Offcanvas

���������

칼럼ㅣ한때 잘 나갔는데... ‘헤로쿠’가 시들해지는 이유

한때 애플리케이션 배포의 대명사였던 ‘헤로쿠(Heroku)’는 투자 부족으로 다른 배포 옵션을 많이 제공하지 않고 있다.  ‘헤로쿠’에 관해 이야기할 때면 항상 ‘하지만’이 붙는다. 이를 감안하고 보도록 하자. 필자는 지난 15년 동안 헤로쿠가 ‘마법 같은’ 개발자 경험을 제공한다는 이야기를 많이 들었다. 이스라엘 민족이 광야에서 살아남을 수 있도록 하늘이 내려 준 열매처럼 말이다.  하지만…   헤로쿠는 ‘현실’보다 ‘신화’ 속에서 더 크게 보인다. 헤로쿠가 다른 서비스 및 제품에 미친 영향이 크지 않다고 말하려는 건 아니다. 하지만 왜 헤로쿠가 아닌, 쿠버네티스가 애플리케이션을 구축하고 확장하는 기본 방법으로 자리 잡고 있을까? 일각에서는 헤로쿠가 시대를 앞서갔다고 주장한다. 아마도? 아니면 그 마법 같은 개발자 경험의 대가가 오늘날의 복잡한 엔터프라이즈 컴퓨팅에서 작동하기에 너무 제한적일지도 모른다.  개발자 경험의 황금기 최근 헤로쿠는 무료 플랜을 폐지한다고 발표했다. 왜? 알고 보니, 무료 계층을 관리하는 데 너무 많은 작업이 필요했다. 2010년 말 헤로쿠를 인수한 세일즈포스의 부사장 겸 헤로쿠 총괄 책임자 밥 와이즈는 “자사의 제품, 엔지니어링, 보안팀은 헤로쿠 무료 플랜의 사기와 남용을 관리하기 위해 엄청난 노력을 기울이고 있다”라고 말했다. 이 회사는 크립토 사기꾼과 두더지 잡기 게임을 계속하는 대신, (아마도 있어야 할 만큼 많지 않은) 고객에게 더 나은 투자를 하기를 원하고 있다.  필자가 팔로우하는 사용자에 한정되긴 하지만 (필자는) 애플리케이션 배포에 혁명을 일으킨 방법을 칭찬하는 것 외에는 헤로쿠에 관한 다른 언급을 들어본 적이 없다. 헤로쿠 이전에는 애플리케이션을 구축하고 배포하는 데 시간이 오래 걸렸다. 헤로쿠를 사용하면 배포가 깃(git) 푸시만큼 쉽다.  2014년과 2017년 사이 헤로쿠에서 엔지니어링을 이끌었던 제이슨 워너가 주장하는 것처럼 문제는 “헤로쿠가 ...

헤로쿠 PaaS 애플리케이션 배포 클라우드 세일즈포스 쿠버네티스 오픈소스

2022.08.30

한때 애플리케이션 배포의 대명사였던 ‘헤로쿠(Heroku)’는 투자 부족으로 다른 배포 옵션을 많이 제공하지 않고 있다.  ‘헤로쿠’에 관해 이야기할 때면 항상 ‘하지만’이 붙는다. 이를 감안하고 보도록 하자. 필자는 지난 15년 동안 헤로쿠가 ‘마법 같은’ 개발자 경험을 제공한다는 이야기를 많이 들었다. 이스라엘 민족이 광야에서 살아남을 수 있도록 하늘이 내려 준 열매처럼 말이다.  하지만…   헤로쿠는 ‘현실’보다 ‘신화’ 속에서 더 크게 보인다. 헤로쿠가 다른 서비스 및 제품에 미친 영향이 크지 않다고 말하려는 건 아니다. 하지만 왜 헤로쿠가 아닌, 쿠버네티스가 애플리케이션을 구축하고 확장하는 기본 방법으로 자리 잡고 있을까? 일각에서는 헤로쿠가 시대를 앞서갔다고 주장한다. 아마도? 아니면 그 마법 같은 개발자 경험의 대가가 오늘날의 복잡한 엔터프라이즈 컴퓨팅에서 작동하기에 너무 제한적일지도 모른다.  개발자 경험의 황금기 최근 헤로쿠는 무료 플랜을 폐지한다고 발표했다. 왜? 알고 보니, 무료 계층을 관리하는 데 너무 많은 작업이 필요했다. 2010년 말 헤로쿠를 인수한 세일즈포스의 부사장 겸 헤로쿠 총괄 책임자 밥 와이즈는 “자사의 제품, 엔지니어링, 보안팀은 헤로쿠 무료 플랜의 사기와 남용을 관리하기 위해 엄청난 노력을 기울이고 있다”라고 말했다. 이 회사는 크립토 사기꾼과 두더지 잡기 게임을 계속하는 대신, (아마도 있어야 할 만큼 많지 않은) 고객에게 더 나은 투자를 하기를 원하고 있다.  필자가 팔로우하는 사용자에 한정되긴 하지만 (필자는) 애플리케이션 배포에 혁명을 일으킨 방법을 칭찬하는 것 외에는 헤로쿠에 관한 다른 언급을 들어본 적이 없다. 헤로쿠 이전에는 애플리케이션을 구축하고 배포하는 데 시간이 오래 걸렸다. 헤로쿠를 사용하면 배포가 깃(git) 푸시만큼 쉽다.  2014년과 2017년 사이 헤로쿠에서 엔지니어링을 이끌었던 제이슨 워너가 주장하는 것처럼 문제는 “헤로쿠가 ...

