CNCF 오픈소스 '메셰리', 쿠버네티스 멀티클러스터 관리하며 깃허브 트렌딩

쿠버네티스 기반 인프라와 애플리케이션을 설계·관리하는 오픈소스 클라우드 네이티브 매니저 메셰리(Meshery)가 깃허브 트렌딩에 올랐다. 메셰리는 클라우드 네이티브 컴퓨팅 재단(CNCF) 프로젝트로, 멀티 클라우드 환경의 쿠버네티스 인프라를 시각적이고 협업적인 깃옵스(GitOps) 방식으로 다루도록 설계됐다. 380개가 넘는 클라우드 네이티브 인프라 통합을 지원한다.

메셰리는 여러 인프라에 걸친 다수의 쿠버네티스 클러스터를 하나의 화면에서 관리하는 '싱글 페인 오브 글래스'를 표방한다. 다양한 클라우드 제공업체를 포함한 전체 쿠버네티스 환경에서 일관된 구성·운영·관측을 제공한다고 설명한다. 설계자는 큐레이션된 디자인 템플릿 카탈로그에서 구성 모범사례가 담긴 패턴을 가져다 쓸 수 있다.

핵심 기능 중 하나는 쿠버네티스에 내장된 드라이런(dry-run)을 활용한 배포 시뮬레이션이다. 실제로 클러스터에 변경을 적용하지 않고도 YAML 매니페스트나 헬름 차트, 메셰리 디자인 같은 배포 명세가 문법적으로 올바른지, 쿠버네티스 API 서버가 이를 수용할지 미리 검증할 수 있다.

드라이런은 잘못된 리소스 정의, 누락된 필드, API 버전 불일치 같은 문제를 운영 환경에 영향을 주기 전에 잡아낸다. 메셰리는 이 기능을 CI/CD 파이프라인에 넣어 배포 전 점검을 자동화하고 결함 있는 배포를 막을 수 있다고 밝혔다.

깃옵스 중심 접근에서 메셰리는 각 리소스가 서로 어떻게 연관되는지 추론한다. 구성요소 사이의 다양한 내장 관계를 지원하며, 사용자가 직접 관계를 정의할 수도 있다. 이를 통해 오픈 폴리시 에이전트(OPA)의 Rego 질의 언어를 몰라도 코드에서 쿠버네티스까지 구성 모범사례를 일관되게 강제할 수 있다.

협업과 접근 제어를 위해 워크스페이스(Workspaces)와 인바이런먼트(Environments) 개념을 둔다. 워크스페이스는 작업을 조직하고 팀 협업과 접근 제어의 중심점 역할을 하며, 인바이런먼트는 여러 리소스를 묶어 그룹 단위로 관리·공유하게 해준다. 메셰리를 깃허브 저장소에 연결하면 풀 리퀘스트 안에서 인프라 스냅샷과 배포 미리보기를 확인할 수 있다.

확장성도 강조점이다. 메셰리는 gRPC 어댑터, 핫 로드 가능한 리액트 패키지와 Go 플러그인, NATS 토픽 구독, REST·GraphQL API 등 다양한 확장 지점을 제공한다. 다중 테넌트 환경에서는 역할 기반 접근 제어(RBAC)로 여러 팀이나 조직이 자원을 격리해 관리할 수 있고, 확장 기능을 통한 '멀티플레이어' 협업도 지원한다.

성능 측정 기능으로는 포티오(Fortio) 부하 생성기를 사용해 TCP·gRPC·HTTP 부하를 만든다. 지속 시간, 동시 스레드 수, 동시 생성기 수 등을 조절할 수 있는 성능 프로파일을 만들어 재사용하고, 결과는 지연 구간별 히스토그램과 통계 분석으로 제시한다. 프로메테우스 서버에 연결해 클러스터·애플리케이션 지표를 수집하고 그라파나 대시보드와 연동한다.

메셰리는 클라우드 네이티브 퍼포먼스 명세를 공통 형식으로 삼아 인프라 성능을 보편적 지표로 측정한다. 쿠버네티스 클러스터 안팎에서 컨테이너 묶음으로 실행되며, 도커와 쿠버네티스(AKS·EKS·GKE·Helm·kind·Minikube·OpenShift·Rancher 등), 리눅스, 맥(홈브루), 윈도, WSL2 등 다양한 플랫폼을 지원한다. 라즈베리 파이 지원은 진행 중이다.