시간 및 장소 |
세션명 |
10:00 – 10:10
컨벤션홀 |
- [Keynote] Opening and House keeping
쿠버네티스 코리아 한승진, 이재상
|
10:10 – 10:30
컨벤션홀 |
- [Keynote] 추후 공개 예정
쿠버네티스 코리아 안승규
|
10:30 – 10:50
컨벤션홀 |
- [Keynote] 엣지로 확장된 Kubernetes: 미래의 클라우드 인프라를 재정의하다
아카미 코리아 윤호성
엣지 컴퓨팅은 클라우드 컴퓨팅의 한계를 넘어서며, 분산된 환경에서 실시간 데이터 처리의 중요성을 강조하고 있습니다. Kubernetes 는 이러한 엣지 컴퓨팅 환경을 효과적으로 관리할 수 있는 강력한 도구로 부상하고 있습니다. 이번 발표에서는 아카마이의 방대한 엣지 네트워크 기반의 컴퓨팅 환경인 Akamai Connected Cloud 와 Linode Kubernetes Engine 에 대하여 설명하고, 이들의 통합을 통해 얻을 수 있을 인프라 혁신과 비즈니스 가치에 대하여 알아보고자 합니다.
|
10:50 – 11:10
컨벤션홀 |
- [Keynote] F5 CIS 와 NGINX 의 환상적인 조합으로 멀티클러스터 네트워킹 단순화 및 자동화
F5 코리아 김재홍
Kubernetes 환경에서 애플리케이션 서비스는 다양한 이점으로 활용할 수 있는 Ingress 를 선호하고 있으며 가장 많이 활용되고 있습니다. 가장 효율적인 애플리케이션 서비스 네트워킹을 위한 다양한 솔루션의 조합이 필요하며 이런 솔루션들의 조합은 아키텍처 및 운영의 복잡성을 야기시킬 수 있습니다. F5 의 CIS(Container Ingress Service)와 NGINX Ingress 의 자동화된 조합 및 가시화를 통해 가장 심플하고, 효율적인 서비스 네트워킹을 구성할 수 있습니다.
|
11:10 – 11:30
컨벤션홀 |
- [Keynote] Cloud Native AI: CNAI
CNCF Keith Chan
상세 아젠다 추후 공개 예정
|
11:30 – 13:00
|
|
13:00 – 13:35
101호 |
- [Track 1] 클라우드 네이티브 오케스트레이터만 있으면 고통 끝, 행복 시작!
Microsoft 유저스틴
클라우드 네이티브 앱 개발을 위해 고민해야 할 것들이 많습니다.
대표적으로 회복탄력성(Resiliency)과 관측용이성(Observability) 등이 있죠. 그런데, 이 기능들을 구현하기는 쉽지 않습니다. CNCF 프로젝트 중에서도 이를 지원하기 위한 다양한 프로젝트들이 있고, 라이브러리들이 있지만, 여전히 쉽지 않습니다. 하지만, 누군가 기본값을 제공해 주면 그걸 받아 커스터마이징 하긴 상대적으로 쉽죠.
이 세션에서는 클라우드 네이티브 오케스트레이션 프레임워크인 .NET Aspire 에 대해 간단한 데모를 통해 알아보고, 이 .NET Aspire 를 통해 .NET 기반의 앱 뿐만 아니라 node.js, Python, Java 기반의 앱들도 다함께 오케스트레이션 할 수 있는 방법에 대해 알아보기로 합니다.
마지막으로 쿠버네티스 클러스터에 별다른 노력 없이 간단하게 배포할 수 있는 방법에 대해서도 알아보기로 합니다. |
13:00 – 13:35
102호 |
- [Track 2] Kubernetes 접근 제어 proxy 서버 개발기
QueryPie 최주환
Kubernetes 클러스터를 더 안전하게 사용하기 위해 접근제어 제품을 개발한 후기를 소개합니다.
Kubernetes 에는 기본적으로 각 리소스들에 대한 접근 제어를 위해 RBAC 기능이 들어가 있지만, 그냥 사용하기에는 관리적으로 운영 리소스가 많이 들고 기능이 부족한 부분이 있습니다. 이를 개선하기 위해 접근제어를 위한 Proxy 서버를 개발하였고, 이를 Kubernetes API 서버 앞단에 두어 사용자는 기존 사용 경험을 그대로 살리면서 보안은 좀 더 안전하게 만들었습니다. 이번에 개발한 Kubernetes 접근 제어 제품은 권한 관리를 위한 사용자의 kubeconfig 를 대신 관리해주고, 여러 클러스터를 중앙 관리할 수 있으며, 접근제어 할 리소스 패턴 매칭 지원과 deny 룰을 제공합니다. 또한 컨테이너 내부에 접속하여 커맨드들을 실행하면 이를 레코딩하여 플레이 할 수 있는 기능을 제공하며, 조직별 상황에 맞춰 다양한 방식으로 접근제어를 할 수 있는 방법들을 제공합니다.
