A자동화 및 구성 (Automation & Configuration)

자동화 및 구성 도구는 컴퓨팅 리소스(가상 머신, 네트워크, 방화벽 규칙, 로드 밸런서 등)의 생성 및 구성 속도를 높이는 역할을 수행합니다. 이러한 도구들은 프로비저닝 프로세스의 다른 요소를 처리하거나 종단 간 제어를 시도하여 효율성을 극대화합니다. 또한, 이 도구들은 다른 프로젝트 및 제품과의 통합 가능성을 제공하여 종합적인 기능을 제공합니다.

자동화 및 구성 도구는 컴퓨팅 리소스의 생성 및 구성 과정을 자동화하여 반복적이고 번거로운 작업을 간소화합니다. 이를 통해 리소스 프로비저닝의 속도와 효율성을 향상시키며, 개발 및 운영 프로세스를 원활하게 진행할 수 있도록 지원함으로써 시스템을 향상시키고 운영 비용을 절감할 수 있도록 합니다.

시장에는 다양한 오픈소스 프로비저닝 자동화 도구과 상용 도구들이 있습니다. 오픈소스 프로비저닝 자동화 도구는 다양한 플랫폼에서 사용할 수 있으며, 개발자들이 쉽게 수정하고 보완할 수 있다는 장점이 있습니다. 반면에 상용 프로비저닝 자동화 솔루션은 기업의 요구에 맞게 부분적으로 커스터마이징할 수 있으며, 전문가의 지원을 받을 수 있다는 장점이 있습니다. 상용 프로비저닝 자동화 도구는 유료로 제공되지만 오픈소스 프로비저닝 자동화 도구보다 다양한 기능과 편의성을 제공하므로 기업의 상황과 요구에 따라 오픈소스 프로비저닝 자동화 도구와 상용 프로비저닝 자동화 도구를 적절하게 선택하여 사용하는 것이 필요합니다.

국내 시장에서, 사실 상 표준(De facto standard) 으로 시장에서 실질적인 대중성을 지니고 있는 오픈소스 솔루션과 OPA 회원사가 국내에 개발/보급하는 상용 솔루션은 다음과 같습니다.

B컨테이너 레지스트리 (Container Registry)

컨테이너 레지스트리는 컨테이너 이미지를 저장하고 관리하는 시스템입니다. 컨테이너 이미지는 컨테이너를 실행하기 위해 필요한 파일과 설정 정보를 포함하고 있습니다. 컨테이너 레지스트리는 컨테이너 이미지를 저장하고 관리함으로써, 컨테이너를 효율적으로 배포하고 관리할 수 있습니다. 컨테이너 레지스트리는 다음과 같은 기능을 제공합니다.

• 이미지 저장 및 검색

  컨테이너 레지스트리는 컨테이너 이미지를 저장하는 역할을 합니다. 이미지는 일련의 계층(layer)으로 구성되어 있고, 레지스트리는 이러한 계층들을 보관하고 필요에 따라 이미지를 검색하고 전달합니다.

• 이미지 버전 관리

  컨테이너 레지스트리는 이미지를 버전별로 태그하여 관리할 수 있습니다. 이를 통해 특정 버전의 이미지를 식별하고 추적할 수 있으며, 버전 관리와 롤백 등의 작업을 수행할 수 있습니다.

• 이미지 보안

  컨테이너 레지스트리는 이미지에 대한 접근을 제어할 수 있는 보안 기능을 제공합니다. 인증 및 권한 부여 메커니즘을 사용하여 사용자 및 그룹별로 이미지에 대한 읽기 및 쓰기 권한을 제어할 수 있습니다.

• 이미지 분배

  컨테이너 레지스트리는 이미지를 분산하여 여러 위치에 저장하고, 필요한 경우에 효율적으로 이미지를 전달하는 기능을 제공합니다. 이는 대규모 배포 및 확장 가능한 애플리케이션을 위해 중요한 요소입니다

• 레지스트리 복제 및 복구

  컨테이너 레지스트리는 데이터 복제와 장애 복구를 지원하여 가용성과 신뢰성을 높입니다. 데이터의 안전한 보관 및 복원을 보장하여 중단 없이 서비스를 제공할 수 있습니다.

