클라우드 네이티브란?
팁
이 콘텐츠는 . NET Docs 또는 오프라인으로 읽을 수 있는 다운로드 가능한 무료 PDF로 제공되는 Azure용 클라우드 네이티브 .NET 애플리케이션 설계, eBook에서 발췌한 내용입니다.
수행 중인 작업을 중지하고 동료에게 "클라우드 네이티브"라는 용어를 정의하도록 요청합니다. 몇 가지 다른 답변을 얻을 수있는 좋은 기회가있다.
간단한 정의로 시작해 보겠습니다.
클라우드 네이티브 아키텍처 및 기술은 클라우드에서 빌드되고 클라우드 컴퓨팅 모델을 최대한 활용하는 워크로드를 디자인, 생성 및 운영하는 접근 방식입니다.
클라우드 네이티브 컴퓨팅 재단은 공식 정의를 제공합니다.
클라우드 네이티브 기술을 통해 조직은 퍼블릭, 프라이빗 및 하이브리드 클라우드와 같은 최신 동적 환경에서 확장 가능한 애플리케이션을 빌드하고 실행할 수 있습니다. 컨테이너, 서비스 메시, 마이크로 서비스, 변경할 수 없는 인프라 및 선언적 API는 이 접근 방식을 예로 들 수 있습니다.
이러한 기술을 사용하면 복원력, 관리 가능 및 관찰 가능한 느슨하게 결합된 시스템을 사용할 수 있습니다. 강력한 자동화와 결합되어 엔지니어는 최소한의 수고로 자주 예측 가능하게 높은 영향을 미치는 변경을 할 수 있습니다.
클라우드 네이티브는 속도 와 민첩성에 관한 것입니다. 비즈니스 시스템은 비즈니스 역량을 활성화하는 것에서 비즈니스 속도와 성장을 가속화하는 전략적 전환 무기로 진화하고 있습니다. 새로운 아이디어를 즉시 출시하는 것이 필수적입니다.
동시에 비즈니스 시스템은 사용자가 더 많은 것을 요구하면서 점점 더 복잡해지고 있습니다. 빠른 응답성, 혁신적인 기능 및 가동 중지 시간이 없습니다. 성능 문제, 되풀이 오류 및 빠르게 이동할 수 없음은 더 이상 허용되지 않습니다. 사용자가 경쟁 업체를 방문합니다. 클라우드 네이티브 시스템은 신속한 변화, 대규모 및 복원력을 수용하도록 설계되었습니다.
다음은 클라우드 네이티브 기술을 구현한 일부 회사입니다. 달성한 속도, 민첩성 및 확장성에 대해 생각해 보세요.
| 회사 | 환경 |
|---|---|
| Netflix | 프로덕션에 600개 이상의 서비스가 있습니다. 하루에 100번 배포합니다. |
| Uber | 프로덕션에 1,000개 이상의 서비스가 있습니다. 매주 수천 번 배포합니다. |
| 프로덕션에 3,000개 이상의 서비스가 있습니다. 하루에 1,000번 배포합니다. |
여기서 볼 수 있듯이 Netflix, Uber 및 WeChat은 많은 독립 서비스로 구성된 클라우드 네이티브 시스템을 노출합니다. 이 아키텍처 스타일을 사용하면 시장 상황에 신속하게 대응할 수 있습니다. 전체 재배포 없이 라이브 복잡한 애플리케이션의 작은 영역을 즉시 업데이트합니다. 필요에 따라 서비스를 개별적으로 확장합니다.
클라우드 네이티브의 핵심 요소
클라우드 네이티브의 속도와 민첩성은 여러 요인에서 파생됩니다. 가장 중요한 것은 클라우드 인프라입니다. 그러나 더 많은 것이 있습니다: 그림 1-3에 표시된 5개의 다른 기본 기둥은 클라우드 네이티브 시스템의 기반이 됩니다.
그림 1-3. 클라우드 네이티브 기본 핵심 요소
각 기둥의 중요성을 더 잘 이해하기 위해 잠시 시간을 내어 보겠습니다.
클라우드
클라우드 네이티브 시스템은 클라우드 서비스 모델을 최대한 활용합니다.
동적 가상화된 클라우드 환경에서 번창하도록 설계된 이러한 시스템은 PaaS(Platform as a Service) 컴퓨팅 인프라 및 관리형 서비스를 광범위하게 사용합니다. 자동화를 통해 기본 인프라를 몇 분 만에 프로비전되고 주문형으로 크기 조정, 크기 조정 또는 소멸되는 일회용 인프라로 처리합니다.
애완 동물 대 가축의 널리 받아 들여진 DevOps 개념을 고려하십시오. 기존 데이터 센터에서 서버는 의미 있는 이름을 지정하고 돌보는 물리적 컴퓨터인 애완 동물로 취급 됩니다 . 동일한 머신에 더 많은 리소스를 추가하여 크기를 조정합니다(확장). 서버가 아프면 다시 건강을 위해 간호합니다. 서버를 사용할 수 없게 되면 모든 사용자가 알 수 있습니다.
