KR102688689B1 - Management apparatus for virtual resource, and control method thereof - Google Patents

Management apparatus for virtual resource, and control method thereof Download PDF

Info

Publication number
KR102688689B1
KR102688689B1 KR1020210143880A KR20210143880A KR102688689B1 KR 102688689 B1 KR102688689 B1 KR 102688689B1 KR 1020210143880 A KR1020210143880 A KR 1020210143880A KR 20210143880 A KR20210143880 A KR 20210143880A KR 102688689 B1 KR102688689 B1 KR 102688689B1
Authority
KR
South Korea
Prior art keywords
kubernetes
workload
cluster
virtual
virtual resource
Prior art date
Application number
KR1020210143880A
Other languages
Korean (ko)
Other versions
KR20230059569A (en
Inventor
이건
Original Assignee
에스케이텔레콤 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이텔레콤 주식회사 filed Critical 에스케이텔레콤 주식회사
Priority to KR1020210143880A priority Critical patent/KR102688689B1/en
Publication of KR20230059569A publication Critical patent/KR20230059569A/en
Application granted granted Critical
Publication of KR102688689B1 publication Critical patent/KR102688689B1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/4401Bootstrapping
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45537Provision of facilities of other operating environments, e.g. WINE
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5061Partitioning or combining of resources
    • G06F9/5072Grid computing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45562Creating, deleting, cloning virtual machine instances
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/4557Distribution of virtual machine instances; Migration and load balancing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45587Isolation or security of virtual machine instances
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45595Network integration; Enabling network access in virtual machine instances

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Computer Security & Cryptography (AREA)
  • Stored Programmes (AREA)
  • Computer And Data Communications (AREA)

Abstract

본 발명은 모바일엣지컴퓨팅(MEC, Mobile-Edge Computing) 기반의 관리형 쿠버네티스(managed Kubernetes) 서비스 구현 시 언더 클라우드(Under cloud)에 배치되는 가상 인프라의 형태를 오버 클라우드(Over cloud)와 일원화시켜 관리하기 위한 가상자원운용장치 및 가상자원운용장치의 동작 방법에 관한 것이다.The present invention unifies the form of virtual infrastructure deployed in the under cloud with the over cloud when implementing a managed Kubernetes service based on Mobile-Edge Computing (MEC). It relates to a virtual resource operation device and a method of operating the virtual resource operation device for management.

Description

가상자원운용장치 및 가상자원운용장치의 동작 방법{MANAGEMENT APPARATUS FOR VIRTUAL RESOURCE, AND CONTROL METHOD THEREOF}Virtual resource management device and operation method of the virtual resource management device {MANAGEMENT APPARATUS FOR VIRTUAL RESOURCE, AND CONTROL METHOD THEREOF}

본 발명은, 모바일엣지컴퓨팅(MEC, Mobile-Edge Computing) 기반의 관리형 쿠버네티스(managed Kubernetes) 서비스 구현 시 언더 클라우드(Under cloud)에 배치되는 가상 인프라의 형태를 오버 클라우드(Over cloud)와 일원화시켜 관리하기 위한 방안에 관한 것이다.The present invention relates the form of virtual infrastructure deployed in the under cloud to the over cloud and over cloud when implementing a managed Kubernetes service based on Mobile-Edge Computing (MEC). It is about a plan for unified management.

서버리스 컴퓨팅은 어플리케이션을 제외한 모든 요소를 클라우드 제공자가 서비스 형태로서, 어플리케이션을 제외하고 물리적 인프라, 가상 머신, 컨테이너 그리고 통합적으로 관리하는 영역을 클라우드 제공자가 서비스하며, 사용자는 어플리케이션을 관리할 수 있다.Serverless computing is a form of service in which all elements, excluding applications, are provided by a cloud provider. Except for applications, physical infrastructure, virtual machines, containers, and integrated management areas are provided by the cloud provider, and users can manage the applications.

이 중 컨테이너는 가상 머신에 비해 훨씬 가벼운 가상화 기술로서, 어플리케이션 실행을 위한 모든 연관 요소(관련 라이브러리, 구성 파일 등)를 하나의 패키지로 구성하는 것을 지원함에 따라, 컨테이너의 생성 및 배포 시간을 단축시킬 수 있을 뿐만 아니라 재 기동 또한 빠르다는 장점을 가진다.Among these, containers are a much lighter virtualization technology than virtual machines. They support configuring all related elements (related libraries, configuration files, etc.) for application execution into one package, shortening the creation and deployment time of containers. It not only has the advantage of being able to restart quickly.

한편, 클라우드 환경에서 제공되는 대부분의 서비스는 컨테이너화된 어플리케이션을 자동으로 배포, 스케일링 및 관리해주는 오픈소스 시스템인 쿠버네티스(Kubernetes)의 기반의 서비스 아키텍쳐로 구성되어 있다.Meanwhile, most services provided in the cloud environment are composed of a service architecture based on Kubernetes, an open source system that automatically deploys, scales, and manages containerized applications.

때문에, 기존 클라우드 환경에서 제공되던 다양한 IT 서비스 및 기술을 모바일 네트워크의 엣지에서 제공하고자 하는 개념인 모바일엣지컴퓨팅(MEC, Mobile-Edge Computing) 환경에서도 이러한 쿠버네티스의 지원이 필수적이다.Therefore, support for Kubernetes is also essential in the Mobile-Edge Computing (MEC) environment, which is a concept that seeks to provide various IT services and technologies provided in the existing cloud environment at the edge of the mobile network.

이와 관련하여, 기존의 관리형 쿠버네티스(managed Kubernetes) 서비스는, 베어 메탈(BM, Bare Metal) 내 설치된 하이퍼바이저(Hypervisor)를 통해 가상 머신(VM, Virtual Machine)을 생성하고, 쿠버네티스 클러스터를 해당 가상 머신에 설치하는 방식으로 제공되고 있다.In this regard, the existing managed Kubernetes service creates a virtual machine (VM) through a hypervisor installed in bare metal (BM), and Kubernetes It is provided by installing the cluster on the corresponding virtual machine.

그러나, 기존의 관리형 쿠버네티스 서비스에서는, 언더 클라우드(Under cloud)의 경우 가상 인프라 구축을 위한 베어 메탈로 구성되는 반면, 오버 클라우드(Over cloud)에는 쿠버네티스 클러스터가 컨테이너로 구성되는 관계로, 다양한 종류의 자원을 하나의 관리 패널에서 모니터링 및 제어하기에 어려움이 따른다.However, in the existing managed Kubernetes service, under cloud is composed of bare metal for building virtual infrastructure, whereas in over cloud, Kubernetes cluster is composed of containers. , it is difficult to monitor and control various types of resources from one management panel.

본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은 모바일엣지컴퓨팅(MEC, Mobile-Edge Computing) 기반의 관리형 쿠버네티스(managed Kubernetes) 서비스 구현 시 언더 클라우드(Under cloud)에 배치되는 가상 인프라의 형태를 오버 클라우드(Over cloud)와 일원화시켜 관리하는데 있다.The present invention was created in consideration of the above circumstances, and the purpose to be achieved by the present invention is to implement under cloud (Under Cloud) service when implementing managed Kubernetes service based on Mobile-Edge Computing (MEC). The goal is to manage the form of virtual infrastructure deployed in the cloud by unifying it with the over cloud.

