본문 바로가기
클라우드 A to Z | Kubernetes 보안 위험 컨테이너 오케스트레이션인 쿠버네티스가 이제는 명실상부 Global Standard가 되어가고 있습니다. 쿠버네티스는 수없이 많은 컨테이너를 편리하게 배포하고 부하에 따라 스케일을 조절해주며, 리소스에 여유가 있는 노드에 컨테이너가 뜰 수 있도록 스케줄링을 관리해주기 때문에 컨테이너 기반으로 애플리케이션을 배포하는 기업들은 사용하지 않을 수가 없는데요. 많은 장점이 있고 많이 사용하는 만큼, 보안 위험 측면에서는 많은 기업에서 신경 쓰지 못하고 있는 실정입니다. 2021년 7월 14일에 RedHat에서 조사한 해외의 500명 이상의 DevOps, 엔지니어링 및 보안 전문가를 대상으로 한 설문 조사에 따르면 응답자의 55%는 보안 문제로 인해 애플리케이션의 배포가 느려지거나, 지연된 경험이 있으며 응답자의 .. 2021. 12. 22.
클라우드 A to Z | Kubernetes 모니터링이 필요한 이유 시대의 흐름에 따라 서비스의 고가용성을 제공하기 위해 배포 모델이 진화해 왔습니다. Kubernetes에 이르러서는 애플리케이션을 구성하는 컨테이너의 수평적 확장이 용이해지고 전체 시스템에 영향을 미치지 않으면서도 언제든 빠르게 새로운 기능을 제공하는 것이 가능해졌습니다. 하지만 여러 서버와 사설/공용 클라우드 환경을 연결해 복잡하게 구성하는 것이 가능해지고, 설정된 워크로드 정책을 기반으로 수요에 따라 컨테이너가 지속해서 파괴되고 가동되면서 애플리케이션이 어디에서 어떻게 실행되고 있는지 알기 어려워졌으며, 과거의 배포 환경보다 Entity의 수가 100배 이상 많아지는 경우가 생겼습니다. 따라서 문제가 시작되면 조사할 로그와 기타 데이터 및 구성 요소가 많아졌습니다. 기존 환경에서는 한두 가지의 로그 .. 2021. 11. 24.
클라우드 A to Z | 쿠버네티스에서 리소스 관리하기 쿠버네티스는 서비스를 수평적으로 확장하고, 가용 리소스를 더 효율적으로 사용할 수 있는 기능을 제공합니다. 각 컨테이너는 파드(Pod) 단위로 배포되는데요, 이때 파드가 위치할 노드는 쿠버네티스의 스케줄러에 의해 결정됩니다. 파드가 노드에 배치된 이후, 컨테이너는 커널에 의해 관리되게 됩니다. 컨테이너는 프로세스이기 때문입니다. 리눅스 커널은 프로세스를 핸들링하는 많은 기능이 있습니다. 우리는 컨테이너에 대해 cgroup을 사용하여 CPU, 메모리에 대한 사용률을 설정할 수 있습니다. 도커에서는 다음 명령어로 0.5코어와 128MB 메모리만 사용되도록 제한된 nginx를 배포할 수 있습니다. docker run -m 128M -c 0.5 nginx 세가지 QoS 클래스 쿠버네티스에선 다음과 같은 설정을 .. 2021. 10. 27.
클라우드 A to Z | Kubernetes 디자인 패턴 Kubernetes에는 서비스의 안정적인 운영을 위해 여러 가지 디자인 패턴이 존재합니다. 이 시간에는 Kubernetes에 적용된 많은 디자인 패턴 중에 가장 중요한 패턴 10가지를 살펴보고자 합니다. Kuberentes의 디자인 패턴은 크게 ‘핵심 패턴’, ‘구조 패턴’, ‘행위 패턴’, ‘고급 패턴’의 4가지로 구분할 수 있고, 그 패턴들의 상세한 내용은 아래와 같습니다. 핵심 패턴 핵심 패턴은 세부적으로 ‘Health Probe 패턴’, ‘Predictable Demands 패턴’, ‘Automated Placement 패턴’이라는 총 3개의 패턴으로 분류할 수 있습니다. Health Probe 패턴 Health Probe는 운영 중인 컨테이너 애플리케이션이 정상적으로 동작하는지 체크하는 API를.. 2021. 9. 29.
클라우드 A to Z | 컨테이너 오케스트레이션 컨테이너 오케스트레이션이란? 컨테이너 오케스트레이션은 복잡한 컨테이너 환경에서 소수의 인원으로 많은 서버와 컨테이너를 효과적으로 관리하기 위해 등장한 개념입니다. 쉽게 말해 컨테이너가 대규모로 운영될 때 생기는 스케줄링 문제나 관리 등을 지원해주는 도구인데요. 컨테이너의 배포, 관리, 확장, 네트워킹을 자동화하여 수동 프로세스가 거의 필요하지 않습니다. 또한 컨테이너를 사용하는 모든 환경에 적용이 가능하며, 동일한 애플리케이션을 부가적인 재설계 없이 각기 다른 환경에 배포할 수 있으므로, 워크로드의 로드 밸런싱(부하 분산)이 용이해집니다. 오케스트레이션 시스템은 프로비저닝 및 배포를 비롯하여 인프라 전반의 컨테이너들의 상태를 모니터링하고 스케일링합니다. 그 밖에도 스케줄링, 리소스 할당 등 단순히 컨테이.. 2021. 8. 25.