가축 서비스 모델은 다릅니다. 각 인스턴스를 가상 머신 또는 컨테이너로 프로비전합니다. 동일하며 Service-01, Service-02 등과 같은 시스템 식별자가 할당됩니다. 더 많은 항목을 만들어 크기를 조정합니다(스케일 아웃). 사용할 수 없게 되면 아무도 알 수 없습니다.
가축 모델은 변경할 수 없는 인프라를 수용합니다. 서버는 복구되거나 수정되지 않습니다. 오류가 발생하거나 업데이트가 필요한 경우 제거되고 새 항목이 프로비전됩니다. 모두 자동화를 통해 수행됩니다.
클라우드 네이티브 시스템은 가축 서비스 모델을 수용합니다. 실행 중인 머신과 관계없이 인프라가 확장되거나 확장될 때 계속 실행됩니다.
Azure 클라우드 플랫폼은 자동 크기 조정, 자동 복구 및 모니터링 기능을 사용하여 이러한 유형의 고도로 탄력적인 인프라를 지원합니다.
최신 디자인
클라우드 네이티브 앱을 디자인하려면 어떻게 해야 할까요? 아키텍처는 어떤 모습일까요? 어떤 원칙, 패턴 및 모범 사례를 준수하시겠습니까? 어떤 인프라 및 운영 문제가 중요할까요?
Twelve-Factor 애플리케이션
클라우드 기반 애플리케이션을 생성하기 위한 널리 사용되는 방법은 12단계 애플리케이션입니다. 개발자가 최신 클라우드 환경에 최적화된 애플리케이션을 구성하기 위해 따르는 일련의 원칙과 사례를 설명합니다. 환경 전반의 이식성 및 선언적 자동화에 특히 주의해야 합니다.
모든 웹 기반 애플리케이션에 적용할 수 있지만 많은 실무자는 클라우드 네이티브 앱을 빌드하기 위한 견고한 기반을 Twelve-Factor 고려합니다. 이러한 원칙을 기반으로 하는 시스템은 신속하게 배포 및 확장하고 시장 변화에 신속하게 대응할 수 있는 기능을 추가할 수 있습니다.
다음 표에서는 Twelve-Factor 방법론을 강조 표시합니다.
| 요인 | 설명 |
|---|---|
| 1 - 코드 베이스 | 자체 리포지토리에 저장된 각 마이크로 서비스에 대한 단일 코드 베이스입니다. 버전 제어를 사용하여 추적하면 여러 환경(QA, 스테이징, 프로덕션)에 배포할 수 있습니다. |
| 2 - 종속성 | 각 마이크로 서비스는 자체 종속성을 격리하고 패키징하여 전체 시스템에 영향을 주지 않고 변경 내용을 수용합니다. |
| 3 - 구성 | 구성 정보는 마이크로 서비스에서 이동되고 코드 외부의 구성 관리 도구를 통해 외부화됩니다. 동일한 배포가 올바른 구성이 적용된 환경에서 전파할 수 있습니다. |
| 4 - 지원 서비스 | 보조 리소스(데이터 저장소, 캐시, 메시지 브로커)는 주소 지정 가능한 URL을 통해 노출되어야 합니다. 이렇게 하면 리소스를 애플리케이션에서 분리하여 교환할 수 있습니다. |
| 5 - 빌드, 릴리스, 실행 | 각 릴리스는 빌드, 릴리스, 실행 스테이지마다 엄격히 구분되어야 합니다. 각각은 고유한 ID로 태그를 지정하고 롤백 기능을 지원해야 합니다. 최신 CI/CD 시스템은 이 원칙을 충족하는 데 도움이 될 수 있습니다. |
| 6 - 프로세스 | 각 마이크로 서비스는 실행 중인 다른 서비스와 격리된 자체 프로세스에서 실행되어야 합니다. 분산 캐시 또는 데이터 저장소와 같은 지원 서비스에 필요한 상태를 외부화합니다. |
| 7 - 포트 바인딩 | 각 마이크로 서비스는 자체 포트에 노출되는 인터페이스 및 기능으로 자체 포함되어야 합니다. 이렇게 하면 다른 마이크로 서비스에서 격리됩니다. |
| 8 - 동시성 | 용량을 늘려야 하는 경우 사용 가능한 가장 강력한 컴퓨터에서 단일 큰 인스턴스를 스케일 업하는 것이 아니라 여러 동일한 프로세스(복사본)에서 수평으로 서비스를 확장합니다. 클라우드 환경에서 원활하게 스케일 아웃할 수 있도록 애플리케이션을 동시에 개발합니다. |
| 9 - 삭제 가능성 | 서비스 인스턴스는 삭제 가능해야 합니다. 시스템을 올바른 상태로 두기 위해 확장성 기회와 정상적인 종료를 늘리려면 빠른 시작이 좋습니다. 오케스트레이터와 함께 Docker 컨테이너는 기본적으로 이 요구 사항을 충족합니다. |
| 10 - 개발/프로드 패리티 | 애플리케이션 수명 주기에서 환경을 가능한 한 비슷하게 유지하여 비용이 많이 드는 바로 가기를 방지합니다. 여기서 컨테이너의 채택은 동일한 실행 환경을 홍보하여 크게 기여할 수 있습니다. |
| 11 - 로깅 | 마이크로 서비스에서 생성된 로그를 이벤트 스트림으로 처리합니다. 이벤트 집계를 사용하여 처리합니다. 로그 데이터를 Azure Monitor 또는 Splunk와 같은 데이터 마이닝/로그 관리 도구에 전파하고 결국에는 장기 보관으로 전파합니다. |
| 12 - 관리자 프로세스 | 일회성 프로세스로 데이터 정리 또는 컴퓨팅 분석과 같은 관리/관리 작업을 실행합니다. 독립 도구를 사용하여 프로덕션 환경에서 이러한 작업을 호출하지만 애플리케이션과는 별도로 호출합니다. |
책에서, Twelve-Factor 응용 프로그램을 넘어, 저자 케빈 호프만은 원래의 각 세부 사항 12 요인 (작성 2011). 또한 오늘날의 최신 클라우드 애플리케이션 디자인을 반영하는 세 가지 추가 요인에 대해 설명합니다.