상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른 가상자원운용장치는, 컨테이너화된 하이퍼바이저를 이용하여 워크로드 쿠버네티스에 대한 가상 머신을 생성하는 가상인프라제공부; 및 상기 가상 머신 내에 마스터 노드 및 상기 마스터 노드와 매칭되는 워커 노드를 포함한 형태로 상기 워크로드 쿠버네티스의 클러스터를 구축하는 클러스터제공부를 포함하는 것을 특징으로 한다.A virtual resource operation device according to an embodiment of the present invention for achieving the above object includes a virtual infrastructure provision unit that creates a virtual machine for the workload Kubernetes using a containerized hypervisor; and a cluster provider that builds a cluster of the workload Kubernetes in a form including a master node and worker nodes matching the master node within the virtual machine.

구체적으로, 상기 가상자원운용장치는, 상기 마스터 노드에 대해서 워커 노드를 접속(Join)시켜 상기 워크로드 쿠버네티스를 서비스 가능한 상태로 활성화시키는 부트스트랩제공부를 더 포함할 수 있다.Specifically, the virtual resource management device may further include a bootstrap provider that connects a worker node to the master node and activates the workload Kubernetes in a serviceable state.

구체적으로, 상기 가상인프라제공부는, 상기 컨테이너화된 하이퍼바이저를 파드(POD) 형태로 구성하고, 상기 하이퍼바이저를 이용하여 상기 가상 머신을 상기 파드 내에 생성할 수 있다.Specifically, the virtual infrastructure provider may configure the containerized hypervisor in the form of a pod (POD) and create the virtual machine within the pod using the hypervisor.

구체적으로, 상기 클러스터는, 상기 워크로드 쿠버네티스에 대해 기 정의된 스펙에 따라 2 이상의 마스터 노드를 포함하며, 상기 클러스터제공부는, 2 이상의 마스터 노드에 대한 부하분산기, 및 상기 워크로드 쿠버네티스에 대한 방화벽을 추가로 생성하여 상기 클러스터 앞 단에 각각 배치시킬 수 있다.Specifically, the cluster includes two or more master nodes according to predefined specifications for the workload Kubernetes, and the cluster provider, a load balancer for the two or more master nodes, and the workload Kubernetes Additional firewalls can be created and placed in front of the cluster.

구체적으로, 상기 가상자원운용장치는, 상기 부하분산기로 전송되는 하트비트(heart beat) 메시지를 이용하여 상기 워크로드 쿠버네티스에 대한 가용 상태 여부를 주기적으로 확인하는 클러스터상태확인부를 더 포함할 수 있다.Specifically, the virtual resource management device may further include a cluster status checker that periodically checks whether the workload is available for Kubernetes using a heart beat message transmitted to the load balancer. there is.

상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른 가상자원운용장치의 동작 방법은, 컨테이너화된 하이퍼바이저를 이용하여 워크로드 쿠버네티스에 대한 가상 머신을 생성하는 가상인프라제공단계; 및 상기 가상 머신 내에 마스터 노드 및 상기 마스터 노드와 매칭되는 워커 노드를 포함한 형태로 상기 워크로드 쿠버네티스의 클러스터를 구축하는 클러스터제공단계를 포함하는 것을 특징으로 한다.A method of operating a virtual resource management device according to an embodiment of the present invention for achieving the above object includes a virtual infrastructure provision step of creating a virtual machine for a workload Kubernetes using a containerized hypervisor; And a cluster provision step of constructing a cluster of the workload Kubernetes in a form including a master node and a worker node matching the master node within the virtual machine.

구체적으로, 상기 방법은, 상기 마스터 노드에 대해서 상기 워커 노드를 접속(Join)시켜 상기 워크로드 쿠버네티스를 서비스 가능한 상태로 활성화시키는 부트스트랩제공단계를 더 포함할 수 있다.Specifically, the method may further include a bootstrap providing step of activating the workload Kubernetes to a serviceable state by joining the worker node to the master node.

구체적으로, 상기 가상인프라제공단계는, 상기 컨테이너화된 하이퍼바이저를 파드(POD) 형태로 구성하고, 상기 하이퍼바이저를 이용하여 상기 가상 머신을 상기 파드 내에 생성할 수 있다.Specifically, in the virtual infrastructure provision step, the containerized hypervisor may be configured in the form of a pod (POD), and the virtual machine may be created within the pod using the hypervisor.

구체적으로, 상기 클러스터는, 상기 워크로드 쿠버네티스에 대해 기 정의된 스펙에 따라 2 이상의 마스터 노드를 포함하며, 상기 클러스터제공단계는, 2 이상의 마스터 노드에 대한 부하분산기, 및 상기 워크로드 쿠버네티스에 대한 방화벽을 추가로 생성하여 상기 클러스터 앞 단에 각각 배치시킬 수 있다.Specifically, the cluster includes two or more master nodes according to predefined specifications for the workload Kubernetes, and the cluster provision step includes a load balancer for two or more master nodes and the workload Kubernetes. You can create an additional firewall for TS and place it in front of the cluster.

구체적으로, 상기 방법은, 상기 부하분산기로 전송되는 하트비트(heart beat) 메시지를 이용하여 상기 워크로드 쿠버네티스에 대한 가용 상태 여부를 주기적으로 확인하는 클러스터상태확인단계를 더 포함할 수 있다.Specifically, the method may further include a cluster status check step of periodically checking whether the workload Kubernetes is available using a heart beat message transmitted to the load balancer.

이에, 본 발명의 가상자원운용장치 및 가상자원운용장치의 동작 방법에 의하면, 모바일엣지컴퓨팅(MEC, Mobile-Edge Computing) 기반의 관리형 쿠버네티스(managed Kubernetes) 서비스 구현 시 언더 클라우드(Under cloud)의 가상 인프라를 오버 클라우드(Over cloud)의 워크로드 쿠버네티스와 마찬가지로 컨테이너 형태로 일원화시켜 관리함으로써, 쿠버네티스의 폐루프 제어(closed loop control) 활용한 E2E(End To End) 관리를 가능하게 한다.Accordingly, according to the virtual resource operation device and the operation method of the virtual resource operation device of the present invention, when implementing a managed Kubernetes service based on Mobile-Edge Computing (MEC), under cloud )'s virtual infrastructure is unified and managed in the form of a container, similar to the over cloud workload Kubernetes, enabling E2E (End To End) management using Kubernetes' closed loop control. Let's do it.

도 1은 본 발명의 일 실시예에 따른 모바일엣지컴퓨팅 기반의 관리형 쿠버네티스 서비스 환경을 설명하기 위한 예시도.
도 2는 본 발명의 일 실시예에 따른 가상자원운용장치의 개략적인 구성도.
도 3은 본 발명의 일 실시예에 따른 가상 머신의 배치 형태를 설명하기 위한 예시도.
도 4는 본 발명의 일 실시예에 따른 가상인프라제공부의 개략적인 구성도.
도 5는 본 발명의 일 실시예에 따른 가상자원관리장치의 동작 방법을 설명하기 위한 순서도.Figure 1 is an example diagram illustrating a managed Kubernetes service environment based on mobile edge computing according to an embodiment of the present invention.
Figure 2 is a schematic configuration diagram of a virtual resource management device according to an embodiment of the present invention.
Figure 3 is an example diagram for explaining the arrangement of a virtual machine according to an embodiment of the present invention.
Figure 4 is a schematic configuration diagram of a virtual infrastructure provision unit according to an embodiment of the present invention.
Figure 5 is a flowchart illustrating a method of operating a virtual resource management device according to an embodiment of the present invention.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 설명한다.Hereinafter, preferred embodiments of the present invention will be described with reference to the attached drawings.

