← 기술 목록으로
K8s 하이브리드 클러스터 확장 (IDC + In-house)
NAT로 직접 접근이 막힌 환경에서 WireGuard 터널로 In-house 서버를 기존 IDC Kubernetes 클러스터에 합류시켜, 단일 사이트 한계를 넘은 하이브리드 클러스터로 확장
기간2026 (3월~)
소속래브라도랩스(LabradorLabs) · 데이터파트
역할데이터파트 파트리더 · 확장 주도
KubernetesWireGuardNATGit-SyncMulti-site
1배경
데이터 수집용 Kubernetes 클러스터가 그동안 IDC 단일 사이트에서만 운영되고 있었습니다. 자원을 확장하고 In-house 서버를 함께 활용하려면 클러스터를 멀티 사이트로 넓혀야 했습니다.
- 단일 사이트라 수집 워크로드의 확장성·가용성에 한계가 있었음
- IDC ↔ In-house 사이는 NAT로 직접 접근이 차단되는 환경 — 노드를 단순히 추가할 수 없음
2구성
IDC의 컨트롤 플레인·노드와 In-house 워커 노드 2대를 WireGuard 터널 + NAT 구성으로 연결해, NAT로 막힌 경로를 우회하면서 In-house 서버를 기존 IDC 클러스터에 워커 노드로 합류시켰습니다.
3접근
① 연결WireGuard 터널 + NAT 구성으로 IDC↔In-house 경로 확보
→
② 합류In-house 워커 노드 2대를 기존 IDC 클러스터에 추가
→
③ 안정화Git-Sync 실패·노드 Init:Error 등 트러블슈팅
→
④ 문서화클러스터 구성·토폴로지를 아키텍처·런북으로 정리
확장 과정에서 Git-Sync 실패(재시도 한계 조정), In-house 노드의 Init:Error 등을 해소해 전체 클러스터를 안정화했습니다.
4임팩트
자원 통합 — IDC와 In-house 자원을 하나의 클러스터로 통합 활용
확장성·가용성 — 단일 사이트 한계를 넘어 수집 워크로드의 확장성·가용성 향상
운영 자산화 — 클러스터 구성·서버 토폴로지를 아키텍처·런북으로 문서화
5역할
데이터파트 파트리더로서 네트워크 연결 설계 → 노드 합류 → 트러블슈팅·안정화 → 문서화를 주도했습니다. NAT로 직접 접근이 막힌 제약 속에서 WireGuard 터널로 멀티 사이트 하이브리드 클러스터를 구성하고, 수집 워크로드의 확장성과 가용성을 높였습니다.