Offcanvas

��������� ������

"쿠버네티스, 왜 이리 배우기 어려운가?" 공동 창업자가 내놓은 답변 보니

쿠버네티스 공동 창업자는 컨테이너 오케스트레이션 소프트웨어가 리눅스 커널처럼 보편화되고 구성도 용이해져, 도입을 넘어선 그 다음 단계로 넘어가기를 바라고 있다.  쿠버네티스의 공동 창업자인 조 베다는 컨테이너 오케스트레이션 툴이 학습하기 까다롭다고 인정하면서, 쿠버네티스가 도입을 넘어 다음 단계로 나아가려면, 커뮤니티가 쿠버네티스 기술을 리눅스 커널처럼 보편화하는 데 초점을 맞춰야 한다고 전했다.   베다는 브라이트토크에서 진행된 ‘무엇이든 물어보세요’ 세션에서 "이제 쿠버네티스는 다양한 생태계의 근간이자 애플리케이션 배포 및 관리를 위한 방식으로 여겨지고 있다"라고 말했다. 쿠버네티스 초창기에는 생각하지 못했던 바다. 베다는 “이렇게 될 것이라고는 예상하지 못했다”라고 말했다.   쿠버네티스가 엔터프라이즈 개발자들이 사용하는 핵심 기술이 된 만큼 베다는 두 가지 목표를 갖고 있다. 하나는 쿠버네티스를 안정적이면서 유용한 플랫폼으로 만들어, 리눅스 커널처럼 운영체제의 기본 구성요소로 자리잡을 수 있도록 하는 것이다.  다른 하나는 쿠버네티스에 흥미롭고 새로운 기능을 구축하는 것이다. 베다는 "사람들이 (쿠버네티스에) 놀라운 기능들을 구축하고 있다. 이를 바탕으로 흥미로운 작업을 해볼 수 있을 것이다. 쿠버네티스를 활용한 여러 프로젝트들이 이미 있다"라고 말했다.     베다는 2014년에 쿠버네티스를 위한 첫 번째 커밋을 작성했다. 그는 구글에서 10년간 근무한 후 현재 VM웨어의 수석 엔지니어로 일하고 있다. 베다가 사람들과 대화를 나누는 가운데 쿠버네티스에 대해 받은 핵심 질문 두 가지에 대한 답을 아래와 같이 정리했다.  왜 이스티오는 쿠버네티스와 별도로 존재하는가? 베다가 아주 흥미로워 했던 질문 중 하나는 다음과 같다. 오픈소스 서비스 메시인 이스티오(Istio)는 보통 쿠버네티스와 한쌍을 이루고, 구글 엔지니어들이 주로 개발했는데 왜 쿠버네티스와 좀...

