Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

CNCF

소프트웨어 공급망을 보호하는 ‘시큐어 소프트웨어 팩토리’의 핵심 개념

팩토리(Factory)와 소프트웨어는 서로 어울리지 않는 단어로 보인다. 보통 팩토리라고 하면 철강, 자동차, 가전제품같이 눈에 보이는 제품을 제조하고 조립하는 과정이 떠오르기 마련이다. 하지만 소프트웨어도 여러 공정을 반복해 거친다고 해서 공장에서 생산된다고 표현한다. 아예 ‘소프트웨어 팩토리(Software factory)’라는 용어가 존재하는데, 이는 소프트웨어를 효율적이면서 반복적이고 안전한 방식으로 생산하는 데 필요한 툴, 자산, 프로세스의 집합 전체를 가리킨다.    소프트웨어 팩토리 개념은 마이터(MITRE)와 VM웨어 같은 업체에서 도입하는 걸로 유명해지면서, 지금은 민간 및 공공 모든 분야에서 널리 퍼져 있다. 미국 국방부는 최소 29개로 구성된 소프트웨어 팩토리 생태계를 보유하고 있는데, 그중에서 가장 유명한 것이 ‘케셀 런(Kessel Run)’과 ‘플랫폼 원(Platform One)’이다. 소프트웨어 공급망에서 취약점이 많아지고 있는 상황을 고려할 때, 소프트웨어 팩토리 접근법을 안전하게 실행하는 것은 매우 중요해지고 있다. 마침 리눅스 재단 산하의 클라우드 네이티브 컴퓨팅 재단(Cloud Native Computing Foundation, CNCF)은 지난달 ‘시큐어 소프트웨어 팩토리 참조 아키텍처(Secure Software Factory Reference Architecture)’라는 도움될 만한 가이드라인을 배포했다.  시큐어 소프트웨어 팩토리 참조 아키텍처의 정의 CNCF가 정의한 내용에 따르면, 소프트웨어 공급망은 애플리케이션 소프트웨어를 쓰고 테스트하고 패키징하고 최종 소비자에게 배포할 때 수행되는 일련의 단계다. 소프트웨어 팩토리는 소프트웨어의 전달을 더 효율적으로 도와주는 종합적이면서 논리적인 구조다. 소프트웨어가 정확히 전달되는 과정에서 보안은 핵심 컴포넌트로 작동한다. CNCF의 시큐어 소프트웨어 팩토리(SSF) 가이드는 클라우드 네이티브 베스트 프랙티스(Cloud-native Sec...

소프트웨어팩토리 CNCF 리눅스재단 2022.06.28

"오픈소스 진영의 뜨거운 감자" CNCF, '개발 윤리' 교육 과정 개설

클라우드 네이티브 컴퓨팅 재단(The Cloud Native Computing Foundation; CNCF)이 오픈소스 소프트웨어 설계에 ‘윤리 우선적(ethical-first)’ 사고를 통합한 새로운 인증을 공개했다.    CNCF에서 개발자가 오픈소스 소프트웨어 구축 시 고려해야 할 윤리적 영향을 탐구하는 교육 과정 ‘오픈소스 개발에서의 윤리(Ethics in Open Source Development)’를 시작했다. 새로운 인증 프로그램은 CNCF, 리눅스 재단 교육 및 인증(Linux Foundation Training and Certification), AI 윤리 전문 기업 에티컬 인텔리전스(Ethical Intelligence)와의 협력으로 이뤄졌다.  이 교육 과정은 디자인 윤리와 비판적 사고 기법을 워크플로우에 통합하고자 하는 제품 관리자 및 소프트웨어 개발자를 대상으로 한다. 온라인을 통해 무료로 들을 수 있으며, 총 2~3시간이 소요된다. 주제에는 ▲윤리(ethics), ▲보호(safeguards), ▲평가(evaluation), ▲행동 계획(action planning), ▲모니터링(monitoring)이 포함된다. 이를 통해 오픈소스 개발의 ‘윤리 여정 주기(Ethics Journey Cycle)’를 이해하고, 윤리적 사각지대를 해소하며, 윤리적 비판 사고를 적용하고, 위험 완화 및 혁신을 위한 윤리를 운용하는 역량을 갖출 수 있다고 CNCF는 설명했다.  해당 교육 과정은 AI 윤리학자이자 에티컬 인텔리전스의 CEO인 올리비아 갬블린, 알고리즘 편향 워킹 그룹(IEEE P7003 - Algorithmic Bias Working Group)의 회원 라하프 알발키, 도덕 철학자 마이클 클렌크, 의료 분야의 AI 윤리를 연구하는 요크대학교 철학 박사 후보 랜드 히르미즈가 개발했다. CNCF는 보도자료에서 "오픈소스 포맷에 필요한 특정 필수 윤리 원칙(예: 투명성 ...