| 새 요소 | 설명 |
|---|---|
| 13 - API First | 모든 것을 서비스로 만듭니다. 코드가 프런트 엔드 클라이언트, 게이트웨이 또는 다른 서비스에서 사용된다고 가정합니다. |
| 14 - 원격 분석 | 워크스테이션에서는 애플리케이션 및 해당 동작을 자세히 볼 수 있습니다. 클라우드에서는 그렇지 않습니다. 디자인에 모니터링, 도메인별 및 상태/시스템 데이터 컬렉션이 포함되어 있는지 확인합니다. |
| 15 - 인증/권한 부여 | 처음부터 ID를 구현합니다. 공용 클라우드에서 사용할 수 있는 RBAC(역할 기반 액세스 제어) 기능을 고려합니다. |
이 장과 책 전체에서 12개 이상의 요소를 살펴보겠습니다.
Azure Well-Architected 프레임워크
클라우드 기반 워크로드를 디자인하고 배포하는 것은 특히 클라우드 네이티브 아키텍처를 구현할 때 어려울 수 있습니다. Microsoft는 사용자와 팀이 강력한 클라우드 솔루션을 제공하는 데 도움이 되는 업계 표준 모범 사례를 제공합니다.
Microsoft Well-Architected Framework는 클라우드 네이티브 워크로드의 품질을 개선하는 데 사용할 수 있는 일련의 안내 테넌트를 제공합니다. 이 프레임워크는 다음과 같이 뛰어난 아키텍처의 5가지 핵심 요소로 이루어져 있습니다.
| 신조 | 설명 |
|---|---|
| 비용 관리 | 증분 값을 일찍 생성하는 데 집중합니다. 자본 집약적 솔루션을 피하면서 출시 시간을 가속화하기 위해 Build-Measure-Learn 원칙을 적용합니다. 종량제 전략을 사용하여 대규모 투자를 선불로 제공하는 대신 확장할 때 투자합니다. |
| 운영 우수성 | 환경 및 작업을 자동화하여 속도를 높이고 사용자 오류를 줄입니다. 문제 업데이트를 롤백하거나 신속하게 전달합니다. 처음부터 모니터링 및 진단을 구현합니다. |
| 성능 효율성 | 워크로드에 대한 요구 사항을 효율적으로 충족합니다. 수평 크기 조정(스케일 아웃)을 선호하고 시스템에 디자인합니다. 성능 및 부하 테스트를 지속적으로 수행하여 잠재적인 병목 상태를 식별합니다. |
| 신뢰성 | 복원력과 사용 가능한 워크로드를 빌드합니다. 복원력을 통해 워크로드는 오류로부터 복구하고 계속 작동할 수 있습니다. 가용성을 통해 사용자는 항상 워크로드에 액세스할 수 있습니다. 오류를 예상하고 복구하도록 애플리케이션을 디자인합니다. |
| 보안 | 디자인 및 구현에서 배포 및 작업에 이르기까지 애플리케이션의 전체 수명 주기에 걸쳐 보안을 구현합니다. ID 관리, 인프라 액세스, 애플리케이션 보안, 데이터 주권 및 암호화에 주의를 기울입니다. |
시작하기 위해 Microsoft는 잘 설계된 5가지 핵심 요소에 대해 현재 클라우드 워크로드를 평가하는 데 도움이 되는 일련의 온라인 평가를 제공합니다.
마이크로 서비스
클라우드 네이티브 시스템은 최신 애플리케이션을 생성하기 위한 인기 있는 아키텍처 스타일인 마이크로 서비스를 수용합니다.
공유 패브릭을 통해 상호 작용하는 소규모 독립 서비스의 분산 집합으로 빌드된 마이크로 서비스는 다음과 같은 특성을 공유합니다.
각각은 더 큰 도메인 컨텍스트 내에서 특정 비즈니스 기능을 구현합니다.
각각은 자율적으로 개발되며 독립적으로 배포할 수 있습니다.