2022.08.30

깃허브, 유출된 오쓰(OAuth)로 인해 개인 저장소 해킹당했다고 밝혀

세일즈포스 산하의 PaaS 업체 헤로쿠(Heroku)와 깃허브(GitHub)에 따르면 손상된 오쓰(OAuth) 사용자 토큰이 헤로쿠와 지속적인 통합 및 테스트 서비스 트래비스 CI(Travis CI)를 쓰는 조직의 개인 리포지토리 데이터를 다운로드하는 데 악용됐다.    깃허브는 깃허브 시스템 자체가 해킹돼 오쓰 토큰이 유출됐을 가능성은 낮다고 밝혔다. 문제가 된 오쓰 토큰은 깃허브에서 사용 가능한 포맷으로 저장되지 않기 때문이다. 이는 인증을 위해 오쓰 프레임워크를 사용하는 헤로쿠와 트레비스 CI의 애플리케이션에서 가져왔을 가능성이 크다고 회사 측은 설명했다. 4월 15일(현지 시각) 깃허브는 5개의 오쓰 애플리케이션이 영향을 받았다고 전했다. 4가지 버전의 헤로쿠 대시보드(ID 145909, 628778, 313468, 363831)와 트레비스 CI(ID 9261)다.  세일즈포스는 지난 수요일 깃허브의 통지를 받은 이후 손상된 오쓰 토큰과 해당 토큰의 출처 계정을 비활성화했다고 말했다. 헤로쿠는 공식 블로그에서 “깃허브가 공유한 정보를 바탕으로 위협 행위자가 어떻게 고객 오쓰 토큰에 접근했는지 조사하고 있다”라면서, “손상된 토큰은 위협 행위자에게 고객 깃허브 리포지토리의 액세스 권한을 제공했지만 고객 헤로쿠 계정 액세스 권한은 제공하지 않았을 수 있다”라고 언급했다.  헤로쿠는 영향을 받은 제품의 사용자에게 데이터 도난의 증거가 있는지 즉시 깃허브 로그를 검토하고, 의심스러운 활동이 감지되면 세일즈포스 보안팀에 연락하라고 촉구했다. 또 문제가 해결될 때까지 헤로쿠로 연결된 애플리케이션은 깃허브 리포지토리에서 연결을 끊고, 노출된 자격증명을 취소하거나 교체해야 한다고 권고했다. 4월 17일 게시된 가장 최근 업데이트에 의하면 세일즈포스는 모든 오쓰 토큰을 해지했다. 세일즈포스에 따르면 토큰 취소는 새 토큰을 발행할 수 있을 때까지 깃허브에서 헤로쿠 대시보드로 새로운 앱을 배포할 수 없다는 것을 의미한다. ...

