Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

컨테이너

'컨테이너 세계로의 초대' 초보자를 위한 도커 튜토리얼 - ITWorld HowTo

도커(Docker)는 가장 널리 사용되는 컨테이너 생성/관리 시스템이다. 컨테이너는 앱과 서비스를 패키지화한 것으로, 물리 환경, 가상 환경은 물론 클라우드 환경으로 자유롭게 옮길 수 있는 장점이 있다.  도커를 100% 활용하려면 각 요소가 세부적으로 어떻게 결합하는지 이해해야 한다. 도커 컨테이너에 아파치 웹 서버를 설치하고 도커가 그 과정에서 어떻게 동작하는지 살펴보자. 다중 컨테이너 애플리케이션 개발과 테스트 프로세스를 간소화하는 도커 컴포즈(Docker Compose) 활용법도 알아보자. 주요 내용 - 도커 설치하기 - 도커 네트워킹의 이해 - 맥용 도커와 윈도우용 도커 - 도커 컴포즈 시작하기 - 필수 도커 컴포즈 명령

가상화 컨테이너 도커 2018.03.14

“NoSQL부터 FaaS까지” 현대적인 데이터 아키텍처를 위한 7가지 핵심 기술

기업 IT 인프라의 기반으로 재구성하는 것은 결코 만만한 과정이 아니다. 이런 변화는 보통 핵심 비즈니스 동인의 변화로 촉발되는데, 현재 일어나고 있는 변화 역시 정확히 그런 경우라고 할 수 있다. 쉽게 말해, 30여 년 가까이 기업 IT를 지배해 온 플랫폼으로는 이제 더 이상 비즈니스 추진에 필요한 워크로드를 제대로 처리할 수 없는 상황이 되었다는 말이다. 그리고 이러한 디지털 트랜스포메이션의 중심에는 비즈니스에서 가장 귀중한 자산인 데이터가 자리한다. 그 동안 조직의 데이터 사용은 호환성이 떨어지는 포맷, 전통적인 데이터베이스가 지닌 한계, 그리고 다양한 소스로부터 추출한 데이터를 자유자재로 결합할 수 있는 유연성의 부재 등으로 인하여 많은 제약이 따랐다. 새롭게 등장하는 기술들은 이러한 한계를 극복할 것을 약속하고 있다. 데이터 사용 장벽을 제거함에 있어 가장 중요한 것들 중 하나가 바로 소프트웨어 배치 모델의 개선이다. “데이터 민첩성”을 높이기 위해서는 보다 유연한 데이터베이스와 확장성이 뛰어난 실시간 스트리밍 플랫폼이 필요하다. 실제로 기업 환경에서 지금보다 더 유연한 실시간 ‘데이터 패브릭(data fabric)’을 만들기 위하여 7가지 기반 기술을 결합해야 한다. 이들 7가지 신기술은 기존의 기술과 달리 다양한 사용자와 사용례를 충족시킬 수 있을 만큼 충분한 확장성을 갖추고 있다. 또한 기업 사용자를 위해 보다 빠르고 똑똑한 의사 결정을 내리고, 고객 경험을 개선할 수 있다. 1. NoSQL 데이터베이스 RDBMS는 지난 30년 간 데이터베이스 시장을 지배해 왔다. 그러나 전통적인 관계형 데이터베이스는 겉잡을 수 없이 증가하는 데이터 볼륨과 데이터 처리 속도 앞에서 그 한계를 힘없이 드러내고 말았다. NoSQL 데이터베이스는 빠른 속도와 확장성으로 점차 전통적 데이터베이스를 대체해 나가고 있다. 도큐먼트 데이터베이스의 경우, 소프트웨어 엔지니어링 관점에서 훨씬 더 단순하고 간결한 ...