쿠버네티스 조 베다 오케스트레이션 리눅스 커널 이스티오 오픈소스 구글 링커드 서비스메시 YAML 베어메탈 코드형 인프라

2021.02.03

쿠버네티스 공동 창업자는 컨테이너 오케스트레이션 소프트웨어가 리눅스 커널처럼 보편화되고 구성도 용이해져, 도입을 넘어선 그 다음 단계로 넘어가기를 바라고 있다.  쿠버네티스의 공동 창업자인 조 베다는 컨테이너 오케스트레이션 툴이 학습하기 까다롭다고 인정하면서, 쿠버네티스가 도입을 넘어 다음 단계로 나아가려면, 커뮤니티가 쿠버네티스 기술을 리눅스 커널처럼 보편화하는 데 초점을 맞춰야 한다고 전했다.   베다는 브라이트토크에서 진행된 ‘무엇이든 물어보세요’ 세션에서 "이제 쿠버네티스는 다양한 생태계의 근간이자 애플리케이션 배포 및 관리를 위한 방식으로 여겨지고 있다"라고 말했다. 쿠버네티스 초창기에는 생각하지 못했던 바다. 베다는 “이렇게 될 것이라고는 예상하지 못했다”라고 말했다.   쿠버네티스가 엔터프라이즈 개발자들이 사용하는 핵심 기술이 된 만큼 베다는 두 가지 목표를 갖고 있다. 하나는 쿠버네티스를 안정적이면서 유용한 플랫폼으로 만들어, 리눅스 커널처럼 운영체제의 기본 구성요소로 자리잡을 수 있도록 하는 것이다.  다른 하나는 쿠버네티스에 흥미롭고 새로운 기능을 구축하는 것이다. 베다는 "사람들이 (쿠버네티스에) 놀라운 기능들을 구축하고 있다. 이를 바탕으로 흥미로운 작업을 해볼 수 있을 것이다. 쿠버네티스를 활용한 여러 프로젝트들이 이미 있다"라고 말했다.     베다는 2014년에 쿠버네티스를 위한 첫 번째 커밋을 작성했다. 그는 구글에서 10년간 근무한 후 현재 VM웨어의 수석 엔지니어로 일하고 있다. 베다가 사람들과 대화를 나누는 가운데 쿠버네티스에 대해 받은 핵심 질문 두 가지에 대한 답을 아래와 같이 정리했다.  왜 이스티오는 쿠버네티스와 별도로 존재하는가? 베다가 아주 흥미로워 했던 질문 중 하나는 다음과 같다. 오픈소스 서비스 메시인 이스티오(Istio)는 보통 쿠버네티스와 한쌍을 이루고, 구글 엔지니어들이 주로 개발했는데 왜 쿠버네티스와 좀...

2021.02.03

'대세' 쿠버네티스, 문제는 '보안'··· 베스트 보안 프랙티스 5가지

세상에 등장한 지 6년이 채 되지 않았지만 ‘쿠버네티스’는 널리 사랑받는 컨테이너 오케스트레이션 프로그램으로 자리 잡았다. 하지만 인기를 얻는 만큼이나 원치 않는 유명세를 치르기 마련이다. 쿠버네티스를 사용한다면 보안에 만전을 기해야 한다. 물론 쉽지 않다.   클라우드 및 인프라 모니터링 업체 데이터독(Datadog)에 따르면 쿠버네티스가 컨테이너 시장을 지배하고 있다. 이 회사는 “컨테이너를 사용하는 데이터독 고객 가운데 45%가 쿠버네티스를 쓴다”라고 설명했다. 또한 데이터독은 마라톤(Marathon)과 도커스웜 모드(Docker swarm mode) 같은 다른 컨테이너 오케스트레이션 프로그램의 시장점유율은 감소했다고 덧붙였다.  퍼블릭 클라우드 부문에서도 쿠버네티스는 인기가 많다. 데이터독은 “자사 집계에 의하면 애저에서 컨테이너를 운용하는 데이터독 고객 중 약 80%가 현재 쿠버네티스를 사용한다”라고 말했다.  하지만 인기를 얻는 만큼이나 원치 않는 유명세를 치르기 마련이다. 이를테면 윈도우 사용자라면 잘 알겠지만 프로그램의 인기가 높을수록 공격받을 확률은 올라간다. 쿠버네티스도 마찬가지다. 쿠버네티스를 사용한다면 보안에 만전을 기해야 한다. 물론 쉽지 않다. 최근 쿠버네티스를 관장하는 CNCF(Cloud Native Computing Foundation)는 보안 업체 트레일 오브 비츠(Trail of Bits), 아트레디스 파트너스(Atredis Partners)에 보안 감사를 요청했다.  트레일 오브 비츠는 “일부 구성 요소의 기본값 설정이 복잡하거나 운영 통제가 누락되는 등 쿠버네티스 구성 및 배포 측면에서 적지 않은 문제가 있다”라고 지적했다.  정말 쉽지 않은 일이다. 그래도 노력을 멈출 순 없다. 여기서는 쿠버네티스를 안전하게 만드는 5가지 방법을 살펴본다. 1. 컨테이너 자체가 안전한지 확인한다 컨테이너가 엉망이라면 쿠버네티스 역시 안전할 수 없다. 지난해, 보안 업체 스니크(Sn...