제품을 개발하면서 기술적으로 고민했던 부분들을 공유하고, 어떤 기능들을 만들었는지에 대해 소개합니다. |
13:00 – 13:35
103호 |
- [Track 3]당신이 누구던 쿠버네티스를 사용한다면 k8sgpt 가 당신을 도와줄 수 있습니다
k8sgpt 손주형
LLM 의 발전으로 많은 분야에서 전에 없던 생산성의 향상이 나타나고 있습니다. 개발자 역시 copilot 과 chatgpt 를 사용해 개발하는 것에 많이 익숙해져있습니다.
그럼 쿠버네티스를 사용하는 sre, devops 는 어떨까요?
제 발표에서는 개발자, sre, devops 를 위한 쿠버네티스 copilot k8sgpt 를 소개합니다. k8sgpt 는 K8sGPT gives Kubernetes SRE superpowers to everyone 이라는 내용으로 쿠버네티스 사용자, 관리자에게 superpower 를 주는 툴입니다. 쿠버네티스에 아직 입문 단계라면 무엇을, 어떻게 해결해야하는지에 대해 도움을 주고, 관리자라면 업무에 도움을 줘 생산성을 높여줍니다.
물론 “인프라에 대해서는 너의 뇌를 믿어라!”라는 강경 sre, devops 가 있었지만 시대의 흐름을 막을 순 없었습니다. 모두 k8sgpt 의 데모를 보고는 태도가 달라졌기 때문입니다. |
13:35 – 14:10
101호 |
- [Track 1]kubernetes 에서 kafka 활용하기
신한카드 황인환
Apache kafka 는 활용도가 굉장히 높고 사례가 많은 오픈소스이지만, 설치 및 구성, 업그레이드 등으로 어려움이 많은 오픈소스이기도 합니다. Strimzi 를 이용하면 kubernetes 에서 kafka 를 손쉽게 배포할 수 있습니다.
Strimzi 는 kafka, kafka connect, kafka bridge 등의 배포와 업그레이드를 도와주며, topic, connector 에 대해서도 관리가 가능합니다. 우리는 strimzi 로 kafka 를 배포하여 CDC, data stream 등 다양한 방식으로 활용하고 있습니다. kafka 의 활용 사례와 모니터링 방안 등 그동안 겪었던 사례를 공유합니다.
또한 kafka 와 통합할 수 있는 다양한 오픈소스들(kafkaui, opendatadiscovery)을 활용하여 kafka 를 엔터프라이즈에서 어떻게 관리하고 있는지 소개하려고 합니다. |
13:35 – 14:10
102호 |
- [Track 2]쿠버네티스 스케줄러는 노드를 어떻게 선택하는가?
라인플러스 임찬식
쿠버네티스 플랙폼이 애플리케이션을 배포할 때 클러스터 리소스를 효율적으로 사용하고 애플리케이션의 가용성을 확보하기 위해 적절한 노드를 선택하는 것은 매우 중요합니다.
이 세션에서는 쿠버네티스 플랫폼의 가장 기본이 되는 워크로드인 Pod 생성 과정 중 스케줄러가 노드를 선택하는 방법에 대해 살펴볼 예정입니다. 스케줄러는 Pod 제약 사항과 리소스 요청 사항 등을 이용해 노드를 제외하거나 적합한 노드를 선택하는 작업을 진행합니다.
클러스터의 규모가 크지 않을 때는 스케줄링 과정에 들어가는 비용이 크지 않지만, 많은 노드로 구성된 클러스터인 경우에는 Pod 배포를 위해 적합한 노드를 선택하는 과정 자체에도 큰 비용이 들어갑니다.
노드 선택 과정과 노드 선택에 영향을 주는 속성에 대해 자세히 살펴보고, GPU 기반 애플리케이션을 주된 워크로드로 사용하는 경우에 발생하는 문제점과 이를 보완하는 방법에 대해서도 다룰 예정입니다. |
13:50 – 14:20
103호 |
- [Track3]Kubeflow 와 Karpenter 를 활용한 엔터프라이즈급 k8s LLMOps 구축하기
Microsoft 앤드류 민
AI에서 LLMOps(대규모 언어 모델 운영)는 모델의 개발, 배포, 모니터링, 유지보수를 체계적으로 관리하기 위해 필수적입니다.