컨테이너 NoSQL 도커 2018.02.23

2018 기업 시장의 마이크로소프트 전망 7가지

지난 해 마이크로소프트는 분주한 한 해를 보냈다. 하지만 올해는 더 바빠질 것으로 보인다. 마이크로소프트는 레드몬드에 신사옥을 건설할지도 모른다. 하지만 더 많은 소프트웨어와 툴을 특히 클라우드와 기업용 제품을 중심으로 개발하고 있다는 것이 더 중요하다. 2018년에도 대차대조표에서 가장 비중이 큰 제품은 윈도우(Windows)일 것이다. 그렇지만 마이크로소프트 365 같은 구상과 애저와 오피스 365, 다이내믹스 365, 링크드인의 통합 등에 힘 입어 애저와 다른 클라우드 플랫폼의 비중도 커질 전망이다. 2018년에 무엇을 기대할 수 있을까? 필자는 이 질문에 대답하기 위해 지난 해 기업 시장의 마이크로소프트에 대한 컬럼을 다시 보고 ‘반복되는 주제’를 끄집어내 향후 1년 마이크로소프트가 나갈 방향을 정리했다. 이를 바탕으로 7가지를 전망한다. 1. 새로운 윈도우 서버 출시 2018년은 두 가지 새로운 윈도우 서버가 출시되는 첫 해가 될 전망이다. 새 서버 출시에 속도가 붙었기 때문이다. 1803 릴리즈의 초기 빌드는 이미 인사이더 프로그램 사용자가 사용할 수 있는데, 이는 마이크로소프트의 운영체제 베타 테스트 방식 변경의 일부분이기도 하다. 새 릴리스는 윈도우 서버의 스토리지 기능에 초점을 맞출 것으로 예상된다. 스토리지 스페이스 다이렉트(Storage Space Direct)가 다시 도입되고, 데이터 중복 제거 같은 기능이 추가된다. 애저와의 조율을 감안하면, 윈도우 서버의 출시 일정을 앞당기는 것은 합리적이다. 온프레미스 애저 스택의 클라이언트 VM 이미지 겸 기반 운영체제 역할도 추가되기 때문이다. 마찬가지로 마이크로소프트가 계속 서버 코어(Server Core)와 나노 서버(Nano Server) 이미지 크기를 줄이고 있기 때문에, 윈도우 컨테이너는 더 작아지고, 빨라지고, 쉽게 배포할 수 있도록 변할 전망이다. 2. 윈도우 관리 방법의 변화 2017년 가장 흥미로운 변화 중 하나는 에이전트...

컨테이너 애저 마이크로소프트 2018.01.04

컨테이너 도입의 효과와 좀더 쉽게 하는 방법

필자의 팀처럼 컨테이너(containers)를 사용해 살고, 먹고, 숨쉬고, 코딩하다 보면, 모든 사람이 컨테이너를 사용해 앱을 개발하는 데 열정적이지는 않다는 사실을 망각하기 쉽다. 컨테이너가 실현하는 속도와 부가적인 혁신을 제대로 이해하고 나면 컨테이너에 아직 합류하지 않은 사람을 의아한 눈으로 쳐다보게 된다. 물론 클라우드 네이티브 컴퓨팅은 여전히 비교적 새로운 개념이다. 많은 조직에게 하루아침에 컨테이너와 마이크로서비스를 기반으로 구축된 아키텍처로 완전히 전환하기란 어려운 일이다. 좀더 일반적이고 신중한 접근 방법은 기존 워크로드, 즉 전통적인 애플리케이션 하나를 선택해 컨테이너 서비스를 사용한 클라우드로 마이그레이션해 보는 것이다. 느리지만 꾸준한 개념 증명(proof-of-concept) 접근법은 필자의 고객 사이에서 일반적으로 사용된다. 이것이 필자의 팀이 기업 고객을 도와 달성하도록 이끄는 주 이니셔티브 가운데 하나이며 최근 IBM이 도커에 대한 자사의 작업을 기존 앱 현대화(Modernize Traditional Apps, MTA) 프로그램의 일원으로 발표한 이유이기도 하다. 컨테이너 모델을 도입함으로써 조직이 얻는 이점을 보면 지난 몇 년 동안 컨테이너의 인기가 폭발적으로 높아진 이유를 쉽게 이해할 수 있다. 2017년 여름 개발자, 개발 임원, IT 리더 206명을 대상으로 한 온라인 설문 결과, 컨테이너를 통해 얻을 수 있는 가장 큰 장점 세 가지는 다음과 같이 나타났다. - 59% : 앱 품질 향상과 결함 감소 - 54% : 직원 생산성 향상 - 52% : 시장 변화에 더 빠르게 대응 개발자에게 컨테이너 도입을 통해 얻는 가장 중요한 비즈니스적 혜택은 더 높은 수준의 혁신이다. 더 고품질의 앱, 더 높은 직원 생산성, 시장 변화에 대한 더 신속한 대응을 마다할 조직은 없다. 혁신의 강화를 원하지 않는 개발자가 있다면 십중팔구는 실업자일 것이다. 이 설문에서도, 수많은 성공 사례에서도 확인할 수 있...