각각은 자체 데이터 스토리지 기술, 종속성 및 프로그래밍 플랫폼을 캡슐화하는 자체 포함입니다.
각 프로세스는 자체 프로세스에서 실행되며 HTTP/HTTPS, gRPC, WebSockets 또는 AMQP와 같은 표준 통신 프로토콜을 사용하여 다른 사용자와 통신합니다.
애플리케이션을 구성하기 위해 함께 구성됩니다.
그림 1-4는 모놀리식 애플리케이션 접근 방식과 마이크로 서비스 접근 방식을 대조합니다. 모놀리식이 단일 프로세스에서 실행되는 계층화된 아키텍처로 구성된 방법을 확인합니다. 일반적으로 관계형 데이터베이스를 사용합니다. 그러나 마이크로 서비스 접근 방식은 각각 고유한 논리, 상태 및 데이터를 사용하여 기능을 독립적인 서비스로 분리합니다. 각 마이크로 서비스는 자체 데이터 저장소를 호스팅합니다.
그림 1-4. 모놀리식 및 마이크로 서비스 아키텍처
마이크로 서비스가 챕터의 앞부분에서 설명한 12단계 애플리케이션에서 프로세스 원칙을 승격하는 방법을 확인합니다.
요소 #6은 "각 마이크로 서비스는 실행 중인 다른 서비스와 격리된 자체 프로세스에서 실행되어야 합니다."를 지정합니다.
마이크로 서비스를 사용하는 이유는 무엇인가요?
마이크로 서비스는 민첩성을 제공합니다.
이 장 앞부분에서 모놀리식으로 빌드된 전자 상거래 애플리케이션을 마이크로 서비스와 비교했습니다. 이 예제에서는 몇 가지 명확한 이점을 확인했습니다.
각 마이크로 서비스에는 자율 수명 주기가 있으며 독립적으로 발전하고 자주 배포할 수 있습니다. 새 기능을 배포하거나 업데이트하기 위해 분기별 릴리스를 기다릴 필요가 없습니다. 전체 시스템을 방해할 위험이 적은 라이브 애플리케이션의 작은 영역을 업데이트할 수 있습니다. 애플리케이션을 완전히 다시 배포하지 않고도 업데이트를 수행할 수 있습니다.
각 마이크로 서비스는 독립적으로 확장할 수 있습니다. 전체 애플리케이션을 단일 단위로 확장하는 대신, 원하는 성능 수준 및 서비스 수준 계약을 충족하기 위해 더 많은 처리 능력이 필요한 서비스만 확장할 수 있습니다. 세분화된 크기 조정은 시스템을 보다 잘 제어할 수 있도록 하며, 모든 것이 아니라 시스템의 일부를 확장할 때 전반적인 비용을 줄이는 데 도움이 됩니다.
마이크로 서비스를 이해하기 위한 훌륭한 참조 가이드는 .NET 마이크로 서비스: 컨테이너화된 .NET 애플리케이션을 위한 아키텍처입니다. 이 책은 마이크로 서비스 디자인 및 아키텍처에 대해 자세히 설명합니다. Microsoft에서 무료로 다운로드할 수 있는 전체 스택 마이크로 서비스 참조 아키텍처 의 도우미입니다.
마이크로 서비스 개발
마이크로 서비스는 모든 최신 개발 플랫폼에서 만들 수 있습니다.
Microsoft .NET 플랫폼은 훌륭한 선택입니다. 무료 및 오픈 소스 마이크로 서비스 개발을 간소화하는 많은 기본 제공 기능이 있습니다. .NET은 플랫폼 간입니다. 애플리케이션은 Windows, macOS 및 대부분의 Linux 버전에서 빌드 및 실행할 수 있습니다.
.NET은 성능이 뛰어나며 Node.js 및 기타 경쟁 플랫폼에 비해 높은 점수를 받았습니다. 흥미롭게도 TechEmpower 는 여러 웹 애플리케이션 플랫폼 및 프레임워크에서 광범위한 성능 벤치마크 집합을 수행했습니다. .NET은 상위 10위 안에 Node.js 및 기타 경쟁 플랫폼보다 훨씬 높은 점수를 받았습니다.
.NET은 GitHub Microsoft 및 .NET 커뮤니티에서 유지 관리합니다.
마이크로 서비스 문제
분산 클라우드 네이티브 마이크로 서비스는 엄청난 민첩성과 속도를 제공할 수 있지만 다음과 같은 많은 과제를 제시합니다.
통신
프런트 엔드 클라이언트 애플리케이션은 백 엔드 코어 마이크로 서비스와 어떻게 통신합니까? 직접 통신을 허용하시겠습니까? 또는 유연성, 제어 및 보안을 제공하는 게이트웨이 외관을 사용하여 백 엔드 마이크로 서비스를 추상화할 수 있나요?
백 엔드 코어 마이크로 서비스는 서로 어떻게 통신하나요? 결합을 높이고 성능 및 민첩성에 영향을 줄 수 있는 직접 HTTP 호출을 허용하시겠습니까? 또는 큐 및 토픽 기술과 분리된 메시징을 고려할 수 있나요?
