- 폰트 문제로 다운로드를 여기서 해 주세요: http://bit.ly/openinfradays-day1-skt-taco - 발표자: 안재석, SK Telecom - 설명: https://event.openinfradays.kr/2018/session1/track_1_4

1. TACO
(SKT All Container OpenStack)
: Cloud Native로의 진화
SK텔레콤 SW기술원 Virtualization SW Lab
안재석 (jay.ahn@sk.com)

2. OpenStack Introduction

3. OpenStack 이란
OpenStack은 대규모의 Compute, Storage, Network, Container,
Baremetal 리소스들을 제어하고, 이를 API 형태로 제공 가능하게 하는
오픈소스 SW 기반의 클라우드 인프라 플랫폼 이다.

4. OpenStack 프로젝트 구성
NOVA
(VM 관리)
Neutron
(Network 관리)
Glance
(Image 관리)
Keystone
(인증/권한 관리)
Cinder
(Disk 관리)
Horizon
(Dashboard)
Horizon
(Dashboard)
Horizon
(Dashboard)
Horizon
(Dashboard)
Horizon
(Dashboard)
Horizon
(Dashboard)
Horizon
(Dashboard)
Horizon
(Dashboard)
Horizon
(Dashboard)
OpenStack-
Helm

5. OpenStack History
2010.07
Austin 버전
Nova (NASA) &
Swift (Rackspace)
2018.11
Rocky 버전
+39 프로젝트
Bexar - Cactus - Diablo - Essex - Folsom - Grizzly - Havana - Icehouse -
Juno - Kilo - Liberty - Mitaka - Newton - Ocata - Pike - Queens

6. OpenStack Deployment

7. OpenStack 구축 과정 & 문제점들

8. Cloud Native & DevOps
: Fault Tolerance & Scalable 시스템 구현 방안

9. Cloud Native Computing Foundation
Cloud Native Computing은 오픈소스 소프트웨어 기술들을 이용하여 Microservice로
APP을 배포하고, 각 서비스들을 컨테이너로 패키징하고, 이러한 컨테이너들을 동적으로
오케스트레이션 하여 리소스의 최적화를 이루는 기술이다.
Container orchestration Monitoring Tracing Logging Remote procedure call
Container runtime Container runtime Networking API Service mesh Distributed tracing
Security Software updates Storage Service bus Service meshService discovery

10. Kubernetes 란?
Kubernetes 는 Container화 된 어플리케이션들을 자동으로 배포, 확장, 관리
하는 오픈소스 소프트웨어 시스템이다.
• 그리스어 (κυβερνήτης [kyvernitis])로 조타수/항해사 (helmsman)이란 의미
• Google이 내부에서 사용하는 Borg (컨테이너 관리 SW) 로부터 시작됨
• 2015년 7월 구글이 정식버전을 출시하고, 그 이후 CNCF (Cloud Native
Computing Foundation)에 기증되어 운영되고 있음
• Container Orchestration 분야에서는 글로벌 표준에 가까움 SW이며, 빠르게
성장하고 있는 오픈소스 소프트웨어 프로젝트임

11. Kubernetes 특징
• Automatic binpacking
• Self-healing
• Horizontal scaling
• Service discovery and Load balancing
• Automated rollouts and rollbacks
• Secrets and configuration management
• Storage orchestration
• Batch execution

12. OpenStack를 다시 볼까요?

13. OpenStack 구조
Loosely Coupling 된
조합 가능한 서비스들
서비스간 - API
서비스내 컴포넌트 - MQ

14. TACO (SKT All Container OpenStack)
: OpenStack + Cloud Native Computing

15. TACO (SKT All Container OpenStack)
● Container 기술 (Docker), Container Orchestration 기술 (Kubernetes), 자동화 기술 (Helm) 기반으로
SKT에서 자체 개발한 OpenStack 솔루션
● 100% 커뮤니티 오픈소스 SW 기반으로 Continuous Integration / Deployment 시스템 구현
● OpenStack의 가장 큰 문제점들을 극복하여 Self-Healing (자동복구), 서비스 무중단 업그레이드, 단순한
설치 및 운영, 다양한 인프라 환경에 최적화가 가능한 유연성을 확보하였음
Underlying Platform (Kubernetes)
OpenStack Control Planes
(Containerized OpenStack)
OpenStack APIs
컨테이너화된 OpenStack 기반의 라이프 사이클 관리
Container Orchestration
(Kubernetes, OpenStack-Helm, Armada)
CI/CD & Testing
(Jenkins, Rally/Tempest, Chaos Monkey)
OpenStack Containerization
(Docker, Kolla)
Docker Docker Docker Docker Docker