컨테이너 AI 블록체인 2017.12.19

AWS 리인벤트 2017과 5가지 클라우드 군비 경쟁

AWS 리인벤트(re:Invent)는 지난 6년 동안 클라우드 컴퓨팅 업계의 가장 중요한 이벤트로, 선도업체들이 최첨단 기술을 발표하는 무대 역할을 해왔다. 올해에도 4만 4,000명의 사람들이 혼잡한 라스베이거스에서 여러 호텔에 걸쳐 개최된 다양한 영역의 세션과 인증 시험, 전시관, 그리고 최신 솔루션이 발표되는 중요한 기조 연설 현장을 찾았다. 퍼블릭 클라우드 군비 경쟁은 4개 전선에서 갈수록 확장되고 있으며 5번째 전선도 빠르게 부상하고 있다. 5개 전선에서 모두 다양한 발표가 나왔는데, 그 내용을 간추려 보면 다음과 같다. 1. IaaS/PaaS AWS는 2006년 S3 객체 스토리지 서비스로 클라우드 혁신을 시작했고, 그 이후 빠른 속도로 EC2 컴퓨팅과 다른 IaaS 상품들을 내놨다. 시간이 지나면서 로드 밸런서, 메시지 큐, 데이터베이스와 같은 PaaS 서비스도 핵심 요소로 부상했다. 물론 두 가지 범주의 서비스 모두 AWS가 가용 구역과 리전(region)으로 구성한 물리적 하드웨어를 기반으로 구축된다. AWS는 애지 캐싱 네트워크를 위한 그 물리적 기반이 2018년 말까지 22개 지역과 107개 PoP(Point-of-Presence)로 확대된다고 발표했다. AWS는 가용 구역에 대한 자사의 정의가 여러 데이터센터를 포괄하고 각각 “유의미한 차이”에 따라 구분되며, 비슷한 용어를 사용하는 경쟁 솔루션에 비해 세밀하다는 점을 수시로 강조한다. 인상적인 점은 AWS가 처음 10년 동안 11개 지역을 구축했고, 이후 3년 동안 그 수를 두 배로 늘렸다는 점이다. AWS의 장비 구축 속도가 어느 정도인지 잘 알 수 있는 대목이다. AWS의 새로운 보안 서비스도 흥미롭지만 이 전선에서 중요한 발표는 베어 메탈 인스턴스 도입이다. 그동안 AWS는 안나푸르나(Annapurna) 인수로 구축한 전문 장비로 가상화 계층의 짐을 상당 부분 옮겼다. 이 장비가 물리 서버와 함께 위치하면서 오버헤드를 거의 없애면서...

컨테이너 서버리스 리인벤트 2017.12.11

IDG 블로그 | AWS의 쿠버네티스 지원, “옳은 방향으로 한 걸음”

대부분 클라우드 서비스 업체는 전용 기능으로 자사의 서비스를 차별화하려고 한다. 하지만 기업이 원하는 것은 정반대이다. 쿠버네티스는 원래 구글 팀이 개발한 오픈소스 기술로 마이크로소프트, 오라클, IBM 등의 여러 퍼블릭 클라우드 서비스 업체로부터 지원을 받고 있다. 이 컨테이너 오케스트레이션 계층은 여러 가지 이점이 있는데, 특히 어떤 퍼블릭 클라우드에서도 애플리케이션을 처리할 수 있다는 것이 강점이다. 이 때문에 쿠버네티스는 한 클라우드 업체에서 다른 업체로 마이그레이션하기 쉽다. 지난 주 열린 AWS의 리인벤트 행사에서 아마존의 쿠버네티스 지원 발표는 AWS 사용자들로부터 대환영을 받았다. 쿠버네티스가 컨테이너 오케스트레이션의 사실상의 표준으로 자리 잡고 있는데도, AWS는 전용 기술을 찾아 헤매다닐 것이라는 불안감이 있었기 때문이다. 기술 시장의 역동적인 변화에 적응하는 AWS의 역량은 분명 칭찬할 만한 점이다. 심지어 그 변화가 자사가 만든 기술을 버리는 것이라도 AWS는 받아들인다. 사실 퍼블릭 클라우드 서비스 업체는 기업의 요구에 부응해야지 자사의 비전을 추구해서는 안된다. 그래서 클라우드 서비스 업체는 시장의 수많은 곳에 동일한 기술을 이용할 수 있도록 해야 한다. 쿠버네티스를 마이크로소프트와 구글, IBM, 오라클은 물론, 이제 AWS에서도 이용할 수 있다는 것은 기업에 선택권이 생겼다는 것을 의미한다. 좀 더 큰 시장에서 보면, 이런 접근은 시장을 한 단계 높은 수준으로 끌어올려 준다. 클라우드 서비스 업체는 베스트 오브 브리드 방식으로 전용 기술은 물론 오픈소스 기술까지 채택해 기업 고객의 요구에 맞춰 제공할 수 있다. 이는 당연히 해야 할 일일 뿐만 아니라 더 많은 기업의 퍼블릭 클라우드 도입을 촉진할 것이다. 갈등이 완전히 끝난 것은 아니다. 필자는 언제나 주요 퍼블릭 클라우드 서비스 업체들이 다른 경쟁자들과 공유하지 않는 전용 기술을 사용해 시장을 독점하려 하지 않을지 의심한다. 실제로 매일 일어...