본 발명의 일 실시예에서는, 모바일엣지컴퓨팅(MEC, Mobile-Edge Computing) 기반의 가상화 기술을 다룬다.In one embodiment of the present invention, virtualization technology based on Mobile-Edge Computing (MEC) is addressed.

클라우드 환경에서 제공되는 대부분의 서비스는 컨테이너화된 어플리케이션을 자동으로 배포, 스케일링 및 관리해주는 오픈소스 시스템인 쿠버네티스(Kubernetes)의 기반의 서비스 아키텍쳐로 구성되어 있다.Most services provided in the cloud environment are composed of a service architecture based on Kubernetes, an open source system that automatically deploys, scales, and manages containerized applications.

때문에, 기존 클라우드 환경에서 제공되던 다양한 IT 서비스 및 기술을 모바일 네트워크의 엣지에서 제공하고자 하는 개념인 모바일엣지컴퓨팅 환경에서도 이러한 쿠버네티스의 지원이 필수적이다.Therefore, support for Kubernetes is also essential in the mobile edge computing environment, which is a concept that seeks to provide various IT services and technologies provided in the existing cloud environment at the edge of the mobile network.

이와 관련하여, 기존의 관리형 쿠버네티스(managed Kubernetes) 서비스는, 베어 메탈(BM, Bare Metal) 내 설치된 하이퍼바이저(Hypervisor)를 통해 가상 머신(VM, Virtual Machine)을 생성하고, 쿠버네티스 클러스터를 해당 가상 머신에 설치하는 방식으로 제공되고 있다.In this regard, the existing managed Kubernetes service creates a virtual machine (VM) through a hypervisor installed in bare metal (BM), and Kubernetes It is provided by installing the cluster on the corresponding virtual machine.

그러나, 기존의 관리형 쿠버네티스 서비스에서는, 언더 클라우드(Under cloud)의 경우 가상 인프라 구축을 위한 베어 메탈로 구성되는 반면, 오버 클라우드(Over cloud)에는 쿠버네티스 클러스터가 컨테이너로 구성되는 관계로, 다양한 종류의 자원을 하나의 관리 패널에서 모니터링 및 제어하기에 어려움이 따른다.However, in the existing managed Kubernetes service, under cloud is composed of bare metal for building virtual infrastructure, whereas in over cloud, Kubernetes cluster is composed of containers. , it is difficult to monitor and control various types of resources from one management panel.

이에, 본 발명의 일 실시예에서는, 모바일엣지컴퓨팅 기반의 관리형 쿠버네티스 서비스 구현 시 언더 클라우드의 가상 인프라를 오버 클라우드와 동일한 형태로 일원화시켜 관리하는 방안을 제안하고자 하는 것이다.Accordingly, in one embodiment of the present invention, when implementing a managed Kubernetes service based on mobile edge computing, we propose a method of unifying and managing the virtual infrastructure of the under cloud in the same form as the over cloud.

이와 관련하여, 도 1에서는 본 발명의 일 실시예에 따른 모바일엣지컴퓨팅 기반의 관리형 쿠버네티스 서비스 환경을 보여주고 있다.In this regard, Figure 1 shows a managed Kubernetes service environment based on mobile edge computing according to an embodiment of the present invention.

도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른 모바일엣지컴퓨팅 기반의 관리형 쿠버네티스 서비스 환경에서는, 모바일엣지컴퓨팅오케스트레이터(10, MEO)로부터의 워크로드 쿠버네티스(Workload kubernetes) 생성 요청에 따라 모바일엣지플랫폼매니저(30, MEPM)가 호출되며, 모바일엣지플랫폼매니저(30)는 다시 가상화인프라매너저(40, VIM)를 호출하게 된다.As shown in Figure 1, in the mobile edge computing-based managed Kubernetes service environment according to an embodiment of the present invention, the workload Kubernetes (Workload kubernetes) from the mobile edge computing orchestrator (10, MEO) ) According to the creation request, the Mobile Edge Platform Manager (30, MEPM) is called, and the Mobile Edge Platform Manager (30) again calls the Virtualization Infrastructure Manager (40, VIM).

이에 따라, 가상화인프라매니저(40)는 MM6 인터페이스 통해서 가상자원운용장치(50)를 호출하며, 가상자원운용장치(50)는 이에 응답하여 워크로드 쿠버네티스(Workload kubernetes)에 대한 생성, 삭제, 및 업데이트 등 워크로드 쿠버네티스에 대한 전체 라이프 사이클을 관리하게 된다.Accordingly, the virtualization infrastructure manager 40 calls the virtual resource operation device 50 through the MM6 interface, and the virtual resource operation device 50 responds to the creation, deletion, and deletion of workload Kubernetes. It manages the entire life cycle of Kubernetes workloads, including updates and updates.

여기서, 워크로드 쿠버네티스는 특정 태넌트(tenant)에 할당한 관리형 쿠버네티스로서 일반적으로 가상 머신을 이용하여 구축되는 어플리케이션으로 이해될 수 있다.Here, workload Kubernetes is managed Kubernetes assigned to a specific tenant and can be generally understood as an application built using a virtual machine.

이와 관련하여, 가상자원운용장치(50)는 오버 클라우드에 쿠버네티스 클라우드를 구축하며, 오버 클라우드를 설정하고 관리하는데 필요한 코어 구성 요소로 이루어진 언더 클라우드를 운용하는 컴포넌트인 것으로 이해될 수 있다.In this regard, the virtual resource management device 50 can be understood as a component that builds the Kubernetes cloud in the over-cloud and operates the under-cloud, which consists of core components necessary to set up and manage the over-cloud.

한편, 본 발명의 일 실시예에 따른 모바일엣지컴퓨팅 기반의 관리형 쿠버네티스 서비스 환경에서는 전술한 구성 이외에, 가상화된 인프라에서 모바일엣지컴퓨팅어플리케이션을 실행하기 위해 필수적인 기능들을 포함하며 이를 모바일엣지컴퓨팅서비스(MEC service)에게 제공하는 모바일엣지컴퓨팅플랫폼(20, MEP)을 더 포함할 수 있다.Meanwhile, the mobile edge computing-based managed Kubernetes service environment according to an embodiment of the present invention includes, in addition to the above-described configuration, essential functions for running the mobile edge computing application in a virtualized infrastructure, which is called the mobile edge computing service. It may further include a mobile edge computing platform (20, MEP) provided to (MEC service).

이상, 본 발명의 일 실시예에 따른 모바일엣지컴퓨팅 기반의 관리형 쿠버네티스 서비스 환경에서는, 전술한 구성을 기반으로 언더 클라우드의 가상 인프라를 오버 클라우드와 동일한 형태로 일원화시켜 관리할 수 있는데, 이하에서는 이를 실현하기 위한 가상자원운용장치(50)를 보다 구체적으로 설명하기로 한다.As above, in the managed Kubernetes service environment based on mobile edge computing according to an embodiment of the present invention, the virtual infrastructure of the under cloud can be unified and managed in the same form as the over cloud based on the above-described configuration. In this section, the virtual resource operation device 50 for realizing this will be described in more detail.

도 2는 본 발명의 일 실시예에 따른 가상자원운용장치(50, Cluster Operator)의 구성을 개략적으로 보여주고 있다.Figure 2 schematically shows the configuration of a virtual resource operation device (50, Cluster Operator) according to an embodiment of the present invention.