컨테이너 레지스트리는 클라우드 환경이나 온프레미스 환경에서 사용될 수 있으며, 다양한 도구와 플랫폼에서 지원되고 통합될 수 있습니다. 컨테이너 레지스트리는 애플리케이션 개발 및 배포에 있어 중요한 역할을 담당하므로, 신뢰성, 보안, 확장성 등을 고려하여 적절한 레지스트리를 선택하는 것이 중요합니다.

C보안 및 컴플라이언스 (Security & Compliance)

기업은 시장 변화에 빠르게 대응하고 경쟁력을 유지하기 위해 애플리케이션을 지속적으로 개선해야 합니다. 클라우드 네이티브 애플리케이션은 작은 단위의 변경사항을 빠르게 반영할 수 있어, 비즈니스 요구사항에 신속하게 대응할 수 있습니다. 반복적이고 정기적인 코드 릴리스를 위해서는 코드와 운영 환경에 대한 보안이 강화되어야 하며, 권한이 있는 개발자와 엔지니어들만이 접근할 수 있어야 합니다.

보안 및 컴플라이언스 도구는 플랫폼과 애플리케이션의 보안을 강화하고 모니터링하며, 이를 강제화하는 데 도움을 줍니다. 컨테이너부터 쿠버네티스 환경까지, 이러한 도구를 사용하면 규정 준수를 위한 정책 설정, 기존 취약점 파악, 잘못된 구성 감지, 컨테이너와 클러스터의 보안 하드닝이 가능합니다.

컨테이너를 안전하게 실행하기 위해서는 알려진 취약점을 스캔하고 변경되지 않았음을 보장하기 위해 컨테이너에 서명해야 합니다. 대표적인 오케스트레이션 도구인 쿠버네티스는 기본적으로 개방적인 액세스 제어 설정을 가지고 있어 시스템 공격에 취약합니다. 따라서 이러한 도구와 프로젝트를 활용하여 클러스터 보안을 강화하고 시스템 이상 동작을 감지해야 합니다.

D키 관리 (Key Management)

키 관리(Key Management)는 데이터 보호 및 보안을 위해 필수적인 요소입니다. 올바른 키 생성, 안전한 보관, 회전 및 관리를 통해 데이터의 암호화 및 복호화 과정에서 보안성을 유지할 수 있습니다.

• 키(Key) 생성 및 발급

  키 관리 시스템을 사용하여 보안 키를 생성하고, 필요한 경우 키를 발급합니다. 이때 키의 길이, 알고리즘, 액세스 권한 등을 설정합니다.

• 키 저장 및 보호

  생성된 키는 안전하게 저장되고 보호되어야 합니다. 보안 요구 사항에 따라 키 저장소에 저장되거나 하드웨어 보안 모듈(HSM)과 같은 신뢰할 수 있는 장치에 저장될 수 있습니다.

• 키 회전(Key Rotation)

  보안을 강화하기 위해 일정 기간마다 키를 회전시킵니다. 기존 키는 폐기되고 새로운 키가 생성되어 사용됩니다. 이를 통해 공격자가 오래된 키를 이용한 공격을 시도하는 것을 방지할 수 있습니다.

• 키 관리 및 감시

  키의 생명주기를 관리하고, 키의 액세스 및 사용에 대한 감사 추적을 제공합니다. 키의 변경 사항, 액세스 권한 변경, 비정상적인 키 사용 등을 감시하여 보안 위험을 탐지하고 대응할 수 있습니다.

• 키 삭제 및 폐기

  더 이상 필요하지 않은 키는 안전하게 삭제하고 폐기해야 합니다. 폐기된 키는 외부로 유출되지 않도록 처리되어야 합니다.

