본문 바로가기
클라우드 A to Z | Kubernetes 보안 위험 컨테이너 오케스트레이션인 쿠버네티스가 이제는 명실상부 Global Standard가 되어가고 있습니다. 쿠버네티스는 수없이 많은 컨테이너를 편리하게 배포하고 부하에 따라 스케일을 조절해주며, 리소스에 여유가 있는 노드에 컨테이너가 뜰 수 있도록 스케줄링을 관리해주기 때문에 컨테이너 기반으로 애플리케이션을 배포하는 기업들은 사용하지 않을 수가 없는데요. 많은 장점이 있고 많이 사용하는 만큼, 보안 위험 측면에서는 많은 기업에서 신경 쓰지 못하고 있는 실정입니다. 2021년 7월 14일에 RedHat에서 조사한 해외의 500명 이상의 DevOps, 엔지니어링 및 보안 전문가를 대상으로 한 설문 조사에 따르면 응답자의 55%는 보안 문제로 인해 애플리케이션의 배포가 느려지거나, 지연된 경험이 있으며 응답자의 .. 2021. 12. 22.
클라우드 A to Z | Kubernetes 모니터링이 필요한 이유 시대의 흐름에 따라 서비스의 고가용성을 제공하기 위해 배포 모델이 진화해 왔습니다. Kubernetes에 이르러서는 애플리케이션을 구성하는 컨테이너의 수평적 확장이 용이해지고 전체 시스템에 영향을 미치지 않으면서도 언제든 빠르게 새로운 기능을 제공하는 것이 가능해졌습니다. 하지만 여러 서버와 사설/공용 클라우드 환경을 연결해 복잡하게 구성하는 것이 가능해지고, 설정된 워크로드 정책을 기반으로 수요에 따라 컨테이너가 지속해서 파괴되고 가동되면서 애플리케이션이 어디에서 어떻게 실행되고 있는지 알기 어려워졌으며, 과거의 배포 환경보다 Entity의 수가 100배 이상 많아지는 경우가 생겼습니다. 따라서 문제가 시작되면 조사할 로그와 기타 데이터 및 구성 요소가 많아졌습니다. 기존 환경에서는 한두 가지의 로그 .. 2021. 11. 24.
월간기술동향 | 2022 ICT 10대 이슈 내년 2022년에는 메타버스, ESG 등을 중심으로 한 주요 ICT 분야가 핵심이 될 전망입니다. 지난 4일 '디지털 대전환, 혁신을 통한 미래!'라는 주제로 개최된 2022 ICT 산업전망컨퍼런스의 일부 내용을 정리해봤습니다. 2022 ICT 10대 이슈 정보통신기획평가원(IITP)의 문형돈 단장은 메타버스, 디지털 우주, 탈중앙 클라우드, 로보 사피엔스, 디지털로 해결하는 ESG, 혁신과 상생의 플랫폼 등 2022년 ICT 10대 이슈를 발표했습니다. 올해 데이터 경제, 온택트 등이 키워드였다면, 내년 화두로는 메타버스와 ESG 등이 새롭게 제시된 건데요. 올해는 코로나에 대한 대응의 이슈였다면, 내년은 위드 코로나 시대를 맞아 우리가 무엇을 준비해야 하는지에 대한 이슈로 구성된 겁니다. 또한, 다가.. 2021. 11. 24.
클라우드 A to Z | 쿠버네티스에서 리소스 관리하기 쿠버네티스는 서비스를 수평적으로 확장하고, 가용 리소스를 더 효율적으로 사용할 수 있는 기능을 제공합니다. 각 컨테이너는 파드(Pod) 단위로 배포되는데요, 이때 파드가 위치할 노드는 쿠버네티스의 스케줄러에 의해 결정됩니다. 파드가 노드에 배치된 이후, 컨테이너는 커널에 의해 관리되게 됩니다. 컨테이너는 프로세스이기 때문입니다. 리눅스 커널은 프로세스를 핸들링하는 많은 기능이 있습니다. 우리는 컨테이너에 대해 cgroup을 사용하여 CPU, 메모리에 대한 사용률을 설정할 수 있습니다. 도커에서는 다음 명령어로 0.5코어와 128MB 메모리만 사용되도록 제한된 nginx를 배포할 수 있습니다. docker run -m 128M -c 0.5 nginx 세가지 QoS 클래스 쿠버네티스에선 다음과 같은 설정을 .. 2021. 10. 27.
