Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

CICD

CI/CD 파이프라인을 보호하는 모범 사례 5가지

엔지니어의 사고는 문제 이해하기, 해결책 만들기, 그리고 프로덕션 환경에 견고하고 안전한 구현을 배포할 방법 알아내기 순서로 흐른다.   일단 해결책이 구현된 이후 보안 모범 사례를 집어넣으면 복잡하고 자원이 많이 든다.  또한 혁신을 빠르게 내놔야 한다는 압박으로 인해 데브옵스 팀이 보안 부채를 떠안고 릴리즈하는 사례가 빈번하게 발생한다. 최선의 데브섹옵스 모범 사례는 지식, 권장 사항, 보안을 개발 프로세스의 “왼쪽으로 옮겨(shift left)” 애자일 개발 팀이 마이크로서비스, 애플리케이션 또는 데이터베이스에 바로 보안을 구현해 넣도록 하는 것이다.   그러나 지속적 통합, 지속적 제공(CI/CD) 파이프라인은 어떻게 해야 할까? 코드를 빌드, 통합, 패키징해서 환경에 제공하기까지의 수작업 단계가 CI/CD 도구에 스크립팅되어 있을 때 이 자동화는 배포의 안정성을 높여준다. 견고한 CI/CD 구현을 갖춘 데브옵스 팀은 그 다음 단계로 프로덕션 환경을 위한 지속적 배포까지 고려하는 경우가 많다. 따르는 위험은 더 높지만 더 자주 배포할 수 있게 된다.   안전하고 견고한 CI/CD 파이프라인을 구축할 때 필요한 권장 사항과 모범 사례를 확인해 보자.   1. 모범적인 보안 개발 방법 구축 캡제미니(Capgemini)의 애자일 및 데브옵스 리더인 쿨비르 라이나는 가장 중요한 일을 가장 먼저 해야 한다면서 “CI/CD 파이프라인에서 자동화를 다룰 때 보안과 품질은 코드에 내장해야 하며 품질 관리 단계로 미루면 안 된다. 개발자가 적절히 코드를 린팅하기 위해서는 개발자의 통합 개발 환경에 통합된 보안 도구가 필요하다”라고 말했다.   린팅은 코딩 스타일 편차와 안전하지 않은 관행을 식별하는 도구에서 수행하는 프로세스다. 고급 정적 애플리케이션 보안 테스트(SAST) 도구는 버퍼 오버플로우, SQL 주입 결함을 비롯한 여러 문제점을 찾을 수 있다. 라이나는 SAST를 지속적 통합에 통합할 것을 권장한다. ...

AI옵스 보안자동화 CICD 2022.09.22

글로벌 칼럼 | 코드 개선과 적절한 계획 및 측정이 기술 부채를 줄이는 지름길

기술 부채는 성능 및 코드 가독성, 기타 지원 요소 개선에 드는 비용처럼 규모가 작을 수도 있지만, 곧 사용이 중단될 API나 CI/CD가 부족한 애플리케이션, 자동화된 테스트가 거의 없는 서비스, 혹은 운영에 영향을 주는 구형 시스템은 대규모 기술 부채를 낳을 수 있다.   소스와 크기, 영향에 관계없이 IT팀은 기술 부채를 측정하고 관리하며, 줄여야 한다. 또한, 추가 기술 부채 방지 및 제한 조치를 취하며 베스트 프랙티스를 시행하는 것도 중요하다. 액스웨이(Axway)의 부사장 루비 레일리는 오늘날 기술 부족과 심각한 재정 상태 때문에 무엇보다도 기술 부채를 줄이고 해결하는 것이 더 중요하다고 강조했다. 레일리는 “기술 부채를 줄이는 것이 CIO에게 가장 우선시될 것이다. 현재 인플레이션과 대퇴직, 직원 퇴사에 따른 인력난에 직면한 CIO는 새로운 프로젝트에 자금을 댈 운영 효율성을 찾아야 한다. 유지보수에 드는 지출을 줄이기 위한 기술 통합이 한 가지 방법이 될 수 있다”라고 말했다. 필자는 레일리에 동의한다. 항상 어려운 작업이지만, 개발팀은 기술 부채를 줄이기 위해 충분한 시간을 할애하고 새로운 소스 도입을 최소화하는 조치를 취해야 한다. 민첩한 개발팀 및 데브옵스(DevOps)를 따르는 기업은 이런 관행을 검토하고 고려해야 한다.   개발팀의 기술 부채 예방 관행 런치다클리(LaunchDarkly)의 CTO인 존 코두멀은 “소프트웨어 개발에서는 어쩔 수 없이 기술 부채가 발생하지만, 시간이 지나면서 기술 부채 감소 비용을 상환하는 정책과 관행, 프로세스를 수립함으로써 기술 부채를 방지할 수 있다. 다른 작업을 멈추고 산더미처럼 쌓인 빚에서 벗어나려고 애쓰는 것보다 훨씬 더 나은 방법이다”라고 말했다. 코두멀은 타사 종속성에 대한 업데이트 정책 및 주기 수립, 워크플로우 및 자동화를 사용해 기능 플래그의 라이프사이클 관리, 서비스 수준 목표 설정과 같은 몇 가지 관행을 추천했다. 새로운 기술 부채의 발생 가능성을 줄이려면...