클라우드 네이티브 환경에서 애플리케이션과 운영이 새로운 보안 요구 사항에 맞춰 변화함에 따라, 보안 도구도 새로운 보안 필요에 맞게 발전하고 있습니다. 이 범주에 속하는 도구와 프로젝트는 비밀번호와 기타 보안 정보(API 키, 암호화 키 등과 같은 민감한 데이터)를 안전하게 저장하는 방법부터, 마이크로서비스 환경에서 비밀번호와 보안 정보를 안전하게 제거하는 방법까지 다양한 주제를 다룹니다.

A클라우드 네이티브 스토리지 (Cloud Native Storage)

클라우드 네이티브 스토리지는 클라우드 환경에서 애플리케이션의 영구 데이터를 저장하기 위한 솔루션입니다. 이는 클라우드 네이티브 환경의 유연성과 탄력성에 맞게 개발되었으며, 컨테이너와 스토리지 제공자 간의 표준화된 인터페이스를 제공하고 자동 프로비저닝 및 데이터 보호를 지원합니다. 이를 통해 애플리케이션은 확장성과 내구성을 갖추며 자동화된 데이터 관리를 실현할 수 있습니다.

이 범주에 속하는 도구들은 다음과 같은 기능을 제공합니다:

• 컨테이너에 대한 클라우드 네이티브 스토리지 옵션 제공

• 컨테이너와 스토리지 제공자 간의 인터페이스 표준화

• 백업 및 복원 작업을 통한 데이터 보호

클라우드 네이티브 스토리지는 컨테이너에 파일 및 블록 스토리지를 제공하기 위한 표준 API인 컨테이너 스토리지 인터페이스(CSI)를 통해 가능해졌습니다. CSI를 활용한 오픈 소스 및 벤더 제공 도구들은 컨테이너용 온디맨드 스토리지를 제공합니다

B컨테이너 런타임 (Container Runtime)

컨테이너 런타임은 컨테이너화된 애플리케이션을 실행하는 소프트웨어로, 표준화된, 안전한, 격리된 방식으로 컨테이너 이미지를 실행하고 필요한 리소스를 제공합니다. 이를 통해 애플리케이션은 표준화된 규칙에 따라 실행되며 보안과 격리를 유지하면서 필요한 리소스를 할당받을 수 있습니다.

컨테이너 런타임은 다양한 종류가 있으며, 각 런타임은 서로 다른 보안 및 자원 할당 방식을 제공합니다. 예를 들어, CRI-O와 gVisor는 보안 경계를 강화하여 컨테이너 내부의 애플리케이션을 보호하는 기능을 제공합니다. 또한, 컨테이너 런타임은 컨테이너에 필요한 자원을 할당하여 애플리케이션이 원활하게 동작할 수 있도록 합니다.

따라서, 컨테이너 런타임은 컨테이너 이미지를 실행하는 데 있어서 매우 중요한 역할을 수행하며, 보안과 자원 할당을 고려하여 선택해야 합니다.

C클라우드 네이티브 네트워크 (Cloud Native Network)

클라우드 네이티브 네트워크는 클라우드 환경에서 컨테이너 및 마이크로서비스 기반 애플리케이션의 네트워킹을 지원하는 기술과 도구들의 집합입니다. 이 네트워킹은 분산된 애플리케이션 컴포넌트들이 서로 통신하고 외부 서비스와 연결되는데 사용됩니다. 클라우드 네이티브 네트워크는 애플리케이션의 확장성, 가용성, 보안성, 관리 용이성 등을 개선하기 위해 가상화, 오버레이 네트워크, 컨테이너 네트워크 인터페이스(CNI)와 같은 기술과 프로토콜을 활용합니다. 이를 통해 애플리케이션의 네트워킹이 유연하고 확장 가능하며, 클라우드 인프라와 통합하여 원활한 운영이 가능해집니다.

A스케줄링 및 오케스트레이션 (Scheduling & Orchestration)

스케줄링 및 오케스트레이션은 컨테이너화된 애플리케이션을 클러스터 내에서 효율적으로 배치하고 관리하는 역할로서 다음과 같은 주요 기능을 수행합니다:

• 스케줄링

  애플리케이션 컨테이너를 클러스터 내의 노드에 할당하는 작업을 담당합니다. 스케줄러는 각 노드의 가용 리소스를 고려하여 최적의 배치를 결정하고, 부하 분산과 자원 활용을 극대화합니다.

