Offcanvas

��������� ���������

인프라 자동화 접근법··· ‘코드형 인프라(IaC)’란?

컴퓨팅 인프라를 코드로 취급하는 것은 클라우드에서 소프트웨어를 프로비저닝하는 스마트하고 현대적인 방법이다. 여기서는 ‘코드형 인프라(IaC)’란 무엇인지 그리고 이것이 왜 좋은지를 살펴본다.  점점 더 많은 기업이 클라우드로 이동하면서, 물리적 서버를 프로비저닝하고 구성하는 방법은 최신 소프트웨어를 구축하고 구현하는 방법과 관련성이 적어지고 있다.  컴퓨팅 인프라가 보이지도 들리지도 않는 오늘날의 복잡한 소프트웨어 중심 세계에서 웹의 규모에 맞게 애플리케이션을 실행하려면 수동 구성이나 스크립트보다는 선언적 코드를 사용하여 인프라를 프로비저닝하고 관리할 수 있어야 한다.   코드형 인프라(IaC)의 역사  시스템 관리자들은 1990년대부터 스크립트를 사용하여 인프라를 관리해 왔지만 IaC 관행은 2000년대 말까지 완전히 통합되지 않았다. 그리고 이때부터 데브옵스의 선구자 앤드류 클레이 세퍼, 셰프(Chef)의 공동 창업자 아담 제이콥, 퍼펫(Puppet)의 설립자 루크 케이니스 등이 이 용어를 사용하기 시작했다. 분산 애플리케이션의 세계에서는 수동으로 조정되는 서버는 확장이 불가능했고, 스크립팅 자체로는 한계가 있었다. 따라서 클라우드 초기에는 인프라 프로비저닝을 자동화하는 것이 많은 선발 주자(first mover)의 핵심 니즈였다.  오늘날에는 기본 인프라가 코드로 프로비저닝되는 일이 흔하다. 셰프, 퍼펫, 솔트스택, 앤서블 등 오늘날 이 분야에서 널리 사용되는 도구들 덕분이다. 하지만 기술은 빠르게 움직이고, 그 이후로 모든 것이 발전했다. 여기서는 IaC의 정의와 이것이 오늘날 최신 소프트웨어 개발 관행의 기반을 이루는 이유를 소개한다. 코드형 인프라(IaC)의 정의 ‘코드형 인프라: 클라우드 시대의 역동적인 시스템(Infrastructure as Code: Dynamic Systems for the Cloud Age)’이라는 책에서 저자 키에프 모리스는 코드형 인프라가 3가지 핵심 관행으로 요...

데브옵스 클라우드 관리 코드형 인프라 소프트웨어 개발 클라우드 시스템 관리

2021.12.16

컴퓨팅 인프라를 코드로 취급하는 것은 클라우드에서 소프트웨어를 프로비저닝하는 스마트하고 현대적인 방법이다. 여기서는 ‘코드형 인프라(IaC)’란 무엇인지 그리고 이것이 왜 좋은지를 살펴본다.  점점 더 많은 기업이 클라우드로 이동하면서, 물리적 서버를 프로비저닝하고 구성하는 방법은 최신 소프트웨어를 구축하고 구현하는 방법과 관련성이 적어지고 있다.  컴퓨팅 인프라가 보이지도 들리지도 않는 오늘날의 복잡한 소프트웨어 중심 세계에서 웹의 규모에 맞게 애플리케이션을 실행하려면 수동 구성이나 스크립트보다는 선언적 코드를 사용하여 인프라를 프로비저닝하고 관리할 수 있어야 한다.   코드형 인프라(IaC)의 역사  시스템 관리자들은 1990년대부터 스크립트를 사용하여 인프라를 관리해 왔지만 IaC 관행은 2000년대 말까지 완전히 통합되지 않았다. 그리고 이때부터 데브옵스의 선구자 앤드류 클레이 세퍼, 셰프(Chef)의 공동 창업자 아담 제이콥, 퍼펫(Puppet)의 설립자 루크 케이니스 등이 이 용어를 사용하기 시작했다. 분산 애플리케이션의 세계에서는 수동으로 조정되는 서버는 확장이 불가능했고, 스크립팅 자체로는 한계가 있었다. 따라서 클라우드 초기에는 인프라 프로비저닝을 자동화하는 것이 많은 선발 주자(first mover)의 핵심 니즈였다.  오늘날에는 기본 인프라가 코드로 프로비저닝되는 일이 흔하다. 셰프, 퍼펫, 솔트스택, 앤서블 등 오늘날 이 분야에서 널리 사용되는 도구들 덕분이다. 하지만 기술은 빠르게 움직이고, 그 이후로 모든 것이 발전했다. 여기서는 IaC의 정의와 이것이 오늘날 최신 소프트웨어 개발 관행의 기반을 이루는 이유를 소개한다. 코드형 인프라(IaC)의 정의 ‘코드형 인프라: 클라우드 시대의 역동적인 시스템(Infrastructure as Code: Dynamic Systems for the Cloud Age)’이라는 책에서 저자 키에프 모리스는 코드형 인프라가 3가지 핵심 관행으로 요...

