Kubevirt 실무 도입 사례, GitLab 시크릿 Push 보호 데모, Gitpod가 K8s 떠나는 이유 ‘일 잘하는 공무원은 문장부터 다릅니다’라는 책에서는 대화 경쟁력 강화 원칙을 이렇게 소개합니다. 대화는 주고받아야 하고요. 상대방에게 감정이입하고, 눈을 맞추며, 고개를 끄덕이고, 추임새도 넣습니다. 또 한 명이 대화를 독점하지 않고, 참가자가 골고루 말하고요. 대화를 풍성하게 만드는 방법입니다. 인포레터를 시작합니다. 😊 |
|
|
* 매달 둘째 주 월요일, 인포그랩 시각으로 해설하고 엄선한 DevOps 콘텐츠를 소개합니다. |
|
|
- 클라우드 네이티브 환경서 VM 관리 효율화 - 인포그랩 ‘Kubevirt’ 실무 도입 사례
- 비밀번호, API 키, 토큰 있는 코드 커밋 차단! GitLab ‘시크릿 Push 보호’ 기능 데모
- 인포그랩 GitLab 구축 사례 - 현대엔지니어링, 하이비젼시스템, GIT 등
|
|
|
* 인포그랩이 직접 제작한 DevOps 아티클입니다.
|
|
|
Kubevirt는 Kubernetes에서 VM을 실행하는 기술입니다. 이 기술은 전통 가상화 방식과 컨테이너 오케스트레이션 장점을 결합해 기존 VDI 솔루션 한계를 극복하죠. 클라우드 네이티브 환경에서 Kubevirt를 활용하면 VM을 효율적으로 관리할 수 있습니다. 인포그랩은 DevOps 전문 학습 솔루션 ‘expertLABS’의 코드 실습 환경 구축에 Kubevirt를 활용했는데요. Kubevirt가 실습 환경을 동적으로 생성하도록 설정했고요. 운영 체제에 필요한 여러 프로그램을 미리 설치해 사용했습니다.
이어 disk-image-builder로 맞춤형 운영 체제를 만들어 Kubevirt로 배포했고요. GitLab에서 VM 사양을 업데이트하고 커밋하면, Kubernetes에 적용되는 파이프라인을 구축했죠. 이 파이프라인으로 VM 생성 절차를 자동화하고 일관되게 관리했습니다. 이로써 expertLABS의 실습 환경을 신속히 배포하고 업데이트했고요. 교육 내용 변경, 코스와 수강생 맞춤형 실습 환경을 서비스에 빨리 반영했죠. 인포그랩 DevOps 엔지니어 Jeff가 Cloud Native Korea Community Day 2024에서 이 후기를 자세히 공유했는데요. Kubervirt 아키텍처와 실무 적용 사례를 함께 보시죠. |
|
|
* GitLab, Mattermost 등의 사용법을 시연한 데모 영상입니다. |
|
|
GitLab에는 코드를 푸시할 때 소스 코드 내 비밀번호, API 키, 토큰 등 시크릿 포함 여부를 자동 검사해 관련 정보를 탐지하면 커밋을 자동 차단하는 기능이 있습니다. ‘시크릿 Push 보호(Secret Push Protection)’ 기능이 그 주인공인데요. 시크릿이 Git 리포지터리에 커밋되면, 리포지터리에 액세스할 수 있는 모든 사람이 시크릿 사용자를 사칭할 수 있고요. 시크릿이 유출되면 시간과 비용이 낭비되고, 회사 평판도 손상됩니다. 시크릿 Push 보호 기능은 처음부터 시크릿이 push 되지 않도록 보호해 이러한 위험을 방지하는데요. 아래 데모 영상을 따라 하며, 이 기능을 체험하세요. |
|
|
GitLab 시크릿 Push 보호 기능 읽을거리📜 |
|
|
* 인포그랩과 함께한 고객과 프로젝트를 소개합니다. |
|
|
인포그랩은 현대엔지니어링의 개발 환경 현대화와 보안 강화를 위해 SVN에서 GitLab으로 소스 코드를 마이그레이션 하고, CI/CD 파이프라인을 구축했습니다. LDAP과 SSO 연동으로 통합 인증 환경을 구성했고요. 특히 내부망에서 안전하게 빌드 작업할 수 있는 CI/CD 시스템을 구축해 개발 프로세스를 자동화했습니다. 이밖에 내부 프로그램으로 파일 업로드, 다운로드 시 암호화를 수행하도록 HA 프록시를 설정했죠. 이로써 데이터 전송 과정에서 보안을 강화해 중요한 정보의 유출 위험을 최소화했습니다. 인포그랩이 현대엔지니어링에 수행한 업무와 그 결과를 소개합니다. |
|
|
* 인포그랩이 엄선한 글로벌 IT 기업·전문가의 DevOps 콘텐츠입니다. |
|
|
- Gartner의 Hype Cycle은 신기술의 성숙도와 채택 과정을 시각화한 모델. 조직이 기술의 현재 위치를 파악하고, 투자 시기와 전략을 결정하는 데 유용. 아래는 Hype Cycle이 구분하는 기술의 라이프사이클 5단계
- 혁신 촉발(Innovation Trigger): 잠재적 기술 혁신 시작. 초기 개념 증명 사례와 미디어 관심이 주목 일으킴
- 기대의 정점(Peak of Inflated Expectations): 초기 홍보로 많은 성공 사례 생기지만 실패도 많음. 일부 기업은 조치를 취하지만 많은 기업이 그러지 X
- 환멸(Trough of Disillusionment): 실험과 구현이 실패하면서 관심이 줄어듦. 기술 생산업체가 흔들리거나 실패함
- 계몽(Slope of Enlightenment): ‘기술이 기업에 어떻게 유익한지’ 더 많은 사례가 구체화되고, 더 널리 이해됨. 제품이 개선된 버전으로 출시됨
- 생산 안정기(Plateau of Productivity): 기술이 주류에 채택됨. 기술의 폭넓은 시장 적용 가능성과 관련성이 성과를 거둠
|
|
|
이번 인포레터는 어떠셨나요?
인포레터에 대한 ✉️의견을 보내주세요! 언제든 환영합니다.🙂 |
|
|
인포그랩 인포레터 | 경기도 성남시 분당구 백현로101번길 17, 초림프라자 511-512호
|
|
|
|
|