Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

쿠버네티스

쿠버네티스 발 인재난을 극복하는 4가지 전략

마이크로서비스와 컨테이너는 디지털 전환의 토대가 되는 기술로, 많은 기업이 앞다퉈 쿠버네티스와 컨테이너 관리를 도입해 마이크로서비스 및 컨테이너를 지원하고 있다. 하지만 쿠버네티스는 매우 복잡하며, 쿠버네티스 능력자 또한 매우 드물다. 발상의 전환이 필요한 상황이다.   지난 9월 쿠버네티스를 채택한 개발자 그룹을 대상으로 한 설문조사에 따르면, 애플리케이션과 운영 인프라를 최신 버전으로 업데이트하려는 기업에 쿠버네티스와 컨테이너 관리 기술 부족이 최대 난제로 꼽혔다. 설문에 응한 기업의 절반 이상이 기존 직원과 함께 쿠버네티스 및 컨테이너를 채택할 전문가를 확보하는 것이 가장 어렵다고 답했으며, 기업 35%는 외부에서 역량 있는 직원을 영입하는 데 어려움을 겪고 있다고 했다. 하지만 61% 이상의 기업이 프로덕션 환경에 쿠버네티스를 성공적으로 도입했다고 답했다. 이들 기업은 6개 이상의 워크로드 또는 애플리케이션을 멀티 클러스터 컨테이너 환경에서 실행한다.  그렇다면 이들 기업은 쿠버네티스 인력 부족을 메우고 성공적으로 쿠버네티스를 실행하기 위해 어떤 노력을 하고 있을까? 쿠버네티스 도입에 성공한 기업이 해당 전문가를 영입하고 유지하는 비결 4가지를 소개한다.  전략 1: 외부 전문가를 내부 전문 지식 구축에 보충하라 많은 기업이 글로벌 SI 업체(GSIs)의 도움을 받아 쿠버네티스 공정을 시작한다. 전체 프로젝트를 외주하기보다는 가장 성공적인 모델은 계약된 GSI 전문가가 프로젝트 애플리케이션 또는 인프라 디렉터로 활동하나, GSI 및 고객 직원과 협업하는 형태이다.  이런 디렉터이자 전문가는 프로젝트 수행과 지식 전달을 수행한다. 인터뷰에 응한 전문가들에 따르면 이런 관행은 일반화되고 있는데, 이들은 개별 프로젝트에 기술 역량을 확보하는 것은 물론, 다른 대형 고객의 베스트 프랙티스 중 프로젝트를 수행하면서 배울 수 있는 것들을 도입하는 역할을 수행한다. 전략 2: ‘오픈소스’ 문화를 자본화해 내부 직원들의 역...

쿠버네티스 컨테이너 레드햇 2022.11.23

"참 쉽죠?" 한 눈에 파악하는 데브옵스 용어 설명법

모든 분야에는 이를 ‘잘 모르는’ 사람에게 설명하기 어려운 전문 용어가 있기 마련이다.  설명하기 쉽고 아울러 정의를 들으면 고개를 끄덕거릴 수 있는 이름을 사용하면 잘 모르는 사람에게 호의를 베풀 수 있다. 그래서 예를 들면 엔지니어가 (기술적 정의를 가지고 논쟁을 벌일 순 있어도) 애자일 방법론, 데이터 웨어하우스, 방화벽의 기본 개념을 설명하는 것은 어렵지 않다고 본다. 각 이름이 어떤 의미를 전달하는지 한눈에 알 수 있기 때문이다.  비즈니스 부문 리더는 기술 전문 용어를 설명해달라고 하는 상황에 종종 직면할 수 있다. 아마도 기술 벤더에게 들었거나 인보이스에서 봤거나 컨퍼런스에서 들었을 수 있다. 이때 간단한 용어로 설명하고, 지나치게 기술적인 세부사항을 피하며, 추가 정의를 필요로 하는 더 많은 전문 용어를 쓰지 않을 필요가 있다.  일례로 인터넷 초창기 시절 한 이사회 구성원이 ‘쿠키란 무엇인가?’라고 물어본 적이 있다. 당시 비즈니스 부문 경영진은 웹 브라우저가 작동하는 방식, 서버가 수행하는 작업과 수행하지 않는 작업, 인터넷 프로토콜의 복잡성 등을 거의 알지 못했기 때문에 이에 대답하기가 어려웠다.  데브옵스 엔지니어라면 기술 전문 용어를 복잡하게 들어가지 않고 풀어내기가 쉽지 않다. 업계 전문가들에게 데브옵스 용어를 간단하게 정의할 방법을 물어봤다.    CI/CD? 두문자어는 철자를 명시하는 게 가장 좋은 출발점이지만 때로는 구체적인 내용을 생략하는 것이 더 나을 때도 있다. G2의 엔지니어링 부문 부사장 댄 녹스에 따르면 “CI/CD는 기능적인 소프트웨어 제공 시 문제 발생 위험을 줄이고자 코드를 ‘지속적으로’ 테스트하고 배포하는 전술이다. 경쟁사보다 빨리 움직이려는 팀에게 매우 유용하다”라고 설명했다. 너무 기술적이지 않게 질문에 답변하고 아울러 비즈니스 이점을 공유할 수 있는 포인트가 아닐까!  더 나아가 자세한 내용을 요청받았다고 해보자. BOS 프...

