GCP가 말하는 Kubernetes를 GCP에서 운영해야 하는 이유

원문 : https://cloud.google.com/blog/products/containers-kubernetes/why-choose-gke-as-your-kubernetes-service?hl=en

Why choose GKE as your Kubernetes service | Google Cloud Blog

 

고객은 다양한 이유로 GKE를 사용하여 미션 크리티컬 애플리케이션을 실행합니다.

Kubernetes를 만든 팀보다 환경을 더 잘 운영하고 관리하는 사람이 있을까요? 전체 오픈소스 Kubernetes 프로젝트는 Google Cloud에서 구축, 테스트, 배포되며 Vertex AI 및 DeepMind를 포함한 여러 서비스에 GKE를 사용합니다.
GKE는 2023년 Gartner Magic Quadrant의 컨테이너 관리 부문 리더로 선정되었습니다.

 

• API Machinery, 자동 확장, 네트워킹, 예약 및 스토리지를 포함한 여러 핵심 SIG(Special Interest Group)의 공동 의장이자 기술 리더 역할을 하고 있습니다.
• 커뮤니티와 Google 고객 모두에게 영향을 미치는 복잡한 문제를 식별하고 해결합니다. 예를 들어, Google은 모든 Kubernetes에 대한 업그레이드 및 지원 중단을 개선하기 위해 커뮤니티에 많은 투자를 했으며, 이는 모든 고객에게 훨씬 더 안정적인 플랫폼을 제공하는 데 도움이 되었습니다.
• Kubernetes에서 발견된 보안 취약점의 절반 이상을 수정했습니다. 이는 Kubernetes 보안에 크게 기여하며 사용자를 위해 Kubernetes를 안전하게 유지하려는 Google의 노력을 보여줍니다.
• 업데이트된 Go 버전으로 Kubernetes의 보안을 유지하기 위해 Go 관련 작업을 수행하는 Google 직원과 긴밀히 협력합니다. Go 팀은 Kubernetes 코드를 작성하는 데 사용되는 Go 프로그래밍 언어 개발을 담당합니다. Google 직원은 Go팀과 긴밀히 협력하여 Kubernetes가 최신 Go 버전과 호환되는지 확인하고 Go에서 발견된 보안 취약점을 수정합니다.
• Kubernetes Pod 보안을 위한 모범 사례 집합인 Pod 보안 표준 개발을 주도하고 있습니다. Google 직원은 이러한 표준 개발을 주도해 왔으며 사용자가 Kubernetes 포드를 보호하는 데 도움이 되는 다양한 가이드와 리소스를 게시했습니다.
• 초기 컨테이너 스토리지 인터페이스(CSI) 사양을 생성하여 컨테이너가 스토리지에 액세스할 수 있는 방법을 정의합니다. Google 직원은 CSI의 초기 개발에 참여했으며 초기 사양을 만드는 데 도움을 주었습니다. CSI는 현재 오픈 소스 및 상용 스토리지 공급업체에서 널리 사용되고 있습니다.
• 구조화된 데이터에 대한 쿼리 및 변환을 표현하기 위한 CEL(Common Expression Language)을 만듭니다. CEL은 승인 정책 검증 및 사용자 지정 리소스 검증 표현식을 포함한 다양한 Kubernetes 구성 요소에 사용됩니다. CEL은 Kubernetes의 확장성과 유용성을 향상시키는 데 도움이 되는 강력하고 유연한 언어입니다.

Kubernetes에 대한 Google의 기여는 상당했으며 플랫폼을 더욱 강력하고 확장 가능하며 안전하고 안정적으로 만드는 데 도움이 되었습니다. 또한 Google은 Kueue를 사용한 작업 대기열, Kubeflow를 사용한 ML 작업 및 워크플로와 같은 CNCF에 기여하여 Kubernetes를 일괄 처리 및 기계 학습과 같은 새로운 영역으로 계속 발전시키고 있습니다. 이러한 기여는 중요합니다. Kubernetes 커뮤니티가 번성하고 있다면 이는 핵심적인 "나무를 자르고 물을 나르는" 작업에 실제로 시간을 투자하고 모두가 혜택을 받을 수 있는 새로운 기능을 구축하는 개인과 기업의 핵심 그룹 덕분입니다. Kubernetes가 계속해서 AI/ML과 같은 새로운 워크로드를 위한 훌륭한 플랫폼이 되려면 Kubernetes의 혜택을 받는 더 많은 회사가 자신의 역할을 다하고 기여해야 합니다.