통신은 클라우드 네이티브 통신 패턴 챕터에서 다룹니다.
복원력
마이크로 서비스 아키텍처는 시스템을 In-process에서 Out-of-process 네트워크 통신으로 이동합니다. 분산 아키텍처에서 서비스 B가 서비스 A의 네트워크 호출에 응답하지 않으면 어떻게 되나요? 또는 C 서비스를 일시적으로 사용할 수 없게 되고 C 서비스를 호출하는 다른 서비스가 차단되면 어떻게 되나요?
복원력은 클라우드 네이티브 복원력 챕터에서 다룹니다.
분산 데이터
기본적으로 각 마이크로 서비스는 자체 데이터를 캡슐화하여 공용 인터페이스를 통해 작업을 노출합니다. 그렇다면 데이터를 쿼리하거나 여러 서비스에서 트랜잭션을 구현하려면 어떻게 해야 할까요?
분산 데이터는 클라우드 네이티브 데이터 패턴 챕터에서 다룹니다.
비밀
마이크로 서비스는 비밀 및 중요한 구성 데이터를 안전하게 저장하고 관리하려면 어떻게 할까요?
비밀은 클라우드 네이티브 보안에 자세히 설명되어 있습니다.
Dapr을 사용하여 복잡성 관리
Dapr 은 분산된 오픈 소스 애플리케이션 런타임입니다. 플러그형 구성 요소의 아키텍처를 통해 분산 애플리케이션의 배관을 획기적으로 간소화합니다. Dapr 런타임의 미리 빌드된 인프라 기능 및 구성 요소와 애플리케이션을 바인딩하는 동적 접착제 를 제공합니다. 그림 1-5는 20,000피트에서 Dapr을 보여줍니다.
그림 1-5. 20,000 피트에서 다프.
그림의 맨 위 행에서 Dapr이 인기 있는 개발 플랫폼에 대한 언어별 SDK를 제공하는 방법을 확인합니다. Dapr v1에는 .NET, Go, Node.js, Python, PHP, Java 및 JavaScript에 대한 지원이 포함됩니다.
언어별 SDK는 개발자 환경을 향상하지만 Dapr은 플랫폼에 구애받지 않습니다. 내부적으로 Dapr의 프로그래밍 모델은 표준 HTTP/gRPC 통신 프로토콜을 통해 기능을 노출합니다. 모든 프로그래밍 플랫폼은 네이티브 HTTP 및 gRPC API를 통해 Dapr을 호출할 수 있습니다.
그림의 가운데에 있는 파란색 상자는 Dapr 구성 요소를 나타냅니다. 각각은 애플리케이션에서 사용할 수 있는 분산 애플리케이션 기능에 대해 미리 빌드된 배관 코드를 노출합니다.
구성 요소 행은 애플리케이션에서 사용할 수 있는 미리 정의된 대규모 인프라 구성 요소 집합을 나타냅니다. 구성 요소를 작성할 필요가 없는 인프라 코드로 간주합니다.
아래쪽 행은 Dapr의 이식성과 실행할 수 있는 다양한 환경을 강조 표시합니다.
Microsoft는 Dapr을 학습 하기 위한 .NET 개발자를 위한 무료 전자책 Dapr을 제공합니다.
Dapr은 클라우드 네이티브 애플리케이션 개발에 큰 영향을 미칠 가능성이 있습니다.
컨테이너
모든 클라우드 네이티브 대화에서 컨테이너라는 용어를 듣는 것은 자연스러운 일입니다. 저자 Cornelia Davis는 이 책에서 "컨테이너는 클라우드 네이 티브 소프트웨어의 훌륭한 사용자"라고 말합니다. 클라우드 네이티브 컴퓨팅 재단은 클라우드 네이티브 여정을 시작하는 기업을 위한 지침 인 클라우드 네이티브 트레일 맵 의 첫 번째 단계로 마이크로 서비스 컨테이너화를 배치합니다.
마이크로 서비스 컨테이너화는 간단하고 간단합니다. 코드, 해당 종속성 및 런타임은 컨테이너 이미지라는 이진 파일로 패키지됩니다. 이미지는 이미지의 리포지토리 또는 라이브러리 역할을 하는 컨테이너 레지스트리에 저장됩니다. 레지스트리는 개발 컴퓨터, 데이터 센터 또는 퍼블릭 클라우드에 있을 수 있습니다. Docker 자체는 Docker Hub 통해 공용 레지스트리를 유지 관리합니다. Azure 클라우드에는 컨테이너 이미지를 실행할 클라우드 애플리케이션 가까이에 저장하는 프라이빗 컨테이너 레지스트리 가 있습니다.
애플리케이션이 시작되거나 확장되면 컨테이너 이미지를 실행 중인 컨테이너 인스턴스로 변환합니다. 인스턴스는 컨테이너 런타임 엔진이 설치된 모든 컴퓨터에서 실행됩니다. 필요한 만큼 컨테이너화된 서비스의 인스턴스를 가질 수 있습니다.
그림 1-6은 각각 자체 컨테이너에 있는 세 가지 마이크로 서비스를 보여 줍니다. 모두 단일 호스트에서 실행됩니다.