2021.12.16

"쿠버네티스, 왜 이리 배우기 어려운가?" 공동 창업자가 내놓은 답변 보니

쿠버네티스 공동 창업자는 컨테이너 오케스트레이션 소프트웨어가 리눅스 커널처럼 보편화되고 구성도 용이해져, 도입을 넘어선 그 다음 단계로 넘어가기를 바라고 있다.  쿠버네티스의 공동 창업자인 조 베다는 컨테이너 오케스트레이션 툴이 학습하기 까다롭다고 인정하면서, 쿠버네티스가 도입을 넘어 다음 단계로 나아가려면, 커뮤니티가 쿠버네티스 기술을 리눅스 커널처럼 보편화하는 데 초점을 맞춰야 한다고 전했다.   베다는 브라이트토크에서 진행된 ‘무엇이든 물어보세요’ 세션에서 "이제 쿠버네티스는 다양한 생태계의 근간이자 애플리케이션 배포 및 관리를 위한 방식으로 여겨지고 있다"라고 말했다. 쿠버네티스 초창기에는 생각하지 못했던 바다. 베다는 “이렇게 될 것이라고는 예상하지 못했다”라고 말했다.   쿠버네티스가 엔터프라이즈 개발자들이 사용하는 핵심 기술이 된 만큼 베다는 두 가지 목표를 갖고 있다. 하나는 쿠버네티스를 안정적이면서 유용한 플랫폼으로 만들어, 리눅스 커널처럼 운영체제의 기본 구성요소로 자리잡을 수 있도록 하는 것이다.  다른 하나는 쿠버네티스에 흥미롭고 새로운 기능을 구축하는 것이다. 베다는 "사람들이 (쿠버네티스에) 놀라운 기능들을 구축하고 있다. 이를 바탕으로 흥미로운 작업을 해볼 수 있을 것이다. 쿠버네티스를 활용한 여러 프로젝트들이 이미 있다"라고 말했다.     베다는 2014년에 쿠버네티스를 위한 첫 번째 커밋을 작성했다. 그는 구글에서 10년간 근무한 후 현재 VM웨어의 수석 엔지니어로 일하고 있다. 베다가 사람들과 대화를 나누는 가운데 쿠버네티스에 대해 받은 핵심 질문 두 가지에 대한 답을 아래와 같이 정리했다.  왜 이스티오는 쿠버네티스와 별도로 존재하는가? 베다가 아주 흥미로워 했던 질문 중 하나는 다음과 같다. 오픈소스 서비스 메시인 이스티오(Istio)는 보통 쿠버네티스와 한쌍을 이루고, 구글 엔지니어들이 주로 개발했는데 왜 쿠버네티스와 좀...