도 2에 도시된 바와 같이, 본 발명의 일 실시예에 따른 가상자원운용장치(50)는 가상 인프라 범주에 속하는 가상 자원을 생성하는 가상화인프라제공부(51, Virtual Infrastructure Provider), 및 워크로드 쿠버네티스의 클러스터를 생성하는 클러스터제공부(52, Cluster Provider)를 포함하는 구성을 가질 수 있다.As shown in FIG. 2, the virtual resource operation device 50 according to an embodiment of the present invention includes a virtual infrastructure provider (51) that creates virtual resources belonging to the virtual infrastructure category, and a workload cue. It may have a configuration that includes a cluster provider (52) that creates a Vernetis cluster.

또한, 본 발명의 일 실시예에 따른 가상자원운용장치(50)는 전술한 구성 이외에, 워크로드 쿠버네티스의 클러스터 내 각 노드에 대한 클러스터링을 처리하는 부트스트랩제공부(53, Bootstrap Provider), 및 워크로드 쿠버네티스에 대한 정상 동작을 확인하는 클러스터상태확인부(54, Cluster Health Checker)를 더 포함하는 구성을 가질 수 있다.In addition, the virtual resource operation device 50 according to an embodiment of the present invention, in addition to the above-mentioned configuration, includes a bootstrap provider 53 (Bootstrap Provider) that processes clustering for each node in the workload Kubernetes cluster; It may have a configuration that further includes a cluster health checker (54) that verifies normal operation of the workload Kubernetes.

이러한, 가상자원운용장치(50)의 전체 구성 내지는 적어도 일부의 구성은 하드웨어 모듈 형태 또는 소프트웨어 모듈 형태로 구현되거나, 내지는 하드웨어 모듈과 소프트웨어 모듈이 조합된 형태로도 구현될 수 있다.The entire configuration or at least a portion of the virtual resource management device 50 may be implemented in the form of a hardware module or a software module, or may be implemented in a combination of a hardware module and a software module.

여기서, 소프트웨어 모듈이란, 예컨대, 오버 클라우드에 쿠버네티스 클라우드를 구축하며, 오버 클라우드를 설정하고 관리하는데 필요한 코어 구성 요소로 이루어진 언더 클라우드를 운용하기 위한 컴포넌트인 것으로 이해될 수 있다.Here, the software module can be understood as, for example, a component for building a Kubernetes cloud on an overcloud and operating an undercloud composed of core components necessary for setting up and managing the overcloud.

이상 본 발명의 일 실시예에 따른 가상자원운용장치(50)는 전술한 구성을 통해서 언더 클라우드의 가상 인프라를 오버 클라우드와 동일한 형태로 일원화시켜 관리할 수 있는데, 이하에서는 이를 실현하기 위한 가상자원운용장치(50) 내 각 구성에 대해 보다 구체적인 설명을 이어 가기로 한다.The virtual resource operation device 50 according to an embodiment of the present invention can manage the virtual infrastructure of the under cloud in the same manner as the over cloud through the above-described configuration. Hereinafter, the virtual resource operation to realize this will be described. We will continue with a more detailed description of each component within the device 50.

가상인프라제공부(51)는 워크로드 쿠버네티스에 대한 가상 자원을 생성하는 기능을 수행한다.The virtual infrastructure provision unit 51 performs the function of creating virtual resources for the workload Kubernetes.

보다 구체적으로, 가상인프라제공부(51)는 컨테이너화된 하이퍼바이저(Hypervisor)를 이용하여 워크로드 쿠버네티스(Workload kubernetes)에 대한 가상 머신을 생성하게 된다.More specifically, the virtual infrastructure provider 51 creates a virtual machine for Workload Kubernetes using a containerized hypervisor.

이때, 가상인프라제공부(51)는 예컨대, 도 3에서와 같이 시스템 쿠버네티스(System kubernetes)를 이용하여 컨테이너화된 하이퍼바이저(Containerized Hypervisor)를 파드(POD) 형태로 올리고, 해당 파드 내에 워크로드 쿠버네티스를 동작시키기 위한 가상 머신(Virtual Machine)을 다시 생성할 수 있다.At this time, the virtual infrastructure provision unit 51 uploads the containerized hypervisor in the form of a pod (POD) using System Kubernetes, for example, as shown in Figure 3, and installs the workload within the pod. You can recreate a virtual machine to run Kubernetes.

이처럼, 본 발명의 일 실시예에서 컨테이너화된 하이퍼바이저를 이용하여 가상 머신을 생성하는 방식은, 베어 메탈(BM, Bare Metal) 내 설치된 하이퍼바이저를 직접 호출하여 가상 머신을 생성하는 기존 방식과는 크게 구분되고 있음을 확인할 수 있다.As such, the method of creating a virtual machine using a containerized hypervisor in one embodiment of the present invention is significantly different from the existing method of creating a virtual machine by directly calling the hypervisor installed in bare metal (BM). You can confirm that they are separated.

다만, 워크로드 쿠버네티스가 정상으로 동작하기 위해서는, 가상 머신을 필수 요소이고, 가상 네트워크 생성, 워크로드 쿠버네티스를 담을 가상 디스크, 워크로드 쿠버네티스 접속을 위한 키 패어(key pair), 및 워크로드 쿠버네티스가 사전 탑재(pre-built)된 가상 이미지 자원을 필요로 한다.However, in order for Workload Kubernetes to operate normally, a virtual machine is essential, creating a virtual network, a virtual disk to contain Workload Kubernetes, a key pair for accessing Workload Kubernetes, and workload Kubernetes requires pre-built virtual image resources.

이에, 가상인프라제공부(51)는 워크로드 쿠버네티스의 정상 동작을 지원하기 위한 가상 인프라로서 워크로드 쿠버네티스에 대한 가상 머신뿐만 아니라, 가상 네트워크, 가상 디스크, 및 키 페어, 그리고 가상 이미지 자원을 추가적으로 생성한다.Accordingly, the virtual infrastructure provision department 51 is a virtual infrastructure to support the normal operation of workload Kubernetes, including not only virtual machines for workload Kubernetes, but also virtual networks, virtual disks, key pairs, and virtual images. Create additional resources.

한편, 가상인프라제공부(51)는 이와 같은 가상 인프라 구축을 위해서, 예컨대, 도 4에서와 같이 가상 머신의 생성을 위한 가상머신관리모듈(Virtual Machine Manager), 가상 네트워크의 생성을 위한 가상네트워크관리모듈(Virtual Network Manager), 가상 디스크의 생성을 위한 볼륨관리모듈(Volume Manager), 키 패어(key pair)의 생성을 위한 키패어관리모듈(Keypair Manager), 및 가상 이미지 자원의 생성을 위한 이미지관리모듈(Image Manager)을 포함할 수 있다.Meanwhile, in order to build such a virtual infrastructure, the virtual infrastructure provision unit 51, for example, provides a virtual machine management module (Virtual Machine Manager) for creating a virtual machine as shown in FIG. 4, and virtual network management for creating a virtual network. module (Virtual Network Manager), volume management module (Volume Manager) for creating virtual disks, key pair management module (Keypair Manager) for creating key pairs, and image management for creating virtual image resources. May include a module (Image Manager).

클러스터제공부(52)는 워크로드 쿠버네티스의 클러스터를 구축하는 기능을 수행한다.The cluster provider 52 performs the function of building a workload Kubernetes cluster.

