컨테이너 기반 클러스터 환경에서 효율적인 자원관리를 위한 오케스트레이션 방법

최원석,정혜진,나연묵 한국차세대컴퓨팅학회 2019 한국차세대컴퓨팅학회 논문지 Vol.15 No.2

Cloud computing environments that have been growing continuously in recent years are composed of container technologies through physical nodes and virtualization technologies. Containers have advantages over traditional virtualization technologies such as simplified creation time and deployment use, and container orchestration technologies responsible for container distribution, automatic placement and replication, and load management are drawing attention. However, through inefficient resource management in orchestration, there is a waste of available resources. In this paper, we examine the structure and resource management methods of container existing orchestration techniques and propose to improve the orchestration methods for more efficient resource management. 근래 지속적으로 성장 중인 클라우드 컴퓨팅환경은 물리노드, 가상화 기술을 거쳐 컨테이너 기술을 기반으로 구성되고 있다. 컨테이너는 기존 가상화 기술에 비해 생성시간 간소화, 배포용이 등의 장점을 가지고 있으며 그 중 컨테이너 배포, 자동배치 및 복제, 부하관리를 담당하는 컨테이너 오케스트레이션 기술이 주목받고 있다. 하지만 오케스트레이션에서 비효율적인 자원관리를 통해 가용자원의 낭비가 발생하고 있다. 본 논문에서는 컨테이너 기존 오케스트레이션 기법들의 구조 및 자원관리 방법을 살펴보고 보다 효율적인 자원관리를 위해 오케스트레이션 방법을 개선하는 방안을 제안한다.

An Engine for DRA in Container Orchestration Using Machine Learning

김건우,구서연,문석재,박병준 한국인터넷방송통신학회 2023 International journal of advanced smart convergenc Vol.12 No.4

Recent advancements in cloud service virtualization technologies have witnessed a shift from a Virtual Machine-centric approach to a container-centric paradigm, offering advantages such as faster deployment and enhanced portability. Container orchestration has emerged as a key technology for efficient management and scheduling of these containers. However, with the increasing complexity and diversity of heterogeneous workloads and service types, resource scheduling has become a challenging task. Various research endeavors are underway to address the challenges posed by diverse workloads and services. Yet, a systematic approach to container orchestration for effective cloud management has not been clearly defined. This paper proposes the DRA-Engine (Dynamic Resource Allocation Engine) for resource scheduling in container orchestration. The proposed engine comprises the Request Load Procedure, Required Resource Measurement Procedure, and Resource Provision Decision Procedure. Through these components, the DRA-Engine dynamically allocates resources according to the application's requirements, presenting a solution to the challenges of resource scheduling in container orchestration.

컨테이너 오케스트레이션 환경에서 마이크로서비스 배포를 지원하는 스크립트 생성 방법

김대호,윤동규,박준석,염근혁 한국정보과학회 2019 정보과학회논문지 Vol.46 No.7

Container orchestration technology has been used to develop applications such as microservices and support distribution and management of container environments. Orchestration technology is appropriate for the resilient management of large-scale microservice applications because it enables the automated creation and distribution management of hundreds of containers in batches. However, when the existing monolithic application is converted into a container based on a microservice unit, the components necessary for distribution and management are manually mapped and defined. In this paper, we propose a method to automatically generate a template script to distribute and manage microservices in a container orchestration environment based on UML design data of existing monolithic application. In addition, in the case study, a template script was generated using the method described in Kubernetes, a container orchestration environment. The microservice was distributed and managed by executing the script. 최근 들어 애플리케이션을 마이크로서비스 단위로 개발하고 컨테이너 환경으로 배포 및 관리를 지원하는 컨테이너 오케스트레이션(Container Orchestration) 기술이 등장하고 있다. 오케스트레이션 기술은 수백 개 이상의 컨테이너를 일괄적, 자동적으로 생성 및 배포 관리가 가능하기 때문에 대규모 마이크로서비스 애플리케이션의 탄력적 관리에 적합하다. 하지만 기존 모놀리식 애플리케이션을 마이크로서비스 단위의 컨테이너 기반으로 전환하려 할 때 배포 및 관리에 필요한 구성 요소들을 수동으로 매핑하여 정의해야하는 문제점을 가지고 있다. 본 논문에서는 기존 모놀리식 애플리케이션의 UML 설계 자료를 기반으로 마이크로서비스를 컨테이너 오케스트레이션 환경에 배포 관리할 수 있는 템플릿 스크립트를 자동으로 생성하는 방법을 제시하였다. 또한 사례 연구에서 컨테이너 오케스트레이션 환경인 Kubernetes에 제시된 방법을 적용하여 템플릿 스크립트를 생성하였으며 이를 실행하여 마이크로서비스 배포 및 관리가 가능함을 검증하였다.