쿠버네티스 조 베다 오케스트레이션 리눅스 커널 이스티오 오픈소스 구글 링커드 서비스메시 YAML 베어메탈 코드형 인프라

2021.02.03

쿠버네티스 공동 창업자는 컨테이너 오케스트레이션 소프트웨어가 리눅스 커널처럼 보편화되고 구성도 용이해져, 도입을 넘어선 그 다음 단계로 넘어가기를 바라고 있다.  쿠버네티스의 공동 창업자인 조 베다는 컨테이너 오케스트레이션 툴이 학습하기 까다롭다고 인정하면서, 쿠버네티스가 도입을 넘어 다음 단계로 나아가려면, 커뮤니티가 쿠버네티스 기술을 리눅스 커널처럼 보편화하는 데 초점을 맞춰야 한다고 전했다.   베다는 브라이트토크에서 진행된 ‘무엇이든 물어보세요’ 세션에서 "이제 쿠버네티스는 다양한 생태계의 근간이자 애플리케이션 배포 및 관리를 위한 방식으로 여겨지고 있다"라고 말했다. 쿠버네티스 초창기에는 생각하지 못했던 바다. 베다는 “이렇게 될 것이라고는 예상하지 못했다”라고 말했다.   쿠버네티스가 엔터프라이즈 개발자들이 사용하는 핵심 기술이 된 만큼 베다는 두 가지 목표를 갖고 있다. 하나는 쿠버네티스를 안정적이면서 유용한 플랫폼으로 만들어, 리눅스 커널처럼 운영체제의 기본 구성요소로 자리잡을 수 있도록 하는 것이다.  다른 하나는 쿠버네티스에 흥미롭고 새로운 기능을 구축하는 것이다. 베다는 "사람들이 (쿠버네티스에) 놀라운 기능들을 구축하고 있다. 이를 바탕으로 흥미로운 작업을 해볼 수 있을 것이다. 쿠버네티스를 활용한 여러 프로젝트들이 이미 있다"라고 말했다.     베다는 2014년에 쿠버네티스를 위한 첫 번째 커밋을 작성했다. 그는 구글에서 10년간 근무한 후 현재 VM웨어의 수석 엔지니어로 일하고 있다. 베다가 사람들과 대화를 나누는 가운데 쿠버네티스에 대해 받은 핵심 질문 두 가지에 대한 답을 아래와 같이 정리했다.  왜 이스티오는 쿠버네티스와 별도로 존재하는가? 베다가 아주 흥미로워 했던 질문 중 하나는 다음과 같다. 오픈소스 서비스 메시인 이스티오(Istio)는 보통 쿠버네티스와 한쌍을 이루고, 구글 엔지니어들이 주로 개발했는데 왜 쿠버네티스와 좀...