보다 구체적으로, 클러스터제공부(52)는 워크로드 쿠버네티스에 대해 가상 머신이 생성되면, 워크로드 쿠버네티스에 대해 기 정의된 스펙을 따르는 워크로드 쿠버네티스의 클러스터를 가상 머신 내에 구축하게 된다.More specifically, when a virtual machine is created for workload Kubernetes, the cluster provider 52 builds a cluster of workload Kubernetes that follows predefined specifications for workload Kubernetes within the virtual machine. do.

여기서, 가상 머신 내에 구축되는 워크로드 쿠버네티스의 클러스터에는, 워크로드 쿠버네티스 클러스터 전체를 컨트롤하는 마스터 노드와 이러한 마스터 노드에 의해 명령을 받고 실제 워크로드를 생성하여 서비스하는 여러 대의 워커노드가 포함될 수 있다.Here, the workload Kubernetes cluster built within a virtual machine includes a master node that controls the entire workload Kubernetes cluster and several worker nodes that receive commands from this master node and generate and service the actual workload. May be included.

특히, 워크로드 쿠버네티스의 클러스터 내 마스터 노드의 경우, 부하 분산을 목적으로 2 이상으로 구축될 수 있다.In particular, in the case of master nodes within a workload Kubernetes cluster, two or more can be deployed for load balancing purposes.

다시 말해, 본 발명의 일 실시예에 따른 워커로드 쿠버네티스의 클러스터의 경우, 2 이상의 마스터 노드와 이러한 2 이상의 마스터 노드 각각에 조인되는 여러 대의 워커 노드를 포함하는 형태로 구축될 수 있는 것이다.In other words, in the case of a worker-loaded Kubernetes cluster according to an embodiment of the present invention, it can be constructed to include two or more master nodes and several worker nodes joining each of these two or more master nodes.

이와 관련하여, 클러스터제공부(52)는 워커로드 쿠버네티스의 HA(High Availability)를 지원하기 위해 2 이상의 마스터 노드에 대한 부하분산기, 및 상기 워크로드 쿠버네티스에 대한 방화벽을 클러스터 단위로 추가로 생성하고, 이를 클러스터 앞 단에 배치시킬 수 있다.In this regard, the cluster provider 52 adds a load balancer for two or more master nodes and a firewall for the workload Kubernetes on a cluster basis to support HA (High Availability) of the workload Kubernetes. You can create it and place it in front of the cluster.

부트스트랩제공부(53)는 워크로드 쿠버네티스를 서비스 가능한 상태로 활성화시키는 기능을 수행한다.The bootstrap provider 53 performs the function of activating the workload Kubernetes into a serviceable state.

보다 구체적으로, 부트스트랩제공부(53)는 가상 머신 내에 워크로드 쿠버네티스의 클러스터가 구축되면, 해당 클러스터의 마스터 노드에 대해서 워커 노드를 접속(Join)시켜 워크로드 쿠버네티스를 서비스 가능한 상태로 활성화시키게 된다.More specifically, when a cluster of workload Kubernetes is established within a virtual machine, the bootstrap provider 53 joins a worker node to the master node of the cluster to enable service of workload Kubernetes. It is activated with .

이때, 부트스트랩제공부(53)는 마스터 노드가 가용한 상태라는 가정 하에 키패어관리모듈(Keypair Manager)에 의해 생성된 인증 키(key pair)를 이용하여 마스터 노드에 접속 후 마스터 노드 내 쿠버네티스 컴포넌트들을 모두 실행한다.At this time, the bootstrap provider 53 connects to the master node using the authentication key (key pair) generated by the key pair management module (Keypair Manager) under the assumption that the master node is available and then connects to the Kubernetes within the master node. Executes all Teeth components.

여기서, 마스터 노드 내 쿠버네티스 컴포넌트에는, 큐블릿(kublet), 컨테이너 런타임(container Runtime), 컨테이너 네트워크 인터페이스(CNI), 컨트롤러(controller), 및 스케쥴러(scheduler) 등이 포함될 수 있다.Here, Kubernetes components within the master node may include a kublet, container runtime, container network interface (CNI), controller, and scheduler.

나아가, 부트스트랩제공부(53)는 마스터 노드 내 쿠버네티스 컴포넌트들이 모두 시작되어 외부 접속(Join)을 수신 받을 수 있는 상태가 되면, 각 워커 노드에 접속하여 해당 워커 노드를 인증 키(key pair)를 기반으로 마스터 노드에 접속시켜 워크로드 쿠버네티스를 서비스 가능한 상태로 활성화시킬 수 있다.Furthermore, when all Kubernetes components in the master node are started and can receive external joins, the bootstrap provider 53 connects to each worker node and authenticates the worker node with an authentication key (key pair). ), the workload Kubernetes can be activated in a serviceable state by connecting to the master node.

클러스터상태확인부(54)는 워크로드 쿠버네티스에 대한 가용 상태 여부를 확인하는 기능을 수행한다The cluster status check unit 54 performs the function of checking the availability status of the workload Kubernetes.

보다 구체적으로, 클러스터상태확인부(54)는 하트비트(heart beat) 메시지를 이용하여 워크로드 쿠버네티스에 대한 가용 상태 여부를 주기적으로 확인하게 된다.More specifically, the cluster status check unit 54 periodically checks whether the workload Kubernetes is available using a heart beat message.

이때, 클러스터상태확인부(54)는 워크로드 쿠버네티스의 클러스터 앞 단에 배치된 부하분산기로 하트비트(heart beat) 메시지를 주기적으로 전송하고, 이에 대한 응답 여부로부터 워크로드 쿠버네티스에 대한 가용 상태 여부를 확인할 수 있다.At this time, the cluster status check unit 54 periodically transmits a heartbeat message to the load balancer placed in front of the workload Kubernetes cluster, and determines whether or not it responds to the workload Kubernetes. You can check whether it is available or not.

이와 관련하여, 클러스터상태확인부(54)는 하트비트(heart beat) 메시지에 대한 응답이 수신되지 않는 경우, 워크로드 쿠버네티스에 대한 불가용 상태를 확인하여 이에 대한 알람을 발생시킬 수 있음은 물론이다.In this regard, the cluster status check unit 54 may check the unavailability status of the workload Kubernetes and generate an alarm if a response to the heart beat message is not received. Of course.

이상에서 살펴본 바와 같이 본 발명의 일 실시예에 따른 가상자원운용장치(50)의 구성에 따르면, 모바일엣지컴퓨팅(MEC, Mobile-Edge Computing) 기반의 관리형 쿠버네티스(managed Kubernetes) 서비스 구현 시 언더 클라우드(Under cloud)의 가상 인프라를 오버 클라우드(Over cloud)의 워크로드 쿠버네티스와 마찬가지로 컨테이너 형태로 일원화시켜 관리함으로써, 쿠버네티스의 폐루프 제어(closed loop control) 활용한 E2E(End To End) 관리를 가능하게 함을 알 수 있다.As discussed above, according to the configuration of the virtual resource operation device 50 according to an embodiment of the present invention, when implementing a managed Kubernetes service based on Mobile-Edge Computing (MEC) By managing the under cloud's virtual infrastructure in a unified container form, similar to the over cloud's workload Kubernetes, E2E (End To End) It can be seen that management is possible.

이하에서는, 도 5를 참조하여, 본 발명의 일 실시예에 따른 가상자원관리장치(50)의 동작 방법을 설명하기로 한다.Hereinafter, a method of operating the virtual resource management device 50 according to an embodiment of the present invention will be described with reference to FIG. 5.

먼저, 가상인프라제공부(51)는 컨테이너화된 하이퍼바이저(Hypervisor)를 이용하여 워크로드 쿠버네티스(Workload kubernetes)에 대한 가상 머신을 생성한다(S10-S20).First, the virtual infrastructure provision unit 51 creates a virtual machine for Workload Kubernetes using a containerized hypervisor (S10-S20).