• 오케스트레이션

  여러 개의 컨테이너로 구성된 애플리케이션을 관리하는 작업을 수행합니다. 이는 컨테이너의 생성, 시작, 정지, 재시작 등의 라이프사이클 관리와 관련이 있습니다. 오케스트레이터는 애플리케이션의 상태를 모니터링하고 필요에 따라 자동으로 조정하여 안정적인 운영을 지원합니다.

• 스케일링

  애플리케이션의 수평 확장을 관리합니다. 스케일링은 필요에 따라 애플리케이션 인스턴스의 개수를 동적으로 조절하여 트래픽 부하에 대응하고 성능을 최적화합니다.

• 자동 복구

  애플리케이션의 장애 또는 이상 상황에서의 자동 복구 기능을 제공합니다. 이를 위해 오케스트레이터는 이상 상태를 감지하고 해당 컨테이너를 자동으로 복구하거나 대체 인스턴스를 생성하여 애플리케이션의 가용성과 신뢰성을 유지합니다.

스케줄링 및 오케스트레이션은 컨테이너 플랫폼에서 애플리케이션의 유연성, 확장성, 안정성을 보장하며 개발자와 운영팀에게 효율적인 관리 도구를 제공합니다.

쿠버네티스는 유일한 오케스트레이터 도구는 아니지만 시장에서 가장 일반적으로 사용되고 적극적으로 유지 관리되는 오케스트레이터입니다.

B조정 및 서비스 디스커버리 (Coordination & Service Discovery)

클라우드 네이티브 환경에서 서비스들의 상호작용을 조정하고, 서비스들을 자동으로 발견하고 통신할 수 있도록 도와주는 기능으로 분산 시스템에서 서비스들 간의 협력과 통신을 원활하게 만들어줍니다. 예를 들어, 서비스 디스커버리는 동적인 IP 주소 할당과 서비스의 위치를 찾아주어 서비스 간의 통신을 용이하게 하고, 조정(Coordination)은 분산된 서비스들 간의 데이터 동기화, 락(lock) 관리, 이벤트 조정 등을 처리하여 분산 시스템의 안정성과 일관성을 보장합니다.

이 영역의 도구는 다음과 같은 주요 기능을 수행합니다:

• 애플리케이션과 서비스의 자원 할당을 조정합니다.

• 애플리케이션과 서비스의 실행 순서를 조정합니다.

• 애플리케이션과 서비스의 상태를 모니터링하고, 문제가 발생하면 이를 해결합니다.

• 애플리케이션과 서비스의 IP 주소, 포트 번호 등을 등록하고, 이를 검색할 수 있도록 합니다.

• 애플리케이션과 서비스의 상태를 모니터링하고, 문제가 발생하면 이를 해결합니다.

서비스 디스커버리 도구는 분산 시스템에서 기존 DNS 프로세스와 로드 밸런서의 한계를 극복하기 위해 개발되었습니다. 이 도구는 서비스 인스턴스의 등록과 등록 취소를 신속하게 처리하여 변화하는 엔드포인트 정보에 대응합니다. 일부 옵션은 CNCF 프로젝트인 CoreDNS 및 etcd를 활용하여 쿠버네티스에 내장되어 있습니다.

C원격 프로시저 호출(Remote Procedure Call)

원격 프로시저 호출(RPC - Remote Procedure Call)은 분산된 서비스 간에 투명한 프로시저 호출을 수행하기 위한 통신 메커니즘입니다. 클라우드 네이티브 애플리케이션은 RPC를 사용하여 다른 서비스나 마이크로서비스에 있는 프로시저를 호출하고, RPC 프레임워크는 해당 호출을 처리하고 결과를 반환합니다. 이를 통해 클라우드 네이티브 애플리케이션은 분산된 환경에서 서비스 간 통신을 효율적으로 수행할 수 있습니다.

