K-PaaS 오픈 플랫폼 참조모델
소개
K-PaaS 오픈 플랫폼 참조모델은 국내 클라우드 시장의 SaaS 생태계 활성화를 위해 오픈 클라우드 플랫폼 얼라이언스(OPA : Open cloud Platform Alliance)
기술분과 위원회에서 작성하여 배포합니다.
오픈 클라우드 플랫폼 얼라이언스 기술분과 위원회는 매년 글로벌 기술 트렌드와 국내 시장의 산업 변화를 모니터링하여, K-PaaS 오픈 플랫폼 참조모델을 업데이트하고
배포합니다. 이 위원회는 국내 클라우드 시장을 선도하는 기업들의 소속 전문가들로 구성되어 있습니다.
K-PaaS 오픈 플랫폼 참조모델은 클라우드 네이티브 환경에서 PaaS 및 응용 어플리케이션 개발 시 기술적 가이드와 모범 사례를 제공하는 목적으로 작성되었으며
크게 다음 두 가지 내용을 포함하고 있습니다.
K-PaaS 기능 모델 (Functional Model)
K-PaaS 기능 모델(Functional Model)은 클라우드 네이티브 애플리케이션을 개발하고 구축하는 데 필요한 플랫폼 서비스의 핵심 기능을 설명고자 CNCF(Cloud Native Computing Foundation) Landscape 가이드를 참고하여 작성되었으며, 각 계층 및 카테고리 별로 시장에서 사실상의 표준 (De facto Standard)으로 널리 사용되는 대표적인 오픈소스 솔루션 목록을 제시합니다. 이 모델은 국내 SaaS 업체들의 클라우드 네이티브 기술 및 도구의 개발과 채택, 협업을 지원하기 위해 작성되었으며, 이를 통해 기업들이 보다 빠르고 안정적으로 클라우드 네이티브 애플리케이션을 개발하고 구축할 수 있도록 도움을 주고자 합니다. K-PaaS 기능 모델은 특정 기술과 플랫폼 또는 솔루션에 종속되지 않으며, 글로벌 기술 트랜드와 국내외 클라우드 시장 변화에 맞게 지속적으로 진화할 것입니다.
K-PaaS 참조 아키텍처 (Reference Architecture)
K-PaaS 참조 아키텍처는 기업이 새로운 서비스를 개발하고 구축할 때 참고할 수 있는 모범 사례의 모음집입니다. 이 아키텍처는 기업들이 과거의 성공적인 프로젝트 사례와 산업 분야에서의 실질적인 경험과 노하우를 활용하여 안정적이고 효율적인 서비스를 신속하게 개발하고 구축할 수 있도록 도움을 주고자 합니다. 참조 아키텍처는 산업 및 서비스 유형 별로 구분되어 있으며, 각각의 아키텍처는 특정 서비스의 목적성과 호환성, 상호 운용성과 확장성, 보안과 규정 준수, 산업 및 도메인 특화 등의 특징을 고려하여 설계되었습니다. 기업은 이러한 참조 아키텍처를 참고하고 활용함으로써 일관성 있는 개발 방식과 효율적인 시스템 구축을 실현하는 데 도움을 받을 수 있습니다.
※ K-PaaS 오픈 플랫폼 참조모델 문서의 효과적인 버전 관리를 위해 K-PaaS 참조 아키텍처는 별건의 문서로 분리하여 관리/배포합니다. (2024-08-01)K-PaaS 오픈 플랫폼 참조모델은 다양한 기업과 기관이 함께 참여하여 개발되며, 이는 협업과 지식 공유를 촉진합니다. 이를 통해 클라우드 플랫폼 개발에 참여하는 기업들은 서로의 경험과 노하우를 공유하고 협력할 수 있을 것으로 기대합니다.
K-PaaS 기능 모델 (Functional Model)
K-PaaS 기능 모델(Functional Model)은 클라우드 네이티브 애플리케이션을 구축하고 운영하는 데 필요한 플랫폼 서비스의 핵심 기능을 정의하고 설명합니다. 이 모델은 클라우드 네이티브 플랫폼을 구성하는 각 계층 및 카테고리에 속한 시스템들의 기능적인 동작과 상호 작용을 묘사하고 있습니다.
1프로비저닝 – Provisioning
프로비저닝(Provisioning)은 클라우드 네이티브 환경의 첫 번째 계층으로, 클라우드 자원을 생성하고 관리하기 위한 도구와 서비스를 제공하는 영역입니다.
이 계층은 클라우드 자원의 생성, 관리, 배포 등을 자동화하여 개발자나 운영자가 클라우드 인프라를 쉽게 구축하고 관리할 수 있도록 지원합니다.
프로비저닝은 클라우드 자원을 미리 할당하고, 사용자의 요구에 따라 자동으로 조정할 수 있도록 함으로써, 클라우드 자원의 효율적인 사용과 비용 절감을 도모할 수 있게
합니다. 또한, 프로비저닝은 클라우드 자원에 대한 접근 권한을 제어하고, 보안 취약점을 예방하는 등 클라우드 네이티브 환경에서 보안을 강화하는 데도 중요한 역할을
합니다.
클라우드 네이티브 환경에서 프로비저닝 계층은 인프라 프로비저닝, 컨테이너 레지스트리, 보안 등 다양한 요소를 처리하는 도구와 서비스를 활용하여 클라우드 네이티브
플랫폼 및 애플리케이션의 기반을 구축합니다. 이를 통해 확장성과 가용성을 강화하고, 개발자와 운영팀이 효율적으로 클라우드 리소스를 관리할 수 있도록 지원합니다.
프로비저닝 계층의 주요 목표는 다음과 같습니다:
-
자동화
인프라 구축 및 관리 작업을 자동화하여 시간과 노력을 절약합니다. 개발자와 운영팀은 리소스 프로비저닝에 더 적은 시간과 노력을 투자하고, 대신 애플리케이션 개발 및 운영에 집중할 수 있습니다.
-
확장성
클라우드 인프라의 확장을 용이하게 만듭니다. 필요에 따라 리소스를 쉽게 추가하거나 제거하여 애플리케이션의 성능과 가용성을 유지할 수 있습니다.
-
일관성
인프라 구성의 일관성을 유지합니다. 설정, 배포, 관리 작업을 자동화하므로, 인프라 구성이 일관되고 안정적으로 유지됩니다.
A자동화 및 구성 (Automation & Configuration)
자동화 및 구성 도구는 컴퓨팅 리소스(가상 머신, 네트워크, 방화벽 규칙, 로드 밸런서 등)의 생성 및 구성 속도를 높이는 역할을 수행합니다.