깃허브 리포지토리 저장소 오쓰 헤로쿠 세일즈포스

2022.04.19

세일즈포스 산하의 PaaS 업체 헤로쿠(Heroku)와 깃허브(GitHub)에 따르면 손상된 오쓰(OAuth) 사용자 토큰이 헤로쿠와 지속적인 통합 및 테스트 서비스 트래비스 CI(Travis CI)를 쓰는 조직의 개인 리포지토리 데이터를 다운로드하는 데 악용됐다.    깃허브는 깃허브 시스템 자체가 해킹돼 오쓰 토큰이 유출됐을 가능성은 낮다고 밝혔다. 문제가 된 오쓰 토큰은 깃허브에서 사용 가능한 포맷으로 저장되지 않기 때문이다. 이는 인증을 위해 오쓰 프레임워크를 사용하는 헤로쿠와 트레비스 CI의 애플리케이션에서 가져왔을 가능성이 크다고 회사 측은 설명했다. 4월 15일(현지 시각) 깃허브는 5개의 오쓰 애플리케이션이 영향을 받았다고 전했다. 4가지 버전의 헤로쿠 대시보드(ID 145909, 628778, 313468, 363831)와 트레비스 CI(ID 9261)다.  세일즈포스는 지난 수요일 깃허브의 통지를 받은 이후 손상된 오쓰 토큰과 해당 토큰의 출처 계정을 비활성화했다고 말했다. 헤로쿠는 공식 블로그에서 “깃허브가 공유한 정보를 바탕으로 위협 행위자가 어떻게 고객 오쓰 토큰에 접근했는지 조사하고 있다”라면서, “손상된 토큰은 위협 행위자에게 고객 깃허브 리포지토리의 액세스 권한을 제공했지만 고객 헤로쿠 계정 액세스 권한은 제공하지 않았을 수 있다”라고 언급했다.  헤로쿠는 영향을 받은 제품의 사용자에게 데이터 도난의 증거가 있는지 즉시 깃허브 로그를 검토하고, 의심스러운 활동이 감지되면 세일즈포스 보안팀에 연락하라고 촉구했다. 또 문제가 해결될 때까지 헤로쿠로 연결된 애플리케이션은 깃허브 리포지토리에서 연결을 끊고, 노출된 자격증명을 취소하거나 교체해야 한다고 권고했다. 4월 17일 게시된 가장 최근 업데이트에 의하면 세일즈포스는 모든 오쓰 토큰을 해지했다. 세일즈포스에 따르면 토큰 취소는 새 토큰을 발행할 수 있을 때까지 깃허브에서 헤로쿠 대시보드로 새로운 앱을 배포할 수 없다는 것을 의미한다. ...

2022.04.19

'대세 행보 계속'··· 2021년 컨테이너와 쿠버네티스 전망 3가지

드디어 2021년이다. 2020년 내내 기다렸던 바로 그 해다. 그간 리눅스 컨테이너는 기업이 민첩성을 확보하고 유지하도록 도움을 줬다. 이는 2020년처럼 위기를 헤쳐나가고 앞으로 닥칠 모든 상황에 대비하기 위해 주목해야 할 이정표다. 올 한 해 그리고 한동안 기업들이 ‘컨테이너’와 관련해 관심 있게 지켜봐야 할 세 가지 사항을 살펴본다.     컨테이너와 가상화 리눅스 컨테이너가 인기를 얻기 시작했던 당시, ‘컨테이너 vs. 가상머신(VM)’에 관한 논의가 뜨거웠다. 현재, 이 논의는 ‘컨테이너와 VM’으로 바뀌고 있다. 이는 많은 기업이 컨테이너와 쿠버네티스 사용을 확대하는 가운데 과거라는 현실, 즉 레거시 시스템에 직면하게 되면서 더욱더 그러하다. 물론 모든 것을 처음부터 구축하는 방법이 있지만 대부분의 기업에서 이는 거의 불가능하다. 예산 제약 때문이다.  이러한 상황은 유닉스에서 리눅스로 바뀔 때도 마찬가지였다. 또 베어메탈 기반 리눅스에서 VM 기반 리눅스로 바뀔 때도 그러했다. 사실 모든 새로운 변화에서 이런 일이 발생한다.  최대한 많은 워크로드를 클라우드 네이티브 인프라로 가져오고 싶겠지만 VM에 더 적합한 워크로드가 있고, 여기에는 타당한 이유가 있다. 하나부터 열까지 모든 애플리케이션을 컨테이너용으로 다시 작성하긴 어렵기 때문이다.   그렇다면 VM 내에서 컨테이너를 실행하는 방법이 있다. 이 방법이 현재 워크로드에 더 나은 수준의 격리를 제공할까? 이 분야에서 살펴볼 흥미로운 플랫폼이 바로 ‘카타 컨테이너(Kata Containers)’다. 카타는 하드웨어 가상화를 사용, 컨테이너처럼 작동하지만 더 강력한 워크로드 격리를 제공하는 경량 VM으로 안전한 컨테이너 런타임을 구축한다.  2021년 기업들은 가상화와 컨테이너 기술이 서로 교차하고 보완하는 다양한 방법들을 계속 주시해야 한다. 또 개발팀, 운영팀, 비즈니스 관리팀 등이 이른바 컨테이너와 VM의 ‘교류’를 ...

