홈Tech blogTaikun Cloudworks 및 Zadara Edge Cloud에 Veeam Kasten 배포하기

Tech blog

기다림 없이, 가능성을 여는 클라우드

2026년 06월 09일

Taikun Cloudworks 및 Zadara Edge Cloud에 Veeam Kasten 배포하기

애플리케이션 보호 및 이동성 (Application Protection and Mobility)

상태가 없는(Stateless) 애플리케이션이든, 완전히 통합된 상태 저장형(Stateful) 데이터베이스 기반 애플리케이션이든 배포되는 모든 애플리케이션은 저마다의 가치를 지니고 있습니다. 명백한 사실은, 장애나 운영상 실수가 발생했을 때를 대비해 이러한 환경을 어떻게 보호하고 복구할지 반드시 고려해야 한다는 점입니다.

때로는 실행 중인 애플리케이션의 위치를 단순히 이동하고 싶을 수도 있습니다. 애플리케이션 수준으로 레이어를 추상화하면 비즈니스 문제를 해결할 수 있는 새로운 기회가 생기지만, 동시에 새로운 과제도 직면하게 됩니다.

이 글에서는 Veeam Kasten, Taikun Cloudworks, 그리고 Zadara의 Edge Cloud 기능 간의 강력한 통합을 구현하는 방법을 살펴보겠습니다.

이 블로그 시리즈를 통해 우리는 Zadara와 Taikun 환경 위에 AI 애플리케이션을 포함한 모든 레이어를 배포하는 과정을 보여드렸습니다. 이제 현대적인 애플리케이션 워크로드의 보호와 이동성을 입증해 보이겠습니다.

Veeam Kasten이란 무엇인가

Veeam Kasten은 쿠버네티스(Kubernetes) 환경을 위해 특별히 설계된 데이터 보호 플랫폼입니다. 기업이 컨테이너화된 애플리케이션을 관리하고 보호할 수 있도록 다음과 같은 다양한 기능을 제공합니다.

백업 및 복구: 사용자가 쿠버네티스 워크로드를 쉽게 백업하고 복구할 수 있도록 지원하여 사고 발생 시 신속한 복구를 보장합니다.

재해 복구(DR): 쿠버네티스 애플리케이션을 보조 위치(Secondary location)로 복제할 수 있도록 지원하여 재해 복구를 용이하게 합니다.

애플리케이션 이동성(Mobility): 서로 다른 클라우드 환경과 온프레미스 인프라 간에 애플리케이션을 원활하게 이동할 수 있도록 합니다.

랜섬웨어 보호: Zadara의 오브젝트 잠금(Object-Lock) 기능이 활성화된 오브젝트 스토리지와 결합하여, 쿠버네티스 데이터의 안전한 백업을 제공함으로써 랜섬웨어 공격으로부터 데이터를 보호합니다.

종합적으로 볼 때, Veeam Kasten은 조직이 탄력적이고 안전한 쿠버네티스 배포 환경을 구축할 수 있도록 돕는 포괄적인 데이터 보호 솔루션입니다.

Veeam Kasten 설치하기

사전 요구사항 (Prerequisites)

성공적인 배포를 위해 최소 2개의 워커 노드(Worker node)가 필요합니다. 표준 커뮤니티 라이선스(무료 버전)를 사용하는 경우, 마스터 노드와 워커 노드를 합쳐 최대 5개 노드까지만 허용됩니다.

1. CRD (사용자 정의 리소스 정의) 설치

kubectl apply -f https://raw.githubusercontent.com/kubernetes-csi/external-snapshotter/master/client/config/crd/snapshot.storage.k8s.io_volumesnapshotclasses.yaml
kubectl apply -f https://raw.githubusercontent.com/kubernetes-csi/external-snapshotter/master/client/config/crd/snapshot.storage.k8s.io_volumesnapshotcontents.yaml
kubectl apply -f https://raw.githubusercontent.com/kubernetes-csi/external-snapshotter/master/client/config/crd/snapshot.storage.k8s.io_volumesnapshots.yaml
kubectl apply -f https://raw.githubusercontent.com/kubernetes-csi/external-snapshotter/master/client/config/crd/groupsnapshot.storage.k8s.io_volumegroupsnapshotclasses.yaml
kubectl apply -f https://raw.githubusercontent.com/kubernetes-csi/external-snapshotter/master/client/config/crd/groupsnapshot.storage.k8s.io_volumegroupsnapshotcontents.yaml
kubectl apply -f https://raw.githubusercontent.com/kubernetes-csi/external-snapshotter/master/client/config/crd/groupsnapshot.storage.k8s.io_volumegroupsnapshots.yaml