이러한 도구들은 프로비저닝 프로세스의 다른 요소를 처리하거나 종단 간 제어를 시도하여 효율성을 극대화합니다. 또한, 이 도구들은 다른 프로젝트
및 제품과의 통합 가능성을 제공하여 종합적인 기능을 제공합니다.
자동화 및 구성 도구는 컴퓨팅 리소스의 생성 및 구성 과정을 자동화하여 반복적이고 번거로운 작업을 간소화합니다. 이를 통해 리소스 프로비저닝의
속도와 효율성을 향상시키며, 개발 및 운영 프로세스를 원활하게 진행할 수 있도록 지원함으로써 시스템을 향상시키고 운영 비용을 절감할 수 있도록
합니다.
관련 용어(Keyword)
-
Infrastructure-as-Code (IaC)
인프라스트럭처(Infrastructure)를 코드로 정의하고 관리하는 개념으로 코드를 사용하여 인프라스트럭처 구성을 자동화하는 방법입니다.
-
Automation
반복적이고 지루한 작업을 자동으로 수행하여 효율성을 높이고, 생산성을 향상시키는 기술입니다.
시장에는 다양한 오픈소스 프로비저닝 자동화 도구과 상용 도구들이 있습니다. 오픈소스 프로비저닝 자동화 도구는 다양한 플랫폼에서 사용할 수
있으며, 개발자들이 쉽게 수정하고 보완할 수 있다는 장점이 있습니다. 반면에 상용 프로비저닝 자동화 솔루션은 기업의 요구에 맞게 부분적으로
커스터마이징할 수 있으며, 전문가의 지원을 받을 수 있다는 장점이 있습니다. 상용 프로비저닝 자동화 도구는 유료로 제공되지만 오픈소스
프로비저닝 자동화 도구보다 다양한 기능과 편의성을 제공하므로 기업의 상황과 요구에 따라 오픈소스 프로비저닝 자동화 도구와 상용 프로비저닝
자동화 도구를 적절하게 선택하여 사용하는 것이 필요합니다.
국내 시장에서, 사실 상 표준(De facto standard) 으로 시장에서 실질적인 대중성을 지니고 있는 오픈소스 솔루션과 OPA 회원사가 국내에
개발/보급하는 상용 솔루션은 다음과 같습니다.
주요 오픈소스 솔루션
-
Terraform, Ansible
B컨테이너 레지스트리 (Container Registry)
컨테이너 레지스트리는 컨테이너 이미지를 저장하고 관리하는 시스템입니다. 컨테이너 이미지는 컨테이너를 실행하기 위해 필요한 파일과 설정 정보를 포함하고 있습니다. 컨테이너 레지스트리는 컨테이너 이미지를 저장하고 관리함으로써, 컨테이너를 효율적으로 배포하고 관리할 수 있습니다. 컨테이너 레지스트리는 다음과 같은 기능을 제공합니다.
-
이미지 저장 및 검색
컨테이너 레지스트리는 컨테이너 이미지를 저장하는 역할을 합니다. 이미지는 일련의 계층(layer)으로 구성되어 있고, 레지스트리는 이러한 계층들을 보관하고 필요에 따라 이미지를 검색하고 전달합니다.
-
이미지 버전 관리
컨테이너 레지스트리는 이미지를 버전별로 태그하여 관리할 수 있습니다. 이를 통해 특정 버전의 이미지를 식별하고 추적할 수 있으며, 버전 관리와 롤백 등의 작업을 수행할 수 있습니다.
-
이미지 보안
컨테이너 레지스트리는 이미지에 대한 접근을 제어할 수 있는 보안 기능을 제공합니다. 인증 및 권한 부여 메커니즘을 사용하여 사용자 및 그룹별로 이미지에 대한 읽기 및 쓰기 권한을 제어할 수 있습니다.
-
이미지 분배
컨테이너 레지스트리는 이미지를 분산하여 여러 위치에 저장하고, 필요한 경우에 효율적으로 이미지를 전달하는 기능을 제공합니다. 이는 대규모 배포 및 확장 가능한 애플리케이션을 위해 중요한 요소입니다
-
레지스트리 복제 및 복구
컨테이너 레지스트리는 데이터 복제와 장애 복구를 지원하여 가용성과 신뢰성을 높입니다. 데이터의 안전한 보관 및 복원을 보장하여 중단 없이 서비스를 제공할 수 있습니다.
관련 용어(Keyword)
-
컨테이너(Container)
가상화 기술 중 하나로, 운영체제(OS)와 애플리케이션을 격리된 공간에서 실행할 수 있도록 하는 기술입니다.
-
OCI 이미지
OCI(Open Container Initiative) 이미지는 컨테이너를 생성하기 위한 표준 이미지 포맷입니다
-
레지스트리
컨테이너 이미지를 저장하고 관리하는 시스템입니다.
컨테이너 레지스트리는 클라우드 환경이나 온프레미스 환경에서 사용될 수 있으며, 다양한 도구와 플랫폼에서 지원되고 통합될 수 있습니다. 컨테이너 레지스트리는 애플리케이션 개발 및 배포에 있어 중요한 역할을 담당하므로, 신뢰성, 보안, 확장성 등을 고려하여 적절한 레지스트리를 선택하는 것이 중요합니다.
주요 오픈소스 솔루션
-
Habor
C보안 및 컴플라이언스 (Security & Compliance)
기업은 시장 변화에 빠르게 대응하고 경쟁력을 유지하기 위해 애플리케이션을 지속적으로 개선해야 합니다. 클라우드 네이티브 애플리케이션은
작은 단위의 변경사항을 빠르게 반영할 수 있어, 비즈니스 요구사항에 신속하게 대응할 수 있습니다. 반복적이고 정기적인 코드 릴리스를 위해서는
코드와 운영 환경에 대한 보안이 강화되어야 하며, 권한이 있는 개발자와 엔지니어들만이 접근할 수 있어야 합니다.
보안 및 컴플라이언스 도구는 플랫폼과 애플리케이션의 보안을 강화하고 모니터링하며, 이를 강제화하는 데 도움을 줍니다. 컨테이너부터
쿠버네티스 환경까지, 이러한 도구를 사용하면 규정 준수를 위한 정책 설정, 기존 취약점 파악, 잘못된 구성 감지, 컨테이너와 클러스터의 보안
하드닝이 가능합니다.