CNCF 오픈소스 소프트웨어 오픈소스 2022.05.18

구글, CNCF에 이스티오 서비스 메시 기증 제안

구글 클라우드가 자사의 인기 오픈소스 서비스 메시 기술인 이스티오(Istio)를 클라우드 네이티브 컴퓨팅 재단(Cloud Native Computing Foundation, CNCF)에 기증할 것을 제안했다. 구글 클라우드의 엔지니어링 부사장 첸 골드버그는 블로그 포스트를 통해 “오늘 구글과 이스티오 운영위원회는 이스티오 프로젝트를 인큐베이션 프로젝트로 고려해 줄 것을 제안했음을 발표하게 되어 기쁘다”고 밝혔다.   2017년 출시된 이스티오는 컨테이너로 배치하고 쿠버네티스로 관리하는 애플리케이션의 네트워크 트래픽과 원격 측정, 보안을 개발자가 관리할 수 있도록 해준다. 역시 구글이 개발한 쿠버네티스는 지난 2015년에 CNCF에 기증됐다. 이스티오 외의 인기 서비스 메시 솔루션으로는 하시코프가 개발한 링커드(Linkerd)와 콘설(Consul) 등이 있다. 마이크로소프트도 2020년에 자체 오픈소스 서비스 메시 솔루션인 OSM(Open Service Mesh)를 CNCF에 이관할 것이라고 발표했다. 구글은 이스티오가 CNCF로 이관되더라도 프로젝트의 핵심 관리자이자 업스트림 코드 기여자로 계속 투자할 것이라고 밝혔다. 구글은 2019년 쿠브콘(KubeCon) 행사에서 자사의 인기 서버리스 플랫폼인 케이네이티브(Knative나 이스티오를 CNCF로 이관할 계획이 없다고 밝힌 바 있다. 하지만 전략을 바꿔 2021년 11월 케이네이티브를 기증하겠다고 제안했고, CNCF는 올해 3월에 육성 프로젝트로 승인했다. 이스티오 역시 이 과정을 거칠 것으로 보인다. 골드버그는 “이스티오는 쿠버네티스 생태계의 주요 구성 요소 중 CNCF가 관장하지 않는 마지막 기술이며, 이스티오 API는 쿠버네티스 환경에 잘 맞춰져 있다. 최근 케이네이티브를 기증한 데 이어 이스티오가 받아들여지면 재단의 지원 아래 클라우드 네이티브 스택이 완성될 것이고, 이스티오는 쿠버네티스 프로젝트와 한층 가까워질 것”이라고 강조했다. editor@itworld.co.kr

