Blog

마스터 노드를 통제하면서 얻는 이점이 어마어마한데 그걸 포기한다는 게 어떤 의미가 있는지 생각해볼 필요가 있다고 봅니다. 마스터 노드에 대한 통제가 꼭 필요하지 않다는 전제에서는 Managed 전체가 나쁘다고 보기엔 제품군마다 특성이 많이 다릅니다. GKE, EKS, DigitalOcean, Vultr 등의 Managed 서비스를 써봤는데, GKE는 지나치게 통제하고 유연함이 없고, EKS는 융통성이 있지만 융통성을 발휘하는 순간 Managed 쓰는 편이 더 고통스럽습니다. DO, Vultr 등은 일반적인 사용자층을 고려했을 때 그만하면 괜찮나 싶긴 합니다. 아무래도 엔터프라이즈 고객이 많을 것 같지 않고 요구사항도 단순한 편일 것 같습니다.

EKS 이야기를 좀더 하자면, VPC CNI 가 기본 CNI 인데 개인적으로는 하자품이라고 생각합니다. 너무 많은 제약과 덜익은 설계로 고통받기 딱 좋습니다. EKS만 써 본 분은 이런 한계가 K8s의 한계인 줄 아는데 대체로는 EKS만의 문제입니다. 너무 길게 이야기하고 싶진 않은데, 제가 국내에서 가장 큰 규모로 k8s를 운영해보았고 AWS 엔지니어 분들과 이야기도 많이 나눴습니다. 그 분들 곤란하게 하는 질문도 자주 드리는데, 자가 운영을 해봤기 때문에 EKS의 한계가 눈에 잘 보입니다.

CNI 중에서 대규모 네트워크에서 한번도 문제를 안 일으킨 건 Calico 밖에 없습니다. 제가 다 써본 건 아니니 더 좋은 대안이 있을 수는 있습니다. 다만 Cilium은 구현 완성도가 너무 낮다고 생각합니다. 최근 반년 사이에 어마어마한 개선을 이루지 않았다면 그렇습니다. Amazon의 VPC CNI 같이 ENI 를 바로 사용하는 접근법도 개념상 장점이 많지만, 실제 구현상의 하자와 개념상의 일부 허점을 생각하면 Calico 같은 오버레이 네트워크가 더 낫다고 봅니다. 오버레이 네트워크의 유일한 단점은 IP 추적이 어렵다는 겁니다. 굉장히 큰 단점처럼 여겨질 수 있는데, ENI를 바로 사용하는 CNI는 안정적인 운영 자체가 만만치 않은 과제라는 점에서 상대적으로 작은 문제입니다.