Controller

Note: we will deploy this into the kube-system instead of the default namespace

kubectl apply -n kube-system -f https://raw.githubusercontent.com/kubernetes-csi/external-snapshotter/master/deploy/kubernetes/snapshot-controller/rbac-snapshot-controller.yaml

kubectl apply -n kube-system -f https://raw.githubusercontent.com/kubernetes-csi/external-snapshotter/master/deploy/kubernetes/snapshot-controller/setup-snapshot-controller.yaml

VolumeSnapshotClass

cat <<EOF >>VolumeSnapshotClass.yaml
apiVersion: snapshot.storage.k8s.io/v1
kind: VolumeSnapshotClass
metadata:
  annotations:
    k10.kasten.io/is-snapshot-class: 'true'
    meta.helm.sh/release-name: aws-ebs-csi-driver
    meta.helm.sh/release-namespace: kube-system
    snapshot.storage.kubernetes.io/is-default-class: 'true'
  labels:
    app.kubernetes.io/managed-by: Helm
  name: ebs-vsc
deletionPolicy: Delete
driver: ebs.csi.aws.com
EOF
kubectl apply -f VolumeSnapshotClass.yaml

사전 점검 (Pre-flight Checks)

프라이머(Primer) 도구를 설치하면 현재 kubectl 컨텍스트가 가리키고 있는 대상 쿠버네티스 클러스터의 사전 점검을 수행할 수 있습니다. 이 도구는 클러스터 내부의 포드(Pod)로 실행되며 다음 작업을 수행합니다.

쿠버네티스 설정이 Veeam Kasten의 요구사항을 충족하는지 검증합니다.

사용 가능한 StorageClass 목록을 카탈로그화합니다.

클러스터의 CSI 기능 및 필요한 관련 객체들에 대한 기본적인 검증을 수행합니다.

프라이머 도구를 사용해 사전 점검을 실행하면, 클러스터의 무결성 검사를 위해 ServiceAccount 및 ClusterRoleBinding이 일시적으로 생성되었다가 점검 완료 후 자동으로 정리됩니다.

다음 명령어를 실행하여 사전 점검 도구를 배포하세요.
Bash
curl https://docs.kasten.io/tools/k10_primer.sh | bash
참고: 이 명령어를 실행하려면 bash를 지원하는 커맨드 라인 환경이 필요합니다.

기본 인증(Basic Authentication)을 사용하면 사용자 이름과 비밀번호로 Veeam Kasten 대시보드 접근을 보호할 수 있습니다. 기본 인증을 활성화하려면, 먼저 온라인 도구 비나 대부분의 시스템에 내장된 htpasswd 바이너리를 사용하여 htpasswd 자격 증명을 생성해야 합니다. 생성된 문자열을 관련 플래그와 함께 제공하면 됩니다.

Extra Args(추가 인자)를 통해 외부 연결용 로드 밸런서(Internet-facing load balancer)를 위한 주석(Annotation)을 추가합니다. 이렇게 하면 gateway-ext 서비스에 공인 IP가 할당됩니다. 다음 명령어로 할당된 공인 IP를 확인할 수 있습니다.

kubectl get svc -n kasten-io

Veeam Kasten 접속

브라우저를 열고 다음 주소로 접속합니다: http://<여러분의 공인 IP>/k10/#

위치 프로필 설정 (Location Configuration)

위치 프로필(Location profiles)은 스냅샷을 기반으로 백업을 생성하고, 여러 클러스터 및 클라우드 간에 애플리케이션과 데이터를 이동하며, 이후 이러한 백업이나 내보낸 데이터를 다른 클러스터로 가져오는(Import) 데 사용됩니다.

오브젝트 스토리지 타겟을 정의하는 방법은 두 가지가 있습니다. 만약 kubeconfig 파일을 생성하여 터미널이나 OpenLens 같은 도구를 사용 중이라면 간단히 kubectl apply 명령어로 설정을 적용할 수 있습니다. 그렇지 않다면 Veeam Kasten이 제공하는 유용한 GUI의 Profiles/Locations 메뉴에서 이를 정의할 수 있습니다.