컨테이너를 안전하게 실행하기 위해서는 알려진 취약점을 스캔하고 변경되지 않았음을 보장하기 위해 컨테이너에 서명해야 합니다. 대표적인
오케스트레이션 도구인 쿠버네티스는 기본적으로 개방적인 액세스 제어 설정을 가지고 있어 시스템 공격에 취약합니다. 따라서 이러한 도구와
프로젝트를 활용하여 클러스터 보안을 강화하고 시스템 이상 동작을 감지해야 합니다.
관련 용어(Keyword)
-
이미지 스캐닝
이미지 스캐닝은 컨테이너 이미지를 보안 취약점 및 악성 코드로부터 검사하는 과정입니다. 이를 통해 이미지의 안전성을 보장하고 신뢰할 수 있는 이미지를 사용할 수 있습니다.
-
이미지 서명
이미지의 무결성을 보장하기 위해 사용됩니다. 이미지에 디지털 서명을 적용함으로써 이미지가 변경되지 않았으며, 신뢰할 수 있는 소스에서 제공되었음을 확인할 수 있습니다.
-
정책 집행
보안 및 규정 준수를 위해 설정된 정책을 강제로 시행하는 과정입니다. 예를 들어, 접근 제어 정책이나 데이터 보안 정책 등을 실제로 적용하여 시스템이 안전하게 운영되도록 합니다.
-
심사(Audit)
시스템이 보안 및 규정 준수 요건을 충족하는지 평가하는 과정입니다. 이를 통해 시스템의 취약점이나 위험 요소를 식별하고 개선할 수 있습니다. 심사는 정기적으로 수행되며, 외부 감사나 내부 감사 등을 통해 실시할 수 있습니다.
-
인증서 관리
디지털 인증서를 관리하는 프로세스로, 인증서 발급, 설치, 갱신, 폐기 등의 작업을 수행합니다.
주요 오픈소스 솔루션
-
OPA, Trivy
D키 관리 (Key Management)
키 관리(Key Management)는 데이터 보호 및 보안을 위해 필수적인 요소입니다. 올바른 키 생성, 안전한 보관, 회전 및 관리를 통해 데이터의 암호화 및 복호화 과정에서 보안성을 유지할 수 있습니다.
-
키(Key) 생성 및 발급
키 관리 시스템을 사용하여 보안 키를 생성하고, 필요한 경우 키를 발급합니다. 이때 키의 길이, 알고리즘, 액세스 권한 등을 설정합니다.
-
키 저장 및 보호
생성된 키는 안전하게 저장되고 보호되어야 합니다. 보안 요구 사항에 따라 키 저장소에 저장되거나 하드웨어 보안 모듈(HSM)과 같은 신뢰할 수 있는 장치에 저장될 수 있습니다.
-
키 회전(Key Rotation)
보안을 강화하기 위해 일정 기간마다 키를 회전시킵니다. 기존 키는 폐기되고 새로운 키가 생성되어 사용됩니다. 이를 통해 공격자가 오래된 키를 이용한 공격을 시도하는 것을 방지할 수 있습니다.
-
키 관리 및 감시
키의 생명주기를 관리하고, 키의 액세스 및 사용에 대한 감사 추적을 제공합니다. 키의 변경 사항, 액세스 권한 변경, 비정상적인 키 사용 등을 감시하여 보안 위험을 탐지하고 대응할 수 있습니다.
-
키 삭제 및 폐기
더 이상 필요하지 않은 키는 안전하게 삭제하고 폐기해야 합니다. 폐기된 키는 외부로 유출되지 않도록 처리되어야 합니다.
클라우드 네이티브 환경에서 애플리케이션과 운영이 새로운 보안 요구 사항에 맞춰 변화함에 따라, 보안 도구도 새로운 보안 필요에 맞게 발전하고 있습니다. 이 범주에 속하는 도구와 프로젝트는 비밀번호와 기타 보안 정보(API 키, 암호화 키 등과 같은 민감한 데이터)를 안전하게 저장하는 방법부터, 마이크로서비스 환경에서 비밀번호와 보안 정보를 안전하게 제거하는 방법까지 다양한 주제를 다룹니다.
관련 용어(Keyword)
-
AuthN 및 AuthZ
애플리케이션이 사용자의 요청이 유효한 소스에서 오는지(AuthN) 확인하고, 해당 요청이 수행하려는 작업을 수행할 권한이 있는지(AuthZ) 확인하는 과정
-
Identity
개체나 시스템을 고유하게 식별하는 개념
-
Access
시스템, 데이터, 리소스 등에 대한 접근 또는 사용 권한
-
Secrets
애플리케이션, 서비스 또는 시스템에서 사용되는 중요한 정보로, 암호, API 키, 데이터베이스 자격 증명 등이 포함됨
주요 오픈소스 솔루션
-
Vault, Keycloak
2런타임 – Runtime
클라우드 네이티브 플랫폼에서의 런타임은 컨테이너가 클라우드 환경에서 실행되기 위해 필요한 모든 구성요소를 포함합니다. 이는 컨테이너를 실행하는 코드인 컨테이너 런타임, 컨테이너에 지속적인 저장소를 제공하는 도구, 그리고 컨테이너 환경 네트워크를 관리하는 도구 등을 포함합니다. 런타임은 컨테이너의 실행과 관련된 작업을 처리하며, 컨테이너의 시작과 중지, 데이터 저장 및 컨테이너 간 통신 등을 관리합니다. 이를 통해 클라우드 환경에서 안정적이고 확장 가능한 컨테이너 실행 환경을 구축할 수 있습니다.
A클라우드 네이티브 스토리지 (Cloud Native Storage)
클라우드 네이티브 스토리지는 클라우드 환경에서 애플리케이션의 영구 데이터를 저장하기 위한 솔루션입니다. 이는 클라우드 네이티브 환경의
유연성과 탄력성에 맞게 개발되었으며, 컨테이너와 스토리지 제공자 간의 표준화된 인터페이스를 제공하고 자동 프로비저닝 및 데이터 보호를
지원합니다. 이를 통해 애플리케이션은 확장성과 내구성을 갖추며 자동화된 데이터 관리를 실현할 수 있습니다.
이 범주에 속하는 도구들은 다음과 같은 기능을 제공합니다:
컨테이너에 대한 클라우드 네이티브 스토리지 옵션 제공
컨테이너와 스토리지 제공자 간의 인터페이스 표준화
백업 및 복원 작업을 통한 데이터 보호
클라우드 네이티브 스토리지는 컨테이너에 파일 및 블록 스토리지를 제공하기 위한 표준 API인 컨테이너 스토리지 인터페이스(CSI)를 통해 가능해졌습니다. CSI를 활용한 오픈 소스 및 벤더 제공 도구들은 컨테이너용 온디맨드 스토리지를 제공합니다
관련 용어(Keyword)
-
영구 볼륨(Persistent volume)
애플리케이션의 데이터를 영속적으로 저장하고 관리하는 기능입니다.