구글 CNCF 클라우드네이티브 2022.04.26

구글이 CNCF에 K네이티브를 기부한 이유

지난 수 년 동안 오픈소스 K네이티브(Knative) 프로젝트를 CNCF(Cloud Native Computing Foundation)에 기부할 생각이 없다고 밝혀 온 구글이 3월 2일 갑작스럽게 K네이티브를 인큐베이팅 프로젝트로 기부하겠다고 밝혔다. K네이티브는 쿠버네티스(Kubernetes)에서 서버리스 작업 부하를 구축, 배치, 관리하는 오픈소스 플랫폼이다. 구글 엔지니어 주도로 2018년에 등장한 이후 IBM, 레드햇, VM웨어, SAP 등이 기여했다. 그 이후로 K네이티브는 AWS 람다(Lambda) 또는 애저 펑션(Azure Functions) 등의 단일 클라우드 플랫폼에 얽매이지 않고 쿠버네티스에서 서버리스 애플리케이션을 구축할 수 있는 유망한 수단으로 개발되었다. 27% 도입률을 기록한 K네이티브는 최근 설문조사에 따르면 CNCF 커뮤니티에서 가장 인기 있는 비호스팅 설치형 서버리스 플랫폼이다.   인기와 성숙도가 높아지면서 구글이 K네이티브를 제공업체에 중립적인 CNCF에 넘겨주어야 한다는 요구도 증가했다. 그래서 큐브콘 2019 행사에서 구글이 오리지널 쿠버네티스 프로젝트를 성공적으로 수행했기 때문에 K네이티브나 서비스 메시 이스티오(Istio)를 CNCF에 기부할 계획이 없다고 발표했을 때 오픈소스 커뮤니티의 반응은 좋지 않았다. 2021년 말 구글은 갑자기 노선을 바꾸어 인큐베이팅 프로젝트로 CNCF에 이스티오를 제외한 K네이티브의 상표, 지적 재산권, 코드를 기부할 것이라고 발표했다.   변심의 이유 IBM은 발표 후 공개적으로 구글의 결정에 갈채를 보냈다. IBM의 엔지니어 마이클 맥시밀렌은 “CNCF에 합류함으로써 K네이티브 커뮤니티는 K네이티브가 지속적으로 성장하고 더 많은 사용자와 개발자를 유지할 수 있는 더 크고 활기찬 커뮤니티가 될 것”이라고 밝혔다. 또한 “K네이티브를 포용하게 된 CNCF는 중요한 퍼즐 한 조각을 추가했고, 현재 프로젝트 실현에 유용한 클라우드 컴퓨팅, 컨테이너 기술, 다양...

K네이티브 오픈소스 CNCF 2022.03.08

블로그 | 여전히 혼란스러운 클라우드 네이티브의 개념과 정의

필자는 유행어를 그리 좋아하지 않는다. 클라우드 컴퓨팅이란 용어도 때때로 필자를 힘들게 할 정도인데, 새로운 기술 용어는 끊이지 않고 만들어진다. 솔직히 말해, 이런 유행어가 현재 업계가 어떤 개념을 설명하는 방식이라면, 필자도 아이디어를 나누기 위해 사용한다. IoT나 엣지 컴퓨팅, 머신러닝 등등이 그렇다. 일부 유행어는 좀 더 긴 시간 동안 의미를 가지며, 이런 용어는 결국 비교적 일관성 있는 방법으로 정의된다.    그런데 클라우드 네이티브 컴퓨팅은 이런 경우가 아닌 것으로 보인다. 이유를 알고 싶다면, 구글에서 클라우드 네이티브를 검색해 보면 알 수 있다. 얼마나 많은 방식으로 클라우드 네이티브 컴퓨팅을 정의하는지. 어떤 것이 클라우드 네이티브이고, 어떤 것은 아닌지 여전히 많은 혼란이 있다는 것도 놀랍지 않은 일이다. 하지만 클라우드 네이티브와 관련된 대부분은 상당한 가치를 가진다는 것만은 확실하다. 대표적인 것이 더 나은 시스템을 구축하고 배포하는 역량을 얻을 수 있다는 것이다. 아마도 지금은 이 개념을 좀 더 잘 정의해야 할 시간일지 모른다. 클라우드 네이티브라는 용어가 어떻게 달리 사용되는지 3가지 정도로 정리할 수 있다. 첫째, 자사의 모든 기술을 “클라우드 네이티브로 세탁하는” 솔루션 업체가 있다. 어떤 기술이고 어디에 쓰는 기술인지는 중요하지 않다. 이들 업체는 “클라우드 네이티브”라는 유행어를 자사 제품의 특징과 기술을 설명하는 데 사용한다. 둘째, 클라우드 네이티브를 소리 나는 대로 정의하는 쪽도 있다. 클라우드 네이티브 서비스를 이용하는 시스템을 개발하는 역량을 말한다. 클라우드 네이티브 서비스는 클라우드 기반 보안이나 클라우드 기반 거버넌스, 자동 확장, 서버리스 등등 클라우드 서비스 업체의 여러 서비스 또는 특정 클라우드 서비스 업체에만 있는 서비스를 이용하는 역량을 말한다. 마지막으로, 좀 더 넓은 정의가 있다. 클라우드 네이티브 컴퓨팅 재단(Cloud Native Computing Foundatio...