그림 1-6. 컨테이너 호스트에서 실행되는 여러 컨테이너
각 컨테이너가 서로 다를 수 있는 자체 종속성 및 런타임 집합을 유지하는 방법을 알아보세요. 여기서는 동일한 호스트에서 실행되는 다양한 버전의 Product 마이크로 서비스를 볼 수 있습니다. 각 컨테이너는 기본 호스트 운영 체제, 메모리 및 프로세서의 조각을 공유하지만 서로 격리됩니다.
컨테이너 모델이 12단계 애플리케이션의 종속성 원칙을 얼마나 잘 수용하는지 확인합니다.
요소 #2는 "각 마이크로 서비스는 자체 종속성을 격리하고 패키징하여 전체 시스템에 영향을 주지 않고 변경 내용을 수용합니다."를 지정합니다.
컨테이너는 Linux 및 Windows 워크로드를 모두 지원합니다. Azure 클라우드는 공개적으로 두 가지를 모두 수용합니다. 흥미롭게도 Windows 서버가 아닌 Linux이며 Azure에서 더 인기 있는 운영 체제가 되었습니다.
여러 컨테이너 공급업체가 있지만 Docker 는 사자의 시장 점유율을 포착했습니다. 이 회사는 소프트웨어 컨테이너 이동을 주도하고 있습니다. 클라우드 네이티브 애플리케이션을 패키징, 배포 및 실행하기 위한 사실상 표준이 되었습니다.
왜 컨테이너일까요?
컨테이너는 이식성을 제공하고 환경 전체에서 일관성을 보장합니다. 모든 항목을 단일 패키지로 캡슐화하면 마이크로 서비스와 해당 종속성을 기본 인프라에서 격리 할 수 있습니다.
Docker 런타임 엔진을 호스트하는 모든 환경에서 컨테이너를 배포할 수 있습니다. 또한 컨테이너화된 워크로드는 프레임워크, 소프트웨어 라이브러리 및 런타임 엔진을 사용하여 각 환경을 미리 구성하는 비용을 제거합니다.
기본 운영 체제 및 호스트 리소스를 공유하면 컨테이너의 공간이 전체 가상 머신보다 훨씬 적습니다. 크기가 작을수록 지정된 호스트가 한 번에 실행할 수 있는 밀도 또는 마이크로 서비스 수가 증가합니다.
컨테이너 오케스트레이션
Docker와 같은 도구는 이미지를 만들고 컨테이너를 실행하는 동안 이미지를 관리하는 도구도 필요합니다. 컨테이너 관리는 컨테이너 오케스트레이터라는 특수 소프트웨어 프로그램으로 수행됩니다. 많은 독립적인 실행 컨테이너를 사용하여 대규모로 작동하는 경우 오케스트레이션이 필수적입니다.
그림 1-7에서는 컨테이너 오케스트레이터가 자동화하는 관리 작업을 보여 줍니다.
그림 1-7. 컨테이너 오케스트레이터의 기능
다음 표에서는 일반적인 오케스트레이션 작업을 설명합니다.
| 작업 | 설명 |
|---|---|
| 일정 계획 | 컨테이너 인스턴스를 자동으로 프로비전합니다. |
| 선호도/선호도 방지 | 컨테이너를 주변 또는 멀리 떨어진 곳에서 프로비전하여 가용성과 성능을 지원합니다. |
| 상태 모니터링 | 오류를 자동으로 감지하고 수정합니다. |
| 장애 조치 | 실패한 인스턴스를 정상 컴퓨터로 자동으로 다시 프로비전합니다. |
| 크기 조정 | 수요를 충족하기 위해 컨테이너 인스턴스를 자동으로 추가하거나 제거합니다. |
| 네트워킹 | 컨테이너 통신을 위한 네트워킹 오버레이를 관리합니다. |
| 서비스 검색 | 컨테이너가 서로를 찾을 수 있도록 설정합니다. |
| 롤링 업그레이드 | 가동 중지 시간 배포가 0인 증분 업그레이드를 조정합니다. 문제가 있는 변경 내용을 자동으로 롤백합니다. |
컨테이너 오케스트레이터가 12단계 애플리케이션의 삭제 가능성 및 동시성 원칙을 어떻게 수용하는지 확인합니다.
요소 #9는 "서비스 인스턴스를 삭제할 수 있어야 하며, 빠른 시작이 확장성 기회를 높이고 시스템을 올바른 상태로 유지하도록 정상적인 종료를 선호해야 합니다."라고 지정합니다 . 오케스트레이터와 함께 Docker 컨테이너는 기본적으로 이 요구 사항을 충족합니다."
요소 #8은 "서비스는 사용 가능한 가장 강력한 컴퓨터에서 단일 큰 인스턴스를 스케일 업하는 것과는 달리 많은 수의 작은 동일한 프로세스(복사본)에서 규모 확장"을 지정합니다.
여러 컨테이너 오케스트레이터가 존재하지만 Kubernetes 는 클라우드 네이티브 세계의 사실상 표준이 되었습니다. 컨테이너화된 워크로드를 관리하기 위한 이식 가능하고 확장 가능한 오픈 소스 플랫폼입니다.