-
CSI
컨테이너에 파일 및 블록 스토리지를 제공하기 위한 표준 API를 제공하는 인터페이스입니다.
-
스토리지 API
애플리케이션과 스토리지 시스템 간의 상호 작용을 가능하게 하는 인터페이스입니다.
-
백업 및 복원
데이터의 안전한 보관 및 재구성을 위한 과정입니다.
주요 오픈소스 솔루션
-
Ceph, Swift
B컨테이너 런타임 (Container Runtime)
컨테이너 런타임은 컨테이너화된 애플리케이션을 실행하는 소프트웨어로, 표준화된, 안전한, 격리된 방식으로 컨테이너 이미지를 실행하고 필요한
리소스를 제공합니다. 이를 통해 애플리케이션은 표준화된 규칙에 따라 실행되며 보안과 격리를 유지하면서 필요한 리소스를 할당받을 수 있습니다.
컨테이너 런타임은 다양한 종류가 있으며, 각 런타임은 서로 다른 보안 및 자원 할당 방식을 제공합니다. 예를 들어, CRI-O와 gVisor는 보안 경계를
강화하여 컨테이너 내부의 애플리케이션을 보호하는 기능을 제공합니다. 또한, 컨테이너 런타임은 컨테이너에 필요한 자원을 할당하여
애플리케이션이 원활하게 동작할 수 있도록 합니다.
따라서, 컨테이너 런타임은 컨테이너 이미지를 실행하는 데 있어서 매우 중요한 역할을 수행하며, 보안과 자원 할당을 고려하여 선택해야 합니다.
관련 용어(Keyword)
-
컨테이너(Container)
가상화 기술을 사용하여 애플리케이션을 실행하고 배포하는 독립적인 환경입니다.
-
마이크로 VM (MicroVM)
소프트웨어 기반의 가상화 기술을 사용하여 작은 크기의 가상 머신을 구현하는 기술입니다.
주요 오픈소스 솔루션
-
Containerd, CRI-O
C클라우드 네이티브 네트워크 (Cloud Native Network)
클라우드 네이티브 네트워크는 클라우드 환경에서 컨테이너 및 마이크로서비스 기반 애플리케이션의 네트워킹을 지원하는 기술과 도구들의 집합입니다. 이 네트워킹은 분산된 애플리케이션 컴포넌트들이 서로 통신하고 외부 서비스와 연결되는데 사용됩니다. 클라우드 네이티브 네트워크는 애플리케이션의 확장성, 가용성, 보안성, 관리 용이성 등을 개선하기 위해 가상화, 오버레이 네트워크, 컨테이너 네트워크 인터페이스(CNI)와 같은 기술과 프로토콜을 활용합니다. 이를 통해 애플리케이션의 네트워킹이 유연하고 확장 가능하며, 클라우드 인프라와 통합하여 원활한 운영이 가능해집니다.
관련 용어(Keyword)
-
SDN
SDN(Software-Defined Networking)은 네트워크 장비의 제어부를 소프트웨어로 구현하여, 네트워크의 구성과 제어를 중앙집중적으로 수행할 수 있는 기술입니다.
-
네트워크 오버레이
기존 네트워크 위에 가상적인 네트워크를 생성하여 컨테이너 및 애플리케이션 간의 프라이빗한 통신을 제공하는 기술입니다.
-
CNI
컨테이너화된 애플리케이션에 네트워킹 기능을 제공하기 위한 표준 인터페이스입니다.
주요 오픈소스 솔루션
-
Calico, Cilium
3오케스트레이션 및 관리 (Orchestration & Management)
오케스트레이션 및 관리 계층은 클라우드 네이티브 환경에서 애플리케이션의 전체적인 배포와 운영을 관리하는 기능을 의미합니다. 이는 컨테이너 오케스트레이션 플랫폼인 쿠버네티스와 같은 도구를 통해 구현될 수 있습니다. 오케스트레이션(Orchestration)은 애플리케이션의 컨테이너화, 배포, 확장, 조정 등을 자동화하여 애플리케이션을 신속하게 개발하고 운영할 수 있도록 지원합니다. 관리(Management)는 애플리케이션의 상태 모니터링, 로깅, 오류 처리, 스케일링 및 리소스 관리와 같은 운영 작업을 포함합니다. 이를 통해 개발자와 운영팀은 애플리케이션을 효율적으로 관리하고 안정적으로 운영할 수 있습니다.
A스케줄링 및 오케스트레이션 (Scheduling & Orchestration)
스케줄링 및 오케스트레이션은 컨테이너화된 애플리케이션을 클러스터 내에서 효율적으로 배치하고 관리하는 역할로서 다음과 같은 주요 기능을 수행합니다:
-
스케줄링
애플리케이션 컨테이너를 클러스터 내의 노드에 할당하는 작업을 담당합니다. 스케줄러는 각 노드의 가용 리소스를 고려하여 최적의 배치를 결정하고, 부하 분산과 자원 활용을 극대화합니다.
-
오케스트레이션
여러 개의 컨테이너로 구성된 애플리케이션을 관리하는 작업을 수행합니다. 이는 컨테이너의 생성, 시작, 정지, 재시작 등의 라이프사이클 관리와 관련이 있습니다. 오케스트레이터는 애플리케이션의 상태를 모니터링하고 필요에 따라 자동으로 조정하여 안정적인 운영을 지원합니다.
-
스케일링
애플리케이션의 수평 확장을 관리합니다. 스케일링은 필요에 따라 애플리케이션 인스턴스의 개수를 동적으로 조절하여 트래픽 부하에 대응하고 성능을 최적화합니다.
-
자동 복구
애플리케이션의 장애 또는 이상 상황에서의 자동 복구 기능을 제공합니다. 이를 위해 오케스트레이터는 이상 상태를 감지하고 해당 컨테이너를 자동으로 복구하거나 대체 인스턴스를 생성하여 애플리케이션의 가용성과 신뢰성을 유지합니다.
스케줄링 및 오케스트레이션은 컨테이너 플랫폼에서 애플리케이션의 유연성, 확장성, 안정성을 보장하며 개발자와 운영팀에게 효율적인 관리 도구를
제공합니다.
쿠버네티스는 유일한 오케스트레이터 도구는 아니지만 시장에서 가장 일반적으로 사용되고 적극적으로 유지 관리되는 오케스트레이터입니다.