이때, 가상인프라제공부(51)는 앞서 예시한, 도 3에서와 같이 시스템 쿠버네티스(System kubernetes)를 이용하여 컨테이너화된 하이퍼바이저(Containerized Hypervisor)를 파드(POD) 형태로 올리고, 해당 파드 내에 워크로드 쿠버네티스를 동작시키기 위한 가상 머신(Virtual Machine)을 다시 생성할 수 있다.At this time, the virtual infrastructure provision unit 51 uploads the containerized hypervisor in the form of a pod (POD) using System Kubernetes, as shown in FIG. 3, and installs it within the pod. You can recreate a virtual machine to run the workload Kubernetes.

이처럼, 본 발명의 일 실시예에서 컨테이너화된 하이퍼바이저를 이용하여 가상 머신을 생성하는 방식은, 베어 메탈(BM, Bare Metal) 내 설치된 하이퍼바이저를 직접 호출하여 가상 머신을 생성하는 기존 방식과는 크게 구분되고 있음을 확인할 수 있다.As such, the method of creating a virtual machine using a containerized hypervisor in one embodiment of the present invention is significantly different from the existing method of creating a virtual machine by directly calling the hypervisor installed in bare metal (BM). You can confirm that they are separated.

다만, 워크로드 쿠버네티스가 정상으로 동작하기 위해서는, 가상 머신을 필수 요소이고, 가상 네트워크 생성, 워크로드 쿠버네티스를 담을 가상 디스크, 워크로드 쿠버네티스 접속을 위한 키 패어(key pair), 및 워크로드 쿠버네티스가 프리빌트(pre-built)된 가상 이미지 자원을 필요로 한다.However, in order for Workload Kubernetes to operate normally, a virtual machine is essential, creating a virtual network, a virtual disk to contain Workload Kubernetes, a key pair for accessing Workload Kubernetes, and workload Kubernetes requires pre-built virtual image resources.

이에, 가상인프라제공부(51)는 워크로드 쿠버네티스의 정상 동작을 지원하기 위해 앞서 예시한 도 4에서와 같은, 가상머신관리모듈(Virtual Machine Manager)을 통해 가상 머신을 생성하며, 또한 가상네트워크관리모듈(Virtual Network Manager)을 통해 가상 네트워크를 생성하며, 또한 볼륨관리모듈(Volume Manager)을 통해 가상 디스크를 생성하며, 또한 키패어관리모듈(Keypair Manager)을 통해 키 페어를 생성하며, 그리고 이미지관리모듈(Image Manager)을 통해 가상 이미지 자원을 생성한다.Accordingly, the virtual infrastructure provision unit 51 creates a virtual machine through a virtual machine management module (Virtual Machine Manager), as shown in Figure 4 above, to support the normal operation of the workload Kubernetes, and also creates a virtual machine A virtual network is created through the network management module (Virtual Network Manager), a virtual disk is created through the volume management module (Volume Manager), and a key pair is created through the key pair management module (Keypair Manager), and Create virtual image resources through the image management module (Image Manager).

그리고 나서, 클러스터제공부(52)는 워크로드 쿠버네티스에 대해 가상 머신이 생성되면, 워크로드 쿠버네티스에 대해 기 정의된 스펙을 따르는 워크로드 쿠버네티스의 클러스터를 가상 머신 내에 구축한다(S30).Then, when a virtual machine is created for workload Kubernetes, the cluster provider 52 builds a cluster of workload Kubernetes that follows predefined specifications for workload Kubernetes within the virtual machine ( S30).

여기서, 가상 머신 내에 구축되는 워크로드 쿠버네티스의 클러스터에는, 워크로드 쿠버네티스 클러스터 전체를 컨트롤하는 마스터 노드와 이러한 마스터 노드에 의해 명령을 받고 실제 워크로드를 생성하여 서비스하는 여러 대의 워커노드가 포함될 수 있다.Here, the workload Kubernetes cluster built within a virtual machine includes a master node that controls the entire workload Kubernetes cluster and several worker nodes that receive commands from this master node and generate and service the actual workload. May be included.

특히, 워크로드 쿠버네티스의 클러스터 내 마스터 노드의 경우, 부하 분산을 목적으로 2 이상으로 구축될 수 있다.In particular, in the case of master nodes within a workload Kubernetes cluster, two or more can be deployed for load balancing purposes.

다시 말해, 본 발명의 일 실시예에 따른 워커로드 쿠버네티스의 클러스터의 경우, 2 이상의 마스터 노드와 이러한 2 이상의 마스터 노드 각각에 조인되는 여러 대의 워커 노드를 포함하는 형태로 구축될 수 있는 것이다.In other words, in the case of a worker-loaded Kubernetes cluster according to an embodiment of the present invention, it can be constructed to include two or more master nodes and several worker nodes joining each of these two or more master nodes.

이와 관련하여, 클러스터제공부(52)는 워커로드 쿠버네티스의 HA(High Availability)를 지원하기 위해 2 이상의 마스터 노드에 대한 부하분산기, 및 상기 워크로드 쿠버네티스에 대한 방화벽을 클러스터 단위로 추가로 생성하고, 이를 클러스터 앞 단에 배치시킨다(S40).In this regard, the cluster provider 52 adds a load balancer for two or more master nodes and a firewall for the workload Kubernetes on a cluster basis to support HA (High Availability) of the workload Kubernetes. Create it and place it in front of the cluster (S40).

나아가, 클러스터상태확인부(54)는 하트비트(heart beat) 메시지를 이용하여 워크로드 쿠버네티스에 대한 가용 상태 여부를 주기적으로 확인한다(S50).Furthermore, the cluster status check unit 54 periodically checks whether the workload Kubernetes is available using a heart beat message (S50).

이때, 클러스터상태확인부(54)는 워크로드 쿠버네티스의 클러스터 앞 단에 배치된 부하분산기로 하트비트(heart beat) 메시지를 주기적으로 전송하고, 이에 대한 응답 여부로부터 워크로드 쿠버네티스에 대한 가용 상태 여부를 확인할 수 있다.At this time, the cluster status check unit 54 periodically transmits a heartbeat message to the load balancer placed in front of the workload Kubernetes cluster, and determines whether or not it responds to the workload Kubernetes. You can check whether it is available or not.

이와 관련하여, 클러스터상태확인부(54)는 하트비트(heart beat) 메시지에 대한 응답이 수신되지 않는 경우, 워크로드 쿠버네티스에 대한 불가용 상태를 확인하여 이에 대한 알람을 발생시킬 수 있음은 물론이다(S60-S70).In this regard, the cluster status check unit 54 may check the unavailability status of the workload Kubernetes and generate an alarm if a response to the heart beat message is not received. Of course (S60-S70).

이후, 부트스트랩제공부(53)는 마스터 노드가 가용한 상태라는 가정 하에 가상 머신 내에 워크로드 쿠버네티스의 클러스터가 구축되면, 해당 클러스터의 마스터 노드에 대해서 워커 노드를 접속(Join)시켜 워크로드 쿠버네티스를 서비스 가능한 상태로 활성화시킨다(S80-S90).Afterwards, when a workload Kubernetes cluster is built in a virtual machine under the assumption that the master node is available, the bootstrap provider 53 joins the worker node to the master node of the cluster to load the workload. Activate Kubernetes into a serviceable state (S80-S90).