클라우드 A to Z | 가상화 그리고 SDDC vs Cloud 가상화와 클라우드, SDDC의 이해 가상화는 IT 인프라 자원의 활용도와 유연성을 극대화할 수 있는 기술로, SDDC와 Cloud를 구성하는 기본 구성요소의 전제조건입니다. SDDC는 플랫폼이고 Cloud는 서비스인데, 인프라를 제공하는 IaaS(Infrastructure as a Service), 개발 플랫폼을 제공하는 PaaS(Platform as a Service), 소프트웨어 애플리케이션을 제공하는 SaaS(Software as a Service) 모두 사용자가 서비스를 받는 방식입니다. 이런 클라우드 서비스를 효율적이고 매끄럽게 제공할 수 있는 인프라 기술이 바로 소프트웨어 정의 데이터센터(Software Defined Data Center, SDDC)입니다. 가상화 기술은 1960년대 UNIX.. 2021. 7. 21.
엑셈 아카데미 | 함께 성장하고 성공하는 '책과 책' ‘성공 중독 시대’이다. 당신은 성공했는가? 아니라면 성공하는 과정에 있는가? 워라밸이니 욜로(YOLO)니 하는 단어가 등장할 만큼, 성공에 집착하는 시대는 아니라고 하지만 여전히 성공을 욕망하는 사람은 많다. 그러나 성공은 소수의 몫이다. 대다수는 패배감에 젖어 있는 게 현실이다. 『당신은 다른 사람의 성공에 기여한 적 있는가?』의 저자인 마이크로소프트 아시아 총괄 매니저 이소영 이사 또한 이런 패배감에 십수 년간 젖어 살았다고 고백한다. 그는 구글, 애플, 아마존, 페이스북 같은 신생기업이 혁신적인 제품을 쏟아내면서 승승장구할 때 십수 년을 정체하던 마이크로소프트를 보며, 일에서뿐만 아니라 기업문화에서도 오랜 패배감을 느꼈다고 한다. 그 이유는 무엇일까? 마이크로소프트는 "마이크로소프트 직원들은 구글.. 2021. 5. 26.
고평석의 '잘 하는 것들의 비밀' | 최종, 맹탕인 회의를 하는 것은 죄가 무겁다 어릴 적부터 다양한 회의를 한다. 학급 회의부터 동아리 회의, 학과 회의, 세미나 준비 회의, 과제 회의 등등을 거친다. 회사에 와서 회의를 다시 하게 되면, “이전 회의들과는 무언가 다르겠지.”라고 생각한다. 그리고 한 해 한 해 지나면서 그 환상이 깨지게 된다. 회의 자체에 대해 회의적인 경우가 많아진다. 무능을 감추는 수단, 심지어 편가르는 수단으로 회의가 악용되는 것을 보며 그런 생각이 더욱 강해진다. 하지만, 잘 하는 사람이 하는 회의는 다르다. 회의에 참석한 사람들을 긴장하게 만들고, 다 함께 발전하게 만든다. 미국 포드 자동차도 숱한 악성 회의에 시달렸다. 앨런 멀럴리가 CEO로 오면서 회의 문화를 대거 뜯어 고쳤다. “포드에서 멀럴리는 ‘하나된 포드(One Ford)’ 운동을 전개했다. ….. 2018. 8. 8.
척척박사 윤박사가 들려주는 AI | 특별편, 지능형 관제 솔루션의 방향과 비전 요약(Abstraction) 4차 산업혁명 시대에서 인공지능 역할은 기반 산업들의 성공적인 발전을 위해 자동화된 지능형 시스템으로 진화하여 디지털 트랜스포메이션(Digital Transformation)으로 발전시키는 것이다. 디지털 트랜스포메이션으로 진화하기 위해 기존 관제 시스템은 다양한 센서나 에이전트로부터 디지털화된 데이터를 확보하고, 정밀한 의사결정을 지원하기 위해 인공지능 기반의 이상증상 탐지 및 예측 지원 학습 모델을 구성하는 것이다. 의사결정 지원 방법은 논리적 의사결정과 비즈니스적 의사결정으로 구분할 수 있다. 논리적 의사결정은 시스템의 정보를 통해 시스템의 장애 진단과 해결을 위한 정보 제공으로 자동화된 의사결정 수행을 지원한다. 비즈니스적 의사결정은 관리자 또는 경영자의 의사결정을 효.. 2018. 7. 12.