[후기] 쿠버네티스 서울 포럼 2019
안녕하세요? 정리하는 개발자 워니즈입니다. 이번 포스팅은 쿠버네티스 서울 포럼 2019에 참석한 후기를 정리해보려고 합니다. 쿠버네티스 관련 포럼은 처음 시행되는 것으로 CNCF(클라우드 네이티프 컴퓨팅 파운데이션)에서 주최를 했습니다.
이번 쿠버네티스 포럼 서울은 풍부한 교육적 경험을 제공하는 것은 물론, 현장에서 관련 기업들 간의 협업을 독려하기 위해 개최 되었다고 합니다.
필자는 쿠버네티스에 관심이 많아 금년도 부터 열심히 학습을 했고, 또한 회사업무에 적용을 하기 위해 여러가지 커뮤니티에 가입을 하고 인적 네트워크를 넓히고 있었습니다.
이번 포럼이 기대되는 것은 다양한 사람과 다양한 지식적 교류를 나눌 수 있을 것 같은 기대감에 너무나도 기분이 좋았습니다.
1. CNCF 란?
CNCF는 클라우드 네이티브 소프트웨어를 위한 지속 가능한 에코시스템을 만들기 위해 결성된 단체로, 비영리 단체인 리눅스 재단에 소속되어 있습니다.
쿠버네티스(Kubernetes)와 프로메테우스(Prometheus), 엔보이(Envoy) 등과 같은 글로벌 기술 인프라의 중요한 요소들을 주관하고 으며 업계 최고의 개발자와 최종 사용자, 벤더들을 연결하는 세계에서 가장 큰 오픈 소스 개발자 컨퍼런스를 운영하고 있습니다.
이번 포럼 자체는 CNCF 에서 주관을 했고, 다양한 기업들이 후원을 하여 주최가 되었습니다.
2. 일정
우선, 다음의 내용들을 다룹니다.
- 디버그하기 어려운 파드를 디버그하는 방법 – 이어형, Kakao Enterprise
- GitOps, 보안 파이프라인 및 컴플라이언스를 통한 프로덕션으로의 모험 – Brandon Lum, IBM & Ricardo Aravena, Rakuten
- 쿠버네티스 테스트 범위의 간극 좁히기 – Hippie Hacker, ii.coop
- 프로메테우스 및 오픈메트릭스 모니터링 시스템의 상호운용성 향상 – 임찬식, 넥스클라우드
- 쿠버네티스에서 레거시 RESTful API를 제공하기 위해 gRPC 서비스 실행 – 이성원 및 황호성, 버즈빌
- 원활한 오퍼레이터 – 쿠버네티스 오퍼레이터에 대한 대략적인 가이드 – Olive Power, Vmware
- etcd의 비밀 레시피 – 손준호, 라인 플러스
- 쿠버네티스의 NFV를 위한 고급 네트워크 기능 – Ashish Billore 및 박종한, 삼성
- OPA(Open Policy Agent)를 사용해 쿠버네티스 클러스터 정책 구성 – Mark Puddick 및 Amith Nambiar, Pivotal
- 쿠버네티스 SIG Docs 및 한국어 현지화 참여 – 손석호, Electronics and Telecommunications Research Institute(ETRI) 및 최이안, Microsoft
- 쿠버네티스 스파크로 데이터 플랫폼 아키텍처 재구성 – 오승용, 데브시스터즈
- Kubernetes 보안 모범 관행 – Ian Lewis, Google
- 오픈 컨테이너 이니셔티브(Open Container Initiative, OCI), 컨테이너 런타임 인터페이스(Container Runtime Interface, CRI)
- 오픈스택을 통한 클러스터 API 구조의 이해 – 김에스더 및 이재상, SK Telecom
위의 내용에서 보시면 아시겠지만, 주로 native kubernetes를 직접 구성하였을 시에 나타는 문제점들이나 관련 기술 요소들에 대해서 설명이 되어있습니다.
3. 후기
위의 내용을 클릭하여 PDF 파일로 발표자료를 볼 수 있습니다.
필자 같은 경우는, 다음의 내용에 대해서 들었고, 여러가지 쿠버네티스 관련 기술 요소에 대한 지식을 얻을 수 있었습니다.
- 디버그하기 어려운 파드를 디버그하는 방법 – 이어형, Kakao Enterprise
PDO를 디버그 함에 있어서, 단순히 kubectl 을 이요한 logs보기라던지, 해당 POD로 접근해 문제를 확인하는 것을 넘어서서 쿠버네티스+노드+어플리케이션의 복합적인 문제가 발생했을때의 해결법에 대한 경험을 공유하는 발표였습니다.
무엇보다 POD가 쿠버네티스의 가장 핵심적인 요소이기 때문에 적절하게 POD를 넘어서서 디버깅 하는 방법에 대해서 공유 받을 수 있는 좋은 자리였습니다.