STRIDE 위협 모델링에 기반한 클라우드 컴퓨팅의 쿠버네티스(Kubernetes)의 보안 요구사항에 관한 연구

이승욱,이재우 한국정보통신학회 2022 한국정보통신학회논문지 Vol.26 No.7

With the development of cloud computing technology, container technology that provides services based on a virtual environment is also developing. Container orchestration technology is a key element for cloud services, and it has become an important core technology for building, deploying, and testing large-scale containers with automation. Originally designed by Google and now managed by the Linux Foundation, Kubernetes is one of the container orchestrations and has become the de facto standard. However, despite the increasing use of Kubernetes in container orchestration, the number of incidents due to security vulnerabilities is also increasing. Therefore, in this paper, we study the vulnerabilities of Kubernetes and propose a security policy that can consider security from the initial development or design stage through threat analysis. In particular, we intend to present a specific security guide by classifying security threats by applying STRIDE threat modeling. 클라우드 컴퓨팅 기술의 발전으로 가상 환경을 기반으로 서비스를 제공하는 컨테이너 기술 또한 발전하고 있다. 컨테이너 오케스트레이션 기술은 클라우드 서비스를 위한 핵심적인 요소이며, 대규모로 구성된 컨테이너를 빌드, 배포, 테스트하는데 자동화로 관리하기 위한 중요한 핵심 기술이 되었다. 최초 구글에 의해 설계되었고, 현재 리눅스 재단에 의해 관리되고 있는 쿠버네티스는 컨테이너 오케스트레이션 중에 하나이며 사실상 표준으로 자리 매김을 하고 있다. 하지만 컨테이너 오케스트레이션 중 쿠버네티스의 사용이 증가하고 있음에도 불구하고, 보안 취약점에 의한 사고사례도 또한 증가하고 있다. 이에 본 논문에서는 쿠버네티스의 취약점을 연구하고, 위협 분석을 통해 개발 초기 또는 설계 단계에서부터 보안을 고려할 수 있는 보안 정책을 제안한다. 특히, STRIDE 위협 모델링을 적용하여 보안 위협을 분류함으로써 구체적인 보안 가이드를 제시하고자 한다.

Building Stream Data Platform in Edge and Distributed Cloud Environment

Seunghwan Lee,Sunghwan Jeon,Haejin Chung,Yunmook Nah 한국차세대컴퓨팅학회 2021 한국차세대컴퓨팅학회 학술대회 Vol.2021 No.11

Recently, with the development of IoT technology, data has increased, and problems with the centralized cloud computing method are appearing. As an alternative to this, Edge Computing, a distributed cloud method that processes data close to the edge of the network where data is generated, is utilized. On the other hand, as the number of containers on one host increases, container management becomes difficult, and accordingly, container orchestration technology capable of configuring and managing a large number of containers is required. In this paper, we measure, compare, and analyze the time to transmit sensor data to the DB server of each Kubernetes cluster by building a multicluster infrastructure using Kubernetes, which is the most used container orchestration tool.