관련 용어(Keyword)
-
클러스터
여러 대의 컴퓨터를 네트워크로 연결하여 하나의 시스템처럼 동작하도록 구성한 것입니다.
-
스케줄러
컴퓨터나 시스템에서 작업을 수행할 시간과 순서를 결정하는 역할을 하는 프로그램입니다.
-
오케스트레이션
여러 개의 애플리케이션과 서비스를 자동으로 배포, 실행, 관리하는 기술입니다.
주요 오픈소스 솔루션
-
Kubernetes
B조정 및 서비스 디스커버리 (Coordination & Service Discovery)
클라우드 네이티브 환경에서 서비스들의 상호작용을 조정하고, 서비스들을 자동으로 발견하고 통신할 수 있도록 도와주는 기능으로 분산 시스템에서
서비스들 간의 협력과 통신을 원활하게 만들어줍니다. 예를 들어, 서비스 디스커버리는 동적인 IP 주소 할당과 서비스의 위치를 찾아주어 서비스 간의
통신을 용이하게 하고, 조정(Coordination)은 분산된 서비스들 간의 데이터 동기화, 락(lock) 관리, 이벤트 조정 등을 처리하여 분산 시스템의
안정성과 일관성을 보장합니다.
이 영역의 도구는 다음과 같은 주요 기능을 수행합니다:
애플리케이션과 서비스의 자원 할당을 조정합니다.
애플리케이션과 서비스의 실행 순서를 조정합니다.
애플리케이션과 서비스의 상태를 모니터링하고, 문제가 발생하면 이를 해결합니다.
애플리케이션과 서비스의 IP 주소, 포트 번호 등을 등록하고, 이를 검색할 수 있도록 합니다.
애플리케이션과 서비스의 상태를 모니터링하고, 문제가 발생하면 이를 해결합니다.
서비스 디스커버리 도구는 분산 시스템에서 기존 DNS 프로세스와 로드 밸런서의 한계를 극복하기 위해 개발되었습니다. 이 도구는 서비스 인스턴스의 등록과 등록 취소를 신속하게 처리하여 변화하는 엔드포인트 정보에 대응합니다. 일부 옵션은 CNCF 프로젝트인 CoreDNS 및 etcd를 활용하여 쿠버네티스에 내장되어 있습니다.
관련 용어(Keyword)
-
DNS
도메인 이름 시스템으로, 인터넷에서 도메인 이름을 IP 주소로 변환하거나 IP 주소를 도메인 이름으로 변환하는 역할을 합니다.
-
Service Discovery
분산 시스템에서 서비스의 동적인 위치와 상태를 검색하고 식별하는 기능으로, 서비스 간의 통신과 상호작용을 용이하게 합니다.
주요 오픈소스 솔루션
-
Etcd, CoreDNS
C원격 프로시저 호출(Remote Procedure Call)
원격 프로시저 호출(RPC - Remote Procedure Call)은 분산된 서비스 간에 투명한 프로시저 호출을 수행하기 위한 통신 메커니즘입니다. 클라우드 네이티브 애플리케이션은 RPC를 사용하여 다른 서비스나 마이크로서비스에 있는 프로시저를 호출하고, RPC 프레임워크는 해당 호출을 처리하고 결과를 반환합니다. 이를 통해 클라우드 네이티브 애플리케이션은 분산된 환경에서 서비스 간 통신을 효율적으로 수행할 수 있습니다.
관련 용어(Keyword)
-
gRPC
클라이언트와 서버 간에 효율적이고 안전한 원격 프로시저 호출을 위한 고성능 RPC 프레임워크입니다.
주요 오픈소스 솔루션
-
gRPC
D서비스 프록시 (Service Proxy)
서비스 프록시는 마이크로서비스 아키텍처에서 서비스 간의 통신을 관리하고 제어하는 "네트워크 중개자" 역할로 특정 서비스 간의 트래픽을
중간에서 가로채고 일부 로직을 적용한 후 다른 서비스로 전달하는 도구입니다. 서비스 프록시는 "네트워크 중개자"로서 네트워크 트래픽에 대한
정보를 수집하고 규칙을 적용할 수 있으며, 단일 애플리케이션으로 트래픽을 전달하는 로드밸런서 역할부터, 개별 컨테이너화된 애플리케이션이
모든 네트워크 연결을 처리하는 복잡한 메시 형태의 프록시까지 다양한 형태로 구현될 수 있습니다.
서비스 프록시는 자체로도 유용하지만, 쿠버네티스 클러스터로 트래픽을 전달할 때 더욱 유용합니다. 또한, API 게이트웨이 또는 서비스 메시와 같은
다른 시스템의 구성 요소로 사용될 수 있습니다. 중앙에서 제어되는 기능을 프록시에 내장하면, 관리자는 다음과 같은 작업을 수행할 수 있습니다.
서비스 간의 통신에 대한 자세한 메트릭 수집
서비스의 과부하 방지
서비스에 대한 상호 TLS 적용 등 일반적인 표준 적용
서비스 메시
관련 용어(Keyword)
-
서비스 프록시(Service Proxy)
중개자 역할로서 트래픽을 관리하고 보호하며, 다른 도구에 필수적인 역할을 합니다.
-
인그레스(Ingress)
클러스터 외부에서 내부로 트래픽을 안전하고 효율적으로 전달하기 위한 진입점 역할을 하는 기능입니다.
주요 오픈소스 솔루션
-
Nginx, HAProxy
EAPI 게이트웨이 (API Gateway)
API Gateway는 조직이 애플리케이션 간 상호작용을 중앙에서 관리하고 규칙을 적용할 수 있도록 해주는 도구입니다. 사용자와 애플리케이션
사이에서 중간 역할을 수행하여 사용자의 메시지(요청)을 적절한 서비스로 전달합니다. 또한 사용자가 수행하려는 작업에 대한 권한 여부를 평가하고
요청한 사용자 및 요청 수 등에 대한 세부 정보를 기록합니다. 이는 애플리케이션 내부에서 구현되는 작업을 게이트웨이에 위임함으로써 개발자의
시간과 비용을 절약할 수 있습니다.
API 게이트웨이의 주요 기능은 다음과 같습니다.
-
보안 강화
API 게이트웨이는 사용자의 요청을 검사하여 보안성을 강화합니다. 예를 들어, 사용자의 인증 정보를 확인하거나 요청 제한을 설정할 수 있습니다.