컨테이너 AWS 리인벤트 2017.12.06

윈도우 서버 1709 : 컨테이너 중심의 데브옵스 지향 운영체제

마이크로소프트는 윈도우 서버 배포 방법뿐만 아니라 서버의 역할에 대한 생각까지 바꾸고 있다. 올해 초에 발표된 첫 반기(연 2회) 윈도우 서버 릴리즈가 마침내 등장했다. 윈도우 서버 1709 릴리즈의 중심은 윈도우 서버의 서버 코어에 대한 대대적인 업데이트이며, 엔터프라이즈와 데이터센터 에디션에 각각 새 버전이 적용됐다. 새로운 윈도우 서버는 데브옵스 기반의 조직에 유리한 기능을 제공하고 컨테이너와 클라우드 배포 지원을 강화했다. 그러나 새 릴리즈의 이점을 활용하려면 윈도우 서버 UI는 잊고 명령줄(특히 파워셸 사용), 그리고 익숙한 RSAT 및 새로운 브라우저 기반 프로젝트 호놀룰루와 같은 원격 사용자 인터페이스를 통한 서버 관리로 전환해야 한다. 갑작스러운 변화는 아니다. 마이크로소프트는 꽤 오래 전부터 서버 GUI에서 벗어날 것임을 시사해왔다. 게다가 마이크로소프트 명령줄 툴은 스크립트를 사용해서 여러 서버를 원격 관리하는 측면에서 상당한 이점을 제공한다. 파워셸과 프로젝트 호놀룰루의 혼합으로 서버 관리가 더 어려워지는 것은 아니며, 윈도우 서버의 다양한 유닉스 기반 경쟁 서버와 대등한 위치에 서게 된다. 또한 마이크로소프트는 컨테이너를 비롯해서 서버 운영체제를 사용한 새로운 작업 방법을 지원하기 위한 새로운 관리 기반도 마련했다. 윈도우 서버 1709는 새로운 연 2회 릴리즈 채널을 사용하므로 설치하려면 클린 설치를 해야 한다. 마이크로소프트는 클린 설치를 강제함으로써 장기 지원 윈도우 서버 2016의 5+5 지원 모델에서 벗어나 새로운 연 2회 릴리즈 및 18개월 지원 체계를 확고히 다지려는 것이다. 윈도우 서버 1709의 새로운 컨테이너 기능 마이크로소프트가 윈도우 서버 1709로 노리는 대상은 물론 애플리케이션과 컨테이너 개발자다. 새로운 컨테이너 기본 이미지에는 서버 코어와 나노 서버가 모두 포함된다. 서버 코어는 기존 애플리케이션을 "리프트 앤 시프트(lift and shift)" 방식으로 ...