클라우드 A to Z | Kubernetes 디자인 패턴 Kubernetes에는 서비스의 안정적인 운영을 위해 여러 가지 디자인 패턴이 존재합니다. 이 시간에는 Kubernetes에 적용된 많은 디자인 패턴 중에 가장 중요한 패턴 10가지를 살펴보고자 합니다. Kuberentes의 디자인 패턴은 크게 ‘핵심 패턴’, ‘구조 패턴’, ‘행위 패턴’, ‘고급 패턴’의 4가지로 구분할 수 있고, 그 패턴들의 상세한 내용은 아래와 같습니다. 핵심 패턴 핵심 패턴은 세부적으로 ‘Health Probe 패턴’, ‘Predictable Demands 패턴’, ‘Automated Placement 패턴’이라는 총 3개의 패턴으로 분류할 수 있습니다. Health Probe 패턴 Health Probe는 운영 중인 컨테이너 애플리케이션이 정상적으로 동작하는지 체크하는 API를.. 2021. 9. 29.
클라우드 A to Z | 컨테이너 오케스트레이션 컨테이너 오케스트레이션이란? 컨테이너 오케스트레이션은 복잡한 컨테이너 환경에서 소수의 인원으로 많은 서버와 컨테이너를 효과적으로 관리하기 위해 등장한 개념입니다. 쉽게 말해 컨테이너가 대규모로 운영될 때 생기는 스케줄링 문제나 관리 등을 지원해주는 도구인데요. 컨테이너의 배포, 관리, 확장, 네트워킹을 자동화하여 수동 프로세스가 거의 필요하지 않습니다. 또한 컨테이너를 사용하는 모든 환경에 적용이 가능하며, 동일한 애플리케이션을 부가적인 재설계 없이 각기 다른 환경에 배포할 수 있으므로, 워크로드의 로드 밸런싱(부하 분산)이 용이해집니다. 오케스트레이션 시스템은 프로비저닝 및 배포를 비롯하여 인프라 전반의 컨테이너들의 상태를 모니터링하고 스케일링합니다. 그 밖에도 스케줄링, 리소스 할당 등 단순히 컨테이.. 2021. 8. 25.
클라우드 A to Z | 가상화 그리고 SDDC vs Cloud 가상화와 클라우드, SDDC의 이해 가상화는 IT 인프라 자원의 활용도와 유연성을 극대화할 수 있는 기술로, SDDC와 Cloud를 구성하는 기본 구성요소의 전제조건입니다. SDDC는 플랫폼이고 Cloud는 서비스인데, 인프라를 제공하는 IaaS(Infrastructure as a Service), 개발 플랫폼을 제공하는 PaaS(Platform as a Service), 소프트웨어 애플리케이션을 제공하는 SaaS(Software as a Service) 모두 사용자가 서비스를 받는 방식입니다. 이런 클라우드 서비스를 효율적이고 매끄럽게 제공할 수 있는 인프라 기술이 바로 소프트웨어 정의 데이터센터(Software Defined Data Center, SDDC)입니다. 가상화 기술은 1960년대 UNIX.. 2021. 7. 21.
엑셈 인사이트 | 금융 클라우드도 역시, CloudMOA 클라우드 관련 뉴스를 접하다 보면, 심심치 않게 이런 표현들을 마주한다. 'A사, 금융권 사상 첫 XX 시스템 클라우드 기반 구축 완료' 'B은행, 클라우드 도입 속도 박차' 'C투자사, 클라우드로 금융 혁신 추진' 이런 소식들처럼, 2021년은 금융권에 전면적 클라우드 도입이 확산되는 한 해가 되어 가고 있다. 주목할만한 금융권의 클라우드 흐름 지난 6월 NH농협은행은 3개의 퍼블릭 클라우드 서비스 표준사업자를 선정했다. 사업자 선정은 중요 업무 부문과 비중요 업무 부문으로 나뉘어 진행되었다. KB국민은행 또한 클라우드 운영 통합 사업자로 'KB데이타시스템'과 '메가존 클라우드'를 선정했다. 기존 KB국민은행은 프라이빗 클라우드를 비롯하여 AWS, MS 애저, GCP 등 여러 퍼블릭 클라우드를 사용해왔.. 2021. 7. 21.
엑셈 인사이트 | 2021년 APM의 현주소와 InterMax 2021년 APM 현주소를 보다 APM(Application Performance Monitoring)은 기업의 비즈니스가 디지털로 이동하고 컴퓨팅 환경이 복잡해지면서 주목을 받아 왔다. APM은 등장한 지 20여 년이 지난 오래된 개념이지만 여전히 웹 애플리케이션 성능 모니터링과 관리, 사용자 모니터링 수단으로 가치를 인정받고 있다. 최근 APM은 클라우드 네이티브를 지향하는 엔터프라이즈 컴퓨팅 환경의 변화 속에서 가치와 역할이 변화되고 있다. 컴퓨팅과 기술 트렌드가 빠르게 바뀌는 현재 전 세계 APM은 어떻게 변화하고 있을까? Full Stack 모니터링에 더해 분석이 연계된 통합 플랫폼 국내에서는 APM을 WAS APM과 EUM(End-User Monitoring) APM으로 단순히 구분한다. 이러.. 2021. 6. 23.

티스토리툴바