-
API 관리
API 게이트웨이는 API 서버의 관리를 용이하게 합니다. 예를 들어, API 서버의 사용량을 모니터링하고, API 서버의 오류를 탐지하여 대처할 수 있습니다.
-
API 통합
API 게이트웨이는 여러 API를 통합하여 사용자에게 제공할 수 있습니다. 예를 들어, 외부 API와 연동하여 새로운 기능을 제공하거나, API 간의 데이터를 교환할 수 있습니다.
-
API 버전 관리
API 게이트웨이는 API의 버전을 관리하여 사용자에게 최신 버전의 API를 제공할 수 있습니다.
-
API 스케일링
API 게이트웨이는 API 서버의 용량을 확장할 수 있습니다. 예를 들어, 사용자의 요청이 증가할 때 API 서버의 용량을 자동으로 확장할 수 있습니다.
관련 용어(Keyword)
-
API 게이트웨이
애플리케이션 간 상호작용을 중앙에서 관리하고 규칙을 적용하는 도구로, 사용자와 애플리케이션 사이에서 중개자 역할을 수행합니다.
주요 오픈소스 솔루션
-
Kong, WSO2
F서비스 메시 (Service Mesh)
서비스 메시는 애플리케이션을 수정하지 않고도 핵심 시스템 기능을 제공함으로써 마이크로서비스 아키텍처에서 서비스 간 통신과 관련된
복잡성을 해결하기 위한 도구입니다.
클라우드 네이티브 환경에서는 다수의 서비스 간 통신이 필요하므로 네트워크에서 주고받는 트래픽이 많아집니다. 이에 대응하기 위해 엔지니어들은
추가 기능을 구현해야 합니다. 이전에는 이러한 기능을 각각의 애플리케이션에 내장시켜야 했으며, 이로 인해 기술적 부채가 발생하고 장애나
취약점이 발생할 수 있었습니다.
서비스 메시를 이용하면 애플리케이션 코드를 수정하지 않고도 클러스터 내에서 실행되는 모든 서비스에 신뢰성, 관찰성, 보안 기능을 일관되게
추가할 수 있습니다. 또한, 어떤 프로그래밍 언어와도 호환되므로 개발 팀은 비즈니스 로직 작성에 집중할 수 있습니다.
서비스 메시의 주요 기능은 다음과 같습니다.
-
트래픽 라우팅
서비스 메시는 서비스 간의 트래픽을 라우팅하여 효율적인 통신을 보장합니다.
-
장애 탐지
서비스 메시는 서비스의 장애를 탐지하고, 이를 다른 서비스에 전파하여 대응할 수 있도록 합니다.
-
로드밸런싱
서비스 메시는 성능 최적화와 가용성 향상을 위해 여러 서비스의 트래픽을 분산시킵니다.
-
스케일링
서비스 메시는 서비스의 스케일링을 지원하여 사용자의 요구에 따라 서비스의 용량을 조절할 수 있도록 합니다.
-
보안 강화
서비스 메시는 서비스 간의 보안을 강화하여 악의적인 공격으로부터 서비스를 보호합니다.
관련 용어(Keyword)
-
서비스 메시(Service mesh)
서비스 간의 통신을 관리하고 보안, 신뢰성, 관찰성을 제공하는 인프라 레이어입니다.
-
사이드카(Sidecar)
컨테이너 또는 애플리케이션과 함께 실행되는 보조 컨테이너로, 추가 기능을 제공하거나 작업을 수행합니다.
-
데이터 플레인(Data plane)
서비스 메시에서 애플리케이션과 데이터의 전송을 담당합니다.
-
컨트롤 플레인(Control plane)
서비스 메시에서 전체 시스템의 동작 및 구성을 제어하고 관리하는 컴포넌트입니다.
주요 오픈소스 솔루션
-
Istio, Linkerd
4앱 정의 및 개발 – App Definition and Development
애플리케이션 정의 및 개발 계층은 클라우드 네이티브 플랫폼의 최상위 계층으로, 엔지니어가 애플리케이션을 개발하기 위해 필요한 도구들에 초점을 맞추고 있습니다. 이 계층은 신뢰성 있고 안전한 환경을 구축하고 필요한 종속성을 제공하는 데 관련된 모든 것을 다룬 이전 계층들을 기반으로 합니다. 여기에는 애플리케이션을 구축에 사용되는 다양한 도구들이 있습니다.
A데이터베이스 (Database)
데이터베이스는 구조화된 데이터 저장하고 이를 효율적으로 검색하고 관리하는데 사용되는 소프트웨어 시스템으로, 정보시스템 및 웹 어플리케이션과
같은 다양한 데이터 중심 어플리케이션에서 중요한 역할을 수행합니다. 데이터베이스는 어플리케이션이 승인된 사용자에 한해 데이터에 접근
(Access)할 수 있도록 하며, 특수한 요청을 통해 데이터를 저장하고 검색할 수 있도록 공통 인터페이스를 제공합니다.
일반적으로 데이터베이스에는 SQL(구조적 쿼리 언어) 데이터베이스와 비SQL 데이터베이스라는 두 가지 일반적인 유형이 있고, 접근 방식이 다른
다양한 형태의 데이터베이스가 있으나 궁극적으로는 데이터의 안전한 저장과 효율적인 검색 및 관리 라는 동일한 중요 목표를 가지고 있습니다.
관련 용어(Keyword)
-
SQL(Structured Query Language)
관계형 데이터베이스의 관리 및 조작을 위한 표준화된 프로그래밍 언어입니다.
-
NoSQL
관계형 데이터베이스가 아닌 다양한 데이터 모델을 사용하는 데이터베이스 시스템을 나타내는 용어로, 비정형 및 반정형 데이터를 저장하고 검색하는 기술을 포함합니다.
-
인덱스(Index)
데이터베이스에서 데이터 검색 속도를 향상시키기 위한 데이터 구조로, 효율적인 검색을 지원하는 중요한 기술입니다.
주요 오픈소스 솔루션
-
MySQL, MongoDB
B스트리밍 & 메세징 (Streaming & Messaging)
스트리밍 및 메시징은 실시간 데이터 스트리밍, 이벤트 기반 아키텍처, 메시지 큐 등 서비스 간의 통신을 위한 도구와 기술을 제공합니다.
스트리밍 및 메시징 도구는 시스템 간 메시지(이벤트)를 전송하여 서비스 간 통신을 가능하게 합니다. 개별 서비스는 메시징 서비스에 연결하여
이벤트를 발행하거나 다른 서비스로부터 메시지를 읽거나 둘 다를 수행합니다. 이러한 동적인 구성은 개별 앱이 이벤트를 작성하는 퍼블리셔,
이벤트를 읽는 서브스크라이버(Subscriber) 또는 둘 다를 수행하는 환경을 만듭니다.