이때, 부트스트랩제공부(53)는 키패어관리모듈(Keypair Manager)에 의해 생성된 인증 키(key pair)를 이용하여 마스터 노드에 접속 후 마스터 노드 내 쿠버네티스 컴포넌트들을 모두 실행한다.At this time, the bootstrap provider 53 connects to the master node using the authentication key (key pair) generated by the key pair management module (Keypair Manager) and executes all Kubernetes components in the master node.

여기서, 마스터 노드 내 쿠버네티스 컴포넌트에는, 큐블릿(kublet), 컨테이너 런타임(container Runtime), 컨테이너 네트워크 인터페이스(CNI), 컨트롤러(controller), 및 스케쥴러(scheduler) 등이 포함될 수 있다.Here, Kubernetes components within the master node may include a kublet, container runtime, container network interface (CNI), controller, and scheduler.

나아가, 부트스트랩제공부(53)는 마스터 노드 내 쿠버네티스 컴포넌트들이 모두 시작되어 외부 접속(Join)을 수신 받을 수 있는 상태가 되면, 각 워커 노드에 접속하여 해당 워커 노드를 인증 키(key pair)를 기반으로 마스터 노드에 접속시켜 워크로드 쿠버네티스를 서비스 가능한 상태로 활성화시킬 수 있다.Furthermore, when all Kubernetes components in the master node are started and can receive external joins, the bootstrap provider 53 connects to each worker node and authenticates the worker node with an authentication key (key pair). ), the workload Kubernetes can be activated in a serviceable state by connecting to the master node.

이상에서 살펴본 바와 같이 본 발명의 일 실시예에 따른 가상자원운용장치(50)의 동작 방법에 따르면, 모바일엣지컴퓨팅(MEC, Mobile-Edge Computing) 기반의 관리형 쿠버네티스(managed Kubernetes) 서비스 구현 시 언더 클라우드(Under cloud)의 가상 인프라를 오버 클라우드(Over cloud)의 워크로드 쿠버네티스와 마찬가지로 컨테이너 형태로 일원화시켜 관리함으로써, 쿠버네티스의 폐루프 제어(closed loop control) 활용한 E2E(End To End) 관리를 가능하게 함을 알 수 있다.As discussed above, according to the operation method of the virtual resource operation device 50 according to an embodiment of the present invention, a managed Kubernetes service based on Mobile Edge Computing (MEC) is implemented. By managing the under cloud's virtual infrastructure in a unified container form, similar to the over cloud's workload Kubernetes, E2E (End) utilizes the closed loop control of Kubernetes. To End) management is possible.

한편, 본 발명의 일 실시예에 따른 동작 방법은, 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.Meanwhile, the operating method according to an embodiment of the present invention may be implemented in the form of program instructions that can be executed through various computer means and recorded on a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, etc., singly or in combination. Program instructions recorded on the medium may be specially designed and constructed for the present invention or may be known and usable by those skilled in the art of computer software. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tapes, optical media such as CD-ROMs and DVDs, and magnetic media such as floptical disks. -Includes optical media (magneto-optical media) and hardware devices specifically configured to store and execute program instructions, such as ROM, RAM, flash memory, etc. Examples of program instructions include machine language code, such as that produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter, etc. The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.

지금까지 본 발명을 바람직한 실시 예를 참조하여 상세히 설명하였지만, 본 발명이 상기한 실시 예에 한정되는 것은 아니며, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 또는 수정이 가능한 범위까지 본 발명의 기술적 사상이 미친다 할 것이다.Although the present invention has been described in detail with reference to preferred embodiments so far, the present invention is not limited to the above-described embodiments, and the technical field to which the present invention pertains without departing from the gist of the present invention as claimed in the following claims. Anyone skilled in the art will recognize that the technical idea of the present invention extends to the extent that various changes or modifications can be made.

본 발명에 따른 가상자원운용장치 및 가상자원운용장치의 동작 방법에 따르면, 모바일엣지컴퓨팅(MEC, Mobile-Edge Computing) 기반의 관리형 쿠버네티스(managed Kubernetes) 서비스 구현 시 언더 클라우드(Under cloud)에 배치되는 가상 인프라의 형태를 오버 클라우드(Over cloud)와 일원화시켜 관리할 수 있다는 점에서 기존 기술의 한계를 뛰어 넘음에 따라 관련 기술에 대한 이용만이 아닌 적용되는 장치의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.According to the virtual resource operation device and the operating method of the virtual resource operation device according to the present invention, under cloud when implementing a managed Kubernetes service based on Mobile-Edge Computing (MEC) By surpassing the limitations of existing technologies in that the form of virtual infrastructure deployed in the system can be managed by unifying it with the over cloud, the possibility of not only using related technologies but also marketing or selling the applied devices is increased. It is an invention that has industrial applicability because it is not only sufficient but also clearly practicable in reality.

10: 모바일엣지컴퓨팅오케스트레이터
20: 모바일엣지컴퓨팅플랫폼
30: 모바일엣지플랫폼매니저
40: 가상화인프라매너저
50: 가상자원운용장치
51: 가상화인프라제공부 52: 클러스터제공부
53: 부트스트랩제공부 54: 클러스터상태확인부10: Mobile Edge Computing Orchestrator
20: Mobile Edge Computing Platform
30: Mobile Edge Platform Manager
40: Virtualization infrastructure manager
50: Virtual resource operation device
51: Virtualization Infrastructure Provision Department 52: Cluster Provision Department
53: Bootstrap provision unit 54: Cluster status check unit

Claims (10)