리눅스 컨테이너 컨테이너 쿠버네티스 가상화 VM 유닉스 리눅스 카타 컨테이너 헤로쿠 루트리스 컨테이너 스택록스 엣지 컴퓨팅 넥스트 노멀

2021.01.29

드디어 2021년이다. 2020년 내내 기다렸던 바로 그 해다. 그간 리눅스 컨테이너는 기업이 민첩성을 확보하고 유지하도록 도움을 줬다. 이는 2020년처럼 위기를 헤쳐나가고 앞으로 닥칠 모든 상황에 대비하기 위해 주목해야 할 이정표다. 올 한 해 그리고 한동안 기업들이 ‘컨테이너’와 관련해 관심 있게 지켜봐야 할 세 가지 사항을 살펴본다.     컨테이너와 가상화 리눅스 컨테이너가 인기를 얻기 시작했던 당시, ‘컨테이너 vs. 가상머신(VM)’에 관한 논의가 뜨거웠다. 현재, 이 논의는 ‘컨테이너와 VM’으로 바뀌고 있다. 이는 많은 기업이 컨테이너와 쿠버네티스 사용을 확대하는 가운데 과거라는 현실, 즉 레거시 시스템에 직면하게 되면서 더욱더 그러하다. 물론 모든 것을 처음부터 구축하는 방법이 있지만 대부분의 기업에서 이는 거의 불가능하다. 예산 제약 때문이다.  이러한 상황은 유닉스에서 리눅스로 바뀔 때도 마찬가지였다. 또 베어메탈 기반 리눅스에서 VM 기반 리눅스로 바뀔 때도 그러했다. 사실 모든 새로운 변화에서 이런 일이 발생한다.  최대한 많은 워크로드를 클라우드 네이티브 인프라로 가져오고 싶겠지만 VM에 더 적합한 워크로드가 있고, 여기에는 타당한 이유가 있다. 하나부터 열까지 모든 애플리케이션을 컨테이너용으로 다시 작성하긴 어렵기 때문이다.   그렇다면 VM 내에서 컨테이너를 실행하는 방법이 있다. 이 방법이 현재 워크로드에 더 나은 수준의 격리를 제공할까? 이 분야에서 살펴볼 흥미로운 플랫폼이 바로 ‘카타 컨테이너(Kata Containers)’다. 카타는 하드웨어 가상화를 사용, 컨테이너처럼 작동하지만 더 강력한 워크로드 격리를 제공하는 경량 VM으로 안전한 컨테이너 런타임을 구축한다.  2021년 기업들은 가상화와 컨테이너 기술이 서로 교차하고 보완하는 다양한 방법들을 계속 주시해야 한다. 또 개발팀, 운영팀, 비즈니스 관리팀 등이 이른바 컨테이너와 VM의 ‘교류’를 ...

2021.01.29

‘앵귤러 12’ 미리보기··· 배포 통합 및 에러 메시지 개선

구글에서 개발한 웹 개발 프레임워크 ‘앵귤러(Angular)’의 버전 12가 배포 서비스 업체와의 향상된 통합부터 에러 메시지 개선까지 여러 개선 사항을 선보일 예정이다.  더 엄격한 유형과 더 향상된 라우터 성능을 제공하는 ‘앵귤러 11’이 작년 11월 출시된 데 이어, ‘앵귤러 12’는 오는 5월 공개될 예정이다.    앵귤러 12에서 검토하고 있는 개선 사항 중의 하나는 기본적으로 프로덕션 빌드를 실행하는 ng build 컴파일러 명령과 yarn build 번들러 명령이다. 구글 산하의 앵귤러 개발팀 소속 민코 게체프에 따르면 목표는 헤로쿠(Heroku), 네트리파이(Netlify) 등을 포함해 여러 배포 서비스 업체와의 통합을 개선하는 것이다. 오류 메시지 개선도 예상되는 개선 사항 가운데 하나다. 상위 10개 오류에서 훨씬 더 자세한 오류 메시지와 문서를 표시한다.  이 밖에 앵귤러 12에 포함되리라 예측되는 기능은 다음과 같다.  • NPM에 앵귤러 아이비(Angular Ivy) 라이브러리를 배포할 수 있는 ng-링커(ng-linker): 이렇게 하면 호환성 컴파일러 사용이 중단되고 빌드 시간이 향상된다.  • 각 테스트 실행 이후 테스트 모듈과 환경을 자동으로 정리하고 해체한다. 이 개선사항은 테스트 속도를 크게 향상시킬 것이다.  • 웹팩 5(Webpack 5) 모듈 번들러에 프로덕션-레디 지원  • 신규 프로젝트에서 CLI는 기본적으로 엄격한 모드 사용 • 구성요소에서 인라인 Sass 지원  • 개선된 타입 검사를 제공하는 새로운 버전의 아이비 언어 서비스  • 유니버셜(Universal)에서 인라인 스타일을 위한 중요하지 않은 CSS 트리밍: 이 실험적 기능은 옵트-인 또는 옵트-아웃으로 활성화된다. 앵귤러 유니버셜은 서버에서 앵귤러 애플리케이션을 렌더링한다.  앵귤러 개발팀은 웹팩 5 지원 등의 내용을 담은 기술 로드맵을 발표한 바 ...

