EKS vs AKS vs GKE: 매니지드 Kubernetes 비교

"Kubernetes로 컨테이너를 운영하기로 했습니다. AWS, Azure, GCP 모두 매니지드 Kubernetes를 제공하는데, 어떤 걸 써야 하죠?" 팀에서 이미 주로 사용하는 클라우드가 있다면 해당 벤더의 매니지드 서비스를 선택하는 것이 자연스럽습니다. 다만 각 서비스의 Control Plane 관리 방식, 비용 구조, 네트워킹 모델, 운영 편의성에는 분명한 차이가 있습니다. 이 차이를 이해해야 클러스터 설계 단계에서 운영 비용과 복잡도를 예측할 수 있습니다.Kubernetes Comparison Level 2 20분요약기준EKS (AWS)AKS (Azure)GKE (GCP)Control Plane 비용$0.10/시간 (~$73/월)무료 (Standard), $0.10/시간 (Uptime SLA ..

IAM과 RBAC 차이: AWS, Azure, GCP 기준으로 이해하기

"개발자에게 S3 읽기 권한을 주려면 IAM으로 해야 하나요, RBAC로 해야 하나요?" — 이 질문 자체가 두 개념의 관계를 혼동하고 있다는 신호입니다. IAM은 접근 제어 시스템 전체를 가리키고, RBAC는 그 안에서 권한을 부여하는 방식 중 하나입니다.핵심 요약IAM(Identity and Access Management)은 "누가, 무엇에, 어떤 작업을 할 수 있는가"를 관리하는 시스템 전체를 의미합니다.RBAC(Role-Based Access Control)는 역할(Role)을 기준으로 권한을 묶어서 부여하는 접근 제어 모델입니다.AWS는 IAM 안에서 Policy 기반(ABAC/PBAC)과 Role 기반(RBAC)을 혼합하여 사용합니다.Azure는 IAM 계층 안에서 RBAC를 명시적으로 분리..

GCP GKE 기본 구조: Autopilot vs Standard, Node Pool, Networking

"GKE 클러스터를 만드는데 Autopilot이랑 Standard 중에 뭘 골라야 하죠?" GKE는 Google Cloud에서 제공하는 매니지드 Kubernetes 서비스입니다. 다른 매니지드 서비스와 달리 Google이 Kubernetes를 처음 설계한 팀이 직접 운영하는 서비스라는 점이 특징입니다. 이 글에서는 GKE 클러스터를 처음 설계할 때 반드시 결정해야 하는 세 가지 축(Autopilot vs Standard 모드, Node Pool, Networking)을 정리합니다.핵심 요약GKE는 두 가지 운영 모드를 제공합니다. Autopilot은 Google이 노드까지 관리하고, Standard는 사용자가 Node Pool을 직접 설계합니다.클러스터 관리 비용은 $0.10/시간(~$73/월)이며, A..

"서비스 로그를 Cloud Storage에 쌓고 있는데, 월 저장 비용이 계속 증가합니다. 최근 7일치만 자주 조회하고 나머지는 거의 보지 않는데, 전부 Standard로 저장 중입니다." — 이 상황에서 Storage Class를 분리하면 저장 비용을 50~90%까지 줄일 수 있습니다.핵심 요약GCP Cloud Storage는 4가지 Storage Class를 제공합니다: Standard, Nearline, Coldline, Archive.4가지 클래스 모두 같은 API, 같은 버킷 구조, 같은 내구성(eleven 9s, 99.999999999%)을 제공합니다. 차이는 비용 구조뿐입니다.저장 비용은 Standard가 가장 비싸고 Archive가 가장 저렴합니다. 검색 비용은 반대입니다.선택 기준은 데이..

Cloud Run은 컨테이너를 배포 단위로 사용하는 서버리스 플랫폼이고, Cloud Functions는 함수 단위의 이벤트 기반 서버리스(FaaS)입니다. 2024년 8월 이후 Google은 Cloud Functions를 "Cloud Run functions"로 리브랜딩하며 Cloud Run 플랫폼 위에서 실행하도록 통합했지만, 두 서비스의 설계 철학과 적합한 워크로드는 여전히 다릅니다.핵심 요약Cloud Run은 컨테이너 이미지를 배포 단위로 사용합니다. HTTP 서버를 직접 구현하며, 런타임 환경을 완전히 제어할 수 있습니다.Cloud Functions(Cloud Run functions)는 소스 코드(함수) 를 배포 단위로 사용합니다. 빌드와 컨테이너화를 플랫폼이 처리합니다.Cloud Run은 최대..

Cloud Load Balancing은 단일 IP 주소 뒤에 여러 백엔드를 배치하고, 트래픽을 분산하는 Google Cloud의 관리형 서비스입니다. 인스턴스 기반이 아니라 소프트웨어 정의 방식이라 사전 워밍업 없이 확장되고, 하나의 글로벌 IP로 여러 리전의 백엔드를 묶을 수 있다는 점이 핵심입니다.핵심 요약Cloud Load Balancing은 크게 Application Load Balancer(L7) 와 Network Load Balancer(L4) 두 종류로 나뉩니다.Network Load Balancer는 다시 Proxy(프록시) 와 Passthrough(통과) 로 나뉩니다.모든 로드 밸런서는 External/Internal(외부/내부), Global/Regional(글로벌/리전) 축으로 다시 ..