특히, 엔터프라이즈 환경에서는 모델의 신뢰성, 확장성, 보안이 중요합니다. CNCF 오픈소스를 활용하는 이유는 커뮤니티의 지원과 지속적인 업데이트, 그리고 비용 효율성 때문입니다.
엔터프라이즈에서 LLMOps 를 구축하기 위한 요구사항으로는 데이터 보안, 확장성, 자동화된 워크플로우, 실시간 모니터링 및 피드백 루프가 있습니다.
Kubeflow 는 이러한 요구사항을 충족시키는 데 탁월합니다. Kubeflow 는 머신러닝 워크플로우를 자동화하고, 다양한 ML 프레임워크와의 호환성을 제공하며, 확장 가능한 인프라를 지원합니다.
Karpenter 는 클러스터의 자원 관리를 최적화하여 비용을 절감하고, 자동으로 노드를 추가하거나 제거하여 클러스터의 효율성을 극대화합니다. 이를 통해 엔터프라이즈 환경에서의 자원 활용도를 높일 수 있습니다.
데모에서는 Kubeflow 를 사용하여 모델을 훈련하고, Karpenter 를 통해 자원을 동적으로 관리하는 과정을 보여줍니다.
예를 들어, 대규모 데이터셋을 사용한 모델 훈련 시 Karpenter 가 자동으로 필요한 자원을 할당하고, 훈련이 끝나면 자원을 해제하는 모습을 시연할 수 있습니다.
이를 통해 엔터프라이즈 환경에서의 LLMOps 구축이 얼마나 효율적이고 유연한지 확인할 수 있습니다. |
14:20 – 14:40 |
|
14:40 – 15:15
101호 |
- [Track1] Cloud Native 서비스의 Multi-AZ/Multi-Region 환경을 위한 HA
넷록스 안종석 외 1명
CSP 의 Managed K8s 서비스를 위한 Multi-AZ / Multi-Region 환경에서 오픈소스 “LoxiLB” 를 사용하여 인프라의 HA(High Availability)를 구축한 사례의 기술을 공유 합니다. 구축 사례인 Sky UK TV 는 스트리밍 서비스를 제공하고 있으며, AWS 환경에서 재난복구(DR)을 위한 인프라의 이중화가 필요합니다.
LoxiLB 는 클라우드 서비스의 Multi-AZ 나 Multi-Region 환경에서 K8s 서비스를 위한 Stateful HA(고가용성) 로드밸런싱을 제공합니다. 또한 BFD(Bi-directional Forwarding Protocol)를 사용하여 이중화 구성의 빠른 전환이 가능 합니다. Sky UK TV 는 사용중인 Multi-AZ 구성에서 HA를 지원하는 로드밸런싱이 필요하고, 향후 Multi-Region 으로 확장을 고려하며 LoxiLB 적용을 시험하였습니다.
AWS 환경에서는 가용영역 (AZ)간 플로팅 IP 기반으로 서비스를 지원하고 있지만 LoxiLB가 로드밸런싱의 HA를 위해 Multi-AZ 환경에서 구성하는 서비스를 검증하고, 이를 Sky UK TV와 공유하며 적용한 기술의 레퍼런스로 소개합니다. 현재 LoxiLB의 로드밸런싱 기능을 멀티-VPC 및 멀티클라우드 등의 다양한 환경으로 확장하며 HA 서비스의 고도화를 구현할 수 있습니다.
발표에서는 기업들의 클라우드 네이티브 서비스가 중요해지면서 HA(고가용성)를 위한LoxiLB가 이해를 위한 설명과 함께 다중 AZ 환경에서 Stateful HA를 지원하는 방법과
Sky UK TV 사례로 eksctl 을 사용한 멀티 AZ EKS 클러스터 설정, LoxiLB 인스턴스 배포 및 HA 구성, 장애 조치 및 로드 밸런싱의 구성 영상을 포함합니다.
그리고, 개발과 시험에 직접 참여한 개발자와의 Q&A 세션을 통해 질문에 대한 답을 드릴 예정입니다.