2021.02.03

클라우드 리소스 구성 자동화, 새로운 보안 위협으로 부상

외부 공격뿐 아니라 클라우드 구성 변경도 치명적인 보안 위협을 일으키기도 한다.  많은 조직이 클라우드 인프라 구축을 코딩으로 자동화한다. 이는 데브옵스 라이프사이클 초기에 안전한 보안 구성 기준선을 마련하게 해준다. 그러나 대부분 클라우드 리소스의 보안은 공중에 붕 떠버린 상태가 된다. 이는 문서로 남기지 않은 클라우드 구성 변경 때문이다.    클라우드 보안회사인 어큐릭스(Accurics)의 최신 연구에 따르면 무려 90%의 사례에서 클라우드 리소스 구성이 구축 후 특별 권한을 가진 이용자에 의해 변경된 것으로 나타났다.  대부분 구성 변경에는 정상적인 이유가 있겠지만, 나머지는 침입에 이은 악의적 ‘횡적 이동 공격’의 결과일 수 있다. 불안정한 구성은 클라우드 리소스 및 클라우드 호스트 데이터 등 데이터 유출의 가장 큰 원인이 된다. 클라우드 리소스 구성이 방치될 경우 이는 공격자에게 손쉬운 진입점이 될 수 있다.  코드형 인프라와 그릇된 보안 인식  어큐릭스에 따르면 현재 클라우드 환경의 구성 변경은 4분의 1 가량이 코딩을 통해 이뤄진다. 이는 지난 몇 년 동안 증가하기 시작한 코드형 인프라(Infrastructure as Code, IaC) 또는 지속 구성 자동화(Continuous Configuration Automation, CCA)라고 알려진 데브옵스 과정의 일부다.  대다수 클라우드 서비스 업체는 고객이 기계 가독형 정의 파일, 또는 템플릿을 통해 새로운 리소스나 클라우드 인스턴스를 프로비저닝할 수 있도록 허용한다. 그리고 여러 클라우드에서 작동하는 써드파티 툴도 이용할 수 있다.  어큐릭스 보고서는 고객 설문조사, CISO 및 설계 파트너, 그리고 실제 구축된 수십만 개의 클라우드 리소스를 분석한 자체 텔레메트리에서 나온 결과다. IaC 템플릿을 제대로 구현하면, 보안을 강화할 수 있다. 수작업 구축에서 흔한 인간 오류 확률을 줄여 주기 때문이다. 복잡한 ...

CSO CISO 클라우드 리소스 구성 코드형 인프라 코드로서의 인프라 IaC 컨테이너 어큐릭스 클라우드 네이티브 컴퓨팅 재단 Cloud Native Computing Foundation CNCE 팔로알토 네트웍스

2020.05.27

외부 공격뿐 아니라 클라우드 구성 변경도 치명적인 보안 위협을 일으키기도 한다.  많은 조직이 클라우드 인프라 구축을 코딩으로 자동화한다. 이는 데브옵스 라이프사이클 초기에 안전한 보안 구성 기준선을 마련하게 해준다. 그러나 대부분 클라우드 리소스의 보안은 공중에 붕 떠버린 상태가 된다. 이는 문서로 남기지 않은 클라우드 구성 변경 때문이다.    클라우드 보안회사인 어큐릭스(Accurics)의 최신 연구에 따르면 무려 90%의 사례에서 클라우드 리소스 구성이 구축 후 특별 권한을 가진 이용자에 의해 변경된 것으로 나타났다.  대부분 구성 변경에는 정상적인 이유가 있겠지만, 나머지는 침입에 이은 악의적 ‘횡적 이동 공격’의 결과일 수 있다. 불안정한 구성은 클라우드 리소스 및 클라우드 호스트 데이터 등 데이터 유출의 가장 큰 원인이 된다. 클라우드 리소스 구성이 방치될 경우 이는 공격자에게 손쉬운 진입점이 될 수 있다.  코드형 인프라와 그릇된 보안 인식  어큐릭스에 따르면 현재 클라우드 환경의 구성 변경은 4분의 1 가량이 코딩을 통해 이뤄진다. 이는 지난 몇 년 동안 증가하기 시작한 코드형 인프라(Infrastructure as Code, IaC) 또는 지속 구성 자동화(Continuous Configuration Automation, CCA)라고 알려진 데브옵스 과정의 일부다.  대다수 클라우드 서비스 업체는 고객이 기계 가독형 정의 파일, 또는 템플릿을 통해 새로운 리소스나 클라우드 인스턴스를 프로비저닝할 수 있도록 허용한다. 그리고 여러 클라우드에서 작동하는 써드파티 툴도 이용할 수 있다.  어큐릭스 보고서는 고객 설문조사, CISO 및 설계 파트너, 그리고 실제 구축된 수십만 개의 클라우드 리소스를 분석한 자체 텔레메트리에서 나온 결과다. IaC 템플릿을 제대로 구현하면, 보안을 강화할 수 있다. 수작업 구축에서 흔한 인간 오류 확률을 줄여 주기 때문이다. 복잡한 ...

2020.05.27

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2023 International Data Group. All rights reserved.

10.5.0.9