클라우드네이티브 개념 정의 2022.03.07

“대열 붕괴” 마이크로소프트, 자체 서비스 메시 OSM 발표

구글의 이스티오 서비스 메시에 대한 통제권을 두고 논쟁이 격화되고 있는 가운데, 마이크로소프트가 단순하고 진정한 개방형 대안을 제시할 기획을 잡았다. 마이크로소프트가 자체 오픈소스 서비스 메시인 OSM(Open Service Mesh)을 출시하고, 이를 가능한 한 빨리 클라우드 네이티브 컴퓨팅 재단(Cloud Native Computing Foundation, CNCF)에 넘겨줄 것이라고 발표했다.    이는 클라우드 경쟁업체인 구글과 차별화되는 결정으로, 구글은 최근 자사의 이스티오(Istio) 서비스 메시를 더 이상 업체 중립적인 CNCF의 일부로 두지 않고, 대신 구글의 자체 OUCF(Open Usage Commons foundation) 하에 둘 것이라고 발표했다. 서비스 메시는 현대적인 클라우드 네이티브 컴퓨팅 스택의 핵심 요소로 빠르게 자리 잡고 있는데, 서비스 메시가 본질적으로 오늘날의 마이크로서비스 기반 아키텍처에서 서로 분리된 요소 간의 커뮤니케이션과 모니터링, 로드밸런싱을 가능하게 하기 때문이다. 서비스 메시는 대중적인 인기를 얻고 있는 컨테이너 오케스트레이션 서비스인 쿠버네티스와는 세밀도 수준에서 차이가 있다. 쿠버네티스와 함께 구동하면, 서비스 메시는 더 심도있는 보안 정책과 암호화 강화, 자동화된 로드밸런싱, 서킷 브레이킹 등이 가능해진다. 오픈소스 소프트웨어와 통제권 문제에 대한 철학적 논쟁을 차치하고 마이크로소프트의 차별화 요소는 가능한 한 최대의 단순성을 제공하는 것이다. 마이크로소프트 애저 컴퓨트 제품 관리 디렉터이자 CNCF 이사회 위원인 게이브 몬로이는 “우리 고객이 하는 이야기는 이스티오와 같은 오늘날의 솔루션이 너무나도 복잡하다는 것이다”라고 지적했다. 몬로이는 또 “애저 쿠버네티스 서비스 지원 대기 고객의 데이터도 보고 있는데, 이걸 사용해 보고자 하는 고객들은 바로 이 지점에서 어려움을 겪고 있다. 사용하기 너무나도 어려운 기술이고, 대규모로 구축하기는 더더욱 어려운 기술이다”라고 덧붙였다...

