[아이티데일리] 레드햇은 ‘오픈시프트(Red Hat OpenShift) 4.15 버전’을 정식으로 출시했다고 20일 밝혔다. 이번에 공개된 최신 오픈시프트 업데이트 버전은 쿠버네티스 1.28과 CRI-O 1.28에 기반한다.

레드햇 오픈시프트 4.15는 하이브리드 클라우드 전반에서의 최신 애플리케이션 개발 및 제공을 가속화하고 코어 플랫폼, 엣지 및 가상화를 중점적으로 지원한다.

AWS 아웃포스트 및 웨이브렝스에서 엣지 애플리케이션을 위한 활용 지원

레드햇 오픈시프트 4.15의 주요 특징으로는 ‘아마존웹서비스(AWS) 아웃포스트(Outposts)’ 및 ‘AWS 웨이브렝스(Wavelength) 존’에서 사용 가능하다는 점이다. 이번 출시로 클러스터 관리자는 일관된 하이브리드 환경을 위해 온프레미스 AWS 관리형 인프라에서 컴퓨팅 및 저지연 애플리케이션을 실행할 수 있는 AWS 아웃포스트의 원격 작업자와 함께 AWS에 레드햇 오픈시프트 클러스터를 설치할 수 있게 됐다.

AWS 웨이브렝스는 모바일 엣지 컴퓨팅 애플리케이션에 최적화된 AWS 인프라로, 5G 네트워크 엣지에 있는 통신 서비스 제공업체의 데이터센터에 AWS 컴퓨팅 및 스토리지 서비스가 내장돼 있다. AWS 웨이브렝스 존에 애플리케이션 서버를 배치하면 5G 디바이스의 애플리케이션 트래픽이 5G 네트워크를 벗어날 필요가 없어, 통상적으로 애플리케이션 트래픽이 인터넷을 통해 여러 홉(hop)을 통과해 목적지에 도달할 때 발생하는 지연 시간을 없앨 수 있다.

회사 측에 따르면, 이번 최신 오픈시프트를 기반으로 클러스터 관리자는 인스톨러 프로비저닝 인프라 또는 사용자 프로비저닝 인프라를 모두 사용해 AWS 웨이브렝스 존의 컴퓨팅 노드와 함께 AWS에서 레드햇 오픈시프트를 배포할 수 있다. 또한 관리자는 AWS 웨이브렝스 존 및 기존 서브넷에 있는 컴퓨팅 노드와 함께 기존 버추얼 프라이빗 클라우드(VPC)를 사용할 수 있다. 기존 레드햇 오픈시프트 배포의 경우, 관리자는 AWS 웨이브렝스 존으로 자동 확장될 수 있는 추가 컴퓨팅 노드를 더할 수 있다.

‘레드햇 디바이스 엣지’로 엣지에 애플리케이션 제공

마이크로시프트(MicroShift)가 포함된 ‘레드햇 디바이스 엣지(Red Hat Device Edge)’는 오픈시프트 컨테이너 플랫폼에서 파생된 쿠버네티스 배포판으로, 소형 폼팩터 디바이스 및 엣지 컴퓨팅을 위해 설계됐다.

고객과 파트너가 OLM(운영자 수명주기 관리)를 사용해 마이크로시프트에 운영자를 설치 및 관리할 수 있다는 것이 특징이다. 이를 통해 엣지에서 데이터베이스 또는 메시징/이벤트 시스템과 같은 일반적인 작업을 간소화할 수 있으며, 사용자는 필요한 운영자만 포함하는 자체 운영자 카탈로그를 생성해 OLM 리소스 소비를 낮게 유지할 수 있다.

또한 고객은 모델 추론과 같은 머신 비전 워크로드를 엔비디아 젯슨 오린(NVIDIA Jetson Orin)과 같은 ARM 기반 플랫폼에서 실행할 수 있다. 필요한 하드웨어 활성화는 마이크로시프트의 기본 운영체제로 지원되는 ‘레드햇 엔터프라이즈 리눅스(RHEL) 9.3’에 포함된다.

인프라 현대화 방안 제공

레드햇 오픈시프트 버추얼라이제이션은 고객에게 가상화된 인프라를 현대화할 수 있는 방법을 제공한다. 현재 △록히드 마틴(Lockheed Martin) △터크 텔레콤(Turk Telecom) △델(Dell) △AWS △사히빈덴닷컴(sahibinden.com) 등 많은 고객과 파트너가 레드햇 오픈시프트 버추얼라이제이션을 활용해 클라우드 네이티브 애플리케이션과 함께 가상 머신을 제공하고, 모든 애플리케이션에서의 일관적인 관리를 통해 운영 효율성을 추구하고 있다는 게 회사 측 설명이다.

사히빈덴닷컴의 괴칸 에르귈(Gökhan Ergül) CTO는 “레드햇의 기술은 가상화된 워크로드와 컨테이너 워크로드를 경쟁사들보다 더욱 능률적이고 통합적으로 실현해 낸다. 레드햇 오픈시프트 버추얼라이제이션을 통해 가상 머신과 컨테이너화된 애플리케이션을 쿠버네티스 기반 애플리케이션 플랫폼으로 옮길 수 있다. 또한 가상화된 애플리케이션을 컨테이너화된 마이크로서비스로 리팩터링(refactoring)하는 동시에 기존 인프라 투자를 관리할 수 있다. 이로써 우리는 데브옵스(DevOps) 및 자동화 워크플로우와 결합된 오픈소스에 대한 민첩성과 도구를 갖춰, 우리의 비즈니스를 위한 보다 경쟁력 있는 서비스를 만들어 나갈 수 있게 됐다”고 설명했다.