GPU 컨테이너 동시 실행에 따른 응용의 간섭 측정 프레임워크 설계

김세진,김윤희 한국통신학회 2020 KNOM Review Vol.23 No.1

As General Purpose Graphics Processing Unit (GPGPU) recently plays an essential role in high-performance computing, several cloud service providers offer GPU service. Most cluster orchestration platforms in a cloud environment using containers allocate the integer number of GPU to jobs and do not allow a node shared with other jobs. In this case, resource utilization of a GPU node might be low if a job does not intensively require either many cores or large size of memory in GPU. GPU virtualization brings opportunities to realize kernel concurrency and share resources. However, performance may vary depending on characteristics of applications running concurrently and interference among them due to resource contention on a node. This paper proposes GPU container co-execution framework with multiple server creation and execution based on Kubernetes, container orchestration platform for measuring interference which may be occurred by sharing GPU resources. Performance changes according to scheduling policies were investigated by executing several jobs on GPU. The result shows that optimal scheduling is not possible only considering GPU memory and computing resource usage. Interference caused by co-execution among applications is measured using the framework. 범용 그래픽 처리 장치(General Purpose Graphics Processing Unit, GPGPU)는 최근 고성능 컴퓨팅에서 중요한 역할을 함으로써, 여러 클라우드 서비스 공급업체들은 GPU 서비스를 제공하기 시작했다. 컨테이너를 사용하는 클라우드 환경에서 대부분의 클러스터 오케스트레이션 플랫폼은 정수 개의 GPU를 작업에 할당하고 다른 작업과 이를 공유하는 것을 허용하지 않는다. 이 경우 작업이 GPU에서 코어 및 메모리 등 자원이 집중적으로 필요하지 않다면 GPU 노드의 리소스 사용률이 저하될 수 있다. GPU 가상화는 응용의 동시 수행을 가능하게 하며 자원을 공유할 수 있는 기회를 제공한다. 하지만 응용의 동시 수행 성능은 동시 수행되는 응용의 특성과 노드 안에서 자원 경쟁으로 인한 간섭에 따라 달라질 수 있다. 본 논문은 컨테이너 오케스트레이션 플랫폼인 쿠버네티스 (Kubernetes)를 기반으로 다중 서버 생성 및 실행을 통하여 GPU를 공유함으로써 발생할 수 있는 간섭을 측정하기 위한 프레임워크를 제안한다. 본 프레임워크를 통해 다양한 스케줄링 방법으로 GPU에서 여러 작업을 실행함으로써 이에 따른 성능 변화를 조사하였으며, 이를 통해 GPU 메모리 사용량 및 컴퓨팅 리소스만 고려해서는 최적의 스케줄링을 할 수 없음을 보인다. 마지막으로 해당 프레임워크를 사용하여 응용들의 동시 실행에 따라 발생한 간섭을 측정한다.

A Container Orchestration System for Process Workloads

이종섭,문석재 한국인터넷방송통신학회 2023 International Journal of Internet, Broadcasting an Vol.15 No.4

We propose a container orchestration system for process workloads that combines the potential of big data and machine learning technologies to integrate enterprise process-centric workloads. This proposed system analyzes big data generated from industrial automation to identify hidden patterns and build a machine learning prediction model. For each machine learning case, training data is loaded into a data store and preprocessed for model training. In the next step, you can use the training data to select and apply an appropriate model. Then evaluate the model using the following test data: This step is called model construction and can be performed in a deployment framework. Additionally, a visual hierarchy is constructed to display prediction results and facilitate big data analysis. In order to implement parallel computing of PCA in the proposed system, several virtual systems were implemented to build the cluster required for the big data cluster. The implementation for evaluation and analysis built the necessary clusters by creating multiple virtual machines in a big data cluster to implement parallel computation of PCA. The proposed system is modeled as layers of individual components that can be connected together. The advantage of a system is that components can be added, replaced, or reused without affecting the rest of the system.

빅데이터 분석 플랫폼을 위한 컨테이너 오케스트레이션 구축 및 모니터링 시스템 구현

윤태일(TaeIl Yun),김창우(Changwoo Kim),최효섭(HyoSub Choi),강정훈(JeongHoon Kang) 한국정보기술학회 2021 Proceedings of KIIT Conference Vol.2021 No.6

SD-MTD: Software-Defined Moving-Target Defense for Cloud-System Obfuscation

강기완,서정택,백승훈,Chul Woo Kim,박기웅 한국인터넷정보학회 2022 KSII Transactions on Internet and Information Syst Vol.16 No.3

In recent years, container techniques have been broadly applied to cloud computing systems to maximize their efficiency, flexibility, and economic feasibility. Concurrently, studies have also been conducted to ensure the security of cloud computing. Among these studies, moving-target defense techniques using the high agility and flexibility of cloud-computing systems are gaining attention. Moving-target defense (MTD) is a technique that prevents various security threats in advance by proactively changing the main attributes of the protected target to confuse the attacker. However, an analysis of existing MTD techniques revealed that, although they are capable of deceiving attackers, MTD techniques have practical limitations when applied to an actual cloud-computing system. These limitations include resource wastage, management complexity caused by additional function implementation and system introduction, and a potential increase in attack complexity. Accordingly, this paper proposes a software-defined MTD system that can flexibly apply and manage existing and future MTD techniques. The proposed software-defined MTD system is designed to correctly define a valid mutation range and cycle for each moving-target technique and monitor system-resource status in a software-defined manner. Consequently, the proposed method can flexibly reflect the requirements of each MTD technique without any additional hardware by using a software-defined approach. Moreover, the increased attack complexity can be resolved by applying multiple MTD techniques.

컨테이너 오케스트레이션 비교 및 분석

오지훈(Ji-hun Oh) 한국컴퓨터정보학회 2023 한국컴퓨터정보학회 학술발표논문집 Vol.31 No.2