쿠버네티스 컨테이너 보안 퍼블릭 클라우드 데이터독 마라톤 도커 도커스웜모드 AWS 마이크로소프트 애저 구글 클라우드 플랫폼 CNCF 리눅스 커널 역할 기반 액세스 제어 RBAC 클러스터 쿠버네티스 시크릿 API 네트워크

2020.09.02

세상에 등장한 지 6년이 채 되지 않았지만 ‘쿠버네티스’는 널리 사랑받는 컨테이너 오케스트레이션 프로그램으로 자리 잡았다. 하지만 인기를 얻는 만큼이나 원치 않는 유명세를 치르기 마련이다. 쿠버네티스를 사용한다면 보안에 만전을 기해야 한다. 물론 쉽지 않다.   클라우드 및 인프라 모니터링 업체 데이터독(Datadog)에 따르면 쿠버네티스가 컨테이너 시장을 지배하고 있다. 이 회사는 “컨테이너를 사용하는 데이터독 고객 가운데 45%가 쿠버네티스를 쓴다”라고 설명했다. 또한 데이터독은 마라톤(Marathon)과 도커스웜 모드(Docker swarm mode) 같은 다른 컨테이너 오케스트레이션 프로그램의 시장점유율은 감소했다고 덧붙였다.  퍼블릭 클라우드 부문에서도 쿠버네티스는 인기가 많다. 데이터독은 “자사 집계에 의하면 애저에서 컨테이너를 운용하는 데이터독 고객 중 약 80%가 현재 쿠버네티스를 사용한다”라고 말했다.  하지만 인기를 얻는 만큼이나 원치 않는 유명세를 치르기 마련이다. 이를테면 윈도우 사용자라면 잘 알겠지만 프로그램의 인기가 높을수록 공격받을 확률은 올라간다. 쿠버네티스도 마찬가지다. 쿠버네티스를 사용한다면 보안에 만전을 기해야 한다. 물론 쉽지 않다. 최근 쿠버네티스를 관장하는 CNCF(Cloud Native Computing Foundation)는 보안 업체 트레일 오브 비츠(Trail of Bits), 아트레디스 파트너스(Atredis Partners)에 보안 감사를 요청했다.  트레일 오브 비츠는 “일부 구성 요소의 기본값 설정이 복잡하거나 운영 통제가 누락되는 등 쿠버네티스 구성 및 배포 측면에서 적지 않은 문제가 있다”라고 지적했다.  정말 쉽지 않은 일이다. 그래도 노력을 멈출 순 없다. 여기서는 쿠버네티스를 안전하게 만드는 5가지 방법을 살펴본다. 1. 컨테이너 자체가 안전한지 확인한다 컨테이너가 엉망이라면 쿠버네티스 역시 안전할 수 없다. 지난해, 보안 업체 스니크(Sn...

2020.09.02

티맥스오에스, 개인용 ‘티맥스OS HE’ 무료 다운로드 센터 오픈 

티맥스오에스가 개인용 ‘티맥스OS HE(Home Edition)’ 무료 다운로드 센터를 개설했다고 밝혔다. 체험을 원하는 사용자들은 기업 홈페이지 다운로드 센터에서 티맥스 OS를 내려받아 사용할 수 있다.  다운로드 센터에서는 티맥스OS 설치가 가능한 ISO 파일과 윈도우 환경에서 사용 가능한 듀얼 부팅용 프로그램(T-Up TmaxOS)을 모두 제공한다.  티맥스OS는 지난해 7월 출시된 리눅스 커널 기반의 PC용 OS다. 그동안은 B2B 고객을 대상으로 제품을 제공했지만 8월 15일부터 티맥스오에스 홈페이지에 B2C 대상 다운로드 센터를 오픈한 것이다. 이에 일반 사용자도 자유롭게 새로운 PC용 ‘티맥스OS HE’와 오피스 프로그램을 무료로 사용할 수 있게 됐다고 업체 측은 설명했다. 기존에 사용하던 MS 윈도우와 ‘티맥스OS HE’를 병행해서 사용하고자 할 경우 MS 윈도우 환경에서 ‘T-Up 티맥스OS’를 통해 쉽게 설치할 수 있다. ‘티맥스OS HE’를 단독으로 설치하고 싶은 사용자는 ‘티맥스OS ISO’ 파일을 내려 받으면 된다. 티맥스오에스는 컴퓨터 시스템에 능숙하지 않은 일반인이 어떤 방식으로든 ‘티맥스OS HE’를 쉽고 빠르게 설치할 수 있도록 홈페이지를 통해 사용설명서와 FAQ를 함께 제공한다. ciokr@idg.co.kr

