폭증하는 쿠버네티스 클러스터, ‘하이퍼시프트’로 운영 부담 줄인다

[아이티데일리] 과거에는 한 개의 쿠버네티스 클러스터를 개발자와 여러 팀이 공유했으나, 하드웨어 사양이 높아지고 클러스터가 다양해짐에 따라 이제는 신규 TF팀이나 프로젝트 단위로 개별 클러스터를 할당하는 추세다. 이에 쿠버네티스 클러스터 수가 증가해 관리 운영의 부담이 커지고 있어, 대안으로 ‘하이퍼시프트(HyperShift)’ 아키텍처가 부상하고 있다.

오픈클라우드플랫폼얼라이언스(OPA) 기술분과위원회의 한기웅 분과위원장과 한국레드햇 김명환 부장은 ‘2025 K-PaaS 참조 아키텍처’ 보고서를 통해 기존 쿠버네티스 구조의 한계를 극복할 기술로 하이퍼시프트를 제안했다.

전통적 쿠버네티스 아키텍처는 △높은 자원 비용 △운영 복잡성 △확장성 제약 △보안 및 격리 문제 등의 한계점이 있다. 각 클러스터마다 전용 관리용 서버(컨트롤 플레인) 노드를 할당해야 해 자원이 확대되면서 그에 따른 비용이 증가하고, 업그레이드·모니터링 등을 개별적으로 수행해야 해 운영 복잡성이 커지고 있다.

여기서 컨트롤 플레인은 클러스터를 관리하고 조정하는 두뇌 역할을 맡는다. API 서버, 컨트롤러 매니저, 스케줄러, etcd(오픈소스 분산 키-값 저장소) 등으로 구성된다.

이에 대한 대안으로 하이퍼시프트는 여러 개의 쿠버네티스 클러스터를 효율적으로 관리하기 위해 등장한 레드햇 오픈소스 프로젝트다. 하이퍼시프트는 컨트롤 플레인을 각 클러스터 안에 따로 두는 것이 아니라, 중앙의 단일 클러스터(관리 클러스터)에 모아 운영하는 방식으로 구현된다.

하이퍼시프트는 단일의 관리 클러스터를 통해 수많은 호스팅 클러스터의 컨트롤 플레인을 관리한다. 여기서 각 호스팅 클러스터는 워커 노드(데이터 플레인)를 가지며, 이 워커 노들은 관리 클러스터에 있는 자신들의 컨트롤 플레인과 통신할 수 있다.

이를 위해서는 ‘호스티드 컨트롤 플레인(Hosted Control Plane)’ 기술이 핵심적으로 필요하다. 각 클러스터의 컨트롤 플레인을 ‘파드(Pod)’ 단위로 만들어 가볍게 배포한다. 이를 통해 하나의 관리 클러스터 안에 수백 개의 컨트롤 플레인을 동시에 띄울 수 있으며, 각각은 네임스페이스라는 논리 구역 단위로 분리돼 서로 간섭하지 않는다.

이 방식으로 서버, 메모리 등 자원을 절약할 수 있으며 클러스터를 새로 만들거나 없애는 것도 빠르고 간단해진다. 컨트롤 플레인을 중앙에서 통합 관리하기 때문에 △버전 업그레이드 △보안 패치 △모니터링 등을 일괄적으로 수행할 수 있다. 이를 통해 대규모 클러스터 환경에서도 효율적인 운영이 가능해지는 것이다.

다만 데이터센터가 지리적으로 멀리 떨어져 있을 경우, 클러스터 간 통신을 원활하게 하기 위해서는 네트워크 기반이 잘 갖춰져 있어야 한다는 조건이 있다.

한국레드햇 김명환 부장은 “대규모 업무나 CSP 환경에서 대용량 클러스터를 구성·관리할 때는 여러 클러스터를 빠르게 찍어내고 배포해 사용자에게 제공해야 하는데, 매번 클러스터를 일일이 구성하는 것이 쉽지 않은 실정”이라며 “대규모 환경에서는 하이퍼시프트로 구성하는 것이 운영 관리 측면에서 이점이 많다. 아직 국내 사례는 없지만, 글로벌 대규모 데이터센터에서는 하이퍼시프트를 활용하고 있다”고 설명했다.

이어 그는 “다양한 CSP 환경에서 활용되는 레드햇 오픈시프트 서비스 중에는 ‘매니지드 서비스’라고 해서 CSP를 통해 제공되는 클러스터가 있다. 전체적인 구조가 하이퍼시프트로 구성돼 있다고 볼 수 있다”라고 설명했다.