Kubernetes의 고유한 인스턴스를 호스팅할 수 있지만, 복잡한 리소스를 프로비전하고 관리할 책임이 있습니다. Azure 클라우드는 Kubernetes를 관리형 서비스로 제공합니다. AKS(Azure Kubernetes Service)와 ARO(Azure Red Hat OpenShift)를 모두 사용하면 Kubernetes의 기능과 기능을 설치하고 유지 관리할 필요 없이 관리되는 서비스로 완전히 활용할 수 있습니다.
컨테이너 오케스트레이션은 크기 조정 Cloud-Native 애플리케이션에서 자세히 설명합니다.
지원 서비스
클라우드 네이티브 시스템은 데이터 저장소, 메시지 브로커, 모니터링 및 ID 서비스와 같은 다양한 보조 리소스에 따라 달라집니다. 이러한 서비스를 지원 서비스라고 합니다.
그림 1-8에서는 클라우드 네이티브 시스템에서 사용하는 많은 일반적인 지원 서비스를 보여 줍니다.
그림 1-8. 일반적인 지원 서비스
사용자 고유의 지원 서비스를 호스트할 수 있지만 해당 리소스의 라이선스, 프로비전 및 관리를 담당하게 됩니다.
클라우드 공급자는 다양한 관리되는 지원 서비스를 제공합니다. 서비스를 소유하는 대신 단순히 사용합니다. 클라우드 공급자는 대규모로 리소스를 운영하며 성능, 보안 및 유지 관리에 대한 책임이 있습니다. 모니터링, 중복성 및 가용성은 서비스에 기본 제공됩니다. 공급자는 서비스 수준 성능을 보장하고 관리되는 서비스를 완벽하게 지원합니다. 티켓을 열고 문제를 해결합니다.
클라우드 네이티브 시스템은 클라우드 공급업체의 관리되는 지원 서비스를 선호합니다. 시간과 노동력의 절감은 상당할 수 있습니다. 사용자 고유의 호스팅 및 문제가 발생하는 운영 위험은 비용이 많이 들 수 있습니다.
백업 서비스를 외부 구성에 저장된 구성 정보(URL 및 자격 증명)를 사용하여 마이크로 서비스에 동적으로 바인딩된 연결된 리소스로 처리하는 것이 가장 좋습니다. 이 지침은 챕터의 앞부분에서 설명한 12단계 애플리케이션에 설명되어 있습니다.
요소 #4 는 지원 서비스가 "주소 지정 가능 URL을 통해 노출되도록 지정합니다. 이렇게 하면 애플리케이션에서 리소스를 분리하여 교환할 수 있습니다."
요소 #3 은 "구성 정보가 마이크로 서비스에서 이동되고 코드 외부의 구성 관리 도구를 통해 외부화됨"을 지정합니다.
이 패턴을 사용하면 코드 변경 없이 백업 서비스를 연결하고 분리할 수 있습니다. 마이크로 서비스를 QA에서 스테이징 환경으로 승격할 수 있습니다. 스테이징의 지원 서비스를 가리키고 환경 변수를 통해 컨테이너에 설정을 삽입하도록 마이크로 서비스 구성을 업데이트합니다.
클라우드 공급업체는 자체 지원 서비스와 통신할 수 있는 API를 제공합니다. 이러한 라이브러리는 독점 배관 및 복잡성을 캡슐화합니다. 그러나 이러한 API와 직접 통신하면 해당 특정 지원 서비스에 코드를 긴밀하게 결합할 수 있습니다. 공급업체 API의 구현 세부 정보를 격리하는 것은 널리 허용되는 사례입니다. 서비스 코드에 제네릭 작업을 노출하고 내부 공급업체 코드를 래핑하는 중간 API 또는 중간 API를 소개합니다. 이 느슨한 결합을 사용하면 메인라인 서비스 코드를 변경하지 않고도 다른 백업 서비스를 교환하거나 코드를 다른 클라우드 환경으로 이동할 수 있습니다. 앞에서 설명한 Dapr은 미리 빌드된 구성 요소 집합을 사용하여 이 모델을 따릅니다.
마지막 생각에, 지원 서비스는 또한 12 요인 응용 프로그램에서상태 비저장 원칙을 촉진, 장 앞부분에서 논의.
요소 #6 은 "각 마이크로 서비스는 실행 중인 다른 서비스와 격리된 자체 프로세스에서 실행되어야 합니다. 필요한 상태를 분산 캐시 또는 데이터 저장소와 같은 지원 서비스에 외부화합니다."
지원 서비스는 클라우드 네이티브 데이터 패턴 및클라우드 네이티브 통신 패턴에서 설명합니다.
자동화
보듯이 클라우드 네이티브 시스템은 마이크로 서비스, 컨테이너 및 최신 시스템 디자인을 수용하여 속도와 민첩성을 달성합니다. 그러나, 그것은 이야기의 일부일 뿐입니다. 이러한 시스템이 실행되는 클라우드 환경을 어떻게 프로비전하나요? 앱 기능 및 업데이트를 신속하게 배포하려면 어떻게 해야 할까요? 전체 그림을 어떻게 반올림합니까?