OS PC 리눅스 커널 티맥스오에스

2019.08.16

티맥스오에스가 개인용 ‘티맥스OS HE(Home Edition)’ 무료 다운로드 센터를 개설했다고 밝혔다. 체험을 원하는 사용자들은 기업 홈페이지 다운로드 센터에서 티맥스 OS를 내려받아 사용할 수 있다.  다운로드 센터에서는 티맥스OS 설치가 가능한 ISO 파일과 윈도우 환경에서 사용 가능한 듀얼 부팅용 프로그램(T-Up TmaxOS)을 모두 제공한다.  티맥스OS는 지난해 7월 출시된 리눅스 커널 기반의 PC용 OS다. 그동안은 B2B 고객을 대상으로 제품을 제공했지만 8월 15일부터 티맥스오에스 홈페이지에 B2C 대상 다운로드 센터를 오픈한 것이다. 이에 일반 사용자도 자유롭게 새로운 PC용 ‘티맥스OS HE’와 오피스 프로그램을 무료로 사용할 수 있게 됐다고 업체 측은 설명했다. 기존에 사용하던 MS 윈도우와 ‘티맥스OS HE’를 병행해서 사용하고자 할 경우 MS 윈도우 환경에서 ‘T-Up 티맥스OS’를 통해 쉽게 설치할 수 있다. ‘티맥스OS HE’를 단독으로 설치하고 싶은 사용자는 ‘티맥스OS ISO’ 파일을 내려 받으면 된다. 티맥스오에스는 컴퓨터 시스템에 능숙하지 않은 일반인이 어떤 방식으로든 ‘티맥스OS HE’를 쉽고 빠르게 설치할 수 있도록 홈페이지를 통해 사용설명서와 FAQ를 함께 제공한다. ciokr@idg.co.kr

2019.08.16

'우분투 vs 리눅스 민트' 어느 쪽이 더 나을까?

우분투와 리눅스 민트의 장단점을 알아보자. 리눅스 배포 시스템이 다양해지면서 점점 더 많은 사용자가 리눅스를 설치하고 있다. 이러한 '배포판'은 리눅스 커널을 기반으로 하는 운영체제와 다양한 소프트웨어를 바탕으로 구축돼 사용자의 요구에 맞는 데스크톱 환경을 만든다. 이러한 리눅스 가운데 인기 있는 것이 바로 우분투와 리눅스 민트다. 우분투라는 이름은 남아프리카의 철학에서 나온 것으로, 자유롭고 커스터마이징이 가능한 완전한 운영체제를 만든다는 의미의 ‘타인을 위한 인본주의’로 정의될 수 있다. 리눅스 민트는 우분투를 기반으로 하며 멀티미디어 지원을 통해 사용자 친화적인 대안으로 만들어졌다. 리눅스 민트는 우분투의 인기를 능가했지만, 우분투는 충성도가 높다. 이들 배포판에는 각각의 다양한 기능과 장점이 있으며 사용자를 위한 최상의 선택은 사용자의 필요와 선호도에 따라 달라진다. 데스크톱 환경 우분투와 리눅스 민트는 둘다 새로운 리눅스 사용자를 위한 접근 가능한 데스크톱 옵션이다. 이들은 각각 언제 어디서나 쉽게 설치해 사용할 수 있다. 인터페이스는 모두 커스터마이징이 가능하지만, 각각 데스크톱 환경은 다르다. 우분투는 이전에는 통일된 데스크톱을 사용했지만, 그 이후 리눅스 배포판의 기본 데스크톱인 그놈(GNOME)으로 돌아왔으며 리눅스 민트는 시나몬(Cinnamon)과 메이트(MATE) 중 하나를 선택할 수 있다. 그놈은 거대한 범위의 구성을 제공하고, 시나몬은 혁신으로 유명하며, 메이트는 적은 자원을 소비한다. 사용자는 기본값이 마음에 들지 않으면 다른 데스크톱으로 전환할 수 있다. 시나몬 인터페이스는 윈도우와 매우 흡사하여 마이크로소프트 운영체제 사용자라면 쉽게 옮겨갈 수 있다. 두 제품 모두 오피스 제품군, 브라우저 및 멀티미디어 플레이어를 포함하여 사전 설치된 광범위한 소프트웨어가 함께 제공한다. 사용자가 대안을 선호한다면 그래픽 패키지 관리자를 통해 다른 애...