D서비스 프록시 (Service Proxy)

서비스 프록시는 마이크로서비스 아키텍처에서 서비스 간의 통신을 관리하고 제어하는 "네트워크 중개자" 역할로 특정 서비스 간의 트래픽을 중간에서 가로채고 일부 로직을 적용한 후 다른 서비스로 전달하는 도구입니다. 서비스 프록시는 "네트워크 중개자"로서 네트워크 트래픽에 대한 정보를 수집하고 규칙을 적용할 수 있으며, 단일 애플리케이션으로 트래픽을 전달하는 로드밸런서 역할부터, 개별 컨테이너화된 애플리케이션이 모든 네트워크 연결을 처리하는 복잡한 메시 형태의 프록시까지 다양한 형태로 구현될 수 있습니다.

서비스 프록시는 자체로도 유용하지만, 쿠버네티스 클러스터로 트래픽을 전달할 때 더욱 유용합니다. 또한, API 게이트웨이 또는 서비스 메시와 같은 다른 시스템의 구성 요소로 사용될 수 있습니다. 중앙에서 제어되는 기능을 프록시에 내장하면, 관리자는 다음과 같은 작업을 수행할 수 있습니다.

• 서비스 간의 통신에 대한 자세한 메트릭 수집

• 서비스의 과부하 방지

• 서비스에 대한 상호 TLS 적용 등 일반적인 표준 적용

• 서비스 메시

EAPI 게이트웨이 (API Gateway)

API Gateway는 조직이 애플리케이션 간 상호작용을 중앙에서 관리하고 규칙을 적용할 수 있도록 해주는 도구입니다. 사용자와 애플리케이션 사이에서 중간 역할을 수행하여 사용자의 메시지(요청)을 적절한 서비스로 전달합니다. 또한 사용자가 수행하려는 작업에 대한 권한 여부를 평가하고 요청한 사용자 및 요청 수 등에 대한 세부 정보를 기록합니다. 이는 애플리케이션 내부에서 구현되는 작업을 게이트웨이에 위임함으로써 개발자의 시간과 비용을 절약할 수 있습니다.

API 게이트웨이의 주요 기능은 다음과 같습니다.

• 보안 강화

  API 게이트웨이는 사용자의 요청을 검사하여 보안성을 강화합니다. 예를 들어, 사용자의 인증 정보를 확인하거나 요청 제한을 설정할 수 있습니다.

• API 관리

  API 게이트웨이는 API 서버의 관리를 용이하게 합니다. 예를 들어, API 서버의 사용량을 모니터링하고, API 서버의 오류를 탐지하여 대처할 수 있습니다.

• API 통합

  API 게이트웨이는 여러 API를 통합하여 사용자에게 제공할 수 있습니다. 예를 들어, 외부 API와 연동하여 새로운 기능을 제공하거나, API 간의 데이터를 교환할 수 있습니다.

• API 버전 관리

  API 게이트웨이는 API의 버전을 관리하여 사용자에게 최신 버전의 API를 제공할 수 있습니다.

• API 스케일링

  API 게이트웨이는 API 서버의 용량을 확장할 수 있습니다. 예를 들어, 사용자의 요청이 증가할 때 API 서버의 용량을 자동으로 확장할 수 있습니다.

F서비스 메시 (Service Mesh)

서비스 메시는 애플리케이션을 수정하지 않고도 핵심 시스템 기능을 제공함으로써 마이크로서비스 아키텍처에서 서비스 간 통신과 관련된 복잡성을 해결하기 위한 도구입니다.

클라우드 네이티브 환경에서는 다수의 서비스 간 통신이 필요하므로 네트워크에서 주고받는 트래픽이 많아집니다. 이에 대응하기 위해 엔지니어들은 추가 기능을 구현해야 합니다. 이전에는 이러한 기능을 각각의 애플리케이션에 내장시켜야 했으며, 이로 인해 기술적 부채가 발생하고 장애나 취약점이 발생할 수 있었습니다.

서비스 메시를 이용하면 애플리케이션 코드를 수정하지 않고도 클러스터 내에서 실행되는 모든 서비스에 신뢰성, 관찰성, 보안 기능을 일관되게 추가할 수 있습니다. 또한, 어떤 프로그래밍 언어와도 호환되므로 개발 팀은 비즈니스 로직 작성에 집중할 수 있습니다.