기술부채 CICD 로우코드 2022.04.20

“데브옵스의 한계를 넘어라” 깃옵스 기반 서비스 컨테이너화 및 CI/CD 구축 방안 - IDG Tech Insight

클라우드 네이티브의 핵심 요소인 컨테이너와 쿠버네티스는 뛰어난 유연성과 민첩성만큼이나 복잡하고 어려운 프로비저닝과 관리로 악명높다. 깃 기반의 단일 저장소와 데브옵스 개념을 융합한 깃옵스(GitOps)는 이런 과제를 해결하기 위한 새로운 클라우드 네이티브 환경 운영 모델로, 운영과 개발, 두 가지 모두에 엔드 투 엔드 CI/CD와 자동화 환경을 제공한다. 깃옵스의 기본 개념과 주요 구성 요소를 살펴보고, 실질적인 깃옵스 구현체인 ArgoCD를 이용한 실전 구현 방안을 제시한다. 특히 5G 모바일 엣지 컴퓨팅 플랫폼 구현 사례를 통해 미션 크리티컬 서비스의 깃옵스 기반 컨테이너화 사례도 소개한다.  주요 내용 - “쿠버네티스를 넘는 데브옵스의 확장판” 깃옵스의 이해 - 깃옵스 기반의 서비스 컨테이너화 및 자동화 구축 방안 - 미션 크리티컬 서비스 컨테이너화 및 깃옵스 구축 사례 - 쿠버네티스와 씨름한다면, K8sOps가 필요하다 - “안정적인 하이브리드 IT 구현하는 컨설팅과 서비스”