데브옵스 CI/CD 카나리아 릴리즈 2022.11.17

글로벌 칼럼 | 2023년 쿠버네티스와 멀티클라우드의 결합에 주목하자

최근 클라우드 서비스 업체는 내년도 전망을 담은 정보를 하나둘 공개하고 있다. 2023년 클라우드 컴퓨팅을 방향에 대해 한번 점검할 시기가 온 것이다.    필자는 수년 동안 클라우드 서비스 업체가 멀티클라우드에 집중해야 한다고 주장했다. 멀티클라우드는 분명 쉽지 않은 기술이며, 그런 면에서 제대로 멀티클라우드 기술을 선보인 업체는 거의 없다. 대형 클라우드 서비스 업체가 왜 멀티클라우드에 관심이 없는지 짐작은 간다. 새로운 기술이 너무 강조되면, 고객 입장에서 어떤 것이 중요한지 알기 쉽지 않다. 일부 기술의 가치는 떨어지기도 한다. 대형 클라우드 서비스 업체는 이런 상황을 원하지 않는다. 그러나 규모가 작은 기업은 멀티클라우드를 가치를 인정하고, 어떤 식으로든 멀티클라우드 시장에 관여하려 하고 있다.  미래 클라우드 시장의 방향은 명확하다. 기업은 여러 클라우드 서비스를 배포하는 과정에서 복잡성이 따라온다는 것을 잘 알고 있다. 이때 대형 클라우드 서비스 업체는 멀티클라우드의 장점을 적극 홍보하진 않을 것이다. 대신 ‘어떻게 멀티클라우드를 제공할 것인가’에 더 집중하고 있다. 답은 정해져 있다. 컨테이너와 오케스트레이션이 필요하다. 즉 쿠버네티스 기술을 활용해서 제공할 것이다.  클라우드 플랫폼을 이용하는 기업은 컨테이너 기반 개발 방식과 컨테이너 오케스트레이션의 필요성을 잘 인지하고 있다. 이런 기술을 논의할 때 가장 중요한 것은 멀리클라우드 솔루션을 어떻게 개발하고 배포할지에 대한 부분이다. 또한 여러 퍼블릭 클라우드 서비스에 컨테이너화된 어플리케이션을 배포할 수 있는 분산 및 이종 컨테이너 오케스트레이션과 컨네이너 개발에 대해서도 생각해봐야 한다.  업계에서는 그런 고민을 해결할 수 있도록, 서로 다른 클라우드 서비스에 컨테이너를 배포하고 조정할 수 있는 기술을 조금씩 내놓고 있다. 심지어 온프레미스 환경을 위한 기술도 있다. 앞으로 더 많은 기업이 멀티클라우드 컨테이너 오케스트레이션 기능과 이를 ...

쿠버네티스 멀티클라우드 2022.11.16

컴볼트, 컴볼트 제품 포트폴리오에 쿠버네티스 보호 기능 확대

컴볼트는 컴볼트 제품 포트폴리오 전반에 완전히 자동화된 관리 및 복제, 마이그레이션, 보안 기능을 포함해 쿠버네티스 워크로드에 대한 보호를 확장 지원한다고 밝혔다.    컴볼트는 ‘컴볼트 컴플리트 데이터 보호(Commvault Complete Data Protection)’ 소프트웨어와 SaaS 기반 ‘메탈릭(Metallic)’ 제품군을 통해 제공되는 새로운 기능들을 제공한다. 이로써 고객은 하이브리드 멀티 클라우드 환경에 간소화된 관리와 엔터프라이즈급의 강력한 보호 기능을 누릴 수 있다고 업체 측은 설명했다.  컴볼트는 쿠버네티스 보호를 자사 포트폴리오에 통합해 기업 조직의 지속적인 혁신을 지원할 방침이다. 주요 내용으로 전체 클러스터 및 네임스페이스, ETCD, SSL 인증 보호를 포함한 전체 쿠버네티스 에코시스템에 대해 클라우드 네이티브 보호 및 복구를 지원하며, 클러스터 및 배포, 버전, 스토리지 간 쿠버네티스 애플리케이션의 원활한 마이그레이션을 통해 보다 신속하고 간소화된 개발 테스트 및 라이프사이클 이벤트를 지원한다. 또한 외부 위치(offsite)의 주요 비즈니스 애플리케이션을 장기적으로 운영해야 하는 별도 인프라 없이 온디맨드 애플리케이션 복구로 교체함으로써 비용 효율적인 재해 복구를 지원한다. 에너지 기업인 에넬의 글로벌 디지털 솔루션 부문 인프라 및 기술 서비스 책임자인 브루노 비안치니는 “컴볼트의 단일 플랫폼을 도입한 이후 위험 요인에 대한 사전 예방적인 모니터링 및 평가를 통해 비즈니스에 대한 사이버 위협을 완화하고 멀티 클라우드 상에서 쿠버네티스를 포함한 모든 워크로드를 보호할 수 있게 됐다”며, “이를 바탕으로 기존에 사용하던 솔루션 대비 운영 지출(OPEX)을 최대 40%까지 절감할 수 있었다”고 말했다. 쿠버네티스 데이터 보호에 대한 2022 기가옴 레이더 보고서에서 각각 선도업체(Leader)와 아웃퍼포머(Outperformer)로 선정된 컴볼트의 메탈릭은 미국의 공공 보안인증제도인 페드램프(F...

