애저 쿠버네티스 서비스에서 WASI의 미래는?
마이크로소프트는 2025년 1월 말, AKS에서 WASI 노드 풀에 대한 실험적 지원을 종료할 것이라고 발표했다. 쿠버네티스에서 WASI의 발전 과정을 지켜본 사람에게 놀라운 소식은 아니다. AKS에서 서버
www.itworld.co.kr
- AKS의 WASI 지원 종료 배경
- 마이크로소프트는 2025년 1월까지 Azure Kubernetes Service(AKS)에서 WASI(WebAssembly System Interface) 노드 풀에 대한 실험적 지원 종료를 예고
- 기존 AKS의 WASI 지원은 러스트(Rust) 기반 큐블릿인 크러슬릿(Krustlet) 프로젝트에 의존
- 크러슬릿 유지보수 중단으로 인한 기술적 종속성 문제 발생
- 마이크로소프트 제안 대안 2가지
- 스핀큐브(SpinKube)
- 퍼미온(Fermyon)이 후원하는 프로젝트로, runwasi를 통해 containerd 기반 WASI 실행을 지원
- containerd-shim-spin을 통해 쿠버네티스 표준 리소스로 WASI 워크로드를 처리
- 기존 AKS 리눅스 클러스터에 배포 가능하며, 헬름 기반 배포 및 GitHub 레지스트리 연동 가능
- 와즘클라우드(wasmCloud)
- 코스모닉(Cosmonic) 후원 프로젝트로, 마이크로서비스 구성요소 모델을 기반으로 한 완전한 WASI 플랫폼
- 자체 명령줄 툴과 YAML 기반 배포 구조를 사용하며, 헬름 차트로 구성요소 일괄 설치 지원
- 쿠버네티스 네임스페이스 및 자체 오케스트레이션 방식 채택
- 스핀큐브(SpinKube)
- 기술 비교 및 운영 전략
- 스핀큐브
- 서버리스 함수 실행 중심, 짧은 수명 주기의 WASI 워크로드에 적합
- 기존 AKS 인프라에 연동해 마이그레이션 부담이 상대적으로 적음
- containerd 기반의 통합 구조로 WASI와 컨테이너 혼합 운영 가능
- 와즘클라우드
- 마이크로서비스 아키텍처에 적합하며, WASI 컴포넌트 중심의 애플리케이션 조율 지원
- 처음부터 재설계가 요구되며 AKS와의 연동 복잡도는 높음
- 코스모닉의 구성요소 기반 생태계와 연계된 활용 가능
- 스핀큐브
- 운영환경 및 보안 고려사항
- SpinKube는 AKS 리눅스 환경에서만 사용 가능하며, 윈도우 기반 클러스터에서는 작동하지 않음
- GitHub 레지스트리 사용 시 비공개 설정 및 CI/CD 보안 구성 필요
- WASI 런타임 통합 시 KEDA와 같은 자동 확장 도구와의 연계 고려
- 결론
- WASI는 AKS에서의 공식 노드 풀 종료 이후에도 SpinKube, wasmCloud와 같은 오픈소스 프로젝트를 통해 지속적인 발전 가능성 존재
- AKS 환경에서의 WASI 활용은 실험적 지원에서 벗어나 실용적 서버리스 및 마이크로서비스 실행 플랫폼으로 진화 중
- 기업은 워크로드 특성에 따라 스핀큐브 기반 경량 함수 실행 또는 와즘클라우드 기반 마이크로서비스 아키텍처 중 선택 가능
- 향후 AKS의 WASI 운영 전략은 쿠버네티스의 확장성과 WebAssembly 생태계의 성장에 따라 지속적으로 재검토되어야 함
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 클라우드 네이티브 전환 가속화와 보안 전략 변화 (0) | 2025.05.12 |
|---|---|
| 사고하지 않는 AI에 사고를 위임한 기업, 그 위험성과 대응 전략 (0) | 2025.05.12 |
| AI 기반 인포스틸러 공격 사례 (0) | 2025.05.12 |
| LLM 기반 추출 모델의 보안 위협 (1) | 2025.05.12 |
| 구글 지메일의 종단간 암호화(E2EE) 도입과 보안적 시사점 (0) | 2025.05.12 |