브라우저 MATE 메이트 Cinnamon 시나몬 리눅스 커널 GNOME 그놈 우분투 운영체제 리눅스 민트

2018.02.22

우분투와 리눅스 민트의 장단점을 알아보자. 리눅스 배포 시스템이 다양해지면서 점점 더 많은 사용자가 리눅스를 설치하고 있다. 이러한 '배포판'은 리눅스 커널을 기반으로 하는 운영체제와 다양한 소프트웨어를 바탕으로 구축돼 사용자의 요구에 맞는 데스크톱 환경을 만든다. 이러한 리눅스 가운데 인기 있는 것이 바로 우분투와 리눅스 민트다. 우분투라는 이름은 남아프리카의 철학에서 나온 것으로, 자유롭고 커스터마이징이 가능한 완전한 운영체제를 만든다는 의미의 ‘타인을 위한 인본주의’로 정의될 수 있다. 리눅스 민트는 우분투를 기반으로 하며 멀티미디어 지원을 통해 사용자 친화적인 대안으로 만들어졌다. 리눅스 민트는 우분투의 인기를 능가했지만, 우분투는 충성도가 높다. 이들 배포판에는 각각의 다양한 기능과 장점이 있으며 사용자를 위한 최상의 선택은 사용자의 필요와 선호도에 따라 달라진다. 데스크톱 환경 우분투와 리눅스 민트는 둘다 새로운 리눅스 사용자를 위한 접근 가능한 데스크톱 옵션이다. 이들은 각각 언제 어디서나 쉽게 설치해 사용할 수 있다. 인터페이스는 모두 커스터마이징이 가능하지만, 각각 데스크톱 환경은 다르다. 우분투는 이전에는 통일된 데스크톱을 사용했지만, 그 이후 리눅스 배포판의 기본 데스크톱인 그놈(GNOME)으로 돌아왔으며 리눅스 민트는 시나몬(Cinnamon)과 메이트(MATE) 중 하나를 선택할 수 있다. 그놈은 거대한 범위의 구성을 제공하고, 시나몬은 혁신으로 유명하며, 메이트는 적은 자원을 소비한다. 사용자는 기본값이 마음에 들지 않으면 다른 데스크톱으로 전환할 수 있다. 시나몬 인터페이스는 윈도우와 매우 흡사하여 마이크로소프트 운영체제 사용자라면 쉽게 옮겨갈 수 있다. 두 제품 모두 오피스 제품군, 브라우저 및 멀티미디어 플레이어를 포함하여 사전 설치된 광범위한 소프트웨어가 함께 제공한다. 사용자가 대안을 선호한다면 그래픽 패키지 관리자를 통해 다른 애...

2018.02.22

미약한 취미에서 창대한 협업 프로젝트로 '리눅스의 어제와 오늘'