구글 앵귤러 웹 개발 프레임워크 헤로쿠 네트리파이

2021.01.13

구글에서 개발한 웹 개발 프레임워크 ‘앵귤러(Angular)’의 버전 12가 배포 서비스 업체와의 향상된 통합부터 에러 메시지 개선까지 여러 개선 사항을 선보일 예정이다.  더 엄격한 유형과 더 향상된 라우터 성능을 제공하는 ‘앵귤러 11’이 작년 11월 출시된 데 이어, ‘앵귤러 12’는 오는 5월 공개될 예정이다.    앵귤러 12에서 검토하고 있는 개선 사항 중의 하나는 기본적으로 프로덕션 빌드를 실행하는 ng build 컴파일러 명령과 yarn build 번들러 명령이다. 구글 산하의 앵귤러 개발팀 소속 민코 게체프에 따르면 목표는 헤로쿠(Heroku), 네트리파이(Netlify) 등을 포함해 여러 배포 서비스 업체와의 통합을 개선하는 것이다. 오류 메시지 개선도 예상되는 개선 사항 가운데 하나다. 상위 10개 오류에서 훨씬 더 자세한 오류 메시지와 문서를 표시한다.  이 밖에 앵귤러 12에 포함되리라 예측되는 기능은 다음과 같다.  • NPM에 앵귤러 아이비(Angular Ivy) 라이브러리를 배포할 수 있는 ng-링커(ng-linker): 이렇게 하면 호환성 컴파일러 사용이 중단되고 빌드 시간이 향상된다.  • 각 테스트 실행 이후 테스트 모듈과 환경을 자동으로 정리하고 해체한다. 이 개선사항은 테스트 속도를 크게 향상시킬 것이다.  • 웹팩 5(Webpack 5) 모듈 번들러에 프로덕션-레디 지원  • 신규 프로젝트에서 CLI는 기본적으로 엄격한 모드 사용 • 구성요소에서 인라인 Sass 지원  • 개선된 타입 검사를 제공하는 새로운 버전의 아이비 언어 서비스  • 유니버셜(Universal)에서 인라인 스타일을 위한 중요하지 않은 CSS 트리밍: 이 실험적 기능은 옵트-인 또는 옵트-아웃으로 활성화된다. 앵귤러 유니버셜은 서버에서 앵귤러 애플리케이션을 렌더링한다.  앵귤러 개발팀은 웹팩 5 지원 등의 내용을 담은 기술 로드맵을 발표한 바 ...

2021.01.13

'PaaS로 간편하게' 요즘 뜨는 클라우드 개발 플랫폼 9선

PaaS(platform as a service) 공급기업의 증대로 인해 클라우드 컴퓨팅은 개발자들이 애플리케이션을 끊김없이 배치할 수 있는 메커니즘으로 부상하고 있다. IaaS가 연산 능력을, SaaS가 CRM 온라인과 같은 몇몇 앱에의 접근권한을 제공한다면 PaaS는 개발자들이 앱을 개발하고 구동할 수 있도록 하는 전체 서비스를 제공한다. 개발자들이 주목할 만한 9종의 PaaS 서비스를 살펴본다.

애저 개발 플랫폼 PaaS 헤로쿠 쿠무로직

2012.05.16

PaaS(platform as a service) 공급기업의 증대로 인해 클라우드 컴퓨팅은 개발자들이 애플리케이션을 끊김없이 배치할 수 있는 메커니즘으로 부상하고 있다. IaaS가 연산 능력을, SaaS가 CRM 온라인과 같은 몇몇 앱에의 접근권한을 제공한다면 PaaS는 개발자들이 앱을 개발하고 구동할 수 있도록 하는 전체 서비스를 제공한다. 개발자들이 주목할 만한 9종의 PaaS 서비스를 살펴본다.

2012.05.16

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13