컴볼트 쿠버네티스 2022.11.04

2022년 쿠버네티스 보안 현황 리포트

쿠버네티스 보안 현황 리포트의 최신 버전에서는 컨테이너, 쿠버네티스, 클라우드 네이티브 보안 분야에서 새롭게 부상하는 동향을 분석합니다. 300명 이상의 DevOps, 엔지니어링 및 보안 전문가들을 대상으로 한 설문조사 결과에 기반한 이 리포트는 컨테이너 및 쿠버네티스를 수용하는 기업들이 클라우드 네이티브 환경을 보호하기 위해 DevSecOps 이니셔티브를 구현하는 방법에 대한 새로운 조사 결과를 제공합니다. 이 리포트의 결과를 벤치마킹하여 컨테이너와 쿠버네티스 전반에 보안 제어를 적용하기 위한 노력을 가속화할 수 있는 방법을 결정하는 것이 좋습니다. 컨테이너와 쿠버네티스에 사용할 수 있는 보안 이점은 선언적 구성 및 변경 불가능한 인프라에서 애플리케이션 컨테이너에 내재된 격리에 이르기까지 다양합니다. 그러나 조직은 DevOps 기반의 클라우드 네이티브 환경에서 빠르게 실행하여 상당한 이점을 누릴 수 있도록 이러한 기능을 작동시키기 위한 지식, 툴링, 프로세스가 필요합니다. <21p> 주요 내용 - 쿠버네티스, 컨테이너 보안 주요 설문결과 - 혁신을 저해하는 보안 고려 사항 - 하이브리드 클라우드 배포 전략 - 쿠버네티스 보안 활용 사례 - 오픈소스 보안 툴 - 보안 향상을 위한 4가지 팁

컨테이너 쿠버네티스 클라우드네이티브 2022.10.31

“쿠버네티스 비용 평균 40% 절감” 시스딕, ‘코스트 어드바이저’ 출시

클라우드 및 컨테이너 보안 회사 시스딕(Sysdig)이 클라우드에서의 쿠버네티스 환경 운영 비용을 절감하기 위한 새로운 도구 ‘코스트 어드바이저(Cost Advisor)’를 출시했다. 기업은 이 도구를 활용하여 쿠버네티스 비용을 모니터링하고 낮추기 위한 베스트 프랙티스를 보완할 수 있다고 업체 측은 설명했다.   클라우드 네이티브 컴퓨팅 재단(Cloud Native Computing Foundation; CNCF)에서 실시한 설문조사 결과에 의하면 전체 응답자의 약 68%가 쿠버네티스 운영 비용이 증가하고 있다고 말했다. 아울러 약 69%의 응답자가 비용을 모니터링하거나 비용 추정치를 도출할 방법이 없다고 전했다. 컨테이너 기술 발전을 지원하기 위해 2015년 설립된 리눅스 파운데이션(Linux Foundation)의 프로젝트인 CNCF는 전 세계 178명을 대상으로 해당 설문조사를 진행했다.  시스딕은 공식 성명을 통해 “쿠버네티스 환경을 위한 비용 추정 도구가 없다면 개발자는 클라우드 리소스가 초과 또는 과소 할당됐는지 파악하기 어려워진다. 개발자에게 자체 배포 옵션이 주어지면 이 문제는 더욱더 복잡해진다"라고 설명했다. 시스딕의 엔지니어링 및 기술 부문 부사장 사로 수비아는 지난주 코스트 어드바이저를 발표한 보도 자료에서 “컨테이너와 쿠버네티스를 통해 팀은 클라우드에서 빠르게 이동할 수 있지만 이런 컨테이너화된 환경에서는 비용이 가장 해결하기 어려운 문제가 된다. 비용 데이터가 없어 클라우드 지출에 돈을 낭비하게 돼 정규직 직원 2~3명에 해당하는 손실을 보고 있는 팀도 있다”라고 말했다. 업체에 따르면 많은 엔터프라이즈 팀이 쿠버네티스 비용을 파악하기 위해 여러 정보 소스 및 정적 스프레드시트를 사용한다. 반면 시스딕은 분산된 생산 환경을 모니터링하고 문제를 해결하도록 설계된 시스딕 모니터 도구 제품군의 일부로 코스트 어드바이저를 제공한다. 이 도구는 쿠버네티스 및 다양한 클라우드 서비스에 관한 지표를 지원한다.  또...

쿠버네티스 컨테이너 클라우드 컴퓨팅 2022.10.26

컨테이너 혁명을 이끄는 쿠버네티스 배포판 6종 탐구

쿠버네티스(Kubernetes)는 대규모 컨테이너 오케스트레이션에서 개발자가 주로 선택하는 프로젝트로 자리잡았다. 구글이 만든 오픈소스 컨테이너 오케스트레이션 시스템인 쿠버네티스는 지원도 풍부하고 좋은 평판을 받으면서 꾸준히 발전하고 있다. 그러나 쿠버네티스는 무분별하게 확산되고 복잡하며 설치 및 구성이 어렵다. 또한 힘든 작업 대부분을 최종 사용자가 직접 해야 한다. 따라서 최선의 접근 방법은 쿠버네티스 하나만을 붙잡고 씨름하는 것이 아니라 지원되고 유지 관리되는 하나의 구성요소로 쿠버네티스를 포함하는 완전한 컨테이너 솔루션을 추구하는 것이다.   컨테이너 도구와 쿠버네티스를 포용하는 6가지 쿠버네티스 솔루션을 살펴본다. 여러 업체가 리눅스 커널 및 유저랜드 배포판을 제공하는 것과 유사하다. 6가지 솔루션을 선정할 때 아마존 EKS 또는 구글 쿠버네티스 엔진 같은 클라우드 전용 서비스는 제외하고, 로컬 또는 클라우드에 호스팅되는 옵션으로 실행가능한 소프트웨어 배포판에만 초점을 맞췄다.    관련 영상 : 쿠버네티스란 무엇인가? 90초 길이의 이 영상에서 쿠버네티스 개발진 중 한 명이며 헵티오(Heptio) 창업자 겸 CTO인 조 베다가 쿠버네티스 개념을 설명한다. 캐노니컬 쿠버네티스 우분투 리눅스를 만든 캐노니컬(Canonical)은 자체 쿠버네티스 배포판을 제공한다. 캐노니컬 쿠버네티스의 큰 장점은 좋은 평가를 받고 이해도가 높고 보편적으로 배포된 우분투 리눅스 운영체제를 기반으로 두고 있다는 점이다. 캐노니컬은 자사 스택이 모든 클라우드 또는 온프레미스 환경에서 동작하며 CPU 및 GPU 기반 워크로드를 모두 지원한다고 주장한다. 유료 고객은 캐노니컬 엔지니어를 통해 원격으로 쿠버네티스 클러스터를 관리할 수 있다.   또한 캐노니컬의 쿠버네티스 배포판은 축소 버전인 Microk8s에서도 제공된다. 개발자와 쿠버네티스 초보자는 노트북 또는 데스크톱에 Microk8s를 설치해서 로우 프로파일 하드웨어에서의 테스트...