서비스메시 이스티오 OSM 2020.08.10

컨테이너, M&A, 미-중 관계로 본 '2020년 오픈소스 전망'

지난해 오픈소스 커뮤니티의 가장 큰 뉴스는 IBM의 공식적인 레드햇 인수 발표였다. 이로써 잠재적인 규제 장벽을 넘어 영향력이 큰 OS 기업인 레드햇이 빅블루(Big Blue)의 일원이 되었다.   평론가들은 마이크로소프트의 CEO 사티아 나델라가 커뮤니티 주도 기술을 공개적으로 도입한 이후로 오픈소스가 ‘주류’가 될 것이라고 말했지만 업계에서 역사가 깊은 대형 기술 기업에 이 정도 규모가 대수일까? 이것보다 더 주류가 되지는 않는다. 그렇다면 오픈소스 분야의 미래는 어떨까? 무엇보다도 기업은 쿠버네티스를 지속해서 실험할 것이며 다른 1~2개의 재단이 설립될 것이고 오픈소스 하드웨어가 발전할 것이며 중국 등의 신흥 글로벌 시장에서 커뮤니티 활동이 계속해서 증가할 것으로 예상된다.  컨테이너 컨테이너가 새로울 것은 없지만 아쿠아섹(Aquasec)은 1970년대부터 2017년까지 독립 배치 가능한 코드 패키지의 간략한 역사를 게재했으며 읽어 볼 만한 가치가 있다. 최근 기업들은 2015년 구글이 내부적으로 연구하던 것을 공개한 컨테이너 오케스트레이션 플랫폼 쿠버네티스에 매혹되어 있다. 클라우드 네이티브 컴퓨팅 재단(Cloud Native Computing Foundation, CNCF)에 따르면 조사한 5,000개 기업 중 40%가 쿠버네티스를 생산 운용하고 있으며 오픈소스 세계의 실질적인 총아로서 입지를 굳히고 있다. 하지만 <인포월드>에서 지적했듯이 쿠버네티스를 생산 운용하고 있는 기업들은 소규모로 운용하고 있다. 이 플랫폼은 다루기가 어려운 것으로 유명하며, 오픈소스 컨퍼런스에서 세부사항과 장단점을 다루고 성공적인 운용 방법에 대한 경험을 공유하는 워크숍이나 패널이 없다. 그래서 최소한 오픈소스 업체 영역에서만큼은 이 오케스트레이션 플랫폼으로 수익을 발생시키기 위해 경쟁하고 있는 것으로 보이며 AWS, 시스코, 마이크로소프트, 피보탈, IBM-레드햇, 구글, HPE 등의 대기업들이 모두 자체적인 관리형 버전을 출시하고...

레드햇 Cloud Native Computing Foundation 2020년 2020.01.06

CNCF, ‘쿠버네티스 포럼 서울’ 12월 9일 개최

클라우드 네이티브 소프트웨어를 위한 지속 가능한 에코시스템을 만들기 위해 결성된 클라우드 네이티브 컴퓨팅 파운데이션(Cloud Native Computing Foundation 이하 CNCF)이 12월 9일부터 10일까지 서울 용산 드레곤시티호텔에서 쿠버네티스 포럼(Kubernetes Forum)을 개최한다고 밝혔다.  ‘쿠버네티스 포럼 서울(https://events.linuxfoundation.org)’에는 삼성SDS, SK텔레콤, 콘데 나스트 인터내셔널(Condé Nast International), 마이크로소프트를 비롯한 여러 쿠버네티스 관계자들이 참여해 기술 데모에서 최종 사용자 경험에 이르기까지 다양한 주제에 대한 전문가들의 논의가 펼쳐질 예정이다. 이번 포럼은 국내의 쿠버네티스 전문가와 채택자, 개발자, 최종 사용자들과 국제 전문가들이 한 자리에 모여 관련 주제에 대한 의견을 교환하게 된다.  쿠버네티스 포럼은 풍부한 교육적 경험을 제공하는 것은 물론, 현장에서 관련 기업들 간의 협업을 독려하기 위해 기획됐다. 참가자들은 쿠버네티스 및 CNCF이 주관하는 다른 프로젝트 활동에도 참여할 수 있는 기회를 얻게 되며, 클라우드 네이티브 에코 시스템의 방향을 설정하는데 도움을 받을 수 있다. CNCF의 댄 콘 상임이사는 “서울에서 첫 번째 쿠버네티스 포럼을 개최하게 되어 기대가 크다”며, “이 포럼은 지역 및 국제 전문가들이 한 자리에 모여 전세계 커뮤니티와 전문지식을 공유할 수 있도록 CNCF이 추진하고 있는 새로운 사업”이라고 밝혔다. 쿠버네티스 포럼은 초급 및 고급 트랙으로 구성돼 있으며, 발표자의 절반은 국제 전문가이고, 나머지 절반은 국내 전문가들이다. 이번 포럼에는 ▲쿠버네티스와 클라우드 네이티브: 과거, 현재 그리고 미래 ▲디버그하기 어려운 파드(POD)를 디버그하는 방법 ▲프로메테우스(Prometheus) 및 오픈메트릭스(OpenMetrics) 모니터링 시스템의 상호 운용성 향상 ▲etcd의 비밀 레시피 ▲쿠...