대부분의 리눅스 커널 코드는 독자 여러분들의 생각처럼 개발되지 않는다. 이 문제가 중요한 이유를 좀더 자세히 설명하겠다. Credit: Thinkstock 독자 여러분들이 생각하는 리눅스란, 독립적인 프로그래머가 자신의 시간을 들여 개발하고 체제에 저항하며 단순히 자유를 원하는 운영체제인 ‘저항 코드’라는 인식이 강한가? 그렇다면, 다시 한 번 생각해 보길 바란다. 리눅스 커널은 리눅스 시스템에서 구동하는 소프트웨어의 가장 낮은 단계인 하드웨어 관리, 사용자 프로그램 운용, 보안과 전체 구성의 무결성 유지를 담당한다. 현재 급여를 받는 특정 기업 소속의 개발자들이 리눅스 개발을 수행하고 있다는 사실을 모르는 사람이 많다. 이런 개발자들 중 상당 수는 IBM, 인텔, 텍사스 인스트루먼트, 시스코 등 소프트웨어 및 하드웨어 대기업들로 구성된, ‘자신들이 소속된 회사’를 위해서 일하고 있다. 이는 지난 2월에 리눅스 커널 개발에 관한 리눅스재단의 보고서를 통해 공개됐다. ‘공짜’ 개발은 없다 해당 보고서에 따르면 사실 전체 리눅스 커널 개발의 80%가 이런 대기업(때로는 소기업)들이 수고의 대가를 받는 개발자들에 의해 이뤄지고 있다. 이 보고서에서 리눅스 커널 개발 인력에 비용을 지불하지 않는 기업 중에는 마이크로소프트가 유일하다. 마이크로소프트의 상용 소프트웨어 모델은 한 때 오픈소스 부문에서 최고의 적으로 간주되었지만, 지금은 이 회사도 무료 코드를 받아들이고 있다. 이 보고서에서 언급한 또다른 IT대기업으로는 전직 중국인민군 장교 출신이 설립한 중국의 기술 기업 화웨이도 포함돼 있었다. 이것이 문제의 소지가 될 수 있다. 화웨이는 중국 정부와의 관련성을 부인하지만 미국, 영국, 호주 등의 일부 정부는 간첩 행위를 위해 사용할 수 있는 소프트웨어 백도어(Back Door)가 탑재되어 있을지도 모른다는 이유로 하드웨어의 특정 하드웨어 제품 구매를 금...

CIO 리눅스 커널 리눅스 리눅스재단 화웨이 시스코 마이크로소프트 IBM 개발자 인텔 텍사스 인스트루먼트

2015.04.17

대부분의 리눅스 커널 코드는 독자 여러분들의 생각처럼 개발되지 않는다. 이 문제가 중요한 이유를 좀더 자세히 설명하겠다. Credit: Thinkstock 독자 여러분들이 생각하는 리눅스란, 독립적인 프로그래머가 자신의 시간을 들여 개발하고 체제에 저항하며 단순히 자유를 원하는 운영체제인 ‘저항 코드’라는 인식이 강한가? 그렇다면, 다시 한 번 생각해 보길 바란다. 리눅스 커널은 리눅스 시스템에서 구동하는 소프트웨어의 가장 낮은 단계인 하드웨어 관리, 사용자 프로그램 운용, 보안과 전체 구성의 무결성 유지를 담당한다. 현재 급여를 받는 특정 기업 소속의 개발자들이 리눅스 개발을 수행하고 있다는 사실을 모르는 사람이 많다. 이런 개발자들 중 상당 수는 IBM, 인텔, 텍사스 인스트루먼트, 시스코 등 소프트웨어 및 하드웨어 대기업들로 구성된, ‘자신들이 소속된 회사’를 위해서 일하고 있다. 이는 지난 2월에 리눅스 커널 개발에 관한 리눅스재단의 보고서를 통해 공개됐다. ‘공짜’ 개발은 없다 해당 보고서에 따르면 사실 전체 리눅스 커널 개발의 80%가 이런 대기업(때로는 소기업)들이 수고의 대가를 받는 개발자들에 의해 이뤄지고 있다. 이 보고서에서 리눅스 커널 개발 인력에 비용을 지불하지 않는 기업 중에는 마이크로소프트가 유일하다. 마이크로소프트의 상용 소프트웨어 모델은 한 때 오픈소스 부문에서 최고의 적으로 간주되었지만, 지금은 이 회사도 무료 코드를 받아들이고 있다. 이 보고서에서 언급한 또다른 IT대기업으로는 전직 중국인민군 장교 출신이 설립한 중국의 기술 기업 화웨이도 포함돼 있었다. 이것이 문제의 소지가 될 수 있다. 화웨이는 중국 정부와의 관련성을 부인하지만 미국, 영국, 호주 등의 일부 정부는 간첩 행위를 위해 사용할 수 있는 소프트웨어 백도어(Back Door)가 탑재되어 있을지도 모른다는 이유로 하드웨어의 특정 하드웨어 제품 구매를 금...

2015.04.17

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.5