쿠버네티스 컨테이너 오케스트레이션 2022.10.14

‘쿠버네티스’ 비용 절감을 위한 베스트 프랙티스 5가지

쿠버네티스 비용을 통제 불가능한 상태로 방치하기 십상이다. 실제로 많은 기업에서 이런 일이 벌어지고 있다. 프로그래밍 방식의 리소스 프로비저닝 및 고비용 리소스(예 : GPU 등) 액세스는 예산을 부풀리는 요인 중 하나다. 아울러 기업의 쿠버네티스 사용이 늘면서 모든 작은 버그와 비용 비효율성도 함께 늘어나기 마련이다.  해답은 ‘가시성’과 ‘소유권’에 있다. 기업은 어디에 어떻게 지출하고 있는지 자세하게 확인할 수 있어야 하고, 엔지니어링 팀과 재무팀 모두에서 비용 책임의 문화를 조성해야 한다. 엔지니어링 팀이 쿠버네티스 비용을 인지하게 하는 것만으로도 효율적인 지출 관리에 상당한 영향을 미친다. 쿠버네티스 활용도를 높이면 비용 절감과 함께 더욱더 능률적이고, 생산적이며, 안전한 환경을 구축할 수도 있다.  다음은 쿠버네티스 비용 모니터링을 위한 4가지 방법이다. 단, 각 방식은 가장 적합한 특정 사용 사례가 있다는 점을 유의하라.    1. 제한된 비용 모니터링(Limited cost monitoring) : 이 방법에서 중앙집중식 팀(재무 또는 데브옵스)은 월별 쿠버네티스 청구서를 받은 다음, 불필요한 비용과 원인이 되는 문제를 해결할 책임이 있다. 소규모 애플리케이션 엔지니어링 팀이 있는 조직이 이 방식에 가장 적합하다. 대규모 멀티-테넌트 환경이라면 더 강력한 접근 방식이 필요하다.  2. 쇼백(Showback) : 이는 각 팀에 상세한 쿠버네티스 및 클라우드 지출 내역을 제공하는 방식이다. 각 팀에 정확한 비용 데이터가 제공되기 때문에 지출 책임을 더욱더 잘 이해하고, 사전에 관리할 수 있다. 쇼백은 3개 이상의 엔지니어링 팀과 20명 이상의 엔지니어가 있는 조직에 적합하다.  3. 비용 분담 정책(Chargeback) : 이는 날카로운 이빨을 감춘 쇼백이다. 이 방법에서 팀은 소비한 쿠버네티스 및 클라우드 비용을 자체 예산으로 지불해야 한다. 이는 쇼백과 동...

클라우드 쿠버네티스 비용 관리 2022.09.22

글로벌 칼럼ㅣ한때 잘 나갔는데…‘헤로쿠’가 시들해지는 이유

한때 애플리케이션 배포의 대명사였던 ‘헤로쿠(Heroku)’는 투자 부족으로 다른 배포 옵션을 많이 제공하지 않고 있다.  ‘헤로쿠’에 관해 이야기할 때면 항상 ‘하지만’이 붙는다. 이를 감안하고 보도록 하자. 필자는 지난 15년 동안 헤로쿠가 ‘마법 같은’ 개발자 경험을 제공한다는 이야기를 많이 들었다. 이스라엘 민족이 광야에서 살아남을 수 있도록 하늘이 내려 준 열매처럼 말이다.  하지만…   헤로쿠는 ‘현실’보다 ‘신화’ 속에서 더 크게 보인다. 헤로쿠가 다른 서비스 및 제품에 미친 영향이 크지 않다고 말하려는 건 아니다. 하지만 왜 헤로쿠가 아닌, 쿠버네티스가 애플리케이션을 구축하고 확장하는 기본 방법으로 자리 잡고 있을까? 일각에서는 헤로쿠가 시대를 앞서갔다고 주장한다. 아마도? 아니면 그 마법 같은 개발자 경험의 대가가 오늘날의 복잡한 엔터프라이즈 컴퓨팅에서 작동하기에 너무 제한적일지도 모른다.  개발자 경험의 황금기 최근 헤로쿠는 무료 플랜을 폐지한다고 발표했다. 왜? 알고 보니, 무료 계층을 관리하는 데 너무 많은 작업이 필요했다. 2010년 말 헤로쿠를 인수한 세일즈포스의 부사장 겸 헤로쿠 총괄 책임자 밥 와이즈는 “자사의 제품, 엔지니어링, 보안팀은 헤로쿠 무료 플랜의 사기와 남용을 관리하기 위해 엄청난 노력을 기울이고 있다”라고 말했다. 이 회사는 크립토 사기꾼과 두더지 잡기 게임을 계속하는 대신, (아마도 있어야 할 만큼 많지 않은) 고객에게 더 나은 투자를 하기를 원하고 있다.  필자가 팔로우하는 사용자에 한정되긴 하지만 (필자는) 애플리케이션 배포에 혁명을 일으킨 방법을 칭찬하는 것 외에는 헤로쿠에 관한 다른 언급을 들어본 적이 없다. 헤로쿠 이전에는 애플리케이션을 구축하고 배포하는 데 시간이 오래 걸렸다. 헤로쿠를 사용하면 배포가 깃(git) 푸시만큼 쉽다.  2014년과 2017년 사이 헤로쿠에서 엔지니어링을 이끌었던 제이슨 워너가 주장하는 것처럼 문제는 “헤로쿠가 ...