서비스 메시의 주요 기능은 다음과 같습니다.

• 트래픽 라우팅

  서비스 메시는 서비스 간의 트래픽을 라우팅하여 효율적인 통신을 보장합니다.

• 장애 탐지

  서비스 메시는 서비스의 장애를 탐지하고, 이를 다른 서비스에 전파하여 대응할 수 있도록 합니다.

• 로드밸런싱

  서비스 메시는 성능 최적화와 가용성 향상을 위해 여러 서비스의 트래픽을 분산시킵니다.

• 스케일링

  서비스 메시는 서비스의 스케일링을 지원하여 사용자의 요구에 따라 서비스의 용량을 조절할 수 있도록 합니다.

• 보안 강화

  서비스 메시는 서비스 간의 보안을 강화하여 악의적인 공격으로부터 서비스를 보호합니다.

A데이터베이스 (Database)

데이터베이스는 구조화된 데이터 저장하고 이를 효율적으로 검색하고 관리하는데 사용되는 소프트웨어 시스템으로, 정보시스템 및 웹 어플리케이션과 같은 다양한 데이터 중심 어플리케이션에서 중요한 역할을 수행합니다. 데이터베이스는 어플리케이션이 승인된 사용자에 한해 데이터에 접근 (Access)할 수 있도록 하며, 특수한 요청을 통해 데이터를 저장하고 검색할 수 있도록 공통 인터페이스를 제공합니다.

일반적으로 데이터베이스에는 SQL(구조적 쿼리 언어) 데이터베이스와 비SQL 데이터베이스라는 두 가지 일반적인 유형이 있고, 접근 방식이 다른 다양한 형태의 데이터베이스가 있으나 궁극적으로는 데이터의 안전한 저장과 효율적인 검색 및 관리 라는 동일한 중요 목표를 가지고 있습니다.

B스트리밍 & 메세징 (Streaming & Messaging)

스트리밍 및 메시징은 실시간 데이터 스트리밍, 이벤트 기반 아키텍처, 메시지 큐 등 서비스 간의 통신을 위한 도구와 기술을 제공합니다.

스트리밍 및 메시징 도구는 시스템 간 메시지(이벤트)를 전송하여 서비스 간 통신을 가능하게 합니다. 개별 서비스는 메시징 서비스에 연결하여 이벤트를 발행하거나 다른 서비스로부터 메시지를 읽거나 둘 다를 수행합니다. 이러한 동적인 구성은 개별 앱이 이벤트를 작성하는 퍼블리셔, 이벤트를 읽는 서브스크라이버(Subscriber) 또는 둘 다를 수행하는 환경을 만듭니다.

이러한 접근법은 앱 간 통신을 관리하는 중앙 위치인 스트리밍 또는 메시징 플랫폼을 제공하여 앱들이 서로에 대해 상세히 알지 않아도 함께 작동할 수 있도록 합니다. 이를 통해 서비스 간에 서로 알 필요 없이 협업할 수 있는 강력하게 결합되지 않은 아키텍처를 구현할 수 있습니다. 이러한 결합의 해제는 엔지니어가 다운스트림 앱(소비자)을 업데이트하거나 많은 쿼리를 보내지 않고도 새로운 기능을 추가할 수 있게 합니다.

스트리밍 및 메시징은 다양한 메시징 시스템과 프로토콜을 지원하며, 대용량의 데이터 처리, 이벤트 기반 아키텍처의 구현, 실시간 분석, 비동기 통신 등 다양한 기능을 제공합니다. 이를 통해 클라우드 네이티브 애플리케이션은 확장성, 유연성, 신뢰성을 갖춘 효과적인 서비스 통신을 구현할 수 있습니다.