참석자들은 최신 클라우드 네이티브 도구를 사용하여 다중 AZ/Region/Cloud 환경에서 HA를 구현하는 것에 대한 이해, K8s 서비스로 LoxiLB를 구성 및 배포하는 실용적인 지식, 그리고 Sky UK TV 와의 협력을 통해 얻은 실제 문제와 솔루션에 대한 인사이트를 얻을 수 있습니다.
Kubernetes 커뮤니티에서 HA 구성 경험을 공유하고 배울 수 있기를 기대합니다. |
14:40 – 15:15
102호 |
- [Track2]자율주행을 위한 차량 데이터 분석 플랫폼을 Kubernetes 위에서 활용하기
파트리지시스템즈 송지형
자율 주행 차량 양산을 위해서는 차량에서 발생되는 데이터를 빠르게 분석하고 이슈를 확인 후 다시 검수하는 과정을 반복적으로 거쳐야 합니다.
하지만, 테스트 검증 주행 차량에서 발생되는 데이터는 그 종류(영상, Lidar, 각종 시그널) 도 다양할 뿐만 아니라 초당 3GB 에 이르는 데이터를 실시간에 가깝게 처리하기 위해서는 다양한 고민이 필요합니다.
이러한 데이터 분석과정을 위해서 Kubernetes 를 적극적으로 도입하여 활용한 사례를 공유하고자 합니다.
주행 차량에 탑재하는 Logger 디바이스를 통해 선 가공 처리 과정을 거치는 과정과, Low latency 를 위해 On-premise 환경에 구축된 Edge 인프라를 AI 모델을 활용해 빠르게 분석 하기 위해 GPU 기반의 Kubernetes 로 도입한 경험들을 공유할 예정입니다.
Kubernetes 를 활용하여 어떻게 서비스 성능과 안정성을 올릴 수 있었는지, 글로벌 로케이션에 배포된 엣지 인프라들을 하이브리드 클라우드를 활용해 중앙에서 어떻게 각 로케이션으로 배포하고자 하였는지 다양한 고민들을 이야기 하고자 합니다. |
14:40 – 15:15
103호 |
- [Track3]서버리스를 활용한 RAG + In-Memory(temporary, Log-Term) 백터디비 활용사례
SionicAI 송명하
- RAG 에 대한 소개
– RAG(Retrieval-Augmented Generation)란
– 일반적으로 사용되는 RAG pipeline 소개
– RAG 를 이용한 서비스 소개
- VectorDB 소개
– Vector DB의 정의와 종류, 많이 사용되는 Qdrant 소개
– In-Memory VectorDB와 Storage 를 활용한 VectorDB 에 대한 설명
– 서버리스 기술을 활용한 VectorDB 프로비저닝
- serverless computing 기술 소개
– Temporary Vector DB Provisioning 전략 및 배포 소개
– Long-Term Vector DB Provisioning 전략 및 배포 소개
– 100만 고객에게 VectorDB를 이용하여 RAG 파이프라인 서빙하기
- 인사이트 및 고려사항들
|
15:15 – 15:35
101호 |
- [Track 1]엣지 컴퓨팅을 위한 2노드 HA 쿠버네티스
맨텍솔루션 김범승
엣지 컴퓨팅은 임무 수행에 매우 중요합니다. 애플리케이션을 실행할 때 고가용성은 필수이며, 단일 노드(단일 CPU, 디스크 등)에 의존하는 것은 용납할 수 없죠. 식당 POS 애플리케이션이 클러스터 장애로 인해 다운되어 매출이 손실되는 상황 또는 제조업체의 공장 현장에서 IoT 장치를 실행하는 엣지 서버가 다운되어 생산이 중단되는 상황 대비가 필요합니다. 이 세션에서는 2대의 노드를 사용하여 비용 효율적이고 가용성 높은 Kubernetes 아키텍처를 설계하고 구현했던 고민과 시행착오를 공유합니다. |
15:15 – 15:35
102호
|
- [Track 2]Lakehouse 구축을 위한 K8S 디자인패턴
SK 하이닉스 신호승
빅데이터 환경을 위한 쿠버네티스 구축은 MSA 앱 서비스를 위한 구축과는 여러가지 차이가 있을 수 있습니다. 인프라, 네트워크 설정, dns, cni, 로드밸런싱 등 여러 구성요소에 대한 성능 검증이 선결되어야 합니다. 호스트 장비 자체에 대한 제약도 있을 수 있고, 분산 처리 과정에서 발생하는 부하에 대한 고려도 필요합니다. SK 하이닉스의 Lakehouse 구축 과정에서 배우고 경험했던 사례를 몇 가지 디자인 패턴으로 정리했습니다. 쿠버네티스 설치 관점에서의 주의 사항, 컴포넌트 선택, 네트워크 구성, CI/CD, YAML 파일의 테스트, 의존성 관리, 통합 테스트, 회귀 테스트, 그리고 YAML 구성 자체의 주요 디자인 패턴등 다양한 설계 고민이 필요합니다. 다양한 빅데이터 컴포넌트를 플랫폼 서비스로 배포하다보면 품질 관리에 대한 문제가 가장 중요한 이슈가 됩니다. 특히 의존성 관리는 이미지화된 Docker 파일에서 블랙박스화되기 때문에 사전에 추적하지 않으면 어떤 문제가 발생할지 찾아내기 어렵습니다. 이와 같이 개발과 운영 과정에서 느꼈던 다양한 사례를 공유합니다.