헤로쿠 PaaS 애플리케이션 배포 2022.08.31

굿모닝아이텍, 클라우드 올인원 솔루션 ‘스카프지 카디널’ 출시..."쿠버네티스 관리 스택 추가"

굿모닝아이텍이 클라우드 시스템 구축을 위해 공급하는 다양한 제품들과 자사의 기술력을 집약한 엔터프라이즈 솔루션 패키지 ‘스카프지’에 쿠버네티스 컨테이너 관리 스택을 추가해 ‘스카프지 카디널’로 명명하고 본격 출시한다고 밝혔다.    스카프지(SCAF-G, Simple Cloud Architecture platForm-GIT)는 고객의 목적과 상황에 맞는 기능들을 한 번에 구축이 가능한 패키지로 제공하겠다는 굿모닝아이텍의 오래된 전략 중 하나다. 이번에 새롭게 출시하는 스카프지 카디널은 쿠버네티스 컨테이너 관리 전문 제품들이 대거 추가됐다는 것이 특징이다. 쿠버네티스를 기반으로 만들어진 VM웨어 탄주와 빔(Veeam) 카스텐 그리고 다양한 컨테이너 보안 전문 제품 등으로 구성됐다. 컨테이너 보안 솔루션으로 아카마이 가디코어와 센티넬원, 클라우드 SaaS 인증 보안 APPM, OTP 그리고 클라우드 네트워크 보안 RSA 넷위트니스 XDR 등이 추가됐다. 또한 굿모닝아이텍이 자체 개발했고 오랜 기간 고객사들에서 검증을 통해 업그레이드된 컨테이너 관리 모니터링 제품 ‘클로버CM’도 추가 구성됐다. 이처럼 필요와 상황에 맞게 다양한 패키지로 조합할 수 있게 돼 클라우드 시스템 구축이 필요한 고객들은 컨테이너 관리 및 정보 보호를 위한 솔루션 선택의 폭이 그만큼 넓어졌다. 스카프지 카디널은 고객사 상황에 따라 온프레미스(On-premise)와 퍼블릭 클라우드를 동시에 사용할 수 있는 하이브리드 클라우드 패키지다. 퍼블릭 클라우드를 사용 중인 고객은 VMC on AWS의 HCX(Hybrid Cloud Extension) 기능을 통해서 온프레미스와 VMC on AWS에서 운영 중인 여러 애플리케이션 VM들을 자유롭게 마이그레이션 할 수 있다. 한편 굿모닝아이텍은 VM웨어 마스터 서비스 컴피턴시(MSC) 역량 중에서 클라우드 네이티브와 VMC on AWS 부문 등에서 모두 인증을 취득한 바 있다. 굿모닝아이텍 이주찬 대표는 “스카프지 카디널은 최근...

굿모닝아이텍 클라우드 쿠버네티스 2022.08.23

쿠버네티스용 오픈소스 보안 플랫폼 ‘쿠버스케이프'에 취약성 검사 기능 추가

쿠버네티스 보안 전문 업체 ARMO가 오픈소스 기반 보안 플랫폼 쿠버스케이프(Kubescape)에 취약성 검사 기능을 추가했다.    ARMO는 “사용자는 코드 저장소와 컨테이너 이미지 레지스트리를 스캔하면서 보안성을 높일 수 있을 것”이라며 “렌즈(Lens), 프로메테우스(Prometheus), 플루럴(Plural), 시보(Civo), 깃허브 액션, 깃랩, 비주얼 스튜디오 같은 서드파티 데브옵스 및 쿠버네티스 툴을 통합해 사용할 수 있다”라고 설명했다.  새롭게 추가된 코드 저장소 스캔 기능은 YAML 파일과 헬름(Helm) 차트에 대한 검사를 소프트웨어 개발 수명 주기 초기부터 진행한다. 쿠버네티스 클러스터를 설치하기 전에 미리 보안 검사를 하고 그 결과를 클라우드 환경에서 확인하는 식이다. 또한 ‘교정 지원’이라는 기능을 이용하면, 히스토리, 트렌드, 드리프트를 살펴보고, 예외 사항을 설정하고, 어디서 문제가 생겼는지 확인하고 고칠 수 있다. 컨테이너 이미지 레지스트리 스캔 기능은 엘라스틱 컨테이너 레지스트리, 구글 컨테이너 레지스트리, 쿠웨이(Quay) 등에 대한 보안 취약성을 클러스터 가동 전에 검사한다.  ARMO는 이런 기능 덕에 개발 프로세스 초기나 타사 레지스트리 이용 중에 나타나는 취약성을 탐지해 프로덕션 환경에서 발생하는 보안 문제를 방지할 수 있다고 설명한다. 또한 쿠버스케이프는 컨테이너 이미지가 생성되거나 클러스터가 배포된 후 발생할 수 있는 CI/CD 파이프라인의 새로운 취약성도 지속적으로 검색한다. 여기에 스웨거로 오픈 API를 제공해 서비스를 보다 편리하게 제공할 예정이다.  ARMO는 이번에 취약성 검사 기능을 추가하면서 쿠버스케이프의 헬름 컴포넌트를 오픈소스화했다. 향후에는 백엔드 코드와 서비스를 전부 오픈소스로 공개해 누구나 쿠버스케이프용 자체 클라우드 솔루션 및 UI를 구성하고 데브옵스 툴을 만들 수 있도록 지원할 계획이다. 이번 취약성 도구와 별개로 ARMO는 문의 시...