C애플리케이션 정의 & 이미지 빌드 (Application Definition & Image Build)

애플리케이션 정의 & 이미지 빌드는 개발자와 운영팀이 애플리케이션 코드를 컨테이너나 쿠버네티스로 빌드하고 배포하는 데 도움을 주는 도구들을 포함합니다. 개발자는 코드를 컨테이너화할 때 재현 가능한 이미지를 생성할 수 있으며, 운영팀은 애플리케이션을 표준화된 방식으로 컨테이너 환경에 배포할 수 있습니다. 이 레이어의 도구들은 개발과 운영의 복잡성을 줄이고 개발자와 운영팀의 경험을 최적화하기 위해 사용됩니다.

대표적인 오픈소스 도구인 Helm은 애플리케이션을 패키지로 묶고 배포할 수 있도록 도와줍니다. Helm은 "차트"라는 패키지 형식을 사용하여 애플리케이션과 관련된 리소스를 정의하고, 차트는 배포되는 앱의 버전 관리, 구성 옵션, 종속성 등을 포함합니다. 개발자들은 Helm 차트를 사용하여 앱을 빠르게 배포하고 업데이트하며, 구성 옵션을 조정함으로써 애플리케이션 배포와 관련된 반복적인 태스크를 자동화할 수 있습니다.

D지속적 통합 및 제공 (Continuous Integration & Delivery)

CI/CD 도구는 효율적인 개발과 내장된 품질 보증을 통해 빠르게 소프트웨어를 개발할 수 있게 해줍니다. CI는 코드 변경을 자동으로 빌드하고 테스트하여 배포 가능한 아티팩트를 생성하는 것을 자동화합니다. CD는 이를 한 단계 더 나아가서 아티팩트를 배포 단계를 통과시켜 실제 운영 환경으로 이동시킵니다.

CI/CD 시스템은 소스 코드 변경을 감지하고 코드를 자동으로 빌드하고 테스트하여 개발에서 운영 환경으로 이동하는 과정을 자동화합니다. 이를 통해 코드 변경을 지속적으로 통합하여 에러를 조기에 발견하고 문제 해결을 쉽게 할 수 있습니다. 쿠버네티스와 같은 도구들은 애플리케이션 실행과 관리에 유연성을 제공하지만, CI/CD 도구에 새로운 도전과 기회를 제공합니다. 클라우드 네이티브 CI/CD 시스템은 쿠버네티스 자체를 활용하여 CI/CD 프로세스(파이프라인)를 구축하고 실행하며 관리할 수 있습니다. 쿠버네티스는 애플리케이션 상태에 대한 정보를 제공하므로 클라우드 네이티브 CI/CD 도구는 변경 사항이 성공적인지 아니면 롤백이 필요한지 쉽게 판단할 수 있습니다.

CI 도구는 개발자가 도입하는 코드 변경이 자동으로 빌드되고 검증되며 다른 변경 사항과 연동되도록 보장합니다. 개발자가 업데이트를 추가할 때마다 자동화된 테스트가 트리거되어 좋은 코드만 시스템에 통합됩니다. CD는 CI를 확장하여 CI 프로세스의 결과물을 개발, 테스트, 사전 운영, 마지막으로 운영 환경에 배포합니다. 이 과정에서 각 단계에서 배포된 애플리케이션을 테스트합니다. 이러한 시스템들은 해당 웹 애플리케이션을 위한 CI/CD 파이프라인을 구성합니다.

A모니터링 (Monitoring)

모니터링은 애플리케이션을 추적하여 로그와 메트릭을 수집하고 분석하여 애플리케이션의 동작을 이해하는 것입니다. 로그는 특정 이벤트를 기록하고, 메트릭은 시스템의 특정 시점에서의 측정값으로, 시스템의 건강 상태를 파악하기 위해서는 로그와 메트릭 모두 필요합니다. 모니터링은 개별 노드의 디스크 공간, CPU 사용량, 메모리 사용량을 관찰하는 것부터 시스템이나 애플리케이션이 정확하고 적시에 응답하는지 확인하기 위한 상세한 시뮬레이션 트랜잭션을 수행하는 것까지 다양한 방법이 있습니다.

모니터링은 다음과 같은 문제를 해결합니다.