윈도우서버 컨테이너 릴리즈 2017.11.02

IBM, 쿠버네티스 기반 프라이빗 클라우드 플랫폼 발표…마이크로소프트 정조준

IBM이 자사 프라이빗 클라우드 플랫폼의 새 버전을 발표했다. 인기 오픈소스 컨테이너 플랫폼인 쿠버네티스를 지원하는 것이 특징이다. 쿠버네티스를 지원함으로써 IBM 클라우드 프라이빗(IBM Cloud Private, ICP)는 애플리케이션을 프라이빗 클라우드 소프트웨어에 배치할 때 전통적인 가상머신과 컨테이너 관리 플랫폼인 클라우드 파운드리, 그리고 쿠버네티스의 세 가지 방법을 제공한다. IBM은 프라이빗 클라우드 관리 소프트웨어를 이용해 다른 리거시 애플리케이션도 컨테이너에서 구동할 수 있으며, 이들을 원격지의 IT 자원과 연결할 수도 있다고 밝혔다. 이번 발표는 IBM이 하이브리드 클라우드 제품군에 적지 않은 공을 들였음을 보여준다, 또한 마이크로소프트가 올 가을 출시한 애저 스택과 직접 경쟁하게 된다는 점도 주목할만한 부분이다. 구글과 시스코, VM웨어와 뉴타닉스의 협력관계도 같은 맥락에서 볼 수 있다. IBM이 클라우드 시장에 새로 진입한 것은 아니다. IaaS와 PaaS 시장에서 경쟁하는 몇 안되는 업체 중 하나이다. 시너지 리서치의 시장 규모 관련 보고서에 따르면, IBM은 IaaS, PaaS, 프라이빗 클라우드 호스팅 매출에서 꾸준히 4위를 기록하고 있다. AWS는 이미 자신만의 경기를 하고 있고, 2위인 마이크로소프트와도 격차가 크다. 하지만 IB과 구글은 퍼블릭 클라우드 매출과 퍼블릭 클라우드 매출을 합치면 비슷한 규모가 된다는 것이 시너지의 설명이다. IBM은 자사 클라우드 전략의 초점을 하이브리드 클라우드에 맞춰 왔으며, 특히 베어메탈 퍼블릭 클라우드와 미들웨어 및 애플리케이션 중심 클라우드 기반 소프트웨어를 포함해 다양한 클라우드 옵션을 제공하고 VM웨어와 같은 주요 업체와 협력관계를 맺었다. 또한 오픈스택 기반의 프라이빗 클라우드 플랫폼 업체였던 블루박스(Bluebox)를 인수했다. 이번 ICP 발표는 결국 기존 자사의 쿠버네티스 기반 프라이빗 클라우드 플랫폼인 블루믹스 로컬(Bluemix Local)을 대체하게 될...

하이브리드 컨테이너 프라이빗클라우드 2017.11.02

IDG 블로그 | 클라우드로 이전할 때 절대 하면 안되는 대실수 3가지

클라우드 배치에 성공한 기업 대부분은 몇 가지 실수를 피했기 때문이다. 클라우드 배치 과정에서 흔하게 저지르는, 하지만 절대로 하지 말아야 할 실수 3가지를 소개한다. 1. 반짝이는 신기술을 좇는다 서버리스 컴퓨팅이든 컨테이너든 관계없다. 기업은 최신 유행을 좋아한다. 서버리스 클라우드 컴퓨팅이나 컨테이너 기술은 엄청난 가치가 있지만, 잘못된 곳에 잘못 사용하는 것을 드물지 않게 본다. IT 매체의 주목을 받는 어떤 신기술이라도, 그것이 머신러닝이든 딥러닝이든, 컨테이너, IoT, 서버리스 컴퓨팅이든 올바른 용례로 연결할 수 있는 좋은 비즈니스 케이스가 필요하다. 올바른 용례와 비즈니스 케이스가 없다면, 아무리 멋진 기술이라도 사각 말뚝을 둥근 구멍에 박아야 한다. 2. 데브옵스를 생각하지 않는다 클라우드로 이전했다면, 가능한 한 빨리 데브옵스 방식과 데브옵스를 지원하는 기술로 옮겨야 한다. 그래야만 클라우드 컴퓨팅 마이그레이션을 한층 더 민첩하게 만들 수 있기 때문이다. 클라우드로 이전한 많은 기업이 클라우드의 이점을 제대로 구현하지 못하는 이유는 애플리케이션 개발 프로세스가 여전히 전통적인 폭포수 방식이기 때문이다. 폭포수 방식도 작동하지만, 지속적으로 애플리케이션 워크로드를 개선하거나 새로운 애플리케이션을 신속하게 배치할 수 있는 역량을 제공하지는 않는다. 3. 인력 채용에 돈을 아낀다 컨설팅 서비스를 사용하거나 직접 인력을 채용하든 클라우드 컴퓨팅 인재에 돈을 아낀다면, 득보다 실이 많은 인력을 뽑을 가능성이 크다. 월급 100만 달러 아끼려다 일을 망쳐 1억 달러가 들 수 있다. 매일 보는 일이다.  editor@itworld.co.kr