쿠버네티스 쿠버스케이프 컨테이너보안 2022.08.18

"기본만 지켜도…" 쿠버네티스 보안 실수 7가지

가장 위험한 보안 구멍은 가장 기본적인 것일 때가 많다. 이러한 기본적인 실수만 고쳐도 쿠버네티스 보안 태세를 개선할 수 있다.  클라우드 네이티브 애플리케이션을 만들거나 또는 클라우드 네이티브 애플리케이션으로 작업할 때 대부분 ‘쿠버네티스’를 사용한다. 최근 CNCF 보고서에 따르면 기업의 96%가 쿠버네티스를 사용하거나 검토하고 있는 것으로 조사됐다. 쿠버네티스는 이미 전 세계적으로 560만 명의 사용자가 있으며, 전체 백엔드 개발자의 31%에 해당된다.    쿠버네티스 사용이 매년 늘어나고 민감한 데이터의 양도 증가하면서 공격자의 악용 동기 역시 급증한다. 완전히 새로운 환경을 보호하려는 시도는 어려워 보이겠지만, 상당수의 보안 문제는 비교적 쉽게 고칠 수 있는 기본적인 실수에서 비롯된다. 7가지 쿠버네티스 보안 실수 그리고 이를 해결하는 방법을 살펴본다.  1. 기본 구성(Default configurations) 많은 사람이 보안 관점에서 기본 클러스터 구성이 충분하다고 가정하지만 이것은 실수다. 쿠버네티스의 기본 설정은 보안 등급이 아니며, 그보다는 개발자의 유연성과 민첩성을 극대화하도록 설계됐다. 사용자는 보안을 위해 클러스터를 적절하게 구성해야 한다.  2. 여러 관리자(Multiple admins) 여러 엔지니어가 클러스터에서 일상작인 작업을 하면서 높은 권한을 가진 역할(예: 클러스터 관리자(CLUSTER_ADMIN) 등)을 쓸 수 있도록 허용하는 것은 언제나 실수다. 이 역할은 다른 역할 및 사용자를 관리하는 데만 활용돼야 한다. 클러스터 관리자 수준의 액세스 권한을 가진 여러 관리자가 있으면, 시스템에 침입하려는 해커에게 전체 클러스터 액세스 권한을 가진 계정을 ‘많이’ 제공하는 것과 같다.  3. 액세스 제한 없음(No access restrictions) 많은 관리자가 개발자의 dev/stage/prod 클러스터 액세스 유형 제한을 설정하지 않는다. 모든 개발자가 모든 다...

쿠버네티스 클라우드 네이티브 보안 태세 2022.07.28

컨테이너 분야의 '요즘 애들', 포드맨을 아시나요?

포드맨(Podman)은 ‘컨테이너 엔진’이다. 즉, 컨테이너 및 컨테이너 이미지를 개발, 관리, 실행하기 위한 도구다. 레드햇의 프로젝트인 포드맨은 지난 2019년 버전 1.0이 출시됐으며, 컨테이너 업계에서는 비교적 신참이다. 이후 포드맨은 약진을 거듭했으며, 오늘날의 컨테이너 세계를 만든 프로젝트인 도커(Docker)의 점진적인 쇠퇴로 이런 포드맨의 상승세가 더욱 부각되고 있다.    포드맨과 쿠버네티스 컨테이너 기반 개발을 조금이라도 안다면 ‘쿠버네티스(Kubernetes)’도 알 것이다. 컨테이너화된 애플리케이션이 점점 더 복잡해지면서 개발자는 다양한 가상머신, 심지어는 서로 다른 물리적 머신에서 실행되면서 상호작용하는 컨테이너를 조정할 수 있는 툴이 필요했다.  이런 툴을 ‘컨테이너 오케스트레이션 플랫폼’이라고 하는데, 그중 쿠버네티스가 가장 유명하다. 쿠버네티스는 오픈 컨테이너 이니셔티브(Open Container Initiative; OCI) 이미지 사양을 충족하는 모든 컨테이너에 사용할 수 있으며, 포드맨의 컨테이너도 마찬가지다. 쿠버네티스의 중요한 특징으로 ‘포드(pod)’ 개념이 있다. 포드란 쿠버네티스가 관리할 수 있는 최소의 컴퓨팅 단위인 하나 이상의 컨테이너를 임시로 그룹화한 것이다. 포드맨 역시 이름에서 알 수 있듯이 포드 개념을 기반으로 한다. 포드맨 포드에도 단일 네임스페이스, 네트워크, 보안 컨텍스트로 그룹화된 하나 이상의 컨테이너가 포함돼 있다. 이런 유사점 때문에 포드맨과 쿠버네티스는 자연스럽게 어울린다. 처음부터 레드햇의 목표는 포드맨 사용자가 쿠버네티스로 컨테이너를 오케스트레이션하는 것이었다. 포드맨 vs. 도커 컨테이너 세계에서 틀림없이 들어봤을 또 다른 거물급 이름은 도커다. 도커는 최초의 컨테이너 엔진은 아니지만, 여러 면에서 컨테이너화를 정의했다. 도커의 작동 방식 중 대부분이 컨테이너 기반 개발의 사실상 표준이고, 많은 사람이 컨테이너를 ‘도커’라고 부를 정도다. 도커...