이러한 접근법은 앱 간 통신을 관리하는 중앙 위치인 스트리밍 또는 메시징 플랫폼을 제공하여 앱들이 서로에 대해 상세히 알지 않아도 함께 작동할
수 있도록 합니다. 이를 통해 서비스 간에 서로 알 필요 없이 협업할 수 있는 강력하게 결합되지 않은 아키텍처를 구현할 수 있습니다. 이러한 결합의
해제는 엔지니어가 다운스트림 앱(소비자)을 업데이트하거나 많은 쿼리를 보내지 않고도 새로운 기능을 추가할 수 있게 합니다.
스트리밍 및 메시징은 다양한 메시징 시스템과 프로토콜을 지원하며, 대용량의 데이터 처리, 이벤트 기반 아키텍처의 구현, 실시간 분석, 비동기 통신
등 다양한 기능을 제공합니다. 이를 통해 클라우드 네이티브 애플리케이션은 확장성, 유연성, 신뢰성을 갖춘 효과적인 서비스 통신을 구현할 수
있습니다.
관련 용어(Keyword)
-
스트리밍(Streaming)
실시간으로 데이터를 전송하고 처리하는 방식으로, 연속적인 데이터 플로우를 가능하게 합니다
-
메시지 큐(MQ)
애플리케이션 간 메시지 교환을 위한 중간 매체로 사용되는 소프트웨어 서비스입니다.
-
메시지 버스(Message bus)
주요 오픈소스 솔루션
-
Kafka, RabbitMQ
C애플리케이션 정의 & 이미지 빌드 (Application Definition & Image Build)
애플리케이션 정의 & 이미지 빌드는 개발자와 운영팀이 애플리케이션 코드를 컨테이너나 쿠버네티스로 빌드하고 배포하는 데 도움을 주는 도구들을
포함합니다. 개발자는 코드를 컨테이너화할 때 재현 가능한 이미지를 생성할 수 있으며, 운영팀은 애플리케이션을 표준화된 방식으로 컨테이너 환경에
배포할 수 있습니다. 이 레이어의 도구들은 개발과 운영의 복잡성을 줄이고 개발자와 운영팀의 경험을 최적화하기 위해 사용됩니다.
대표적인 오픈소스 도구인 Helm은 애플리케이션을 패키지로 묶고 배포할 수 있도록 도와줍니다. Helm은 "차트"라는 패키지 형식을 사용하여
애플리케이션과 관련된 리소스를 정의하고, 차트는 배포되는 앱의 버전 관리, 구성 옵션, 종속성 등을 포함합니다. 개발자들은 Helm 차트를 사용하여
앱을 빠르게 배포하고 업데이트하며, 구성 옵션을 조정함으로써 애플리케이션 배포와 관련된 반복적인 태스크를 자동화할 수 있습니다.
관련 용어(Keyword)
-
패키지 관리(Package Management)
소프트웨어의 설치, 업데이트, 제거 등을 효율적으로 관리하는 도구와 방법을 의미합니다.
-
차트(Charts)
애플리케이션의 구성과 배포를 정의하는 설정파일의 묶음 입니다.
주요 오픈소스 솔루션
-
Helm, Operator Framework
D지속적 통합 및 제공 (Continuous Integration & Delivery)
CI/CD 도구는 효율적인 개발과 내장된 품질 보증을 통해 빠르게 소프트웨어를 개발할 수 있게 해줍니다. CI는 코드 변경을 자동으로 빌드하고
테스트하여 배포 가능한 아티팩트를 생성하는 것을 자동화합니다. CD는 이를 한 단계 더 나아가서 아티팩트를 배포 단계를 통과시켜 실제 운영
환경으로 이동시킵니다.
CI/CD 시스템은 소스 코드 변경을 감지하고 코드를 자동으로 빌드하고 테스트하여 개발에서 운영 환경으로 이동하는 과정을 자동화합니다.
이를 통해 코드 변경을 지속적으로 통합하여 에러를 조기에 발견하고 문제 해결을 쉽게 할 수 있습니다. 쿠버네티스와 같은 도구들은 애플리케이션
실행과 관리에 유연성을 제공하지만, CI/CD 도구에 새로운 도전과 기회를 제공합니다. 클라우드 네이티브 CI/CD 시스템은 쿠버네티스 자체를
활용하여 CI/CD 프로세스(파이프라인)를 구축하고 실행하며 관리할 수 있습니다. 쿠버네티스는 애플리케이션 상태에 대한 정보를 제공하므로
클라우드 네이티브 CI/CD 도구는 변경 사항이 성공적인지 아니면 롤백이 필요한지 쉽게 판단할 수 있습니다.
CI 도구는 개발자가 도입하는 코드 변경이 자동으로 빌드되고 검증되며 다른 변경 사항과 연동되도록 보장합니다. 개발자가 업데이트를 추가할
때마다 자동화된 테스트가 트리거되어 좋은 코드만 시스템에 통합됩니다. CD는 CI를 확장하여 CI 프로세스의 결과물을 개발, 테스트, 사전 운영,
마지막으로 운영 환경에 배포합니다. 이 과정에서 각 단계에서 배포된 애플리케이션을 테스트합니다. 이러한 시스템들은 해당 웹 애플리케이션을
위한 CI/CD 파이프라인을 구성합니다.
관련 용어(Keyword)
-
CI/CD
코드 변경을 자동화하여 개발과 배포 과정을 효율적으로 관리하는 방법입니다.
-
지속적 통합(Continuous integration)
코드 변경을 자동으로 통합하고 테스트하여 소프트웨어의 품질과 안정성을 유지하는 개발 방법론입니다
-
지속적 전달(Continuous delivery)
지속적 통합을 통해 생성된 아티팩트를 배포 단계로 밀어넣는 프로세스입니다.
-
지속적 배포(Continuous deployment)
개발, 테스트, 사전 프로덕션, 프로덕션 등의 환경에서 생성된 아티팩트를 지속적으로 배포하는 프로세스
-
카나리아 배포(Canary deploy)
Jenkins, ArgoCD
주요 오픈소스 솔루션
-
Jenkins, ArgoCD
5관찰 및 분석 – Observability and Analysis
관찰 및 분석 카테고리는 시스템의 외부 출력을 통해 시스템을 이해할 수 있는 정도를 나타내는 "관찰"과 이러한 관측 가능한 데이터를 분석하여 의미 있는 정보를 도출하는 "분석"에 초점을 맞추고 있습니다. 이 카테고리는 로깅, 모니터링, 추적을 포함한 도구들로 구성되어 있으며, 서비스 중단 없이 응용 프로그램의 모든 측면을 관측하고 분석하여 이상 현상을 감지하고 신속하게 복구하는 것을 목표로 합니다. 이 카테고리는 모든 계층을 관측하고 있기 때문에 특정한 계층에 내장되지 않고 별도의 칼럼으로 존재합니다.