CNCF 쿠버네티스 포럼 2019.11.18

“아마존도 쿠버네티스로?” AWS, 클라우드 네이티브 컴퓨팅 재단 합류

클라우드 네이티브 컴퓨팅 재단(Cloud Native Computing Foundation, 이하 CNCF)에 아마존 웹 서비스가 합류했다. CNCF는 쿠버네티스와 컨테이너 생태계의 핵심 요소 기술을 개발하고 촉진하기 위한 산업 컨소시엄이다. 아마존은 최상위 등급인 플래티넘 회원사로 가입했다. CNCF의 이사회 구성원이 된 아마존의 아드리안 콕크로포트에 따르면, 아마존이 CNCF에 합류한 가장 큰 이유는 컨테이너다. 아마존은 이미 컨테이너 기술에 상당한 투자를 하고 있다. 아마존 ECS 서비스는 EC2 인스턴스 클러스터 상에 배치하는 머신 이미지를 통해 구동하는 매니지드 컨테이너 서비스를 제공한다. 좀 더 오래된 일랙스틱 빈스토크(Elastic Beanstalk) 서비스는 쿠버네티스가 아니라 아마존 내부 스택을 통해 확장하고 관리하기는 하지만, 도커 컨테이너를 배치하고 관리할 수 있다. 또한 사용자는 수작업으로 도커 엔터프라이즈 에디션이나 쿠버네티스 클러스터를 EC2 상에 배치할 수 있다. 도커 엔터프라이즈 에디션은 코어OS와 같은 컨테이너 중심 리눅스 운영체제이다. 콕크로프트는 아마존이 특히 컨테이너드(Containerd) 프로젝트에 관심이 많다고 밝혔다. 이 프로젝트는 도커가 CNCF에 기증한 컨테이너 인프라의 핵심 요소로, 컨테이너 개발을 위한 보편적인 공개된 기반을 제공한다. 아마존이 참여를 고려하고 있는 또 하나의 프로젝트는 CNI(Container Networking Interface)로, 컨테이너 간의 네트워킹을 제어할 수 있는 플러그인을 만들기 위한 표준이다. 콕크로프트는 “CNI가 AWS 상에서 모든 컨테이너 기반 네트워킹의 기초가 될 것으로 예상한다”고 설명했다. 남은 것은 쿠버네티스로, AWS와 다른 주요 클라우드 플랫폼 간의 가장 큰 차이이기도 하다. 구글 컨테이너 엔진은 당연히 자사가 만든 쿠버네티스를 우선적으로 지원하며, 마이크로소프트 애저도 애저 컨테이너 서비스를 통해 자체 쿠버네티스 기능을...

컨테이너 AWS 아마존 2017.08.10

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.