특히 이번 최신 버전에는 레드햇 오픈시프트 버추얼라이제이션에 복원력 및 재해 복구(DR) 기능이 추가됐다. 레드햇 오픈시프트 데이터 파운데이션용 메트로-DR 솔루션과 레드햇 오픈시프트 버추얼라이제이션을 바탕으로 고객이 가상 머신 워크로드를 보호할 수 있는 기능이 정식 출시됐다는 설명이다. 실행 중인 가상 머신(VM)에 사용되는 네트워크 인터페이스 카드를 동적으로 재구성할 수 있는 네트워크 핫 플러깅 기능도 추가됐다. 이에 더해, 인스턴스 유형에 따라 VM 생성을 최소한의 단계로 간소화할 수 있게 됐다.

강화된 통합 모니터링 지원

모니터링 부문도 강화됐다. 레드햇 오픈시프트 4.15는 현재 대시보드 상 넷플로우(netflow) 데이터를 생성하는 네트워크 가시성 오퍼레이터(Network Observability Operator)의 eBPF 에이전트에서 기존에 캡처되지 않았던 메트릭을 포함하도록 핵심 네트워킹 가시성 대시보드 컬렉션이 확장됐다. 특히 네트워크 인프라, 리눅스 커널 하위 시스템, 쿠버네티스 인그레스 트래픽을 다루는 통합 가시성 대시보드를 제공한다. 또한 최신판에 포함된 네트워크 통합 가시성 오퍼레이터를 설치하면 새로운 네트워크 대시보드를 살펴볼 수 있다.

아울러 오픈텔레메트리(OpenTelemetry)의 레드햇 빌드(build)를 통한 통합 모니터링도 제공한다. 오픈소스 오픈텔레메트리 프로젝트에 기반한 레드햇 빌드는 클라우드 네이티브 환경을 위한 통합되고 표준화되며 벤더 중립적인 원격 분석 데이터 컬렉션을 제공한다.

레드햇 빌드는 오픈텔레메트리 컬렉터(OpenTelemetry Collector)를 배포·관리하고 워크로드 계측을 간소화할 수 있도록 지원한다. 또한 메트릭, 추적 및 로그를 수집하고 처리하기 위한 통합 솔루션도 제공된다.

이외에도 오픈시프트 4.15에는 레드햇 오픈시프트용 전력 모니터링이 기술 프리뷰에 추가됐다. 전력 모니터링은 쿠버네티스 기반의 효율적 전력 레벨 익스포터인 케플러(Kepler)를 기반으로 한다. 레드햇 오픈시프트용 전력 모니터링은 eBPF, CPU 성능 카운터, 머신러닝(ML) 모델 등 클라우드 네이티브 방법론과 기술을 활용해 워크로드별 전력 소비를 추정하고 이를 메트릭으로 내보낸다. 이러한 메트릭은 스케줄링·확장·보고·시각화에 사용돼 클러스터 관리자에게 클라우드 네이티브 워크로드의 탄소 발자국에 대한 정보를 제공한다.

클러스터 네트워크 트래픽의 보안을 개선하는 관리자 네트워크 정책도 담겼다. 레드햇은 클러스터 전반에서 더 높은 수준의 애플리케이션 보안을 적용하고자 오픈시프트 4.14에서는 클러스터 네트워크 트래픽 흐름의 보안 개선에 도움을 주는 관리자 네트워크 정책 기능을 기술 프리뷰로 도입한 바 있다. 이번 버전에는 관리자 네트워크 정책(ANP) 및 베이스라인 관리자 네트워크 정책(BANP) 정책 레이어를 사용할 수 있는 기능이 추가됐다.

레드햇 오픈시프트와 외부 제공업체 간의 ‘OVN IPsec’ 네트워크 프로토콜도 지원한다. 레드햇은 OVN 쿠버네티스의 기존 클러스터 내 IPsec 기능을 개선함으로써 레드햇 오픈시프트와 IPsec이 구성된 외부 제공업체 간의 트래픽 암호화를 지원하도록 했다고 설명한다.

가상 호스트에 대한 컨트롤 플레인 지원

이뿐만 아니라 레드햇 오픈시프트 4.15 기술 프리뷰는 에이전트 공급자가 있는 가상 호스트에 대한 호스팅된 컨트롤 플레인을 제공한다. 호스팅된 컨트롤 플레인은 각 컨트롤 플레인을 위한 전용 가상 또는 물리적 머신 없이도 호스팅 클러스터에 파드(Pod)로서 컨트롤 플레인을 생성할 수 있는 레드햇 오픈시프트의 기능이다. 이를 통해 인프라 비용을 3배까지 절감하고 클러스터 배포 시간을 최적화하며 관리 및 워크로드 문제를 분리하여 고객이 애플리케이션에 집중할 수 있도록 한다는 게 회사 측 설명이다. 에이전트 공급자가 있는 가상 호스트에 대한 호스팅 제어 플레인은 쿠버네티스 오퍼레이터 버전 2.5용 멀티클러스터 엔진을 통해 활성화된다.