코드로서의 인프라 또는 IaC의 널리 허용되는 사례를 입력합니다.
IaC를 사용하면 플랫폼 프로비저닝 및 애플리케이션 배포를 자동화할 수 있습니다. 기본적으로 테스트 및 버전 관리와 같은 소프트웨어 엔지니어링 사례를 DevOps 사례에 적용합니다. 인프라 및 배포는 자동화되고 일관되며 반복 가능합니다.
인프라 자동화
Azure Resource Manager, Azure Bicep, HashiCorp의 Terraform 및 Azure CLI와 같은 도구를 사용하면 필요한 클라우드 인프라를 선언적으로 스크립트할 수 있습니다. 리소스 이름, 위치, 용량 및 비밀은 매개 변수화되고 동적입니다. 스크립트의 버전이 지정되고 프로젝트의 아티팩트인 소스 제어에 체크 인됩니다. 스크립트를 호출하여 QA, 스테이징 및 프로덕션과 같은 시스템 환경에서 일관되고 반복 가능한 인프라를 프로비전합니다.
내부적으로 IaC는 idempotent이므로 부작용 없이 동일한 스크립트를 반복해서 실행할 수 있습니다. 팀이 변경해야 하는 경우 스크립트를 편집하고 다시 실행합니다. 업데이트된 리소스만 영향을 받습니다.
이 문서에서 코드로서의 인프라란? 저자 Sam Guckenheimer는 "IaC를 구현하는 Teams 안정적인 환경을 신속하고 대규모로 제공할 수 있는 방법을 설명합니다. 수동 환경 구성을 방지하고 코드를 통해 환경의 원하는 상태를 표시하여 일관성을 적용합니다. IaC를 사용한 인프라 배포는 반복 가능하며 구성 드리프트 또는 누락된 종속성으로 인한 런타임 문제를 방지합니다. DevOps 팀은 통합된 사례 및 도구 집합과 협력하여 애플리케이션 및 지원 인프라를 신속하고 안정적으로 대규모로 제공할 수 있습니다."
배포 자동화
앞에서 설명한 12단계 애플리케이션은 완료된 코드를 실행 중인 애플리케이션으로 변환할 때 별도의 단계를 요구합니다.
요소 #5 는 "각 릴리스는 빌드, 릴리스 및 실행 단계에서 엄격한 분리를 적용해야 합니다. 각각 고유한 ID로 태그를 지정하고 롤백 기능을 지원해야 합니다."
최신 CI/CD 시스템은 이 원칙을 충족하는 데 도움이 될 수 있습니다. 사용자가 쉽게 사용할 수 있는 일관되고 품질이 좋은 코드를 보장하는 데 도움이 되는 별도의 빌드 및 배달 단계를 제공합니다.
그림 1-9는 배포 프로세스 간 분리를 보여줍니다.
그림 1-9. CI/CD 파이프라인의 배포 단계
이전 그림에서 작업 분리에 특별한 주의를 기울입니다.
- 개발자는 코드, 실행 및 디버그의 "내부 루프"를 반복하여 개발 환경에서 기능을 생성합니다.
- 완료되면 해당 코드가 GitHub, Azure DevOps 또는 BitBucket과 같은 코드 리포지토리에 푸시됩니다.
- 푸시는 코드를 이진 아티팩트로 변환하는 빌드 단계를 트리거합니다. 작업은 CI(연속 통합) 파이프라인을 사용하여 구현됩니다. 애플리케이션을 자동으로 빌드, 테스트 및 패키지합니다.
- 릴리스 단계에서는 이진 아티팩트를 선택하고, 외부 애플리케이션 및 환경 구성 정보를 적용하고, 변경할 수 없는 릴리스를 생성합니다. 릴리스는 지정된 환경에 배포됩니다. 이 작업은 CD(지속적인 업데이트) 파이프라인을 사용하여 구현됩니다. 각 릴리스를 식별할 수 있어야 합니다. "이 배포는 애플리케이션의 릴리스 2.1.1을 실행 중"이라고 말할 수 있습니다.
- 마지막으로, 릴리스된 기능이 대상 실행 환경에서 실행됩니다. 릴리스는 변경할 수 없습니다. 즉, 변경 내용이 새 릴리스를 만들어야 합니다.
이러한 사례를 적용하면 조직은 소프트웨어를 배송하는 방법을 근본적으로 발전시켰습니다. 많은 사람들이 분기별 릴리스에서 주문형 업데이트로 이동했습니다. 목표는 개발 주기 초기에 문제를 해결하는 데 비용이 적게 드는 문제를 파악하는 것입니다. 통합 간의 기간이 길어질수록 더 많은 문제가 해결됩니다. 통합 프로세스의 일관성을 통해 팀은 코드 변경 내용을 더 자주 커밋하여 협업 및 소프트웨어 품질을 높일 수 있습니다.
코드로서의 인프라 및 배포 자동화와 GitHub 및 Azure DevOps DevOps 자세히 설명합니다.