비용 마이그레이션 컨테이너 2017.10.30

시스코, 구글과 하이브리드 클라우드 협력…전략적 진화 기대

구글은 강력한 기업용 솔루션 업체와의 협력관계를 하나 더 추가하는 것이지만, 시스코는 자사 클라우드 전략의 진화를 의미한다. 시스코와 구글이 하이브리드 클라우드를 위한 협력관계를 맺었다. IT 관리자나 애플리케이션 개발자가 시스코의 툴을 이용해 온프레미스 환경을 관리하고, 이를 구글의 퍼블릭 클라우드와 연동할 수 있다. 이번 협력관계는 전임 VM웨어 CEO 다이안 그린이 구글의 클라우드 사업을 맡은 이후 이루어진 또 하나의 협력관계로, 구글은 VM웨어, 뉴타닉스와도 비슷한 협력관계를 체결한 바 있다. 하지만 시스코에는 구글과의 협력관계가 자사 클라우드 전략의 진화를 의미한다. 하이퍼스케일 IaaS 퍼블릭 클라우드가 태동한 이래 시스코는 자사의 클라우드 전략을 수차례 바꾸었다. 초기에 시스코는 인터클라우드 구축에 노력을 쏟았는데, 시스코의 네트워크 장비를 사용하는 협력 서비스 업체의 네트워크를 상호 연결해 고객들이 워크로드를 자유롭게 이전할 수 있도록 한다는 것이었다. 하지만 퍼블릭 클라우드 시장이 AWS와 마이크로소프트 애저, 구글 클라우드 플랫폼의 3강 체제로 굳어지면서 이런 전략은 뒷전으로 밀려났다. 대신 시스코는 클라우드 관리의 독립적인 중간자 역할을 한다는 접근법을 취했다. 거의 모든 기업 데이터센터가 자사 장비를 사용하고 있다는 독보적인 위치 덕분에 모든 퍼블릭 클라우드 서비스 업체를 통합할 수 있다는 것이 시스코의 주장이다. 시스코는 기본적으로 클라우드의 영세중립국이 되고자 했다. 이번 협력관계를 시스코는 부분적으로 자사의 전략을 구글 클라우드에 연결했다. 두 업체 대변인은 이번 협력관계가 독점적인 것이 아님을 명확히 했다. 시스코는 다른 클라우드 플랫폼을 사용하고자 하는 고객을 여전히 지원할 것이며, 구글은 VM웨어나 뉴타닉스와의 협력관계를 철회하지 않는다. 그렇다면 실질적인 변화는 무엇인가? 구글로서는 마다할 이유가 없는 협력관계이다. 구글은 자사 클라우드의 사용자를 늘리고자 한다. 기존 주류 I...

시스코 협력관계 컨테이너 2017.10.26

컨테이너와 마이크로서비스 시대의 보안 : 해결 과제와 베스트 프랙티스

클라우드 네이티브 애플리케이션과 인프라는 보안에 대해 근본적으로 다른 접근방식을 필요로 한다. 오늘날 크고 작은 조직들이 클라우드 네이티브 소프트웨어 기술의 도입을 모색하고 있다. “클라우드 네이티브”란 소프트웨어를 컨테이너라 부르는 표준화된 유닛(구성 단위)으로 패키지화하고, 애플리케이션을 구성하기 위해 이런 유닛을 서로 인터페이스해 마이크로서비스로 구성하고, 실행중인 애플리케이션들이 완벽하게 자동화되어 더 빠른 속도, 민첩성, 그리고 확장성을 보장하도록 한다. 이 접근방식은 소프트웨어 구축, 배포, 그리고 실행 방법을 근본적으로 바꿔놓기 때문에 소프트웨어 보호 방법도 근본적으로 바꿔 놓는다. 클라우드 네이티브 애플리케이션과 인프라는 보안 전문가들에게 몇 가지 새로운 과제를 제기하고 있으며, 보안 전문가들은 소속 조직의 클라우드 네이티브 기술 활용을 지원하는 새로운 보안 프로그램을 수립해야 할 것이다. 마이크로서비스 보안의 과제 어떤 과제들이 있는지를 살펴보고, 그 다음에 이를 해결하기 위해 보안 팀들이 채택해야 할 여러 가지 베스트 프랙티스에 대해 논의하기로 하자. - 전통적인 보안 인프라에는 컨테이너 가시성이 없다. 대부분의 기존 호스트 기반 보안 도구와 네트워크 보안 도구들에는 컨테이너의 활동을 감시하거나 캡처할 수 있는 기능이 없다. 이런 도구들은 운영 체제 상에서 실행되는 애플리케이션보다는 단일 운영체제나 호스트 머신 간의 트래픽을 보호하도록 만들어져 있어서 컨테이너 이벤트, 시스템 상호작용, 그리고 컨테이너 간 트래픽을 들여다보는 가시성의 부재를 초래하고 있다. - 공격 면적이 빠르게 바뀔 수 있다. 클라우드 네이티브 애플리케이션들은 마이크로서비스라 부르는 매우 분산되어 있는 여러 개의 작은 구성요소들로 이루어져 있으며, 각각의 마이크로서비스는 개별적으로 감사되고 보호되어야만 한다. 이런 애플리케이션들은 오케스트레이션 시스템에 의해 제공되고 확장되도록 설계되어 있기 때문에, 공격 표면은 끊임...

