System Architecture · 한장정리
[기술사토픽] 컨테이너 오케스트레이션 & 서비스 메시 완벽 정리 - 한장정리
Kubernetes 아키텍처, Pod·Service·Ingress, 서비스 메시(Istio), 헬름(Helm)까지 기술사 최신 주제를 완벽 정리합니다.
Ⅰ.Kubernetes 아키텍처
개념: Kubernetes(K8s)는 컨테이너화된 애플리케이션의 배포·확장·관리를 자동화하는 오픈소스 오케스트레이션 플랫폼입니다.
| 구성요소 | 역할 |
|---|---|
| Control Plane | kube-apiserver·etcd·scheduler·controller-manager |
| kube-apiserver | K8s API 서버. 모든 요청의 진입점 |
| etcd | 클러스터 상태 저장 분산 키-값 저장소 |
| kube-scheduler | 파드를 적절한 노드에 배치 |
| kubelet | 각 노드에서 파드 실행·상태 보고 |
| kube-proxy | 서비스 네트워킹·로드밸런싱 |
나. K8s 핵심 리소스
| 리소스 | 설명 |
|---|---|
| Pod | 최소 배포 단위. 1개 이상 컨테이너 |
| ReplicaSet | 지정 수의 Pod 복제 유지 |
| Deployment | 롤링 업데이트·롤백 관리 |
| Service | Pod 집합에 안정적 엔드포인트 제공 (ClusterIP·NodePort·LoadBalancer) |
| Ingress | L7 HTTP 라우팅 규칙 |
| ConfigMap/Secret | 설정값·민감정보 분리 관리 |
| PersistentVolume | 영구 스토리지 추상화 |
Ⅱ.서비스 메시 & 헬름
서비스 메시(Service Mesh)는 마이크로서비스 간 통신을 투명하게 관리하는 인프라 레이어입니다. 사이드카 패턴(Envoy 프록시)으로 구현합니다.
| 서비스 메시 기능 | 설명 |
|---|---|
| 트래픽 관리 | 카나리 배포·서킷브레이커·재시도·타임아웃 |
| 보안 | mTLS 자동화·인증·인가 |
| 관찰성 | 분산 추적·메트릭·로그 수집 |
| 부하 분산 | L7 수준 지능형 라우팅 |
| 대표 서비스 메시 | 특징 |
|---|---|
| Istio | 기능 풍부. 복잡. Envoy 기반 |
| Linkerd | 경량. 단순. Rust 기반 프록시 |
| Consul Connect | HashiCorp. 멀티 플랫폼 |
Helm: K8s 패키지 관리자. Chart로 복잡한 K8s 리소스를 템플릿화·버전 관리합니다.
시험 포인트
K8s 자가치유: 파드 장애→자동 재시작. HPA(수평 파드 자동 확장): CPU/메모리 기준 자동 스케일.
사이드카 패턴: 메인 컨테이너 옆에 보조 컨테이너(프록시) 배치.
Ⅲ.결론
결론
Kubernetes는 클라우드 네이티브 애플리케이션의 실행 플랫폼 표준입니다.
향후 eBPF 기반 커널 수준 관찰성·WebAssembly 기반 사이드카로 진화합니다.
"K8s는 인프라의 리눅스 커널이 됐다. 클라우드의 운영체제다."
블로그: 기술사 학습노트 · imt-log.tistory.com
'시스템아키텍처' 카테고리의 다른 글
| 프로세스·스레드 멀티태스킹·컨텍스트 스위칭 정리 (0) | 2026.04.03 |
|---|---|
| SOA·ESB 웹서비스 아키텍처 개념과 비교 정리 (0) | 2026.04.03 |
| 운영체제(OS) 핵심 개념과 구조 완벽 정리 (0) | 2026.04.02 |
| 클라우드 서비스 IaaS PaaS SaaS 비교 정리 (0) | 2026.03.19 |
| 시스템아키텍처 완전정복 — 기술사 핵심 토픽 모음 (0) | 2026.03.18 |