컨테이너 도커 포드맨 2022.06.24

메르세데스 벤츠가 900개의 쿠버네티스 클러스터를 운영하는 이유

독일 자동차 회사 메르세데스 벤츠(Mercedes-Benz)의 기술팀은 지난 7년 동안 수백 개의 개별 개발팀을지원하기 위해 자체 개발한 쿠버네티스 클러스터 900개를 구축했다. 이로써 메르세데스 벤츠는 확장 가능하고 관리가 용이하다는 최신 인프라 플랫폼을 갖추게 됐다.   메르세데스 벤츠는 2014년 구글이 컨테이너 오케스트레이션 시스템인 쿠버네티스를 오픈소스화한 후 2015년부터 애플리케이션 배포 목적으로 쿠버네티스를 활용하기 시작했다. 이후 메르세데스 벤츠의 IT 전문 자회사인 메르세데스 벤츠 테크 이노베이션(Mercedes-Benz Tech Innovation)은 내부 전문 역량을 개발해 사업부와 연동되어 각자 고유한 기술 수요가 있는 수백 개의 애플리케이션팀을 지원하고 있다. 메르세데스 벤츠 테크 이노베이션 데브옵스 엔지니어 젠스 에랏은 최근 개최된 쿠버콘(KubeCon) 유럽 행사에서 “단일 공유 쿠버네티스 클러스터는 우리의 수요에 맞지 않고 우리의 요구사항에 맞는 업체 배포판도 없다는 사실을 알고 있었다. 대신 우리는 전문 기술을 갖춘 엔지니어가 있었다”라며, “동일한 데브옵스팀이 구축하고 개발한 100% 오픈소스 소프트웨어 플랫폼을 구축했고, 라이선스 문제도 기술 지원도 없었다”라고 밝혔다. 현재 메르세데스 벤츠는 네 곳의 글로벌 데이터센터에서 900개의 온프레미스 쿠버네티스를 운영 중이다. 2021년 말부터 버전 1.23을 실행 중인 오픈스택(OpenStack)을 사용한다.  이런 쿠버네티스 자산은 클라우드 서비스 업체와 비교하면 아주 큰 규모는 아니다. 하지만 클라우드 네이티브 컴퓨팅 재단(CNCF)의 2019년 조사에 따르면, 50개 이상의 클러스터를 사용하는 조직의 비율은 10%에 불과하다. 또한, 메르세데스 벤츠의 쿠버네티스 자산 규모는 쿠번콘 유럽에서 함께 기조 연설을 했고 이 기사 작성 시점 현재 210개의 클러스터를 운영 중인 CERN의 쿠버네티스 환경보다 거의 다섯 더 크다. 메르세데스 벤츠를 쿠버네티...

쿠버네티스 오케스트레이션 벤츠 2022.06.23

"쿠버네티스 사용자의 가장 큰 어려움은 보안"

쿠버네티스와 컨테이버 기반 개발의 가장 큰 우려 사항이 보안인 것으로 나타났다. 레드햇의 '2022 쿠버네티스 보안 현황 보고서(State of Kubernetes Security report for 2022)'에 따르면, 응답자의 93%가 지난 1년 사이에 운영하던 쿠버네티스와 컨테이너 개발 환경에서 보안 사고를 최소 1번 이상 경험했다고 답했다. 이 중에는 고객을 잃거나 매출에 피해를 본 경우도 있었다. 원인은 컨테이너와 쿠버네티스 관련 보안 지식의 부족, 충분치 않은 툴, 앱 개발팀과 보조를 맞추지 못하는 중앙 보안팀 등 다양하다. 기본적으로 쿠버네티스와 컨테이너가 보안이 아니라 개발자의 생산성을 위해 개발됐다는 점도 한 요인이다. 레드햇이 발행한 이 보고서는 쿠버네티스와 컨테이너, 클라우드 네이티브 보안 트렌드를 분석한 결과다. 300명 이상의 데브옵스, 엔지니어, 보안 전문가를 설문했다. 주요 내용은 다음과 같다.   응답자의 55%는 보안 문제 때문에 애플리케이션 개발 일정을 연기하기나 지연시켰다. 53%는 지난 1년 사이 쿠버네티스에서 잘못된 설정을 발견했다. 57%는 런타임에서의 보안 워크로드를 가장 우려했다. 78%는 시작 단계, 심화 단계를 포함해 데브섹옵스 정책을 보유하고 있다고 답했다. 43%는 쿠버네티스 보안에서 데브옵스가 핵심이라고 답했다. 38%는 지난 1년 사이 컨테이너와 쿠버네티스 관련된 주요 보안 취약점을 경험했다. 보고서에 따르면, 컨테이너와 쿠버네티스를 도입하고 클라우드 네이티브 생태계를 구축한 기업이 보안 전략과 툴에 투자하지 않으면, 핵심 애플리케이션이 위기에 처할 수 있다. 현재 많은 기업이 데브옵스 파이프라인에 보안 프로세스와 툴을 만드는 데브섹옵스를 도입하고 있다고 보고서는 분석했다. 쿠버네티스는 사용자가 원하는 대로 맞춤 설정할 수 있는 컨테이너 오케스트레이터다. 그러나 보고서에 따르면, 이 다양한 구성 옵션이 오히려 애플리케이션 보안에 영향을 준다. 이때 보안 툴은 쿠버네티스를 더 ...