데브옵스 깃옵스 GitOps 2021.06.29

“IT에도 필요하다” 지속적인 개선 프로세스의 효과와 원칙

한 달에 한 번 릴리즈에서 매주 250번 릴리즈로 변화하려면 어떻게 해야 할까? 일상적인 비즈니스 요구사항을 만족하는 것이 최우선 과제인 상황에서 혁신과 실험을 위한 충분한 여력을 확보하는 방법은 없을까? IT가 비용 센터가 아니라 혁신을 가속화하는 곳으로 변신할 수는 없을까? 직원을 가치 창출과 연결하고 잠재력을 최대한 끌어내려면 어떻게 해야 할까? 기업이라면 어느 곳이나 할 법한 흔한 질문이지만, 지속적인 개선(Continuous Improvement)을 해답으로 제시하는 경우는 드물다.     지속적인 개선 프로세스의 정의 지속적인 개선 프로세스(Continuous Improvement Process, CIP)는 기업 내에서 모든 프로세스의 최적화를 지속적이고 체계적으로, 그리고 작은 단계로 진행하는 것을 말한다. CIP는 제조산업에 많이 사용되는 원칙으로, 대표적인 예가 토요타이다. CIP는 도요타 생산 시스템의 중심 축 둘 중 하나이다.   생산을 넘어 전체 조직을 개발하는 CIP CIP의 효과는 개별적이고 작은 개선을 넘어 확산된다. 린블로그(Leanblog)의 보도에 따르면, 일본 토요타의 생산 현장에서는 2019년 한 해에만 43만 건의 제안이 구현되었는데, 이는 직원 한 명당 평균 6.3건에 해당한다. 수천 건의 개선이 축적된 효과는 극히 효과적인 프로세스, 고품질, 직원 만족, 그리고 궁극적으로는 비용 절감으로 이어진다. 토요타 생산 시스템의 원칙은 이미 1980년대부터 연구의 대상이었으며, 린 생산(Lean Production) 또는 린 씽킹(Lean Thinking)으로 요약할 수 있다. 린 씽킹의 일부 요소는 헬스케어 같은 다른 산업군에도 적용되었으며, 몇 년 전에는 IT 트랜스포메이션에도 적용됐다. 특히 IT 분야에서는 품질과 제한적인 업무 프로세스, 짧은 리드 시간 등에 초점을 맞추면서 칸반(Kanban)과 데브옵스가 중심 원칙으로 도입됐다. 토요타 생산 시스템의 또 다른 축인 ‘인간 존중’ 역시 애자...

CIP CICD 지속적개선 2021.04.14

개발자가 만들고 과학자·엔지니어가 강화하는 클라우드 역할 변화

시장분석 업체 레드몽크(Redmonk)가 퍼뜨린 “개발자는 새로운 킹메이커”라는 말은 이제 상투적인 표현에 가까워졌다. 그러나 개발자에게 (인프라를 통해) 역량을 부여하는 것의 핵심에 있는 것은 개발자가 아니라, 기업이 제품을 구축하는 방식의 변화였다.   또 궁극적으로는 이러한 제품을 구축하는 주체가 누구인지가 핵심 논점이다. 물론 개발자가 중심에 있지만, 최근 마이크로소프트와 엔비디아, 삼성이 모두 참여한 리스케일(Rescale)의 시리즈 C 펀딩을 보면 지금은 개발자가 구축한 플랫폼에서 다른 사람들이 어떤 결과물을 내고 있는지 살펴보기에 적절한 시점인 것 같다. 구체적으로는 엔지니어와 과학자들이 큰 수혜자이며 결과적으로 이들이 과학적 진보의 속도를 비약적으로 높이고 있다.     PhD 생산성 견인 우선 개발자로 돌아가 보자. 모든 기업이 소프트웨어 기업이 되려고 부산하게 움직이는 지금, 개발자는 모든 기업이 귀중하게 여기는 보물과 같다. 개발 팀은 더 이상 아웃소싱해야 하는 코스트 센터가 아니라 이제 비즈니스를 견인하는 최상위 수익 창출자로 인식된다. 경영진은 성장의 동력으로 개발자에게 투자해야 한다는 것을 배웠다. OpEx 클라우드 컴퓨팅이 부상하면서 이 추세는 더욱 공고해졌다.   하지만 개발자는 그 자체로는 최종 목표가 된 역사가 없다. 개발자는 다른 사람들이 기업의 생산성에 더 완전하게 기여할 수 있도록 길을 닦는 역할을 했을 뿐이다. 구체적으로 말해, 개발자의 스포트라이트 중 일부를 이제는 엔지니어와 과학자가 가져와야 한다. 이러한 고임금 전문가들(보통 박사 학위자)은 엄청나게 비싸면서도 연구 속도를 늦추는 맞춤형 온프레미스 하드웨어에서 방대한 워크로드를 실행하려고 대기 행렬을 만드는 데 익숙하다. 그리고 마지막 작업에서 배운 것을 반복하려면 다시 줄의 맨 뒤로 가야 한다.   하지만 과거는 과거고 지금은 지금이다.   엔지니어와 과학자들이 클라우드라는 바뀐 환경에서 실제 세계 조건을 시...

과학자 CICD 잼스택 2021.02.17

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.