컨테이너 마이크로서비스 2017.10.25

그래피스, 더 효과적인 컨테이너 감사 툴의 등장

요즘 사용되는 소프트웨어는 과거에 비해 제공하는 과정이 훨씬 더 어렵다. 로컬과 클라우드 서비스에 흩어져 있고, 때로는 잘 알려지지 않은 오픈소스 구성 요소로 만들어지기도 하며, 전달 일정도 빠르다. 따라서 안전이나 품질을 보장하기가 어렵다. 결과적으로 감사, 추론, 보호, 관리하기 어려운 소프트웨어가 만들어진다. VM이나 컨테이너를 무엇으로 만들었는지는 물론 누가 어떤 기능을 추가하거나 제거했는지도 알기 어렵다. 구글이 고안한 그래피스(Grafeas)의 목적은 이러한 질문에 대한 답을 쉽게 찾는 데 있다. 그래피스란? 그래피스는 소프트웨어 구성 요소의 메타데이터 API를 정의하는 오픈소스 프로젝트다. VM, 컨테이너, JAR 파일 및 기타 소프트웨어 아티팩트가 각기 실행되는 환경에, 그리고 이를 관리하는 사용자에게 스스로에 대해 설명할 수 있게 해주는 일정한 메타데이터 스키마를 제공한다. 목적은 특정 환경에서 사용되는 소프트웨어에 대한 감사, 그 소프트웨어에 적용된 변경에 대한 감사를 일관적이고 안정적으로 수행할 수 있도록 하는 것이다. 그래피스는 노트(Note)와 어커런스(Occurrence), 두 가지 종류의 메타데이터를 위한 API를 제공한다. - 노트는 해당 소프트웨어 아티팩트의 몇 가지 측면에 대한 세부 사항이다. 알려전 소프트웨어 취약점에 대한 설명, 소프트웨어 제작에 대한 정보(빌더 버전, 체크섬 등), 배포 이력 등이 될 수 있다. - 어커런스는 노트의 인스턴스로, 노트가 어디서, 어떻게 작성되었는지에 대한 세부 정보를 포함한다. 예를 들어 알려진 소프트웨어 취약점에 대한 세부 정보에는 어느 취약점 검사기가 탐지했는지, 언제 탐지했는지, 문제의 취약점이 수정되었는지 여부를 기술하는 어커런스 정보가 포함될 수 있다. 노트와 어커런스 모두 리포지토리에 저장된다. 각 노트와 어커런스는 상호 구분을 위한 고유한 식별자를 사용해 추적된다. 그래피스 사양에는 노트 유형에 대한 여러 기본적인 스키마가 포함된다. 예를 ...