16. Upstream First 정책
● Upstream First: 모든 개발은 Upstream Project에서 직접 수행하고, 이를 사용하도록 함
● Benefits: Silo Code가 존재 하지 않음, 오픈소스 생태계 최적화 활용 (Your code are used everywhere),
비용 효율적인 개발 (커뮤니티내에서 여러 회사들과의 공동 개발을 통해 서로 Win-Win 할 수 있음 )
upstream
Deployment
Operation
Production Tuning
Feedbacks
Develop Consume
Blueprints
Spec
Code
Test
OpenStack-Helm
Airship - Armada

17. TACO Architecture

18. TACO CI/CD - Status
현재 TACO는 Continuous Delivery 단계에 해당하며 Continuous Deployment 로 진화하는 중임.

19. CI Pipeline Flow
Armada로 대체
Armada-manifests
Integration
/
장애 테스트

20. CI Pipeline Flow
- Kolla (Containerizing OpenStack)
Armada로 대체
Armada-manifests

21. CI Pipeline Flow
- Helm Chart (Conf. Management & Package)
Armada로 대체
Armada-manifests

22. • 배포 - OpenStack 서비스를 Sandbox VM에 All-In-One 배포
• Rally 테스트 실행 - OpenStack 서비스의 정상작동 확인
CI Pipeline Flow
- Scenario Test per Service (Rally)
Deployer
(Jenkins Slave)
K8s cluster
Deployer
(Jenkins Slave) K8s cluster
Deploy & Test VM
Source Code Repository
Image A Image B …
Docker Registry
Chart A Chart B
Deployment
Profile
VM
…
Test template
Value.yaml
K8s
cluster
keystone
Rally
Deploy
Templates
test
VM
Keystone Chart

23. • 배포 - OpenStack 서비스를 분산 구조로 배포
• Tempest 실행 - OpenStack API 테스트
CI Pipeline Flow
- Integration Test (Tempest)
Deployer
(Jenkins Slave)
Tempest
Chart
Chart A
Deployer
(Jenkins Slave)
Deploy
…
K8s cluster (Dev)
Helm chart repository
tempest
Test
Deploy
Openstack
services
Image A Image B …
Docker Registry
Chart B
Deployment
Profile

24. CI Pipeline Flow
- Integration Test (Tempest)

25. • 배포 - OpenStack 서비스를 분산 구조로 배포
• Cookiemonster 설치/실행 - OpenStack 서비스 랜덤 장애 발생
• Rally 테스트 실행 - OpenStack 서비스의 정상작동 확인
CI Pipeline Flow
- Resiliency Testing with Cookiemonster

26. Cookiemonster
K8sNode
K8sNode
Cookiemonster
Worker pod
Cookiemonster
pod
Cookiemonster
Worker pod
pod
pod pod
podpod
K8sNode
pod
pod pod
podpod
Cookiemonster
Worker pod
pod
pod pod
podpod
REST API
Cookiemonster Architecture
• SKT에서 개발한 Apache 2.0 라이센스의 오픈소스SW
• TACO의 CI/CD에서 사용하고 있는 Kubernetes용 장애 발생툴
• Project Code: https://github.com/sktelecom-oslab/cookiemonster

27. Deployment

28. 다양한 분야에 적용 진행 중...
기술종류 제공 리소스
ML인프라 (GPU) Container
네트워크 (VIM) VM
IT플랫폼 (사내클라우드) VM
빅데이터 VM & Container
VDI (클라우드PC) VM & Container

29. TACO History & Roadmap
기술 선정 및
선행 R&D
OpenStack
Control Plane
Containerization
2016 Q3
Upstream 참여
• OpenStack-Helm 주도
• Helm, Kubernetes 기여
TACO V1.0 릴리즈
개발프로젝트 시작
OpenStack-Helm
Based
Development
Project Launch
CI/CD Pipeline
. Containerization
. Unit/Feature Test
. HA-Enabled
. Resiliency Test
Production-Ready
OpenStack
. Self-Testing
. Full-
Containerization
. Operation Tool
Production
Deployment
. Cloud PC
. 사내클라우드
. GPU 클러스터
. Big Data 인프라
& Telco Network
(VIM)로 확장
2017 Q1
2017 Q3
2017 Q4
TACO V2.0 릴리즈
2018 ~
TACO V3.0 릴리즈
Upstream 주도
- Airship 프로젝트

30. CI/CD
OpenStack-Helm
Logging/
Monitoring
OpenStack &
Automation
Containers!
Helm &
Kubernetes
Kolla
Cloud Open Source
Infra
Virtualization
OpenStack
Container Kubernetes
Cloud Native

31. VS Lab 활동

32. VS Lab 활동

33. • 기술 블로그: https://sktelecom-oslab.github.io/Virtualization-Software-Lab/
• TACO All-In-One: https://github.com/sktelecom-oslab/taco-scripts
• Cookie Monster: https://github.com/sktelecom-oslab/cookiemonster
• Airship: http://www.airshipit.org/
• https://sktelecom-oslab.github.io/Virtualization-Software-Lab/AirshipIntro/

34. 감사합니다.
그리고, We are Hiring!