- 프로메테우스 및 오픈메트릭스 모니터링 시스템의 상호운용성 향상 – 임찬식, 넥스클라우드
프로메테우스는 쿠버네티스에서 메트릭을 수집하는 모니터링 툴입니다. 그런데 프로메테우스가 수집하는 정보들이 정형화 되어있지 않아, 오픈 메트릭을 이용해서 패턴을 표준화하고 해당 내용을 데이터 도그로 보내어 화면을 표현하게 됩니다.
쿠버네티스의 모니터링은 프로메테우스외에도 플루언트디, ELK 스택을 활용하여 구성을 할 수 있습니다. 프로메테우스에 대해서 알아 볼 수 있는 좋은 자리였습니다.
- 원활한 오퍼레이터 – 쿠버네티스 오퍼레이터에 대한 대략적인 가이드 – Olive Power, Vmware
쿠버네티스의 운영을 위하여 커스텀 콤포넌트를 제공해주는데 이를 활용하여 운영에 도움을 줄 수 있다는 것을 알게 되었습니다. 기회가 되면 활용해 보도록 해야겠습니다.
- etcd의 비밀 레시피 – 손준호, 라인 플러스
etcd는 쿠버네티스의 모든 변경 내용부터 리소스에 대한 내용을 키, 밸류 쌍으로 관리하는 상태 DB 입니다. 이는 3중화를 통해 쿼럼 체크를 하고있고 가장 중요한 역할을 하고 있습니다. 이 발표에서는 etcd에 발생할 수 있는 문제에 관해서 경험 위주로 이야기를 하고, 해결법에 대해서 공유를 해주었습니다.
- 쿠버네티스 SIG Docs 및 한국어 현지화 참여 – 손석호, Electronics and Telecommunications Research Institute(ETRI) 및 최이안, Microsoft
쿠버네티스의 공식 사이트는 영문으로 운영 되고 있습니다. 하지만, 한국 쿠버네티스 문서 한글화 팀이 현재 github을 통해서 한글화 번역을 진행하고 있습니다. 삼성 SDS의 @gochist님이 현재 리더를 맡고 있고 그 외 3인까지 총 4명이 pull request에 대한 승인을 하고 있습니다.
github을 통해서 번역이 승인이 되면, 해당 번역문을 빌드하여 바로 쿠버네티스 사이트에 반영이 된다고 합니다.
필자도 쿠버네티스 한글화 번역팀에 참여하기 위해 pull request를 진행하였고, 현재 승인을 총 5회 받아야 정식으로 멤버가 될 수 있다고 합니다.
관심있으신분은 같이 참여해도 좋을 것 같습니다.
- Kubernetes 보안 모범 관행 – Ian Lewis, Google
쿠버네티스에서 외부에서 쿠버네티스 인증을 취득하여 클러스터를 파괴할 수 있다는 내용에서 발표를 진행했습니다. 쿠버네티스의 보안을 개선하기 위해 PodSecurityPolicy, SELinux, AppArmor, seccomp 및 샌드박스 컨테이너 등과 같은 도구의 실제 사레를 발표하였습니다.
쿠버네티스의 보안요소까지 고려한 발표로 추후 고려해볼 수 있는 사항이라고 생각했습니다.
4. 마치며…
아침일찍 집을 나서 용산 드래곤 시티에 7:30에 도착했습니다. 아침에도 많은 인원들이 줄을 서서 다양한 회사의 솔루션들을 살펴보고 굳즈를 받았습니다. 그리고 다양한 사람들과 이야기해볼 수 있는 좋은 시간이 되었습니다.
기조연설을 시작으로 쿠버네티스는 앞으로에 있어서 필수요소로 자리잡음에는 틀림이 없다는 확신을 받았습니다. 쿠버네티스를 통해 pod를 배포하고 개발자들이 개발에만 집중할 수 있는 환경을 제공해줄 수 있다는 점에서 너무 공감이 되었습니다.
점심시간이 되었고, 부페식으로 진행되었고 수많은 인파로 인해 정신이 없었습니다. 심지어자리가 없어서 스탠딩으로 접시를 들고 먹어야하는 수모(?)를 겪었습니다.
오후 세션을 끝으로 헬름3와 IBM의 쿠버네티스 오픈소스를 소개하며 끝을 맺었습니다.
필자의 프로젝트에서는 EKS라는 아마존의 서비스를 사용하고 있습니다. 매니지드 서비스로 쿠버네티스의 마스터와 etcd에 대해서 전혀 신경을 안써도 되기 때문에 모든 발표가 피부로 와닿지는 않았지만 한번쯤은 알아둬야 될 내용으로 구성되어 있었습니다.
쿠버네티스 포럼 서울을 시작으로 앞으로 상하이, 델리, 암스테르담등 다양한 국가의 도시에서 진행이 된다고 합니다. 전세계적으로 IT인들의 관심을 받고 있는 쿠버네티스가 앞으로 더욱더 발전할 수 있을것 같다는 생각에 더 열심히 해야겠다는 생각으로 이글을 마무리 합니다.