터미널 CLI 사용

kubectl create secret generic k10-s3-secret \
     --namespace kasten-io \
     --type secrets.kanister.io/aws \
     --from-literal=aws_access_key_id=<여러분의 access key> \
     --from-literal=aws_secret_access_key=<여러분의 secret key>

cat <<EOF >>ngos-profile.yaml
apiVersion: config.kio.kasten.io/v1alpha1
kind: Profile
metadata:
 name: ngos-profile
 namespace: kasten-io
spec:
 type: Location
 locationSpec:
   credential:
     secretType: AwsAccessKey
     secret:
       apiVersion: v1
       kind: Secret
       name: k10-s3-secret
       namespace: kasten-io
   type: ObjectStore
   objectStore:
     endpoint: <여러분의 Zadara Object Storage API 엔드포인트>
     name: <여러분의 버킷 이름>
     objectStoreType: S3
     region: us-east-1
EOF

kubectl apply -f ngos-profile.yaml

다음 명령어로 프로필의 상태를 확인할 수 있습니다.

Bash

kubectl get profiles.config.kio.kasten.io --namespace kasten -w

GUI 대안

(GUI 상에서 Profiles/Locations 메뉴를 통해 동일하게 설정할 수 있습니다.)

백업 정책 생성 (Create a Backup Policy)

(대시보드에서 백업 정책을 생성합니다.)

재해 복구(DR) 옵션 활성화:

(DR 옵션을 활성화하면 클러스터 ID가 제공됩니다.)

이것은 클러스터 ID(Cluster ID)이므로 안전한 곳에 보관하십시오. 재해 발생 시 Veeam Kasten 애플리케이션을 복구할 때 이 ID가 필요합니다.

Veeam Kasten 복구 프로세스 (Recovery Veeam Kasten)

Veeam Kasten 백업에서 복구하려면 다음 순서대로 작업을 수행해야 합니다.

재해 복구(DR)를 활성화할 때 설정한 암호(Passphrase)를 사용하여 쿠버네티스 시크릿(k10-dr-secret)을 생성합니다.
위에서 생성한 시크릿과 동일한 네임스페이스에 Veeam Kasten 인스턴스를 새로 설치합니다.
이전 Veeam Kasten 백업이 저장되어 있는 오브젝트 스토리지 위치를 가리키는 위치 프로필(Location profile)을 생성합니다.
Taikun Cloudworks 또는 CLI를 통해 kasten/k10restore 헬름(Helm) 애플리케이션을 설치하여 Veeam Kasten 백업을 복구합니다.
복구가 성공적으로 끝나면 kasten/k10restore 헬름 릴리스를 제거(Uninstall)합니다.

kubectl create secret generic k10-dr-secret \
     --namespace kasten-io \
     --type opaque \
     --from-literal=key=<여러분의 k10 dr 암호>

결론 (Conclusion)

우리는 이 시리즈를 통해 현대적인 애플리케이션 배포를 위한 엔드투엔드(End-to-End) 역량을 다음과 같이 입증했습니다.

현대적인 애플리케이션 배포의 필요성 설명
Zadara Edge Cloud 계정 생성
Taikun Cloudworks 계정 생성 및 이를 Zadara Edge Cloud 계정에 연결
원하는 위치에 확장 가능한 쿠버네티스 클러스터 배포 및 관리
GPU 인스턴스 배포 및 생성형 AI Private GPT 애플리케이션 실행
Veeam Kasten, Taikun Cloudworks, Zadara Edge Cloud를 활용하여 환경을 보호하는 데이터 보호 및 이동성 솔루션 배포

이는 에코시스템 파트너들이 함께 모여 비즈니스 솔루션을 해결하는 ‘가능성의 예술(Art of possible)’을 잘 보여줍니다.

본 시리즈가 유용했거나 더 자세히 알아보고 싶으시다면, 언제든 현지 Zadara 팀에 문의해 주십시오. 당사의 얼라이언스 파트너 및 서비스 제공업체 팀이 여러분의 여정을 기꺼이 도와드리겠습니다.

🔗 원문 리포트 보기

🌐 문의하기

하이프를 넘어: NVIDIA Spectrum-X를 통한 실제 AI 성능

AI와 인프라의 만남: Taikun CloudWorks 및 Zadara를 활용한 로컬 PrivateGPT 성공적 배포 가이드

목록으로