2편. Hosted& Hypervisor VM, Container -> MSA를 지탱하는 구성요소

MSA 아키텍처

실무에서 전하는 따끈한 마이크로서비스 아키텍처(MSA) 이야기

MSA를 구성하기 위해서 많은 외부 구성요소들이 사용된다.
가장 아래부터 기반인 인프라 영역, 인프라 영역 위에 애플리케이션을 구동하기 위한 플랫폼 영역, 플랫폼 영역 위에 애플리케이션 영역으로 구성된다.

 

가상화 기술이 나온 이유

예전에, 학내 컨퍼런스에서 이러한 주제로 발표를 진행한 적이 있어, 해당 자료로 다시 정리했다.

가상 인프라 환경을 활용할 때, Virtual Machine과 Container 기반 Product 중에 하나를 선택해야 한다.

가상화 기술이 나오기 전에는

• 한대의 서버는 하나의 용도로만 사용 가능
• 남는 서버 공간은 그대로 방치
• 하나의 서버에 하나의 운영체제만 실행 가능

하다는 상당히 비효율적인 문제가 있었다.

 

서버의 성능을 나눠서 사용할 수 있게 하기 위해 등장한게 가상화 기술이고, 그 중에서 Hypervisor 기반의 가상화가 출현하게 되었다.

 

 

Hypervisor 기반의 가상화

Hypervisor는 아래와 같은 특징이 있다.

1. 논리적으로 공간을 분할하여 VM이라는 독립적인 가상 환경의 서버를 이용 가능하게 함.
2. Host System에서 다수의 Guest OS를 구동할 수 있게 됨.
3. H/W를 가상화하면서 H/W와 각각의 VM을 모니터링하는 중간 관리자 역할을 함.

 

또한, 두 가지 타입이 존재한다. (Bare-Metal Hypervisor, Hosted Hypervisor)

(1) Bare-Metal Hypervisor

Host의 하드웨어에서 직접 설치되어 구동되며, Guest OS를 관리한다.

아래의 특징 때문에 Enterprise 데이터 센터와 서버 기반 환경에서 일반적으로 사용되는 구조라고 알고 있다.

• 물리적 HW에 직접 설치되기 때문에 Host OS를 통하지 않고 하드웨어 자원에 직접 Access하게 되므로 오버헤드가 줄어든다.
• Host OS가 없어서 OS 수준에서 발생할 수 있는 보안 취약점이 없다.
• 중앙 집중식 관리 도구와 함께 사용되어 확장성이 높다.

 

(2) Hosted Hypervisor

VMware의 Workstation과 Oracle의 VirtualBox가 이 형식이며, 여러가지 특징이 있다.

아래의 특징 때문에, 소규모 비지니스, 개발 및 테스팅 환경, 개인 사용 환경을 위해 사용된다.

• 일반적인 SW처럼 Host OS 위에서 실행된다.
• HW 자원을 VM 내부의 Guest OS에 Emulate 하는 방식으로 오버헤드가 크지만, Guest OS 종류에 대한 제약이 없고 구현이 쉽다.
• Host OS의 문제가 Guest OS에 영향을 줄 수 있다.
• 추가적인 하드웨어 투자 없이 기존의 컴퓨팅 자원을 그대로 활용하여 가상화를 구현할 수 있다.

 

 

컨테이너 기반의 가상화

대표적인 컨테이너 기반 오픈소스 플랫폼

컨테이너란 무엇일까?

 

컨테이너는 코드와 모든 종속성을 패키지화해서 응용 프로그램이 하나의 컴퓨팅 환경에서 다른 컴퓨팅 환경으로 빠르고 안정적으로 실행되도록 하는 SW의 표준 단위라고 한다.

 

이러한 Container안에 다양한 프로그램, 실행환경을 추상화하고 동일한 인터페이스를 제공해서 프로그램의 배포 및 관리를 단순화 할 수 있다.

 

 

도커 컨테이너의 가상화 기술

도커가 바로 컨테이너 기반 기술을 사용하는 오픈소스 플랫폼이다.

아래와 같은 특징이 있다.

1. 도커 컨테이너는 Linux 기반의 OS에서만 동작한다.
2. Hypervisor VM처럼 Docker Engine이 Host OS 위에서 동작한다.
3. 컨테이너가 제공하는 격리 기능 내부에 샌드박스가 있지만, 결국 같은 Host의 다른 컨테이너와 동일한 Kernel을 공유한다.
   ✅ 커널이란? -> OS의 핵심 부분이고, SW와 HW 사이에서 중개자 역할을 한다. 컴퓨터의 HW 자원(CPU, Memory, I/O Device) 등과 통신하고, 시스템의 모든 SW 작업을 관리 및 조정하는 책임을 가지고 있다.
4. 컨테이너 내부에서 실행되는 프로세스는 Host 시스템에서 볼 수 있다.

 

 

Hypervisor와 비교한 도커 컨테이너 가상화 기술

1. Docker는 VM처럼 Hardware를 가상화해주는 것이 아니라, Container를 Isolation 시키는 역할이다.
2. Container 자체에는 Kernel 등의 OS 이미지가 들어있지 않다.
3. Kernel은 Host OS를 그대로 사용하고, Host OS와 Container OS의 다른 부분만 Container 내에 같이 Packing한다.
4. Host OS의 Process 공간을 Container와 공유하며 실제로 컨테이너에서 실행한 명령이 Host OS에서 수행된다.

우선, 위와 같은 Hypervisor와 비교했을 때 도커 기술에 대한 차이점이 있다.
추가적으로 말하자면, Linux가 아닌 환경에서 도커를 설치할 때 Light Weight Linux가 함께 설치된다.
또한, 만약 컨테이너 내부에서 Host OS와 다른 Cent OS를 사용해야 한다고 가정하면, Cent OS의 전체 이미지가 함께 컨테이너에 업로드 되는게 아니라 Host OS 또는 Light Weight Linux와 다른 부분만 패키징되어 업로드된다.

 

 

그래서 MSA에서는 어떤 기술이 유리한가

결국, MSA에서는 VM과 컨테이너 기술 중 어떤 것이 유리할까?

차이는, 우선 Guest OS의 유무에 달려있다.
Guest OS를 사용해야 하는 VM에서는 운영체제의 설치나 관련 라이브러리 설치 같은 오버헤드가 지속적으로 발생한다.

 

따라서, Micro Service Architecture와 같이 작은 서비스를 패키지하고 배포하기에는 컨테이너 환경이 더 적합하다.

 

 

컨테이너 오케스트레이션

MSA를 적용하고 많은 컨테이너가 생겼다고 가정해보자.

컨테이너가 많아질수록 수동으로 관리하기 어려워진다.

 

이를 위해, 컨테이너 오케스트레이션 도구를 사용하여 컨테이너의 자동 배치 및 복제, 장애 복구, 확장 및 축소, 컨테이너간 통신, 로드 밸런싱 등을 관리한다.

 

대표적으로, Docker Swarm과 Kubernetes가 사용된다.
하지만, Docker Swarm은 자체적으로 인스턴스를 늘리거나 줄이거나 할 수는 없으므로, 더 많은 기능을 활용하려면 Kubernetes를 이용하면 된다.

쿠버네티스에 대해서는 추후에 더 많은 공부를 하고 정리할 예정이다.