컨테이너화된 하이퍼바이저를 이용하여 워크로드 쿠버네티스에 대한 가상 머신을 생성하는 가상인프라제공부;
상기 가상 머신 내에 마스터 노드 및 상기 마스터 노드와 매칭되는 워커 노드를 포함한 형태로 상기 워크로드 쿠버네티스의 클러스터를 구축하는 클러스터제공부; 및
상기 마스터 노드에 대해서 상기 워커 노드를 접속(Join)시켜 상기 워크로드 쿠버네티스를 서비스 가능한 상태로 활성화시키는 부트스트랩제공부를 포함하고,
상기 클러스터는,
상기 워크로드 쿠버네티스에 대해 기 정의된 스펙에 따라 2 이상의 마스터 노드를 포함하며,
상기 클러스터제공부는,
상기 2 이상의 마스터 노드에 대한 부하분산기, 및 상기 워크로드 쿠버네티스에 대한 방화벽을 추가로 생성하여 상기 클러스터 앞 단에 각각 배치시키는 것을 특징으로 하는 가상자원운용장치.A virtual infrastructure provision department that creates virtual machines for workload Kubernetes using a containerized hypervisor;
a cluster provider that builds a cluster of the workload Kubernetes in a form including a master node and worker nodes matching the master node within the virtual machine; and
A bootstrap provider that connects the worker node to the master node and activates the workload Kubernetes in a serviceable state,
The cluster is,
Contains two or more master nodes according to predefined specifications for the workload Kubernetes,
The cluster provider department,
A virtual resource management device, characterized in that a load balancer for the two or more master nodes and a firewall for the workload Kubernetes are additionally created and placed in front of the cluster. 삭제delete 제 1 항에 있어서,
상기 가상인프라제공부는,
상기 컨테이너화된 하이퍼바이저를 파드(POD) 형태로 구성하고, 상기 하이퍼바이저를 이용하여 상기 가상 머신을 상기 파드 내에 생성하는 것을 특징으로 하는 가상자원운용장치.According to claim 1,
The virtual infrastructure provision department,
A virtual resource management device characterized in that the containerized hypervisor is configured in the form of a pod (POD) and the virtual machine is created within the pod using the hypervisor. 삭제delete 제 1 항에 있어서,
상기 가상자원운용장치는,
상기 부하분산기로 전송되는 하트비트(heart beat) 메시지를 이용하여 상기 워크로드 쿠버네티스에 대한 가용 상태 여부를 주기적으로 확인하는 클러스터상태확인부를 더 포함하는 것을 특징으로 하는 가상자원운용장치.According to claim 1,
The virtual resource operation device is,
A virtual resource management device further comprising a cluster status checker that periodically checks whether the workload Kubernetes is available using a heartbeat message transmitted to the load balancer. 컨테이너화된 하이퍼바이저를 이용하여 워크로드 쿠버네티스에 대한 가상 머신을 생성하는 가상인프라제공단계;
상기 가상 머신 내에 마스터 노드 및 상기 마스터 노드와 매칭되는 워커 노드를 포함한 형태로 상기 워크로드 쿠버네티스의 클러스터를 구축하는 클러스터제공단계; 및
상기 마스터 노드에 대해서 상기 워커 노드를 접속(Join)시켜 상기 워크로드 쿠버네티스를 서비스 가능한 상태로 활성화시키는 부트스트랩제공단계를 포함하고,
상기 클러스터는,
상기 워크로드 쿠버네티스에 대해 기 정의된 스펙에 따라 2 이상의 마스터 노드를 포함하며,
상기 클러스터제공단계는
상기 2 이상의 마스터 노드에 대한 부하분산기, 및 상기 워크로드 쿠버네티스에 대한 방화벽을 추가로 생성하여 상기 클러스터 앞 단에 각각 배치시키는 것을 특징으로 하는 가상자원운용장치의 동작 방법.A virtual infrastructure provision step of creating a virtual machine for the workload Kubernetes using a containerized hypervisor;
A cluster provision step of constructing a cluster of the workload Kubernetes in a form including a master node and a worker node matching the master node within the virtual machine; and
It includes a bootstrap provision step of activating the workload Kubernetes to a serviceable state by joining the worker node to the master node,
The cluster is,
Contains two or more master nodes according to predefined specifications for the workload Kubernetes,
The cluster provision step is
A method of operating a virtual resource management device, characterized in that additionally creating a load balancer for the two or more master nodes and a firewall for the workload Kubernetes and placing them in front of the cluster. 삭제delete 제 6 항에 있어서,
상기 가상인프라제공단계는,
상기 컨테이너화된 하이퍼바이저를 파드(POD) 형태로 구성하고, 상기 하이퍼바이저를 이용하여 상기 가상 머신을 상기 파드 내에 생성하는 것을 특징으로 하는 가상자원운용장치의 동작 방법.According to claim 6,
The virtual infrastructure provision step is,
A method of operating a virtual resource management device, characterized in that the containerized hypervisor is configured in the form of a pod (POD), and the virtual machine is created within the pod using the hypervisor. 삭제delete 제 6 항에 있어서,
상기 방법은,
상기 부하분산기로 전송되는 하트비트(heart beat) 메시지를 이용하여 상기 워크로드 쿠버네티스에 대한 가용 상태 여부를 주기적으로 확인하는 클러스터상태확인단계를 더 포함하는 것을 특징으로 하는 가상자원운용장치의 동작 방법.According to claim 6,
The method is:
The operation of the virtual resource management device further comprising a cluster status check step of periodically checking whether the workload Kubernetes is available using a heart beat message transmitted to the load balancer. method.
KR1020210143880A 2021-10-26 2021-10-26 Management apparatus for virtual resource, and control method thereof KR102688689B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210143880A KR102688689B1 (en) 2021-10-26 2021-10-26 Management apparatus for virtual resource, and control method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210143880A KR102688689B1 (en) 2021-10-26 2021-10-26 Management apparatus for virtual resource, and control method thereof

Publications (2)

Publication Number Publication Date
KR20230059569A KR20230059569A (en) 2023-05-03
KR102688689B1 true KR102688689B1 (en) 2024-07-25

Family

ID=86380513

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210143880A KR102688689B1 (en) 2021-10-26 2021-10-26 Management apparatus for virtual resource, and control method thereof

Country Status (1)

Country Link
KR (1) KR102688689B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116887357B (en) * 2023-09-08 2023-12-19 山东海博科技信息系统股份有限公司 Computing platform management system based on artificial intelligence

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101207219B1 (en) * 2011-04-26 2012-12-03 국방과학연구소 Method for protecting DDS network overload
KR101973537B1 (en) * 2017-12-20 2019-04-29 한국항공대학교산학협력단 Apparatus and method for managing of heartbeat exchange period in the hadoop distributed file system

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102314222B1 (en) * 2019-02-28 2021-10-18 에스케이브로드밴드주식회사 Virtual desktop system using container and method thereof
KR102319172B1 (en) * 2019-11-29 2021-10-29 주식회사 데브스택 Platform providing system based on cloud computing and platform provision method using the same

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101207219B1 (en) * 2011-04-26 2012-12-03 국방과학연구소 Method for protecting DDS network overload
KR101973537B1 (en) * 2017-12-20 2019-04-29 한국항공대학교산학협력단 Apparatus and method for managing of heartbeat exchange period in the hadoop distributed file system

Also Published As

Publication number Publication date
KR20230059569A (en) 2023-05-03

Similar Documents

Publication Publication Date Title
CN113711541B (en) Method and system for changing containerized workload isolation
US11050842B2 (en) Deploying an application in a multiple cloud computing environments
US9661071B2 (en) Apparatus, systems and methods for deployment and management of distributed computing systems and applications
Liu et al. Crystalnet: Faithfully emulating large production networks
EP3501141B1 (en) A network service design and deployment process for nfv systems
US10198281B2 (en) Hybrid infrastructure provisioning framework tethering remote datacenters
US10365899B2 (en) Software defined network controller
JP6058628B2 (en) Multi-node application deployment system
US9170798B2 (en) System and method for customizing a deployment plan for a multi-tier application in a cloud infrastructure
CN104410672A (en) Method of upgrading network function virtualization application as well as method and device for forwarding business
US8230416B2 (en) System, method and article of manufacture for using shadow installations of software modules during distributed system upgrade
CN108089913A (en) A kind of virtual machine deployment method of super emerging system
KR102688689B1 (en) Management apparatus for virtual resource, and control method thereof
US20230325298A1 (en) System and method for cloud infrastructure test automation
Escaleira et al. Multi-access edge computing as a service
Hwang et al. Automation and orchestration framework for large-scale enterprise cloud migration
US20230251871A1 (en) Techniques for migrating services from a virtual bootstrap environment
US20230254287A1 (en) Techniques for a virtual bootstrap environment in a distributed virtual private network
US20230229478A1 (en) On-boarding virtual infrastructure management server appliances to be managed from the cloud
WO2023154683A1 (en) Techniques for migrating services from a virtual bootstrap environment
US20230229483A1 (en) Fault-handling for autonomous cluster control plane in a virtualized computing system
Pino Martínez Validation and Extension of Kubernetes-based Network Functions (KNFs) in OSM for Cloud Native (CN) applications in 5G and beyond
Pham et al. Flexible deployment of component-based distributed applications on the Cloud and beyond
US20240333505A1 (en) Git webhook authorization for gitops management operations
KR102647728B1 (en) System and method for integrated management of data center devices based on virtualization technology

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant