Offcanvas

���������������

도커, 리눅스 지원 및 14개 파트너사 도구 통합 발표

도커가 5월 10일(현지 시각) 도커 데스크톱(Docker Desktop)에서 ‘리눅스 기본 지원’뿐만 아니라 다양한 개발자 도구를 통합하는 ‘도커 확장(Docker Extensions)’을 제공한다고 밝혔다.    도커콘 2022(DockerCon 2022)에서 발표된 ‘도커 확장’은 앰베서더(Ambassador)부터 Anchore(앵커), 아쿠아섹(AquaSec), 에버엑스(EverX), 제이프로그(JFrog), 레이어5닷아이오(Layer5.io), 옥테토(Okteto), 포테이너(Portainer), 레드햇(Red Hat), 싱크(Snyk), 수세/랜처(SUSE/Rancher), 테일스케일(Tailscale), 우피치(Uffizzi), VM웨어(VMware)까지 총 14개 파트너의 도구를 통합했다.  도구 유형은 ▲쿠버네티스 배포 간소화(VM웨어 탄주, 옥테토, 포테이너, 레드햇, 랜처), ▲보안 소프트웨어 공급망(앵커, 아쿠아섹, 제이프로그, 싱크), ▲하이브리드 개발 환경 지원(앰배서더, 테일스케일, 레이어5, 우피치)로 구분된다. 아울러 도커 커뮤니티는 새로운 도커 익스텐션 SDK를 사용하여 앞으로 더 광범위하게 확장될 수 있을 것이라고 회사 측은 덧붙였다.  도커의 CEO 스콧 존스턴은 “적절한 업무에 적합한 도구가 당장 필요한 개발자들이 크고 복잡한 클라우드 네이티브 도구 환경으로 인해 어려움을 겪고 있다”라면서, “도커 익스텐션을 통해 개발자는 도구를 검색, 다운로드, 구성, 평가, 관리하는 데 시간을 낭비하지 않고 앱에 필요한 도구를 빠르게 검색하고 사용할 수 있다”라고 말했다.  회사에 따르면 이제 리눅스 워크스테이션에서도 도커 데스크톱을 쓸 수 있다. 맥OS 및 윈도우에서 도커 데스크톱을 사용하는 것과 동일한 로컬 개발 경험을 제공한다는 설명이다. 존스턴에 의하면 리눅스 지원은 지난 12개월 동안 도커 커뮤니티에서 가장 많은 요청을 받은 기능이었다. 최근 자금 조달 라운드를 통해 추진할...

도커 도커 데스크톱 리눅스 컨테이너 쿠버네티스

5일 전

도커가 5월 10일(현지 시각) 도커 데스크톱(Docker Desktop)에서 ‘리눅스 기본 지원’뿐만 아니라 다양한 개발자 도구를 통합하는 ‘도커 확장(Docker Extensions)’을 제공한다고 밝혔다.    도커콘 2022(DockerCon 2022)에서 발표된 ‘도커 확장’은 앰베서더(Ambassador)부터 Anchore(앵커), 아쿠아섹(AquaSec), 에버엑스(EverX), 제이프로그(JFrog), 레이어5닷아이오(Layer5.io), 옥테토(Okteto), 포테이너(Portainer), 레드햇(Red Hat), 싱크(Snyk), 수세/랜처(SUSE/Rancher), 테일스케일(Tailscale), 우피치(Uffizzi), VM웨어(VMware)까지 총 14개 파트너의 도구를 통합했다.  도구 유형은 ▲쿠버네티스 배포 간소화(VM웨어 탄주, 옥테토, 포테이너, 레드햇, 랜처), ▲보안 소프트웨어 공급망(앵커, 아쿠아섹, 제이프로그, 싱크), ▲하이브리드 개발 환경 지원(앰배서더, 테일스케일, 레이어5, 우피치)로 구분된다. 아울러 도커 커뮤니티는 새로운 도커 익스텐션 SDK를 사용하여 앞으로 더 광범위하게 확장될 수 있을 것이라고 회사 측은 덧붙였다.  도커의 CEO 스콧 존스턴은 “적절한 업무에 적합한 도구가 당장 필요한 개발자들이 크고 복잡한 클라우드 네이티브 도구 환경으로 인해 어려움을 겪고 있다”라면서, “도커 익스텐션을 통해 개발자는 도구를 검색, 다운로드, 구성, 평가, 관리하는 데 시간을 낭비하지 않고 앱에 필요한 도구를 빠르게 검색하고 사용할 수 있다”라고 말했다.  회사에 따르면 이제 리눅스 워크스테이션에서도 도커 데스크톱을 쓸 수 있다. 맥OS 및 윈도우에서 도커 데스크톱을 사용하는 것과 동일한 로컬 개발 경험을 제공한다는 설명이다. 존스턴에 의하면 리눅스 지원은 지난 12개월 동안 도커 커뮤니티에서 가장 많은 요청을 받은 기능이었다. 최근 자금 조달 라운드를 통해 추진할...

5일 전

레드햇, 쿠버네티스용 애플리케이션 파운데이션 출시

레드햇 오픈시프트(Red Hat OpenShift)용으로 설계된 이 툴킷은 클라우드 환경에서 컨테이너화된 애플리케이션을 구축하기 위한 애플리케이션 서비스 및 구성요소를 제공한다.    레드햇이 자사의 오픈시프트 쿠버네티스 플랫폼과 함께 작동하는 애플리케이션 서비스 ‘레드햇 애플리케이션 파운데이션(Red Hat Application Foundations)’을 공개했다. 이를 통해 하이브리드 및 멀티클라우드 환경에서 컨테이너화된 애플리케이션 개발을 가속할 수 있다고 회사 측은 밝혔다.  지난 4월 25일(현지 시각) 발표된 레드햇 애플리케이션 파운데이션은 애플리케이션과 인프라 현대화의 일환으로 애플리케이션 및 데이터 서비스를 구축하고 통합하는 개발자를 위한 툴킷 역할을 한다. 회사에 따르면 이는 개발자에게 컨테이너 환경 안팎에서 애플리케이션을 연결할 수 있는 통합 솔루션을 제공한다.  아울러 애플리케이션 서비스 및 구성요소는 개발자가 클라우드 네이티브 애플리케이션 패턴을 활용하고, 하이브리드 클라우드 또는 멀티클라우드 환경에서 애플리케이션 개발을 가속화할 수 있도록 설계됐다고 회사 측은 설명했다.  마이크로서비스, API, 이벤트 기반 아키텍처를 통해 현대화 패턴을 지원하는 레드햇 애플리케이션 파운데이션에는 고성능 데이터 스트리밍, API 관리, 서비스 연결, 경량 런타임 및 프레임워크, 기타 기능 등의 구성요소가 포함돼 있다. 이는 현재 사용할 수 있으며, 레드햇 고객이라면 계정 담당자에게 연락하여 번들을 설정할 수 있다. ciokr@idg.co.kr  

레드햇 쿠버네티스 애플리케이션 파운데이션 하이브리드 클라우드 멀티클라우드 레드햇 오픈시프트

2022.04.26

레드햇 오픈시프트(Red Hat OpenShift)용으로 설계된 이 툴킷은 클라우드 환경에서 컨테이너화된 애플리케이션을 구축하기 위한 애플리케이션 서비스 및 구성요소를 제공한다.    레드햇이 자사의 오픈시프트 쿠버네티스 플랫폼과 함께 작동하는 애플리케이션 서비스 ‘레드햇 애플리케이션 파운데이션(Red Hat Application Foundations)’을 공개했다. 이를 통해 하이브리드 및 멀티클라우드 환경에서 컨테이너화된 애플리케이션 개발을 가속할 수 있다고 회사 측은 밝혔다.  지난 4월 25일(현지 시각) 발표된 레드햇 애플리케이션 파운데이션은 애플리케이션과 인프라 현대화의 일환으로 애플리케이션 및 데이터 서비스를 구축하고 통합하는 개발자를 위한 툴킷 역할을 한다. 회사에 따르면 이는 개발자에게 컨테이너 환경 안팎에서 애플리케이션을 연결할 수 있는 통합 솔루션을 제공한다.  아울러 애플리케이션 서비스 및 구성요소는 개발자가 클라우드 네이티브 애플리케이션 패턴을 활용하고, 하이브리드 클라우드 또는 멀티클라우드 환경에서 애플리케이션 개발을 가속화할 수 있도록 설계됐다고 회사 측은 설명했다.  마이크로서비스, API, 이벤트 기반 아키텍처를 통해 현대화 패턴을 지원하는 레드햇 애플리케이션 파운데이션에는 고성능 데이터 스트리밍, API 관리, 서비스 연결, 경량 런타임 및 프레임워크, 기타 기능 등의 구성요소가 포함돼 있다. 이는 현재 사용할 수 있으며, 레드햇 고객이라면 계정 담당자에게 연락하여 번들을 설정할 수 있다. ciokr@idg.co.kr  

2022.04.26

쿠버네티스, 5월 3일 자로 ‘도커심(dockershim)’ 지원 종료

쿠버네티스 컨테이너 오케스트레이션 플랫폼의 최신 버전(v1.24)에서는 이 도커 컨테이너 런타임(Dockershim)을 더 이상 네이티브로 지원하지 않는다.  회사에 따르면 오는 5월 3일로 출시가 연기된 ‘쿠버네티스 버전 1.24’에서 ‘도커심’ 기본 지원이 제거된다. 도커는 쿠버네티스가 사용한 최초의 컨테이너 런타임이다. 하지만 쿠버네티스 프로젝트가 자체 OCI(Open Container Initiative)로 전환하면서 다른 컨테이너 런타임과의 이식성을 지원하기 위한 임시방편이 필요했고, 그게 바로 도커심이었다.    기본적으로 도커심은 도커 엔진(Docker Engine) 컨테이너 런타임에서 OCI 호출을 쿠버네티스 자체 CRI(Container Runtime Interface) 내부의 도커 호출로 변환하기 위한 임시 솔루션이다. 시간이 지나면서 도커심은 쿠버네티스 배포 전반에 깊숙이 자리 잡았지만 (이로 인해) 배포 속도가 느려지고 유지 관리자에게도 큰 부담을 줬다. 해결이 필요했다.  도커심 지원 중단에 대비하는 방법 5월 3일에 공개되리라 예상되는 쿠버네티스 v1.24 릴리즈를 쓰려는 사용자는 도커심에서 쿠버네티스 자체와 호환되는 다른 런타임으로 마이그레이션하거나, 미란티스(Mirantis)에서 개발한 도커심의 외부 대체품 ‘크리도커드(cri-dockerd)’를 활용해야 한다.  쿠버네티스 노드가 더 이상 도커 런타임으로 기본 설정되지 않을 가운데, 많은 개발자와 관리자는 지난 2017년 도커가 CNCF에 기증한 컨테이너드(containerd) 및 기본 CRI-O 등의 다른 CRI 호환 런타임으로 이미 전환했을 것이다. 여기서 일반적으로 클러스터의 각 노드에서 실행되는 큐블릿(kubelet) 에이전트가 컨테이너드 또는 CRI-O 소켓을 호출하도록 구성됐는지 확인해야 한다.  2019년 CRI-O를 채택한 레드햇 오픈시프트를 비롯해 여러 관리형 쿠버네티스 공급업체는 이미 전환했다. 아마...

쿠버네티스 도커 도커심 컨테이너 컨테이너 런타임

2022.04.21

쿠버네티스 컨테이너 오케스트레이션 플랫폼의 최신 버전(v1.24)에서는 이 도커 컨테이너 런타임(Dockershim)을 더 이상 네이티브로 지원하지 않는다.  회사에 따르면 오는 5월 3일로 출시가 연기된 ‘쿠버네티스 버전 1.24’에서 ‘도커심’ 기본 지원이 제거된다. 도커는 쿠버네티스가 사용한 최초의 컨테이너 런타임이다. 하지만 쿠버네티스 프로젝트가 자체 OCI(Open Container Initiative)로 전환하면서 다른 컨테이너 런타임과의 이식성을 지원하기 위한 임시방편이 필요했고, 그게 바로 도커심이었다.    기본적으로 도커심은 도커 엔진(Docker Engine) 컨테이너 런타임에서 OCI 호출을 쿠버네티스 자체 CRI(Container Runtime Interface) 내부의 도커 호출로 변환하기 위한 임시 솔루션이다. 시간이 지나면서 도커심은 쿠버네티스 배포 전반에 깊숙이 자리 잡았지만 (이로 인해) 배포 속도가 느려지고 유지 관리자에게도 큰 부담을 줬다. 해결이 필요했다.  도커심 지원 중단에 대비하는 방법 5월 3일에 공개되리라 예상되는 쿠버네티스 v1.24 릴리즈를 쓰려는 사용자는 도커심에서 쿠버네티스 자체와 호환되는 다른 런타임으로 마이그레이션하거나, 미란티스(Mirantis)에서 개발한 도커심의 외부 대체품 ‘크리도커드(cri-dockerd)’를 활용해야 한다.  쿠버네티스 노드가 더 이상 도커 런타임으로 기본 설정되지 않을 가운데, 많은 개발자와 관리자는 지난 2017년 도커가 CNCF에 기증한 컨테이너드(containerd) 및 기본 CRI-O 등의 다른 CRI 호환 런타임으로 이미 전환했을 것이다. 여기서 일반적으로 클러스터의 각 노드에서 실행되는 큐블릿(kubelet) 에이전트가 컨테이너드 또는 CRI-O 소켓을 호출하도록 구성됐는지 확인해야 한다.  2019년 CRI-O를 채택한 레드햇 오픈시프트를 비롯해 여러 관리형 쿠버네티스 공급업체는 이미 전환했다. 아마...

2022.04.21

나무기술, 레드햇 오픈시프트 기반 클라우드 플랫폼 출시

나무기술이 쿠버네티스 통합제품 ‘CCO(Cocktail Cloud on OpenShift)’를 출시한다고 밝혔다. CCO는 나무기술의 클라우드 네이티브 플랫폼인 ‘칵테일 클라우드’에 레드햇의 엔터프라이즈 쿠버네티스 솔루션인 ‘레드햇 오픈시프트(Red Hat OpenShift)’를 적용한 제품이다.  나무기술과 한국레드햇은 2021년 12월에 클라우드 네이티브 플랫폼 시장 공략을 위한 MOU를 체결해 융합 PaaS 플랫폼 개발을 위한 TF를 구성하는 등 공동 비즈니스 협력을 추진했으며, 기술 검증까지 성공적으로 완료하여 통합 제품 출시에 이르렀다. CCO는 기업들의 컨테이너 기술 채택을 돕기 위해, 레드햇 오픈시프트 쿠버네티스 엔진에 칵테일 클라우드(Cocktail Cloud) PaaS가 통합된 일체형 제품으로 개발됐으며, 컨테이너 기반의 유연한 애플리케이션 개발과 멀티 클라우드 환경에 최적화된 운영환경을 제공한다. 이 제품은 한글에 최적화된 서비스와 기업 요건에 맞는 맞춤형 서비스 등을 제공해 기존 레드햇 오픈시프트 사용자 환경에 최적화된 UI를 제공해 사용편의성을 극대화했다. 또한 쿠버네티스 클러스터의 종류와 숫자 수량을 가리지 않는 다중/다형 멀티 클러스터 관리 기능과 조직별 멀티 테넌시 기능으로 자원 관리 및 확장 요구에 빠르게 대응할 수 있으며, 하이브리드 클라우드에서 유연한 애플리케이션 적용과 최적화된 운영환경을 제공한다. 패키지에는 ▲멀티 클러스터 통합 관리 ▲빌드, 배포, 업데이트까지의 파이프라인 자동화 ▲데브옵스(DevOps) 워크스페이스 ▲통합 모니터링 등의 기능을 제공한다.   이를 통해 기업 내 조직에게는 프로젝트 별로 자유롭게 컨테이너를 구축해 독립된 개발 인프라를 제공할 수 있고, 관리자는 이들을 손쉽게 확인하고 관리할 수 있는 통합 모니터링 대시보드를 활용할 수 있다. CCO는 단일한 제어 포인트 화면에서 멀티 클러스터에 배포된 모든 애플리케이션과 물리 서버 및 클라우드 인프라를 통합 관리할 수 있는 ...

나무기술 레드햇 쿠버네티스 클라우드

2022.03.25

나무기술이 쿠버네티스 통합제품 ‘CCO(Cocktail Cloud on OpenShift)’를 출시한다고 밝혔다. CCO는 나무기술의 클라우드 네이티브 플랫폼인 ‘칵테일 클라우드’에 레드햇의 엔터프라이즈 쿠버네티스 솔루션인 ‘레드햇 오픈시프트(Red Hat OpenShift)’를 적용한 제품이다.  나무기술과 한국레드햇은 2021년 12월에 클라우드 네이티브 플랫폼 시장 공략을 위한 MOU를 체결해 융합 PaaS 플랫폼 개발을 위한 TF를 구성하는 등 공동 비즈니스 협력을 추진했으며, 기술 검증까지 성공적으로 완료하여 통합 제품 출시에 이르렀다. CCO는 기업들의 컨테이너 기술 채택을 돕기 위해, 레드햇 오픈시프트 쿠버네티스 엔진에 칵테일 클라우드(Cocktail Cloud) PaaS가 통합된 일체형 제품으로 개발됐으며, 컨테이너 기반의 유연한 애플리케이션 개발과 멀티 클라우드 환경에 최적화된 운영환경을 제공한다. 이 제품은 한글에 최적화된 서비스와 기업 요건에 맞는 맞춤형 서비스 등을 제공해 기존 레드햇 오픈시프트 사용자 환경에 최적화된 UI를 제공해 사용편의성을 극대화했다. 또한 쿠버네티스 클러스터의 종류와 숫자 수량을 가리지 않는 다중/다형 멀티 클러스터 관리 기능과 조직별 멀티 테넌시 기능으로 자원 관리 및 확장 요구에 빠르게 대응할 수 있으며, 하이브리드 클라우드에서 유연한 애플리케이션 적용과 최적화된 운영환경을 제공한다. 패키지에는 ▲멀티 클러스터 통합 관리 ▲빌드, 배포, 업데이트까지의 파이프라인 자동화 ▲데브옵스(DevOps) 워크스페이스 ▲통합 모니터링 등의 기능을 제공한다.   이를 통해 기업 내 조직에게는 프로젝트 별로 자유롭게 컨테이너를 구축해 독립된 개발 인프라를 제공할 수 있고, 관리자는 이들을 손쉽게 확인하고 관리할 수 있는 통합 모니터링 대시보드를 활용할 수 있다. CCO는 단일한 제어 포인트 화면에서 멀티 클러스터에 배포된 모든 애플리케이션과 물리 서버 및 클라우드 인프라를 통합 관리할 수 있는 ...

2022.03.25

쿠버네티스 관리를 '더 쉽게'··· 15가지 툴

쿠버네티스는 컨테이너화된 애플리케이션을 대규모로 배포하기 위한 표준적인 방법이 됐다. 그냥 ‘표준’이라고 말하는 사람도 많다. 복잡하게 확산하는 컨테이너 배포를 길들이는 데 쿠버네티스가 도움이 된다면, 그런 쿠버네티스를 길들이는 데는 무엇을 사용해야 할까? 쿠버네티스 역시 복잡하게 얽히고 관리하기 어려워질 수 있다. 물론 쿠버네티스가 성장하고 발전하는 과정에서 많은 부분이 정리될 것이다. 그러나 일부 사용자는 쿠버네티스가 다루기 쉬워질 때까지 기다리지 않고 프로덕션 단계의 쿠버네티스에서 일반적으로 발생하는 문제에 대처하기 위한 독자적인 해결책을 내놨다.   골드핑거 : 쿠버네티스 클러스터 시각화 인간은 시각적 동물이다. 그래프와 차트를 보면 큰 그림을 쉽게 이해할 수 있다. 쿠버네티스 클러스터의 범위와 복잡성을 감안하면 가능한 모든 시각적 도움을 얻는 것이 좋다. 블룸버그 기술 사업부가 오픈소스로 공개한 골드핑거(Goldpinger)는 쿠버네티스 클러스터 내에서 실행되면서 노드 간 관계를 인터랙티브한 지도로 표시하는 간단한 툴이다. 정상적인 노드는 녹색, 비정상적인 노드는 빨간색으로 표시된다. 노드를 클릭하면 세부 내용을 볼 수 있다. 스웨거(Swagger)로 API를 맞춤 설정해서 부가적인 보고, 지표를 비롯한 다양한 요소를 통합할 수 있다. K9s : 전체 화면의 쿠버네티스 CLI UI 관리자는 ‘하나의 창’으로 구성된 유틸리티를 좋아한다. K9s는 쿠버네티스 클러스터를 위한 전체 화면 CLI(Command Line Interface) UI다. 실행 중인 파드, 로그, 배포를 한눈에 확인하고 쉘에 빠르게 액세스할 수 있다. 참고로 K9s가 정상적으로 작동하려면 사용자 및 네임스페이스 수준에서 사용자에게 쿠버네티스 읽기 권한을 부여해야 한다. 캅스 : 쿠버네티스 클러스터를 위한 명령줄 쿠버네티스 팀이 개발한 캅스(Kops)는 명령줄에서 쿠버네티스 클러스터를 관리할 수 있게 해준다. AWS, GCE에서 실행되는 클러스터를 지원하며 VM...

쿠버네티스 골드핑거 리오

2022.03.22

쿠버네티스는 컨테이너화된 애플리케이션을 대규모로 배포하기 위한 표준적인 방법이 됐다. 그냥 ‘표준’이라고 말하는 사람도 많다. 복잡하게 확산하는 컨테이너 배포를 길들이는 데 쿠버네티스가 도움이 된다면, 그런 쿠버네티스를 길들이는 데는 무엇을 사용해야 할까? 쿠버네티스 역시 복잡하게 얽히고 관리하기 어려워질 수 있다. 물론 쿠버네티스가 성장하고 발전하는 과정에서 많은 부분이 정리될 것이다. 그러나 일부 사용자는 쿠버네티스가 다루기 쉬워질 때까지 기다리지 않고 프로덕션 단계의 쿠버네티스에서 일반적으로 발생하는 문제에 대처하기 위한 독자적인 해결책을 내놨다.   골드핑거 : 쿠버네티스 클러스터 시각화 인간은 시각적 동물이다. 그래프와 차트를 보면 큰 그림을 쉽게 이해할 수 있다. 쿠버네티스 클러스터의 범위와 복잡성을 감안하면 가능한 모든 시각적 도움을 얻는 것이 좋다. 블룸버그 기술 사업부가 오픈소스로 공개한 골드핑거(Goldpinger)는 쿠버네티스 클러스터 내에서 실행되면서 노드 간 관계를 인터랙티브한 지도로 표시하는 간단한 툴이다. 정상적인 노드는 녹색, 비정상적인 노드는 빨간색으로 표시된다. 노드를 클릭하면 세부 내용을 볼 수 있다. 스웨거(Swagger)로 API를 맞춤 설정해서 부가적인 보고, 지표를 비롯한 다양한 요소를 통합할 수 있다. K9s : 전체 화면의 쿠버네티스 CLI UI 관리자는 ‘하나의 창’으로 구성된 유틸리티를 좋아한다. K9s는 쿠버네티스 클러스터를 위한 전체 화면 CLI(Command Line Interface) UI다. 실행 중인 파드, 로그, 배포를 한눈에 확인하고 쉘에 빠르게 액세스할 수 있다. 참고로 K9s가 정상적으로 작동하려면 사용자 및 네임스페이스 수준에서 사용자에게 쿠버네티스 읽기 권한을 부여해야 한다. 캅스 : 쿠버네티스 클러스터를 위한 명령줄 쿠버네티스 팀이 개발한 캅스(Kops)는 명령줄에서 쿠버네티스 클러스터를 관리할 수 있게 해준다. AWS, GCE에서 실행되는 클러스터를 지원하며 VM...

2022.03.22

기고 | '대규모 마이크로서비스 구축 및 실행은...' 프라이스라인의 앱 현대화

‘혁신가의 딜레마’라는 책에도 나오듯이, 오늘날의 성공적인 조직은 번성하기 위해 계속해서 새로운 프로세스를 도입해야 하는 과제에 직면해 있다. 소프트웨어 개발에 의존해 경쟁 우위를 유지하는 현대의 조직이 이 끊임없는 변화의 필요성에 대처하려면 개발팀의 사고방식을 바꿔야 한다. 프라이스라인(Priceline)에서 이 말은 새롭고 혁신적인 기술 도입, 그리고 서비스를 구축하고 배포하는 방법에 있어서 완전히 새로운 사고방식을 의미한다. 프라이스라인은 월별 방문자 수가 수백만 명에 달하는 세계에서 가장 인기 있는 여행 사이트 중 하나이다.   경쟁이 극히 치열한 시장에서 성공을 지속하려면 완전히 새로운 서비스 제공 전략을 지원해야 하며, 이를 위해서는 기술 리더십의 치밀한 사고와 행동이 필요하다. 프라이스라인의 유능한 기술팀은 여행 업계의 기술 발전을 선도하고자 12요소(12 Factor) 앱 개발, 모노리포(Monorepo), 트렁크 기반 개발, 종속성 관리를 채택했다. 그러나 여전히 할 일이 많이 남아 있다.  컨테이너 기반 마이크로서비스를 생각해보자. 불과 몇 년 전과 비교해도 기업의 컨테이너 및 쿠버네티스 도입은 크게 늘었다. 2020 클라우드 네이티브 컴퓨팅 재단(Cloud Native Computing Foundation) 설문에 따르면, 프로덕션에서의 컨테이너 사용은 2016년 이후 300% 증가했다. 현재 프라이스라인 전체 제품 플랫폼의 80%는 구글 클라우드에서 컨테이너와 쿠버네티스를 기반으로 실행된다.  대형 IT 업체의 상당수는 이런 애플리케이션 개발 패러다임의 변화가 주는 혜택을 활용하고 있지만(새로운 과제도 발견), 많은 기업이 이제 막 이 여정을 시작하는 단계에 있다. 하지만 지금의 경제 상황을 보면 증가하는 소프트웨어 개발 수요를 충당할 만큼의 데브옵스와 SRE 전문가를 채용할 수는 없을 것이다. CTO는 애플리케이션의 탄력성과 확장성을 높일 방법뿐만 아니라 개발자에게 수작업의 부담을 지나치게 전가하지 않으...

마이크로서비스 데브옵스 컨테이너 쿠버네티스 12요소 모노리포 종속성 프라이스라인

2022.02.28

‘혁신가의 딜레마’라는 책에도 나오듯이, 오늘날의 성공적인 조직은 번성하기 위해 계속해서 새로운 프로세스를 도입해야 하는 과제에 직면해 있다. 소프트웨어 개발에 의존해 경쟁 우위를 유지하는 현대의 조직이 이 끊임없는 변화의 필요성에 대처하려면 개발팀의 사고방식을 바꿔야 한다. 프라이스라인(Priceline)에서 이 말은 새롭고 혁신적인 기술 도입, 그리고 서비스를 구축하고 배포하는 방법에 있어서 완전히 새로운 사고방식을 의미한다. 프라이스라인은 월별 방문자 수가 수백만 명에 달하는 세계에서 가장 인기 있는 여행 사이트 중 하나이다.   경쟁이 극히 치열한 시장에서 성공을 지속하려면 완전히 새로운 서비스 제공 전략을 지원해야 하며, 이를 위해서는 기술 리더십의 치밀한 사고와 행동이 필요하다. 프라이스라인의 유능한 기술팀은 여행 업계의 기술 발전을 선도하고자 12요소(12 Factor) 앱 개발, 모노리포(Monorepo), 트렁크 기반 개발, 종속성 관리를 채택했다. 그러나 여전히 할 일이 많이 남아 있다.  컨테이너 기반 마이크로서비스를 생각해보자. 불과 몇 년 전과 비교해도 기업의 컨테이너 및 쿠버네티스 도입은 크게 늘었다. 2020 클라우드 네이티브 컴퓨팅 재단(Cloud Native Computing Foundation) 설문에 따르면, 프로덕션에서의 컨테이너 사용은 2016년 이후 300% 증가했다. 현재 프라이스라인 전체 제품 플랫폼의 80%는 구글 클라우드에서 컨테이너와 쿠버네티스를 기반으로 실행된다.  대형 IT 업체의 상당수는 이런 애플리케이션 개발 패러다임의 변화가 주는 혜택을 활용하고 있지만(새로운 과제도 발견), 많은 기업이 이제 막 이 여정을 시작하는 단계에 있다. 하지만 지금의 경제 상황을 보면 증가하는 소프트웨어 개발 수요를 충당할 만큼의 데브옵스와 SRE 전문가를 채용할 수는 없을 것이다. CTO는 애플리케이션의 탄력성과 확장성을 높일 방법뿐만 아니라 개발자에게 수작업의 부담을 지나치게 전가하지 않으...

2022.02.28

‘멀티클라우드 전환’의 이점과 과제는… 美 프라이스라인 사례

프라이스라인(Priceline)은 실시간 애널리틱스와 클라우드 네이티브 기술을 최대한 활용하기 위해 멀티클라우드 마이그레이션을 진행 중이다. 하지만 그 과정에서 문제가 없는 건 아니다. 미국에서 코로나19 확산이 수그러들자 여행 업계가 속도를 내고 있다. 온라인 여행 서비스 기업 ‘프라이스라인(Priceline)’의 클라우드 트랜스포메이션도 마찬가지다. 트래블로시티(Travelocity), 익스피디아(Expedia), 호퍼(Hopper) 등과 경쟁하는 이 회사는 구글 클라우드 플랫폼(GCP)을 중심으로 한 멀티클라우드 마이그레이션의 중간 단계를 지나가고 있다.    프라이스라인의 CTO 마틴 브로드벡은 “디지털 트랜스포메이션을 추진하고 있다. 올해 자사 제품 플랫폼을 구글 클라우드와 연동되는 쿠버네티스로 현대화하는 작업을 마무리할 예정이다”라고 말했다. 오픈소스 컨테이너 관리 시스템인 쿠버네티스는 (프라이스라인의) 하드웨어 및 소프트웨어 프로비저닝을 최소화할 수 있도록 효율적인 수평 확장을 제공한다. 이는 고객 트래픽에 대응하는 데 있어 엄청난 유연성을 필요로 하는 이 비즈니스의 중요한 요소라고 그는 설명했다.  브로드벡에 따르면 쿠버네티스를 통해 프라이스라인 개발자는 프로덕션 환경에서 기능을 테스트하고 배포할 수 있게 됐다. 하지만 클라우드 네이티브 방법론 및 기술로의 전환은 특히 개발자 생산성 극대화와 관련해 완전히 순조롭지는 않았다고 그는 전했다.  클라우드에서의 실시간 애널리틱스 프라이스라인 비즈니스의 핵심이라고 할 수 있는 독점적인 가격 책정 엔진은 실시간 데이터 인프라와 애널리틱스를 활용한다. 이를 위해 프라이스라인은 테라바이트 단위의 데이터를 몇 초 만에 분석할 수 있는 구글 빅쿼리(Google BigQuery)와 카프카(Kafka)를 쓴다. 아울러 데이터스택스(DataStax)의 고속 쿼리 엔진과 스타버스터(Startbust)의 데이터 메시용 실시간 애널리틱스 플랫폼도 사용한다.  클라우드에...

멀티클라우드 구글 클라우드 플랫폼 GCP AWS 프라이스라인 디지털 트랜스포메이션 컨테이너 쿠버네티스 클라우드 네이티브 개발자 개발자 생산성 애널리틱스 머신러닝 데이터 과학

2022.02.25

프라이스라인(Priceline)은 실시간 애널리틱스와 클라우드 네이티브 기술을 최대한 활용하기 위해 멀티클라우드 마이그레이션을 진행 중이다. 하지만 그 과정에서 문제가 없는 건 아니다. 미국에서 코로나19 확산이 수그러들자 여행 업계가 속도를 내고 있다. 온라인 여행 서비스 기업 ‘프라이스라인(Priceline)’의 클라우드 트랜스포메이션도 마찬가지다. 트래블로시티(Travelocity), 익스피디아(Expedia), 호퍼(Hopper) 등과 경쟁하는 이 회사는 구글 클라우드 플랫폼(GCP)을 중심으로 한 멀티클라우드 마이그레이션의 중간 단계를 지나가고 있다.    프라이스라인의 CTO 마틴 브로드벡은 “디지털 트랜스포메이션을 추진하고 있다. 올해 자사 제품 플랫폼을 구글 클라우드와 연동되는 쿠버네티스로 현대화하는 작업을 마무리할 예정이다”라고 말했다. 오픈소스 컨테이너 관리 시스템인 쿠버네티스는 (프라이스라인의) 하드웨어 및 소프트웨어 프로비저닝을 최소화할 수 있도록 효율적인 수평 확장을 제공한다. 이는 고객 트래픽에 대응하는 데 있어 엄청난 유연성을 필요로 하는 이 비즈니스의 중요한 요소라고 그는 설명했다.  브로드벡에 따르면 쿠버네티스를 통해 프라이스라인 개발자는 프로덕션 환경에서 기능을 테스트하고 배포할 수 있게 됐다. 하지만 클라우드 네이티브 방법론 및 기술로의 전환은 특히 개발자 생산성 극대화와 관련해 완전히 순조롭지는 않았다고 그는 전했다.  클라우드에서의 실시간 애널리틱스 프라이스라인 비즈니스의 핵심이라고 할 수 있는 독점적인 가격 책정 엔진은 실시간 데이터 인프라와 애널리틱스를 활용한다. 이를 위해 프라이스라인은 테라바이트 단위의 데이터를 몇 초 만에 분석할 수 있는 구글 빅쿼리(Google BigQuery)와 카프카(Kafka)를 쓴다. 아울러 데이터스택스(DataStax)의 고속 쿼리 엔진과 스타버스터(Startbust)의 데이터 메시용 실시간 애널리틱스 플랫폼도 사용한다.  클라우드에...

2022.02.25

“관리형 쿠버네티스가 표준으로 자리 잡고 있다” CNCF

‘클라우드 네이티브 컴퓨팅 재단(Cloud Native Computing Foundation; CNCF)’의 최근 설문조사에 따르면 관리형 서비스가 운영 부담을 덜어주면서 컨테이너 및 쿠버네티스 사용량이 계속 증가하고 있다.    소프트웨어 및 데브옵스 엔지니어를 대상으로 한 CNCF의 최근 설문조사에서 지난해 기록적인 수의 기업들이 엔터프라이즈 애플리케이션을 실행하기 위해 컨테이너와 쿠버네티스를 사용하고 있는 것으로 나타났다. 무려 96%가 쿠버네티스를 사용하거나 검토하고 있다고 밝혔다. 지난 2016년 해당 설문조사가 시작된 이후 최대 기록이다. 단, 프로덕션 환경에서 컨테이너 오케스트레이션 플랫폼을 운영하고 있다고 답한 비율은 60%에 그쳤다.  자체 클러스터를 수동으로 튜닝하는 게 어렵기 때문에 전체 응답자의 79%가 이러한 운영 작업의 일부를 인증된 호스팅 쿠버네티스 플랫폼으로 오프로딩한다고 말한 건 놀라운 일이 아니다. 아울러 클라우드 모니터링 전문 업체 데이터독에서 제공한 자료에 의하면 쿠버네티스 사용자의 90%가 클라우드 관리형 서비스로 전환했다. 이는 2020년의 70%보다 증가한 수치다.  “사실상 쿠버네티스는 이제 리눅스(Linux)와 유사하게 ‘내부(under the hood)’로 가고 있으며, 더 많은 기업에서 관리형 서비스 및 패키지 플랫폼을 활용하고 있다”라고 CNCF는 언급했다. 이러한 관리형 서비스 가운데서 아마존의 쿠버네티스용 엘라스틱 컨테이너 서비스(EKS)가 가장 인기 있는 서비스로 꼽혔으며, 마이크로소프트 애저 쿠버네티스 서비스(AKS)와 구글 쿠버네티스 엔진(GKE)이 그 뒤를 이었다.  한편 이번 CNCF 설문조사는 지난 2021년 4월부터 11월까지 전 세계 3,800명의 응답자를 대상으로 실시됐다. 또한 데이터독(DataDog)과 뉴렐릭(New Relic)의 프로덕션 데이터, 슬래시데이터(SlashData)의 인사이트가 포함됐다. CNCF의 전무이사 프...

쿠버네티스 컨테이너 관리형 서비스 CNCF

2022.02.11

‘클라우드 네이티브 컴퓨팅 재단(Cloud Native Computing Foundation; CNCF)’의 최근 설문조사에 따르면 관리형 서비스가 운영 부담을 덜어주면서 컨테이너 및 쿠버네티스 사용량이 계속 증가하고 있다.    소프트웨어 및 데브옵스 엔지니어를 대상으로 한 CNCF의 최근 설문조사에서 지난해 기록적인 수의 기업들이 엔터프라이즈 애플리케이션을 실행하기 위해 컨테이너와 쿠버네티스를 사용하고 있는 것으로 나타났다. 무려 96%가 쿠버네티스를 사용하거나 검토하고 있다고 밝혔다. 지난 2016년 해당 설문조사가 시작된 이후 최대 기록이다. 단, 프로덕션 환경에서 컨테이너 오케스트레이션 플랫폼을 운영하고 있다고 답한 비율은 60%에 그쳤다.  자체 클러스터를 수동으로 튜닝하는 게 어렵기 때문에 전체 응답자의 79%가 이러한 운영 작업의 일부를 인증된 호스팅 쿠버네티스 플랫폼으로 오프로딩한다고 말한 건 놀라운 일이 아니다. 아울러 클라우드 모니터링 전문 업체 데이터독에서 제공한 자료에 의하면 쿠버네티스 사용자의 90%가 클라우드 관리형 서비스로 전환했다. 이는 2020년의 70%보다 증가한 수치다.  “사실상 쿠버네티스는 이제 리눅스(Linux)와 유사하게 ‘내부(under the hood)’로 가고 있으며, 더 많은 기업에서 관리형 서비스 및 패키지 플랫폼을 활용하고 있다”라고 CNCF는 언급했다. 이러한 관리형 서비스 가운데서 아마존의 쿠버네티스용 엘라스틱 컨테이너 서비스(EKS)가 가장 인기 있는 서비스로 꼽혔으며, 마이크로소프트 애저 쿠버네티스 서비스(AKS)와 구글 쿠버네티스 엔진(GKE)이 그 뒤를 이었다.  한편 이번 CNCF 설문조사는 지난 2021년 4월부터 11월까지 전 세계 3,800명의 응답자를 대상으로 실시됐다. 또한 데이터독(DataDog)과 뉴렐릭(New Relic)의 프로덕션 데이터, 슬래시데이터(SlashData)의 인사이트가 포함됐다. CNCF의 전무이사 프...

2022.02.11

"레드햇 오픈시프트 플랫폼 플러스에 ‘레드햇 오픈시프트 데이터 파운데이션’ 통합"

레드햇이 엔터프라이즈 쿠버네티스 플랫폼 ‘레드햇 오픈시프트 플랫폼 플러스(Red Hat OpenShift Platform Plus)’에 소프트웨어 정의 스토리지를 포함한 데이터 서비스 ‘레드햇 오픈시프트 데이터 파운데이션(Red Hat OpenShift Data Foundation)’을 통합했다고 2월 7일 발표했다.  레드햇 오픈시프트 플랫폼 플러스는 완전한 멀티클라우드 쿠버네티스 스택을 제공함으로써 데브섹옵스(DevSecOps)와 애플리케이션 개발의 요구 사항을 충족한다고 업체 측은 설명했다. 레드햇 오픈시프트 데이터 파운데이션이 추가되면서 개발자에게 클라우드 및 인프라를 포괄하는 영구 스토리지가 포함된 데이터 플랫폼을 제공하고 IT운영팀에 데이터 관리 기능을 제공한다. 레드햇 오픈시프트 플랫폼 플러스는 쿠버네티스 클러스터 전반과 클라우드 인프라 전반에 걸쳐 일관된 방식으로 애플리케이션을 보호 및 관리하는 필수 기능을 통합한다. 레드햇 오픈시프트 플랫폼 플러스는 ▲레드햇 오픈시프트 컨테이너 플랫폼 ▲쿠버네티스용 레드햇 어드밴스드 클러스터 시큐리티 ▲쿠버네티스용 레드햇 어드밴스드 클러스터 매니지먼트 ▲레드햇 키 ▲레드햇 오픈시프트 데이터 파운데이션 에센셜 등의 기능을 제공한다.  레드햇 오픈시프트 플랫폼 플러스는 기업이 단일 솔루션으로 클라우드 네이티브 이니셔티브를 가속화하고 엣지 환경을 포함한 하이브리드 클라우드에서 데브섹옵스를 채택할 수 있도록 지원한다. 최신 클라우드 네이티브 애플리케이션은 수요 변화에 따라 확장할 수 있는 클러스터 데이터 관리 서비스가 필요하다. 레드햇 오픈시프트 플랫폼 플러스와 통합된 레드햇 오픈시프트 데이터 파운데이션을 통해 기업은 컨테이너 환경 전반에서 운영되는 공통 데이터 서비스에 액세스할 수 있게 되어 스토리지 사일로(silo)를 방지할 수 있다.  최신 스토리지 솔루션인 레드햇 오픈시프트 데이터 파운데이션 4.9는 기업의 빠르고 효율적인 애플리케이션 개발 및 배포를 지원하는 ▲멀티...

레드햇 오픈시프트 쿠버네티스

2022.02.07

레드햇이 엔터프라이즈 쿠버네티스 플랫폼 ‘레드햇 오픈시프트 플랫폼 플러스(Red Hat OpenShift Platform Plus)’에 소프트웨어 정의 스토리지를 포함한 데이터 서비스 ‘레드햇 오픈시프트 데이터 파운데이션(Red Hat OpenShift Data Foundation)’을 통합했다고 2월 7일 발표했다.  레드햇 오픈시프트 플랫폼 플러스는 완전한 멀티클라우드 쿠버네티스 스택을 제공함으로써 데브섹옵스(DevSecOps)와 애플리케이션 개발의 요구 사항을 충족한다고 업체 측은 설명했다. 레드햇 오픈시프트 데이터 파운데이션이 추가되면서 개발자에게 클라우드 및 인프라를 포괄하는 영구 스토리지가 포함된 데이터 플랫폼을 제공하고 IT운영팀에 데이터 관리 기능을 제공한다. 레드햇 오픈시프트 플랫폼 플러스는 쿠버네티스 클러스터 전반과 클라우드 인프라 전반에 걸쳐 일관된 방식으로 애플리케이션을 보호 및 관리하는 필수 기능을 통합한다. 레드햇 오픈시프트 플랫폼 플러스는 ▲레드햇 오픈시프트 컨테이너 플랫폼 ▲쿠버네티스용 레드햇 어드밴스드 클러스터 시큐리티 ▲쿠버네티스용 레드햇 어드밴스드 클러스터 매니지먼트 ▲레드햇 키 ▲레드햇 오픈시프트 데이터 파운데이션 에센셜 등의 기능을 제공한다.  레드햇 오픈시프트 플랫폼 플러스는 기업이 단일 솔루션으로 클라우드 네이티브 이니셔티브를 가속화하고 엣지 환경을 포함한 하이브리드 클라우드에서 데브섹옵스를 채택할 수 있도록 지원한다. 최신 클라우드 네이티브 애플리케이션은 수요 변화에 따라 확장할 수 있는 클러스터 데이터 관리 서비스가 필요하다. 레드햇 오픈시프트 플랫폼 플러스와 통합된 레드햇 오픈시프트 데이터 파운데이션을 통해 기업은 컨테이너 환경 전반에서 운영되는 공통 데이터 서비스에 액세스할 수 있게 되어 스토리지 사일로(silo)를 방지할 수 있다.  최신 스토리지 솔루션인 레드햇 오픈시프트 데이터 파운데이션 4.9는 기업의 빠르고 효율적인 애플리케이션 개발 및 배포를 지원하는 ▲멀티...

2022.02.07

어디서나 실행 가능한 관리형 쿠버네티스 '구글 클라우드 안토스' 가이드

구글 클라우드는 2019년 4월, 안토스(Anthos) 플랫폼을 출시했다. 당시 기업 고객이 온프레미스와 구글 클라우드, 그리고 무엇보다도 AWS, 마이크로소프트 애저와 같은 주요 퍼블릭 클라우드에서 쿠버네티스(Kubernetes) 워크로드를 실행할 수 있는 방편을 제공하겠다고 약속했다.   구글 CEO 선다 피차이는 2019년 샌프란시스코에서 열린 구글 클라우드 넥스트(Google Cloud Next)에서 안토스에 대해 개발자가 한 번의 코드 작성으로 어디에서나 실행할 수 있도록 하는 것이라고 밝혔다. 호환되지 않는 클라우드 아키텍처를 연결해 하이브리드 및 여러 퍼블릭 클라우드에 걸쳐 컨테이너화된 애플리케이션 개발, 배포, 운영을 간소화한다는 개념이다. 결정적인 멀티 클라우드 지원이 실현되기까지 다소 시간이 걸렸다. 구글은 2020년 4월 AWS를, 작년 12월에는 마이크로소프트 애저를 지원하겠다고 밝혔다. 안토스 멀티 클라우드 API를 출시하면서 진정한 하이브리드 및 멀티 클라우드 운용과 관련한 처음 약속을 지킨 것이다. 구글 클라우드 안토스는 모든 쿠버네티스 워크로드의 관리를 위한 단일 플랫폼을 제공한다. 이를 통해 기업 고객은 여러 개의 독자적인 클라우드 기술 별로 인증된 전문가에 의존하지 않고 한 가지 기술에 집중할 수 있다. 또한, 안토스는 특정 워크로드와 네임스페이스에 연결된 맞춤형 보안뿐만 아니라 여러 인프라에 걸쳐 공통적인 구성을 적용하는 기능을 통해 하이브리드 및 퍼블릭 클라우드 전반이 워크로드 실행 위치에 관계없이 일관성 있게 운영되도록 한다. 운영자는 하나의 콘솔에서 클러스터 텔레메트리와 로그 정보를 추적할 수 있다.   구글 클라우드 안토스 구성요소 안토스는 구글이 2019년 이전에 구축했던 클라우드 서비스 플랫폼(Cloud Services Platform)이 발전한 형태이다. 구글 클라우드 관리형 서비스인 구글 쿠버네티스 엔진(Google Kubernetes Engine, GKE), GKE 온프렘(On-Pre...

쿠버네티스 구글클라우드플랫폼 안토스

2022.01.28

구글 클라우드는 2019년 4월, 안토스(Anthos) 플랫폼을 출시했다. 당시 기업 고객이 온프레미스와 구글 클라우드, 그리고 무엇보다도 AWS, 마이크로소프트 애저와 같은 주요 퍼블릭 클라우드에서 쿠버네티스(Kubernetes) 워크로드를 실행할 수 있는 방편을 제공하겠다고 약속했다.   구글 CEO 선다 피차이는 2019년 샌프란시스코에서 열린 구글 클라우드 넥스트(Google Cloud Next)에서 안토스에 대해 개발자가 한 번의 코드 작성으로 어디에서나 실행할 수 있도록 하는 것이라고 밝혔다. 호환되지 않는 클라우드 아키텍처를 연결해 하이브리드 및 여러 퍼블릭 클라우드에 걸쳐 컨테이너화된 애플리케이션 개발, 배포, 운영을 간소화한다는 개념이다. 결정적인 멀티 클라우드 지원이 실현되기까지 다소 시간이 걸렸다. 구글은 2020년 4월 AWS를, 작년 12월에는 마이크로소프트 애저를 지원하겠다고 밝혔다. 안토스 멀티 클라우드 API를 출시하면서 진정한 하이브리드 및 멀티 클라우드 운용과 관련한 처음 약속을 지킨 것이다. 구글 클라우드 안토스는 모든 쿠버네티스 워크로드의 관리를 위한 단일 플랫폼을 제공한다. 이를 통해 기업 고객은 여러 개의 독자적인 클라우드 기술 별로 인증된 전문가에 의존하지 않고 한 가지 기술에 집중할 수 있다. 또한, 안토스는 특정 워크로드와 네임스페이스에 연결된 맞춤형 보안뿐만 아니라 여러 인프라에 걸쳐 공통적인 구성을 적용하는 기능을 통해 하이브리드 및 퍼블릭 클라우드 전반이 워크로드 실행 위치에 관계없이 일관성 있게 운영되도록 한다. 운영자는 하나의 콘솔에서 클러스터 텔레메트리와 로그 정보를 추적할 수 있다.   구글 클라우드 안토스 구성요소 안토스는 구글이 2019년 이전에 구축했던 클라우드 서비스 플랫폼(Cloud Services Platform)이 발전한 형태이다. 구글 클라우드 관리형 서비스인 구글 쿠버네티스 엔진(Google Kubernetes Engine, GKE), GKE 온프렘(On-Pre...

2022.01.28

VM웨어, ‘탄주 애플리케이션 플랫폼’ 정식 출시··· "개발자 생산성 향상"

VM웨어가 모든 쿠버네티스 상에서 손쉬운 애플리케이션 개발, 배포, 관리를 지원하는 ‘VM웨어 탄주 애플리케이션 플랫폼(VMware Tanzu Application Platform)’을 정식 출시한다고 1월 24일 밝혔다.  회사에 따르면 VM웨어 탄주 애플리케이션 플랫폼은 개발자 경험 및 생산성을 향상시켜 기업들이 애플리케이션 개발에서 생산까지 일련의 과정에서 보다 안정적인 소프트웨어 공급망을 확보할 수 있도록 지원한다.   VM웨어 탄주 애플리케이션 플랫폼은 애플리케이션 중심의 모듈화된 플랫폼으로, 다양한 개발자 도구와 기 검증된 경로를 제공해 개발자가 소프트웨어를 여러 퍼블릭 클라우드나 온프레미스 쿠버네티스 클러스터에 신속하게 구축, 제공할 수 있도록 지원한다. 쿠버네티스 추상화 레이어를 통해 셀프 서비스 기반의 한층 빠르고 안전한 앱 개발 및 제공을 지원함으로써 개발자 생산성과 사용자 경험을 모두 끌어올릴 수 있도록 설계됐다고 업체 측은 설명했다. VM웨어 탄주 애플리케이션 플랫폼은 ▲개발자 경험 향상 ▲공급망 커스터마이즈 ▲생산까지의 과정 가속화 등의 이점을 제공한다. 클라우드 네이티브 패턴에 최적화된 VM웨어 탄주 템플릿을 활용해 첫 앱 개발에 도달하기까지 빠르게 접근할 수 있으며, 하나의 관리 포털에서 서비스와 API를 함께 확인할 수 있는 일관된 인터페이스를 제공한다. 아울러 구성요소가 미리 탑재돼 개시와 동시에 사용할 수 있는 엔드투엔드 소프트웨어 공급망을 제공해 애플리케이션 개발 프로세스를 자동화하며, VM웨어 탄주의 서플라이 체인 코레오그래퍼(Supply Chain Choreographer)를 통해 사전 승인된 생산 경로를 활용할 수 있을 뿐 아니라, 이를 사업별 니즈에 맞춰 손쉽게 커스터마이즈가 가능하다. 개발자가 코딩을 완료하면 자동으로 안전한 소프트웨어 공급망을 가동한다. 개발부터 생산까지의 과정이 빠르고 매끄럽게 이어져 데브섹옵스(DevSecOps)간 애플리케이션 전환으로 인한 마찰을 줄인...

VM웨어 탄주 애플리케이션 플랫폼 쿠버네티스

2022.01.24

VM웨어가 모든 쿠버네티스 상에서 손쉬운 애플리케이션 개발, 배포, 관리를 지원하는 ‘VM웨어 탄주 애플리케이션 플랫폼(VMware Tanzu Application Platform)’을 정식 출시한다고 1월 24일 밝혔다.  회사에 따르면 VM웨어 탄주 애플리케이션 플랫폼은 개발자 경험 및 생산성을 향상시켜 기업들이 애플리케이션 개발에서 생산까지 일련의 과정에서 보다 안정적인 소프트웨어 공급망을 확보할 수 있도록 지원한다.   VM웨어 탄주 애플리케이션 플랫폼은 애플리케이션 중심의 모듈화된 플랫폼으로, 다양한 개발자 도구와 기 검증된 경로를 제공해 개발자가 소프트웨어를 여러 퍼블릭 클라우드나 온프레미스 쿠버네티스 클러스터에 신속하게 구축, 제공할 수 있도록 지원한다. 쿠버네티스 추상화 레이어를 통해 셀프 서비스 기반의 한층 빠르고 안전한 앱 개발 및 제공을 지원함으로써 개발자 생산성과 사용자 경험을 모두 끌어올릴 수 있도록 설계됐다고 업체 측은 설명했다. VM웨어 탄주 애플리케이션 플랫폼은 ▲개발자 경험 향상 ▲공급망 커스터마이즈 ▲생산까지의 과정 가속화 등의 이점을 제공한다. 클라우드 네이티브 패턴에 최적화된 VM웨어 탄주 템플릿을 활용해 첫 앱 개발에 도달하기까지 빠르게 접근할 수 있으며, 하나의 관리 포털에서 서비스와 API를 함께 확인할 수 있는 일관된 인터페이스를 제공한다. 아울러 구성요소가 미리 탑재돼 개시와 동시에 사용할 수 있는 엔드투엔드 소프트웨어 공급망을 제공해 애플리케이션 개발 프로세스를 자동화하며, VM웨어 탄주의 서플라이 체인 코레오그래퍼(Supply Chain Choreographer)를 통해 사전 승인된 생산 경로를 활용할 수 있을 뿐 아니라, 이를 사업별 니즈에 맞춰 손쉽게 커스터마이즈가 가능하다. 개발자가 코딩을 완료하면 자동으로 안전한 소프트웨어 공급망을 가동한다. 개발부터 생산까지의 과정이 빠르고 매끄럽게 이어져 데브섹옵스(DevSecOps)간 애플리케이션 전환으로 인한 마찰을 줄인...

2022.01.24

수세, ‘뉴벡터 컨테이너 보안 플랫폼’ 오픈소스로 공개 

수세가 ‘뉴벡터(NeuVector)’를 인수한 지 3개월 만에, 모든 쿠버네티스 사용자를 위해 깃허브의 아파치 2.0 라이선스에 따라 이 ‘전체 라이프사이클’ 컨테이너 보안 플랫폼을 오픈소스화했다. 한편 이 회사는 지난 2021년 10월 28일 뉴벡터를 인수한다고 발표했다.    컨테이너 런타임 보안은 쿠버네티스 클러스터를 강화하는 것부터 프로덕션 환경에 배포된 후 컨테이너 내에서 예기치 않은 동작을 지속적으로 스캔하는 것까지 임시 클라우드 네이티브 워크로드 보호를 목표로 하는 새로운 모델이다. 이러한 컨테이너 보안 니즈에 따라 딥펜스(Deepfence), 시스디그(Sysdig), 아쿠아 시큐리티(Aqua Security) 등의 (자금 지원을 받는) 스타트업은 팔로 알토 네트웍스(트위스트락(TwistLock))부터 레드햇(스택록스(StackRox)) 그리고 이제는 수세(뉴벡터)까지 이 시장을 노리는 기존 벤더와 경쟁하게 됐다.  뉴벡터는 전체 컨테이너 라이프사이클에 걸친 지속적인 취약점 검사, 엔드투엔드 런타임 보안, 포드 전반의 심층 네트워크 가시성, 컴플라이언스를 위한 컨테이터 세분화 등의 기능을 지원한다. 이제 모든 CNCF 인증 쿠버네티스 클러스터에 뉴벡터 컨테이너 이미지를 설치할 수 있다. 또 이는 수세의 자체 관리형 컨테이너 플랫폼 랜처(Rancher)와 긴밀하게 통합돼, 해당 애플리케이션 카탈로그를 통해 사용할 수 있다고 회사 측은 설명했다.  랜처 공동 설립자이자 현재 수세의 엔지니어링 및 혁신 부문 사장인 셍 리앙은 공식 블로그를 통해 “이 움직임이 쿠버네티스 보안에서 생태계 혁신을 주도하는 데 도움이 될 것이다”라고 밝혔다. 이어서 “독점 기술을 완전히 오픈소스화하는 작업은 수세의 오픈소스 문화 그리고 파트너 및 고객에게 개방적이고 상호 운용 가능하며 혁신적인 솔루션을 제공하겠다는 (수세의) 약속을 입증하는 것”이라고 그는 덧붙였다. ciokr@idg.co.kr

수세 오픈소스 뉴벡터 컨테이너 컨테이너 보안 쿠버네티스 깃허브 아파치

2022.01.19

수세가 ‘뉴벡터(NeuVector)’를 인수한 지 3개월 만에, 모든 쿠버네티스 사용자를 위해 깃허브의 아파치 2.0 라이선스에 따라 이 ‘전체 라이프사이클’ 컨테이너 보안 플랫폼을 오픈소스화했다. 한편 이 회사는 지난 2021년 10월 28일 뉴벡터를 인수한다고 발표했다.    컨테이너 런타임 보안은 쿠버네티스 클러스터를 강화하는 것부터 프로덕션 환경에 배포된 후 컨테이너 내에서 예기치 않은 동작을 지속적으로 스캔하는 것까지 임시 클라우드 네이티브 워크로드 보호를 목표로 하는 새로운 모델이다. 이러한 컨테이너 보안 니즈에 따라 딥펜스(Deepfence), 시스디그(Sysdig), 아쿠아 시큐리티(Aqua Security) 등의 (자금 지원을 받는) 스타트업은 팔로 알토 네트웍스(트위스트락(TwistLock))부터 레드햇(스택록스(StackRox)) 그리고 이제는 수세(뉴벡터)까지 이 시장을 노리는 기존 벤더와 경쟁하게 됐다.  뉴벡터는 전체 컨테이너 라이프사이클에 걸친 지속적인 취약점 검사, 엔드투엔드 런타임 보안, 포드 전반의 심층 네트워크 가시성, 컴플라이언스를 위한 컨테이터 세분화 등의 기능을 지원한다. 이제 모든 CNCF 인증 쿠버네티스 클러스터에 뉴벡터 컨테이너 이미지를 설치할 수 있다. 또 이는 수세의 자체 관리형 컨테이너 플랫폼 랜처(Rancher)와 긴밀하게 통합돼, 해당 애플리케이션 카탈로그를 통해 사용할 수 있다고 회사 측은 설명했다.  랜처 공동 설립자이자 현재 수세의 엔지니어링 및 혁신 부문 사장인 셍 리앙은 공식 블로그를 통해 “이 움직임이 쿠버네티스 보안에서 생태계 혁신을 주도하는 데 도움이 될 것이다”라고 밝혔다. 이어서 “독점 기술을 완전히 오픈소스화하는 작업은 수세의 오픈소스 문화 그리고 파트너 및 고객에게 개방적이고 상호 운용 가능하며 혁신적인 솔루션을 제공하겠다는 (수세의) 약속을 입증하는 것”이라고 그는 덧붙였다. ciokr@idg.co.kr

2022.01.19

구름에 올라타라··· 거부할 수 없는 ‘클라우드 혁신’ 16가지

‘퍼블릭 클라우드’와 관련해 대부분 가장 먼저 고려하는 것이 바로 비용이다. 대용량 데이터센터에서 클라우드로 워크로드를 이동시키면 자본 지출(CapEx)은 감소하더라도 운영 비용(OpEx)이 증가하기 때문이다. 이는 CFO에게 매력적이거나 매력적이지 않을 수 있다. 하지만 개발팀, 운영팀 또는 데브옵스 팀에게는 환영할 만한 일이다. 클라우드 컴퓨팅이 이를테면 신규 소프트웨어 서비스를 위해 새로운 서버 하드웨어 또는 엔터프라이즈 소프트웨어 제품군을 구매해야 할 때 (기존에는) 누릴 수 없었던 수많은 이점을 제공하기 때문이다. 예를 들어 온프레미스에 배포하는 데 6개월이 걸렸던 작업을 클라우드에서는 10분 만에 끝낼 수 있다. 또 온프레미스에서는 3개 관리 계층의 서명이 필요하던 작업을 클라우드에서는 신용카드로 청구할 수 있다.  단순히 시간과 편의의 문제가 아니다. 예를 들면 클라우드를 통해 소프트웨어 개발 속도를 높여 출시 시간(Time To Market; TTM)을 단축할 수 있고, 더 많은 테스트가 가능해져 소프트웨어 품질을 향상시킬 수도 있다.  클라우드에는 즉각적인 이점을 제공할 뿐만 아니라 온프레미스 컴퓨팅의 오래된 문제를 해결할 수 있는 ‘진정한 혁신’이 있다. 여기서는 매력적인 클라우드 기능 16가지를 소개한다.    온디맨드 컴퓨팅 인스턴스 자체 온프레미스 서버에 새 데이터베이스가 필요한가? (비유하자면) 기존에는 줄을 서서 몇 년은 아니더라도 몇 개월을 기다려야 했다. 또는 물리적인 서버 대신에 온프레미스 VM을 사용하고, VM웨어나 유사한 기술을 쓰고 있다면 (이 과제를) 몇 주 만에 해결할 수 있었다. 하지만 퍼블릭 클라우드에서 서버 인스턴스를 생성한다면 약 15분 만에 (이를) 프로비저닝하고 실행할 수 있으며, 필요에 따라 크기를 설정하고, 사용하지 않을 때는 끌 수 있다. 사전 구축된 VM 이미지 원하는 운영체제로 VM을 실행할 수 있는 기능은 편리하지만 (이를 위해서는) 필요한 애플리케이션...

클라우드 VM 서버리스 컨테이너 도커 쿠버네티스 데이터베이스 하이브리드 클라우드 머신러닝 모니터링 엣지 컴퓨팅

2022.01.12

‘퍼블릭 클라우드’와 관련해 대부분 가장 먼저 고려하는 것이 바로 비용이다. 대용량 데이터센터에서 클라우드로 워크로드를 이동시키면 자본 지출(CapEx)은 감소하더라도 운영 비용(OpEx)이 증가하기 때문이다. 이는 CFO에게 매력적이거나 매력적이지 않을 수 있다. 하지만 개발팀, 운영팀 또는 데브옵스 팀에게는 환영할 만한 일이다. 클라우드 컴퓨팅이 이를테면 신규 소프트웨어 서비스를 위해 새로운 서버 하드웨어 또는 엔터프라이즈 소프트웨어 제품군을 구매해야 할 때 (기존에는) 누릴 수 없었던 수많은 이점을 제공하기 때문이다. 예를 들어 온프레미스에 배포하는 데 6개월이 걸렸던 작업을 클라우드에서는 10분 만에 끝낼 수 있다. 또 온프레미스에서는 3개 관리 계층의 서명이 필요하던 작업을 클라우드에서는 신용카드로 청구할 수 있다.  단순히 시간과 편의의 문제가 아니다. 예를 들면 클라우드를 통해 소프트웨어 개발 속도를 높여 출시 시간(Time To Market; TTM)을 단축할 수 있고, 더 많은 테스트가 가능해져 소프트웨어 품질을 향상시킬 수도 있다.  클라우드에는 즉각적인 이점을 제공할 뿐만 아니라 온프레미스 컴퓨팅의 오래된 문제를 해결할 수 있는 ‘진정한 혁신’이 있다. 여기서는 매력적인 클라우드 기능 16가지를 소개한다.    온디맨드 컴퓨팅 인스턴스 자체 온프레미스 서버에 새 데이터베이스가 필요한가? (비유하자면) 기존에는 줄을 서서 몇 년은 아니더라도 몇 개월을 기다려야 했다. 또는 물리적인 서버 대신에 온프레미스 VM을 사용하고, VM웨어나 유사한 기술을 쓰고 있다면 (이 과제를) 몇 주 만에 해결할 수 있었다. 하지만 퍼블릭 클라우드에서 서버 인스턴스를 생성한다면 약 15분 만에 (이를) 프로비저닝하고 실행할 수 있으며, 필요에 따라 크기를 설정하고, 사용하지 않을 때는 끌 수 있다. 사전 구축된 VM 이미지 원하는 운영체제로 VM을 실행할 수 있는 기능은 편리하지만 (이를 위해서는) 필요한 애플리케이션...

2022.01.12

블로그ㅣ‘개발자 경험’이 2022년에 가져올 변화

개발자들에게 선택되는 기술이 엔터프라이즈 소프트웨어 시장을 어떻게 변화시켰는지에 관한 내용을 담은 스테판 오그래디의 저서 ‘새로운 킹메이커(The New Kingmakers)’가 나온 지 9년이 됐다. 당시 개발자들은 오픈소스와 클라우드를 선택했고, 컨테이너 오케스트레이션의 주인공으로 쿠버네티스를 캐스팅했으며, 서버리스로 전환했다.   이 접근 방식들은 개발자의 삶을 더 편리하게 만들었기 때문에 인기를 얻었다. 이를테면 개발자들이 애플리케이션을 원활하게 작동시키고, 확장할 수 있도록 했다. 하지만 서비스 및 애플리케이션을 클라우드로 이전할 수 없거나 (또는) 옮기려 하지 않거나 아니면 온프레미스로 실행하는 게 좋다고 보는 기업들도 있다.  개발자들의 싸움은 계속되고 있다. 2022년에는 어떤 일이 일어날까?   #1. ‘플랫폼 엔지니어링’이 데브옵스 및 SRE을 대신할 것이다 개발자들은 애플리케이션을 빠르고 효율적으로 배포하길 원한다. 이는 데브옵스 프로세스와 배포 프로세스를 거쳐 프로덕션 환경까지의 더 많은 협업으로 이어졌다. 이후 구글의 SRE(Site Reliability Engineering) 접근 방식이 인기를 얻으면서, 인프라 관리에 소프트웨어 엔지니어링 원칙을 적용하고 이를 가용성 및 안정성을 개선하는 데 활용했다.  다음 단계는 ‘플랫폼 엔지니어링’이다. 플랫폼 엔지니어링은 티켓을 접수하거나 팀 간에 핸드오프를 수행하는 전통적인 접근 방식이 아니라, 셀프서비스 인터페이스의 형태로 팀 간에 명확한 ‘계약’을 만드는 것이다. 퍼블릭 클라우드를 사용하는 것이 플랫폼 엔지니어링 접근 방식의 예다.  내부 플랫폼 팀은 기존 솔루션과의 통합, 전체 환경의 맥락 인식, 문서화 및 교육을 통한 지원을 제공한다. 기본 플랫폼 팀은 워크플로우, 자동화, 소스 제어 및 셀프서비스를 기반으로 자체 애플리케이션 및 인프라를 만들고 실행하는 방법을 정의한다.  각 팀이 애플리케이션에 기본 기능을 제공하기 ...

개발자 개발자 경험 소프트웨어 개발 쿠버네티스 데브옵스 플랫폼 엔지니어링 SRE

2022.01.03

개발자들에게 선택되는 기술이 엔터프라이즈 소프트웨어 시장을 어떻게 변화시켰는지에 관한 내용을 담은 스테판 오그래디의 저서 ‘새로운 킹메이커(The New Kingmakers)’가 나온 지 9년이 됐다. 당시 개발자들은 오픈소스와 클라우드를 선택했고, 컨테이너 오케스트레이션의 주인공으로 쿠버네티스를 캐스팅했으며, 서버리스로 전환했다.   이 접근 방식들은 개발자의 삶을 더 편리하게 만들었기 때문에 인기를 얻었다. 이를테면 개발자들이 애플리케이션을 원활하게 작동시키고, 확장할 수 있도록 했다. 하지만 서비스 및 애플리케이션을 클라우드로 이전할 수 없거나 (또는) 옮기려 하지 않거나 아니면 온프레미스로 실행하는 게 좋다고 보는 기업들도 있다.  개발자들의 싸움은 계속되고 있다. 2022년에는 어떤 일이 일어날까?   #1. ‘플랫폼 엔지니어링’이 데브옵스 및 SRE을 대신할 것이다 개발자들은 애플리케이션을 빠르고 효율적으로 배포하길 원한다. 이는 데브옵스 프로세스와 배포 프로세스를 거쳐 프로덕션 환경까지의 더 많은 협업으로 이어졌다. 이후 구글의 SRE(Site Reliability Engineering) 접근 방식이 인기를 얻으면서, 인프라 관리에 소프트웨어 엔지니어링 원칙을 적용하고 이를 가용성 및 안정성을 개선하는 데 활용했다.  다음 단계는 ‘플랫폼 엔지니어링’이다. 플랫폼 엔지니어링은 티켓을 접수하거나 팀 간에 핸드오프를 수행하는 전통적인 접근 방식이 아니라, 셀프서비스 인터페이스의 형태로 팀 간에 명확한 ‘계약’을 만드는 것이다. 퍼블릭 클라우드를 사용하는 것이 플랫폼 엔지니어링 접근 방식의 예다.  내부 플랫폼 팀은 기존 솔루션과의 통합, 전체 환경의 맥락 인식, 문서화 및 교육을 통한 지원을 제공한다. 기본 플랫폼 팀은 워크플로우, 자동화, 소스 제어 및 셀프서비스를 기반으로 자체 애플리케이션 및 인프라를 만들고 실행하는 방법을 정의한다.  각 팀이 애플리케이션에 기본 기능을 제공하기 ...

2022.01.03

2022년 ‘기업 데이터’를 둘러싼 전망 5가지

원유나 금, 핵폐기물, 심지어 베이컨까지 어떤 비유를 사용해도 비즈니스에서 데이터의 역할은 줄어들지 않는다. 기업은 가진 데이터를 활용해 애플리케이션과 서비스 매출을 늘리길 원한다. 하지만 데이터 활용은 그리 간단하지 않다. 장기적인 분석에 사용하는 데이터 분석 서비스는 비즈니스에 힘을 실어주는 서비스와는 다르기 때문이다.   데이터를 활용한 시장 분석 분야에는 이미 많은 관심과 자금이 들어갔다. 2022년에는 신속한 데이터 처리 측면에서 큰 변화가 일어날 것으로 예상한다. 이와 관련한 5가지 전망을 살펴보자. 1. ‘레거시 NoSQL’이 흥미로운 주제가 될 것 지난 몇 년간 차세대 언어로 여겨졌던 NoSQL은 이제 장기 운영 사례를 볼 수 있을 정도로 자리잡았다. 이와 같은 최신 기술로의 마이그레이션은 IT 분야와 상관없이 언제나 논의되는 주제다. 클라우드 및 클라우드 네이티브 데이터 분야에서도 마찬가지다. 기업 IT팀은 향후 10년 동안 추진할 올바른 선택이 무엇인지 토론하게 될 것이다.  2022년에 벌어질 이런 토론에서 쿠버네티스에서 네이티브로 실행되지 않는 기존 시스템이 화두가 된다면, ‘레거시 NoSQL(Legacy NoSQL)’이 흥미로운 주제가 될 전망이다. 주류 NoSQL은 클라우드 네이티브 애플리케이션과 더욱 긴밀하게 연결될 것이며, NoSQL 데이터베이스를 클라우드 배포의 일환으로 실행하는 방법이 등장할 것으로 예상한다. 2. 데이터 반출 비용이 낮아질 것 클라우드 서비스 업체의 서비스 가격은 꽤 오래전부터 데이터의 유입 및 반출에 따라 크게 차이가 났다. 일반적으로 유입 데이터는 무료였는데, 이는 클라우드 마이그레이션을 촉진하는 매력적인 요소였다. 반면 클라우드 서비스 업체에서 데이터를 반출할 때는 많은 비용을 내야 했다. 이 역시 기업의 클라우드 채택을 촉진할뿐더러 기업 사용자가 클라우드를 계속 사용하도록 하는 방법이었다.  하지만 데이터 유입 및 반출 비용이 변하기 시작했다. 일부 소규모 ...

데이터 전망 2022년 레거시 NoSQL NoSQL 메타 메타버스 페이스북 쿠버네티스 데이터 반출 클라우드 개인정보보호 프라이버시

2021.12.30

원유나 금, 핵폐기물, 심지어 베이컨까지 어떤 비유를 사용해도 비즈니스에서 데이터의 역할은 줄어들지 않는다. 기업은 가진 데이터를 활용해 애플리케이션과 서비스 매출을 늘리길 원한다. 하지만 데이터 활용은 그리 간단하지 않다. 장기적인 분석에 사용하는 데이터 분석 서비스는 비즈니스에 힘을 실어주는 서비스와는 다르기 때문이다.   데이터를 활용한 시장 분석 분야에는 이미 많은 관심과 자금이 들어갔다. 2022년에는 신속한 데이터 처리 측면에서 큰 변화가 일어날 것으로 예상한다. 이와 관련한 5가지 전망을 살펴보자. 1. ‘레거시 NoSQL’이 흥미로운 주제가 될 것 지난 몇 년간 차세대 언어로 여겨졌던 NoSQL은 이제 장기 운영 사례를 볼 수 있을 정도로 자리잡았다. 이와 같은 최신 기술로의 마이그레이션은 IT 분야와 상관없이 언제나 논의되는 주제다. 클라우드 및 클라우드 네이티브 데이터 분야에서도 마찬가지다. 기업 IT팀은 향후 10년 동안 추진할 올바른 선택이 무엇인지 토론하게 될 것이다.  2022년에 벌어질 이런 토론에서 쿠버네티스에서 네이티브로 실행되지 않는 기존 시스템이 화두가 된다면, ‘레거시 NoSQL(Legacy NoSQL)’이 흥미로운 주제가 될 전망이다. 주류 NoSQL은 클라우드 네이티브 애플리케이션과 더욱 긴밀하게 연결될 것이며, NoSQL 데이터베이스를 클라우드 배포의 일환으로 실행하는 방법이 등장할 것으로 예상한다. 2. 데이터 반출 비용이 낮아질 것 클라우드 서비스 업체의 서비스 가격은 꽤 오래전부터 데이터의 유입 및 반출에 따라 크게 차이가 났다. 일반적으로 유입 데이터는 무료였는데, 이는 클라우드 마이그레이션을 촉진하는 매력적인 요소였다. 반면 클라우드 서비스 업체에서 데이터를 반출할 때는 많은 비용을 내야 했다. 이 역시 기업의 클라우드 채택을 촉진할뿐더러 기업 사용자가 클라우드를 계속 사용하도록 하는 방법이었다.  하지만 데이터 유입 및 반출 비용이 변하기 시작했다. 일부 소규모 ...

2021.12.30

‘다중 클러스터 쿠버네티스’의 과제 해결하려면... 고려해야 할 4가지

‘쿠버네티스(Kubernetes)’를 운영하는 데 따르는 어려움과 도전과제는 이를 확장하면 배가된다. 다중 클러스터 오케스트레이션을 관리할 때 고려해야 할 4가지 사항을 살펴본다.  일상생활의 많은 부분이 온라인으로 이동함에 따라 인터넷을 극적으로 확장해야 할 필요성도 커지고 있다. 이러한 경향은 수년 전부터 시작됐고(닷컴 붐 때라고 할 수 있다), 그 이후 기술적 발전이 거듭됐다.    최초의 퍼블릭 클라우드 서비스로 지난 2002년 출시된 AWS는 기업들이 IT 운영을 아웃소싱하고, 필요에 따라 리소스 소비를 줄이고 늘릴 기회를 열어줬다. 가상 머신(VM)은 물리적 하드웨어에서 애플리케이션 소프트웨어를 추상화했다. 그러자 곧 새로운 배포 패턴이 필요해졌다.  마이크로서비스는 고립돼 있고 느슨하게 연결된 서비스 모음이다. 주변 환경과 독립적으로 유지 및 구성할 수 있다. 이를 컨테이너(2014년 도커에 의해 상용화됐다)에 패키징하면 대규모로 배포할 수 있다.  컨테이너 오케스트레이션 분야의 주도권을 잡기 위해 랜처(Rancher), 도커 스웜(Docker Swarm), 메소스(Mesos) 등의 다양한 기술이 경쟁에 나섰다. 궁극적으로 컨테이너화된 마이크로서비스의 왕좌에 오른 것은 쿠버네티스였다. 기업들은 쿠버네티스의 이점을 확실히 알고 있었지만 타고난 복잡성과 가파른 학습 곡선이 항상 진입 장벽으로 작용했다. 소규모 기업은 이 거대한 기술을 성공적으로 관리하기 위한 운영 전문 지식과 리소스가 부족했고, 대기업은 클라우드 네이티브 도구 및 프로세스를 레거시 인프라에 통합하느라 고군분투했다.  쿠버네티스 복잡성과의 싸움 수년에 걸쳐 기업들이 쿠버네티스를 채택하고 컨테이너 오케스트레이션을 최적화할 수 있도록 지원하는 솔루션이 여럿 등장했다. 예를 들면 랜처(Rancher), 오픈시프트(OpenShift), 퍼블릭 클라우드 관리형 서비스(예: 애저 쿠버네티스 서비스(Azure Kubernetes Se...

쿠버네티스 컨테이너 다중 클러스터 마이크로서비스 클라우드 네이티브 클라우드

2021.12.23

‘쿠버네티스(Kubernetes)’를 운영하는 데 따르는 어려움과 도전과제는 이를 확장하면 배가된다. 다중 클러스터 오케스트레이션을 관리할 때 고려해야 할 4가지 사항을 살펴본다.  일상생활의 많은 부분이 온라인으로 이동함에 따라 인터넷을 극적으로 확장해야 할 필요성도 커지고 있다. 이러한 경향은 수년 전부터 시작됐고(닷컴 붐 때라고 할 수 있다), 그 이후 기술적 발전이 거듭됐다.    최초의 퍼블릭 클라우드 서비스로 지난 2002년 출시된 AWS는 기업들이 IT 운영을 아웃소싱하고, 필요에 따라 리소스 소비를 줄이고 늘릴 기회를 열어줬다. 가상 머신(VM)은 물리적 하드웨어에서 애플리케이션 소프트웨어를 추상화했다. 그러자 곧 새로운 배포 패턴이 필요해졌다.  마이크로서비스는 고립돼 있고 느슨하게 연결된 서비스 모음이다. 주변 환경과 독립적으로 유지 및 구성할 수 있다. 이를 컨테이너(2014년 도커에 의해 상용화됐다)에 패키징하면 대규모로 배포할 수 있다.  컨테이너 오케스트레이션 분야의 주도권을 잡기 위해 랜처(Rancher), 도커 스웜(Docker Swarm), 메소스(Mesos) 등의 다양한 기술이 경쟁에 나섰다. 궁극적으로 컨테이너화된 마이크로서비스의 왕좌에 오른 것은 쿠버네티스였다. 기업들은 쿠버네티스의 이점을 확실히 알고 있었지만 타고난 복잡성과 가파른 학습 곡선이 항상 진입 장벽으로 작용했다. 소규모 기업은 이 거대한 기술을 성공적으로 관리하기 위한 운영 전문 지식과 리소스가 부족했고, 대기업은 클라우드 네이티브 도구 및 프로세스를 레거시 인프라에 통합하느라 고군분투했다.  쿠버네티스 복잡성과의 싸움 수년에 걸쳐 기업들이 쿠버네티스를 채택하고 컨테이너 오케스트레이션을 최적화할 수 있도록 지원하는 솔루션이 여럿 등장했다. 예를 들면 랜처(Rancher), 오픈시프트(OpenShift), 퍼블릭 클라우드 관리형 서비스(예: 애저 쿠버네티스 서비스(Azure Kubernetes Se...

2021.12.23

신뢰하되 검증하라··· 쿠버네티스 소프트웨어 공급망 보안을 강화하는 법

현대 소프트웨어 개발 방식의 확산으로 소프트웨어 공급망을 보호하는 것이 예전보다 훨씬 더 중요해졌다. 코드는 오픈소스 라이브러리에 종속성이 있고 오픈소스 라이브러리는 다른 라이브러리에 종속성이 있고, 이런 식으로 계속 이어진다. 자신이 개발하지 않았고 컴파일하지 않았으며 대부분의 경우 출처도 알 수 없는 코드가 사슬처럼 엮여 있다.   이 코드 중에는 거의 모든 곳에 사용되는 코드도 있다. 업계를 발칵 뒤집어 놓은 로그포셸(Log4Shell) 익스플로잇은 흔히 사용되는 자바 로깅 구성요소인 로그포제이(log4j)에 있는 오래된 버그를 기반으로 한다. 결국 지금 업계는 거인의 어깨 위가 아니라, 소수의 애플리케이션 및 구성요소 유지관리자의 어깨 위에 올라가 있다. 전 세계 인프라가 이들이 한가한 시간에 선의로 하는 일에 의존해 굴러간다.   분산 개발로 위험 가중 유지관리자의 일을 깎아내리는 것이 아니다. 이들은 현대 소프트웨어 공급망의 필수적인 요소다. 소소한 모듈부터 전체 컨테이너 기반 플랫폼까지 모든 것을 제공한다. 이렇게 중요한 코드를 만들지만 그에 상응하는 인정도, 보상도 받지 못한다. 안타깝게도 지금까지 악의적 행위자가 유지관리 코드를 넘겨받아 악성코드를 추가한 사례가 여러 번 있었다. 오래 신뢰를 받아온 코드이므로, 설치할 가능성이 높다고 공격자가 판단했기 때문이다. 코드가 그룹 작업의 결과물이 되는 경우가 증가하고 있으므로 이와 같은 공격은 앞으로 더 늘어날 것이다. 이제 우리 스스로와 애플리케이션을 보호하려면 어떻게 해야 할까? 무엇보다 소프트웨어 공급망이 실제로 존재한다는 것, 그리고 코드가 서로 격리된 채 개발되던 시절이 오래전에 끝났다는 것을 이해해야 한다. 오픈소스와 서드파티 라이브러리는 현재 소프트웨어를 만드는 과정에서 필수적이며 그 중요성은 갈수록 더 커질 것이다. 소프트웨어 공급망을 보호하기 위해 취할 수 있는 조치는 무엇일까? 코드에서 라이브러리 스캔하기, 정적 및 동적 분석 사용하기, 코드에 디지털 ...

쿠버네티스 보안

2021.12.22

현대 소프트웨어 개발 방식의 확산으로 소프트웨어 공급망을 보호하는 것이 예전보다 훨씬 더 중요해졌다. 코드는 오픈소스 라이브러리에 종속성이 있고 오픈소스 라이브러리는 다른 라이브러리에 종속성이 있고, 이런 식으로 계속 이어진다. 자신이 개발하지 않았고 컴파일하지 않았으며 대부분의 경우 출처도 알 수 없는 코드가 사슬처럼 엮여 있다.   이 코드 중에는 거의 모든 곳에 사용되는 코드도 있다. 업계를 발칵 뒤집어 놓은 로그포셸(Log4Shell) 익스플로잇은 흔히 사용되는 자바 로깅 구성요소인 로그포제이(log4j)에 있는 오래된 버그를 기반으로 한다. 결국 지금 업계는 거인의 어깨 위가 아니라, 소수의 애플리케이션 및 구성요소 유지관리자의 어깨 위에 올라가 있다. 전 세계 인프라가 이들이 한가한 시간에 선의로 하는 일에 의존해 굴러간다.   분산 개발로 위험 가중 유지관리자의 일을 깎아내리는 것이 아니다. 이들은 현대 소프트웨어 공급망의 필수적인 요소다. 소소한 모듈부터 전체 컨테이너 기반 플랫폼까지 모든 것을 제공한다. 이렇게 중요한 코드를 만들지만 그에 상응하는 인정도, 보상도 받지 못한다. 안타깝게도 지금까지 악의적 행위자가 유지관리 코드를 넘겨받아 악성코드를 추가한 사례가 여러 번 있었다. 오래 신뢰를 받아온 코드이므로, 설치할 가능성이 높다고 공격자가 판단했기 때문이다. 코드가 그룹 작업의 결과물이 되는 경우가 증가하고 있으므로 이와 같은 공격은 앞으로 더 늘어날 것이다. 이제 우리 스스로와 애플리케이션을 보호하려면 어떻게 해야 할까? 무엇보다 소프트웨어 공급망이 실제로 존재한다는 것, 그리고 코드가 서로 격리된 채 개발되던 시절이 오래전에 끝났다는 것을 이해해야 한다. 오픈소스와 서드파티 라이브러리는 현재 소프트웨어를 만드는 과정에서 필수적이며 그 중요성은 갈수록 더 커질 것이다. 소프트웨어 공급망을 보호하기 위해 취할 수 있는 조치는 무엇일까? 코드에서 라이브러리 스캔하기, 정적 및 동적 분석 사용하기, 코드에 디지털 ...

2021.12.22

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.9