Submariner

개요

Submariner는 Kubernetes 멀티클러스터 환경에서 네트워크를 상호 연결하여 워크로드 간 통신을 가능하게 하는 오픈소스 솔루션입니다. 분산된 클러스터 간에 안전한 IP 연결을 구축하여 서비스 디스커버리, 로드 밸런싱, VPN 터널링을 지원하며, 하이브리드 클라우드 및 멀티클라우드 네이티브 애플리케이션 구축에 핵심 역할을 수행합니다.

---

1. 개념 및 정의

항목	내용	비고
정의	Kubernetes 클러스터 간 네트워크 통신을 안전하게 연결하는 오픈소스 솔루션	CNCF Sandbox Project
목적	멀티클러스터 간 Pod 및 Service 간 직접 통신 구현	글로벌 서비스 네트워킹
필요성	클러스터 간 격리로 인한 통신 불가 문제 해결	하이브리드·멀티클라우드 환경 지원

---

2. 특징

항목	내용	비고
네트워크 피어링	클러스터 간 양방향 IP 연결	데이터센터 및 클라우드 간 통신 가능
서비스 디스커버리	클러스터 간 서비스 탐색 자동화	Globalnet 기능 포함
보안 통신	WireGuard, IPsec 기반 암호화 터널링	보안 연결 보장
클라우드 네이티브	Kubernetes 네이티브 리소스와 통합	KubeFed, K8s API 연동

Submariner는 클러스터 경계를 초월한 통합 네트워크를 제공합니다.

---

3. 구성 요소

구성 요소	설명	비고
Broker	클러스터 간 제어 및 정보 교환 허브	Central Control Plane
Gateway Engine	클러스터 간 VPN 터널 생성 및 관리	IPsec/WireGuard 지원
Route Agent	노드 네트워크 라우팅 제어	Pod-to-Pod 경로 설정
Globalnet	중복 IP 클러스터 간 NAT 주소 변환	글로벌 IP 할당 기능
Lighthouse	멀티클러스터 서비스 디스커버리	DNS 기반 서비스 탐색

이 구성은 클러스터 간 네트워크를 안정적이고 안전하게 유지합니다.

---

4. 기술 요소

기술 요소	설명	비고
IPsec / WireGuard	클러스터 간 보안 터널링 프로토콜	암호화된 트래픽 보호
VXLAN / IPIP	네트워크 오버레이 기술	클러스터 간 가상 네트워크 구현
Kubernetes CRD	네이티브 리소스 확장 기반 관리	선언적 클러스터 구성
Lighthouse DNS	클러스터 간 서비스 이름 해석	멀티클러스터 DNS 서비스

Submariner는 네트워크 가시성과 보안성을 모두 갖춘 멀티클러스터 연결 솔루션입니다.

---

5. 장점 및 이점

장점	설명	기대 효과
보안성	VPN 기반 암호화 트래픽	데이터 무결성 보장
확장성	수십 개 클러스터 연결 지원	글로벌 네트워크 구축
간편성	Helm 및 Operator 기반 설치	DevOps 친화적 배포
유연성	퍼블릭·프라이빗 클라우드 모두 지원	클라우드 네이티브 통합

Submariner는 쿠버네티스 멀티클러스터 아키텍처의 핵심 인프라 구성요소입니다.

---

6. 주요 활용 사례 및 고려사항

사례	설명	비고
멀티클라우드 통합	AWS, Azure, GCP 등 간 네트워크 연결	하이브리드 클라우드 통합
재해복구(Disaster Recovery)	이중 클러스터 구성 통한 Failover 지원	고가용성 인프라 구축
글로벌 서비스	여러 지역의 K8s 클러스터를 연결	지리적으로 분산된 워크로드 운영
보안 격리 환경	서비스 간 통신은 허용하되 클러스터는 격리 유지	Zero-Trust 아키텍처 지원

도입 시 IP 충돌 및 라우팅 정책 관리가 중요합니다.

---

7. 결론

Submariner는 Kubernetes 멀티클러스터 간 네트워크 연결의 표준 솔루션으로, 클라우드 간 워크로드 통합과 보안 통신을 동시에 제공합니다. 보안 터널링, 글로벌 서비스 탐색, 네트워크 가시성 기능을 통해 분산 클라우드 환경의 유연성과 신뢰성을 극대화하며, 하이브리드 클라우드 및 글로벌 Kubernetes 운영의 핵심 인프라로 자리잡고 있습니다.