감사 컨테이너 쿠버네티스 2017.10.18

도커, 쿠버네티스를 기본 오케스트레이션 툴로 통합

도커의 기업용 에디션과 데스크톱 에디션 모두에 쿠버네티스가 기본 요소로 포함될 예정이다. 컨테이너 기술을 개발 환경과 프로덕션 환경 모두에서 좀 더 쉽게 사용할 수 있을 것으로 보인다. 도커는 구글 쿠버네티스 컨테이너 오케스트레이션 툴의 “수정하지 않은” 버전을 도커의 기본 요소로 통합할 것이라고 발표했다. 도커는 우선 베타 릴리즈를 통해 통합된 쿠버네티스를 이용할 수 있다고 밝혔다. 정식 버전 출시일은 공개하지 않았다. 도커와 쿠버네티스의 통합은 도커의 모든 버전, 즉 엔터프라이즈 에디션은 물론 무료 커뮤니티 에디션을 사용하는 데스크톱 에디션인 맥용 도커와 윈도우용 도커에도 적용된다. 두 가지 에디션 모두 현재 지원하는 모든 운영체제용으로 쿠버네티스를 지원한다. 도커가 쿠버네티스를 기본 요소로 통합한 이유 중 하나는 개발자들이 쿠버네티스 인스턴스를 구축하는 데 드는 노력을 줄일 수 있다는 것이다. 쿠버네티스를 실행하는 것은 상당히 성가신 작업으로, 적지 않은 쿠버네티스 툴과 서드파티 쿠버네티스 프로젝트가 이 과정을 단순화하기 위해 등장했을 정도이다. 대부분 경우 쿠버네티스 배포판을 사용하는 것이 더 쉬운데, 배포판의 패키징은 이런 문제를 상위 수준에서 처리하기 때문이다. 도커의 쿠버네티스 통합은 도커 자체를 쿠버네티스 배포판으로 만드는 것이다. 통합을 위해 도커는 쿠버네티스의 커스텀 리소스(Custom Resource)란 기능을 자체적인 방식으로 사용해 쿠버네티스의 특정 설치 과정을 맞춤형으로 만들었다. 쿠버네티스의 재 패키징으로 호환성이 미묘하게 깨지는 경우가 가끔 있었는데, 커스텀 리소스를 이런 문제를 해소하기 위한 쿠버네티스 API의 확장 기능이다. 이를 통해 도커가 쿠버네티스에 적용한 변경사항은 쿠버네티스 코드 기반과는 별도로 유지되며, 도커 측에서만 처리된다. 또 다른 이유는 도커의 자체 오케스트레이션 툴인 스웜(Swarm)의 손쉬운 대안을 제공하는 것이다. 스웜은 컨테이너 오케스트레이션을...

컨테이너 오케스트레이션 도커 2017.10.18

IDG 블로그 | 컨테이너 이식성의 진정한 의미와 호환성 계획

이식성과 호환성은 같은 말이 아니다. 이식성은 비즈니스의 문제이고 호환성은 기술 문제이다. 컨테이너는 이식성(Portability)과 민첩성을 보장하겠다고 약속한다. 애플리케이션을 개발자의 노트북에서 내부 데이터센터로 옮기고, 별다른 수고없이 외부의 서로 다른 클라우드 서비스 업체로 옮길 수 있다고 한다. 컨테이너는 새로운 맞춤형 소프트웨어 버전을 구성해 얼마 전에 계약한 납품 기일을 신속하게 맞출 수 있도록 해주고, 심지어 고객에게 셀프 서비스도 제공할 수 있다. 컨테이너는 가상머신보다 더 빨리 시작하고, 더 쉽게 옮길 수 있다. 그렇지 않은가? 목표인 것은 맞지만, 이식성과 호환성은 같은 것이 아니다. 이식성은 비즈니스 문제이고, 호환성은 기술 문제이기 때문이다. 이식성은 서로 다른 환경에서 호환성을 계획해야만 구현할 수 있다. 컨테이너를 도입하는 것만으로는 애플리케이션의 호환성을 보장받지 못한다. 왜 그럴까? 컨테이너는 애플리케이션과 그 애플리케이션의 모든 운영체제 의존 요소를 패키징하는 세련된 방법일 뿐이기 때문이다. 즉 이식성을 제대로 구현하기 위해서는, 그리고 궁극적으로 비즈니스의 민첩성을 구현하기 위해서는 계획이 필요하다. 여기서는 성공적인 이식성을 구현하기 위한 즉각적인 방안을 소개한다. 1. 표준 운영 환경 이 환경에는 컨테이너 호스트, 컨테이너 이미지, 컨테이너 엔진, 컨테이너 오케스트레이션이 포함되어 있어야 한다. 이 모든 구동부는 정렬되고 표준화되어야 하며, 함께 버전을 맞추고 테스트한 것이어야 한다. 업그레이드 역시 하나의 유닛으로 함께 계획해야 하는데, 이들 요소 간의 상호 의존성이 크기 때문이다. 인프라의 정합성은 컨테이너를 구축하거나 실행하는 모든 환경에서 보장되어야 하며, 개발자의 노트북, 테스트 서버, 가상머신 역시 마찬가지이다. 표준 운영 환경에서는 항상 똑같이 테스트하고 인증 받은 요소를 모든 곳에서 사용할 것을 권장한다. 2. 표준 애플리케이션 정의 애플리케이션 정의에 있어서는 ...

호환성 컨테이너 이식성 2017.09.12

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.