• 애플리케이션이나 플랫폼이 설계된 대로 작동하고, 권한이 있는 사용자만 접근할 수 있도록 합니다.

• 모니터링을 통해 애플리케이션이 정상적으로 작동하고, 보안적으로 안전하며, 비용 효율적이며, 권한이 있는 사용자만 접근하는지, 그리고 추적하고자 하는 다른 특성이 있는지 파악할 수 있습니다.

클라우드 네이티브 환경에서의 모니터링은 일반적으로 전통적인 애플리케이션의 모니터링과 유사합니다. 애플리케이션의 건강 상태를 이해하기 위해 메트릭, 로그 및 이벤트를 추적해야 합니다. 주요 차이점은 일부 관리 대상이 일시적인 것들이라는 점입니다. 즉, 장기적인 관점에서 모니터링을 수행하기 위해 자동 생성된 리소스 이름과 같은 객체에 대한 모니터링은 좋은 전략이 되지 않을 수 있습니다

B로깅 (Logging)

로깅은 클라우드 네이티브 환경에서 애플리케이션 및 시스템의 로그 메시지를 수집, 저장, 분석하는 과정입니다. 로그 수집 도구는 애플리케이션에서 발생하는 로그 메시지를 수집, 저장 및 분석하여 오류 보고 및 데이터 추적에 활용됩니다. 이를 통해 애플리케이션이 특정 시간에 무엇을 수행했는지 이해할 수 있으며, 문제 진단과 규정 준수를 위한 강력한 기능을 제공합니다. 클라우드 네이티브 환경에서는 컨테이너화된 애플리케이션의 특성에 맞춰 로그 수집 도구가 작동하여 메시지를 직접 수집하고 중앙 저장소로 전달됩니다.

logging은 다음과 같은 기능을 제공합니다.

• 로깅 레벨 설정

  로그 데이터의 중요도에 따라 로깅 레벨을 설정할 수 있습니다. 로깅 레벨은 1981, DEBUG, INFO, WARN, ERROR, FATAL 등으로 구분됩니다.

• 로그 메시지 생성

  로그 메시지를 생성하여 애플리케이션에서 발생한 이벤트를 기록합니다. 로그 메시지는 로그 레벨, 로그 발생 시간, 로그 발생 장소, 로그 내용 등으로 구성됩니다.

• 로그 데이터 저장

  로그 데이터를 저장할 수 있는 저장소를 제공합니다. 저장소는 파일, 데이터베이스, 클라우드 서비스 등 다양한 형태로 제공됩니다.

로깅은 애플리케이션의 성능을 향상시키고, 문제를 조기 발견하는 데 중요한 역할을 합니다. 또한, 로그 데이터를 수집하고 분석하는 도구를 이용하면 로그 데이터를 더욱 효율적으로 활용할 수 있습니다.

C추적 (Tracing)

추적은 분산 시스템에서 요청이 어떻게 전달되고 처리되는지 추적하고 분석하는 기술입니다. 추적은 로깅(logging)의 한 분야로, 마이크로서비스 아키텍처와 같이 여러 서비스가 네트워크를 통해 상호작용하는 환경에서 특히 유용합니다. 추적은 마이크로서비스 애플리케이션의 현재 상태를 이해하는 것을 어렵게 만드는 문제를 해결하며, 애플리케이션에서 전송되는 메시지에 고유한 식별자를 추가하여 개별 트랜잭션이 시스템에서 이동하는 것을 추적할 수 있습니다. 이를 통해 애플리케이션의 건강 상태를 확인하고 문제가 있는 마이크로서비스나 활동을 디버그할 수 있습니다. 기술적인 측면에서 추적은 분산 애플리케이션의 동작을 문제 해결하고 조정할 수 있는 매우 강력한 디버깅 도구입니다.

이러한 기능을 사용하기 위해서는 애플리케이션 코드를 수정하여 추적 데이터를 생성해야 하며, 분산 시스템에서 수행되는 작업 단위인 스팬(span)을 인프라 구성 요소(예: 서비스 메시 및 프록시)에서 데이터 경로에 전파해야 합니다