A모니터링 (Monitoring)
모니터링은 애플리케이션을 추적하여 로그와 메트릭을 수집하고 분석하여 애플리케이션의 동작을 이해하는 것입니다. 로그는 특정 이벤트를 기록하고,
메트릭은 시스템의 특정 시점에서의 측정값으로, 시스템의 건강 상태를 파악하기 위해서는 로그와 메트릭 모두 필요합니다. 모니터링은 개별 노드의
디스크 공간, CPU 사용량, 메모리 사용량을 관찰하는 것부터 시스템이나 애플리케이션이 정확하고 적시에 응답하는지 확인하기 위한 상세한
시뮬레이션 트랜잭션을 수행하는 것까지 다양한 방법이 있습니다.
모니터링은 다음과 같은 문제를 해결합니다.
애플리케이션이나 플랫폼이 설계된 대로 작동하고, 권한이 있는 사용자만 접근할 수 있도록 합니다.
모니터링을 통해 애플리케이션이 정상적으로 작동하고, 보안적으로 안전하며, 비용 효율적이며, 권한이 있는 사용자만 접근하는지, 그리고 추적하고자 하는 다른 특성이 있는지 파악할 수 있습니다.
클라우드 네이티브 환경에서의 모니터링은 일반적으로 전통적인 애플리케이션의 모니터링과 유사합니다. 애플리케이션의 건강 상태를 이해하기 위해 메트릭, 로그 및 이벤트를 추적해야 합니다. 주요 차이점은 일부 관리 대상이 일시적인 것들이라는 점입니다. 즉, 장기적인 관점에서 모니터링을 수행하기 위해 자동 생성된 리소스 이름과 같은 객체에 대한 모니터링은 좋은 전략이 되지 않을 수 있습니다
관련 용어(Keyword)
-
모니터링
시스템의 동작을 추적하고 분석하여 애플리케이션 및 인프라의 상태와 동작을 확인하는 과정입니다.
-
시계열
시간에 따라 측정된 데이터 포인트의 연속적인 시퀀스
-
매트릭스(Metrics)
시스템이나 애플리케이션의 상태를 측정하는 지표로, CPU 사용량, 메모리 사용량, 네트워크 트래픽 등의 정보를 포함합니다.
주요 오픈소스 솔루션
-
Prometheus, Grafana
B로깅 (Logging)
로깅은 클라우드 네이티브 환경에서 애플리케이션 및 시스템의 로그 메시지를 수집, 저장, 분석하는 과정입니다. 로그 수집 도구는 애플리케이션에서
발생하는 로그 메시지를 수집, 저장 및 분석하여 오류 보고 및 데이터 추적에 활용됩니다. 이를 통해 애플리케이션이 특정 시간에 무엇을 수행했는지
이해할 수 있으며, 문제 진단과 규정 준수를 위한 강력한 기능을 제공합니다. 클라우드 네이티브 환경에서는 컨테이너화된 애플리케이션의 특성에 맞춰
로그 수집 도구가 작동하여 메시지를 직접 수집하고 중앙 저장소로 전달됩니다.
logging은 다음과 같은 기능을 제공합니다.
-
로깅 레벨 설정
로그 데이터의 중요도에 따라 로깅 레벨을 설정할 수 있습니다. 로깅 레벨은 1981, DEBUG, INFO, WARN, ERROR, FATAL 등으로 구분됩니다.
-
로그 메시지 생성
로그 메시지를 생성하여 애플리케이션에서 발생한 이벤트를 기록합니다. 로그 메시지는 로그 레벨, 로그 발생 시간, 로그 발생 장소, 로그 내용 등으로 구성됩니다.
-
로그 데이터 저장
로그 데이터를 저장할 수 있는 저장소를 제공합니다. 저장소는 파일, 데이터베이스, 클라우드 서비스 등 다양한 형태로 제공됩니다.
로깅은 애플리케이션의 성능을 향상시키고, 문제를 조기 발견하는 데 중요한 역할을 합니다. 또한, 로그 데이터를 수집하고 분석하는 도구를 이용하면 로그 데이터를 더욱 효율적으로 활용할 수 있습니다.
관련 용어(Keyword)
-
로깅
애플리케이션에서 발생하는 로그 데이터를 수집하고 저장, 분석하는 과정입니다.
주요 오픈소스 솔루션
-
Fluentd, Logstash
C추적 (Tracing)
추적은 분산 시스템에서 요청이 어떻게 전달되고 처리되는지 추적하고 분석하는 기술입니다. 추적은 로깅(logging)의 한 분야로, 마이크로서비스
아키텍처와 같이 여러 서비스가 네트워크를 통해 상호작용하는 환경에서 특히 유용합니다. 추적은 마이크로서비스 애플리케이션의 현재 상태를
이해하는 것을 어렵게 만드는 문제를 해결하며, 애플리케이션에서 전송되는 메시지에 고유한 식별자를 추가하여 개별 트랜잭션이 시스템에서
이동하는 것을 추적할 수 있습니다. 이를 통해 애플리케이션의 건강 상태를 확인하고 문제가 있는 마이크로서비스나 활동을 디버그할 수 있습니다.
기술적인 측면에서 추적은 분산 애플리케이션의 동작을 문제 해결하고 조정할 수 있는 매우 강력한 디버깅 도구입니다.
이러한 기능을 사용하기 위해서는 애플리케이션 코드를 수정하여 추적 데이터를 생성해야 하며, 분산 시스템에서 수행되는 작업 단위인 스팬(span)을
인프라 구성 요소(예: 서비스 메시 및 프록시)에서 데이터 경로에 전파해야 합니다
관련 용어(Keyword)
-
추적(Tracing)
분산 시스템에서 요청의 경로를 추적하고 분석하는 기술입니다
-
스팬(Span)
분산 시스템에서 수행되는 작업 단위를 나타내는 용어로, tracing 시스템에서 각 작업 단위의 시작과 종료 시간, 소요 시간, 호출한 다른 서비스 등의 정보를 기록합니다
주요 오픈소스 솔루션
-
Jaeger, Open Telemetry