버전으로 하나씩 교체하는 전략과 문제 시 즉시 되돌리는 'Rollback' 기능을 강조한다.
📢 섹션 요약 비유: 쿠버네티스 감리는 '물류 센터 안전 점검'이다. 크레인이 고장 났을 때 비상벨(모니터링)이 울리는지, 컨테이너끼리 부딪히지(통신 충돌) 않는지 꼼꼼히 진단하기 때문이다.
Ⅴ. 기대효과 및 결론
쿠버네티스는 현대 클라우드 아키텍처의 심장이다. 이를 통해 기업은 1년 365일 장애 없는 서비스를 제공할 수 있고, 개발자는 인프라 고민 없이 코드에만 집중할 수 있다. 기술사 시험에서는 컨테이너 기술의 한계를 쿠버네티스가 어떻게 오케스트레이션으로 극복했는지 기술하고, 특히 '오토스케일링'과 '보안 격리'를 통한 인프라 효율화 방안을 논리적으로 전개하는 것이 핵심이다.
📢 섹션 요약 비유: 쿠버네티스는 IT 세상의 '자율주행 인프라'다. 목적지(희망 상태)만 설정하면 컴퓨터가 알아서 장애물을 피하고 속도를 조절하며 안전하게 도착하게 도와준다.
📌 관련 개념 맵
| 개념 | 연관 키워드 | 관계 |
|---|---|---|
| Pod (포드) | 최소 배포 단위 | 하나 이상의 컨테이너가 담긴 K8s의 기본 입자 |
| YAML | 선언적 설정, 코드화 | 쿠버네티스 사령관에게 내리는 작업 지시서 |
| Helm | 패키지 매니저 | 복잡한 K8s 설정을 한 번에 깔아주는 설치 마법사 |
| Service Mesh | Istio, 통신 제어 | K8s 내부의 복잡한 네트워크를 다듬어주는 보조 인프라 |
👶 어린이를 위한 3줄 비유 설명
- 아주 많은 로봇을 지휘하는 똑똑한 '로봇 대장님'이에요.
- 로봇 한 마리가 고장 나면 대장님이 즉시 새 로봇으로 교체해줘요.
- 숙제가 갑자기 많아지면(트래픽 증가), 대장님이 로봇 친구들을 더 많이 불러서 금방 끝내준답니다!