쿠버네티스 컨테이너 2022.06.16

"쿠버네티스와 깃옵스는 빵과 버터" 구글이 깃옵스를 간소화하는 방법

구글이 컨테이너화된 애플리케이션을 대규모로, 지속적으로 구성 및 관리하는 조직을 지원하는 일련의 오픈소스 툴을 구축하고 나서면서 부상 중인 깃옵스(Gitops)에 본격적으로 뛰어들고 있다.   컨테이너 오케스트레이터인 쿠버네티스(2014년 구글에서 개발)가 클라우드 네이티브 조직의 핵심 계층이 됨에 따라 기업은 방대한 컨테이너를 관리하고 원하는 상태와 실제 상태를 조정하는 전문적 역량을 갖춰야 하는데, 그러려면 전통적으로 깊은 도메인 지식이 필요하다. 헬름(Helm) 차트를 작성하고 YAML 언어로 코딩하는 역량도 포함된다.   구글 특별 엔지니어이며 쿠버네티스의 최초 설계자 중 한 명인 브라이언 그랜트는 지난 주 블로그 글에서 “모든 규모의 기업이 쿠버네티스를 활용해 인프라에서 애플리케이션을 구축, 배포, 운영하는 방법을 현대화한다. 이들 기업에서 사용하는 개발 및 프로덕션 클러스터의 수가 증가함에 따라 점점 더 커지는 환경 전반에 일관적인 구성 및 보안 정책을 만들어 적용하기가 어려워지고 있다”라고 썼다.   깃옵스 : 깃으로 시작하는 데브옵스 깃옵스는 이와 같은 문제에 대처하기 위해 기존 데브옵스에 대한 확장으로 부상했다. 인프라를 코드로 취급함으로써 애플리케이션과 그 기반 인프라를 버전 제어 시스템(대체로 깃)에 저장할 수 있으며, 그러면 깃은 개발 팀과 운영 팀 모두를 위한 단일 진실 공급원이 된다.   이후 소프트웨어 에이전트(대부분의 경우 오픈소스 아르고(Argo) 또는 플럭스(Flux) 지속적 제공 툴)가 애플리케이션의 실제 상태가 구성 파일에 선언된 원하는 상태와 일치하는지를 확인한다. 현재 위브웍스(Weaveworks), 코드프레시(Codefresh)와 같은 업체는 기업의 도입을 용이하게 하기 위해 호스팅되는 깃옵스 플랫폼을 구축하는 방안을 모색하고 있다.   그랜트는 Infoworld와의 인터뷰에서 “자세히 보면 깃옵스는 퍼펫(Puppet)과 비슷하다. 선언적 접근 방법이며 동기화를 유지하는 ...

깃옵스 오케스트레이터 컨테이너 2022.05.27

“고갈되지 않은 하이브리드 멀티클라우드의 이점” 캐노니컬 서베이

캐노니컬은 2021년 11월 두 번째 연례 쿠버네티스 및 클라우드 네이티브 운영 보고서의 일환으로, 1,300명 이상의 IT 전문가를 대상으로 쿠버네티스와 베어메탈, VM, 컨테이너, 서버리스 애플리케이션 활용 현황을 조사했다. 이 조사에서 83%의 응답자가 하이브리드 멀티클라우드 환경을 사용한다고 답했다. 1년 전의 조사와 비교하면, 하이브리드 클라우드나 멀티클라우드를 사용하지 않는다는 응답은 22.4%에서 16.4%로 떨어졌다. 하지만 구글의 대표 소프트웨어 엔지니어인 팀 호킨은 이 숫자에 너무 기대하지 말라고 경고했다. 호킨은 “사람들은 종종 하이브리드 멀티클라우드를 구축하면서 전 세계를 연결하는 거대한 네트워크와 모든 클라우드 애플리케이션이 자원이 풍부하고 저렴한 곳에서 실행될 것이라 생각한다. 하지만 실제로는 각각의 환경을 필요한 만큼만 이용할 뿐이다”라고 지적했다. 중요한 것은 얼마나 많은 일상 운영을 특별히 고민하지 않고 서로 다른 여러 곳의 클라우드에 걸쳐 분산시킬 수 있는가이다. 캐노니컬 CEO 마크 셔틀워스는 “중견 기업 또는 대기업이 완전히 자동화된 프라이빗 클라우드를 보유하고 두 곳 이상의 퍼블릭 클라우드 서비스 업체와 관계를 유지하는 정도가 합리적이다. 이런 환경이라면 기업은 어떤 애플리케이션이든 프라이빗 클라우드와 두 곳의 퍼블릭 클라우드에서 실행할 수 있을지 고려할 수 있을 것”이라고 덧붙였다. 또한 2021년보다 더 많은 22.1%의 응답자가 개발을 촉진하고 데브옵스를 자동화하는 데 하이브리드 멀티클라우드 기술을 사용한다고 답했다. 이들 하이브리드 멀티클라우드 기술은 기존에는 시험적인 고려 대상이었지만, 지금은 서로 다른 플랫폼의 역량을 기반으로 실행 가능한 최적화 방안으로 고려되고 있다. 15%는 재해복구용으로, 또는 클라우드 백업 옵션을 확대해 비용을 절감하기 위해 하이브리드 멀티클라우드를 사용한다고 답했다. 그외의 배치 시나리오로는 애플리케이션 이전(7.4%), 미션 크리티컬 데이터베이스의 클러스터링(7.3%), 퍼블릭...

캐노니컬 설문조사 쿠버네티스 2022.05.20

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.