|
15:15 – 15:35
103호 |
- [Track 3]경량 모니터링/로깅 스택 venti-stack 소개 및 개발경험 공유
삼성 SDS 김정민
venti-stack 은 로깅 및 모니터링 컴포넌트들을 하나의 헬름 차트로 묶은 통합 소프트웨어 스택입니다. Kubernetes 환경에서 통합된 모니터링 및 로깅 솔루션을 제공합니다. 차트로 간단히 설치하여 사용할 수 있습니다. 경량성을 고려하여 설계되었기 때문에, 대규모 클러스터에서도 잘 작동합니다. venti-stack 차트에는 prometheus 차트와 fluent-bit 차트를 포함하여 그 외에 venti, lethe, eventrouter 컴포넌트가 있습니다. venti는 메트릭과 로그 데이터를 시각화하고 알림을 줄 수 있는 도구입니다. lethe 는 경량 로그 데이터베이스로, 대규모 로그 데이터를 효율적으로 수집하고 저장할 수 있습니다. venti-stack 을 개발하게 된 계기와 아이디어, 메커니즘, 구성, 기능에 대해 소개하면서 다른 소프트웨어들과 차이점을 알아보겠습니다. 그리고 helm chart 와 artifact hub 관련 경험을 공유하고자 합니다.
|
15:35 – 16:10
101호 |
- [Track1]OpenTelemetry 기반 하이브리드 클라우드 Kubernetes 환경의 Observability 구축
Smilegate Megaport 유지연
OpenTelemetry 는 분산된 시스템의 모니터링과 추적을 위한 표준화된 도구입니다.
스마일게이트의 하이브리드 클라우드 Kubernetes 환경에서 OpenTelemetry 를 사용하여 Observability 를 고도화한 사례를 소개합니다. 기존 사용하던 Observability 의 한계점을 소개하고, OpenTelemetry 와 Grafana LGTM (Log, Metrics, Tracing)를 활용하여 다수의 서비스 클러스터를 관측하기 위해 하나의 Observability 클러스터를 구성한 을 경험을 소개합니다.
이를 통해 스마일게이트 플랫폼 서비스의 서비스 가시성을 높일 수 있던 경험과 구축 과정에서의 트러블 슈팅 및 해결 방법을 공유하며 Cloud Native 하게 Observability 를 고도화한 사례에 대해 발표할 예정입니다. |
15:35 – 16:10
102호 |
- [Track2]VDI 는 이제 그만! Kubevirt 로 가볍고 빠른 VM 사용하기
인포그랩 손성훈
KubeVirt 는 Kubernetes 클러스터에서 가상 머신(VM)을 관리할 수 있게 해주는 오픈 소스 프로젝트입니다.
기존에는 물리 서버에 VM을 생성하여 개발자에게 할당했습니다. 클라우드 시대가 되면서는 EC2를 활용해 손쉽게 생성, 삭제하는 VM 환경을 만들 수 있게 되었습니다. 이제 쿠버네티스에서 Pod 으로 가상 머신을 관리합니다. GitOps를 적용해 자동화된 가상 머신 운영 파이프라인을 구축할 수 있으며, 폐쇄망에서도 탄력적으로 VM을 관리할 수 있습니다. 이번 세션에서는 Kubevirt 로 VM을 오케스트레이션 하는 방법을 소개하고 활용할 수 있는 아이디어를 공유합니다. 결과로 개발팀의 컨벤션에 부합한 개발 환경을 일관성 있게 공유할 수 있으며, 필요한 개발 워크스페이스를 즉시 제공 할 수 있습니다.
개발 온보딩 및 신규 프로젝트에서 개발 환경 통일화 모두 도움이 됩니다. 이러한 방식은 Kubernetes 와 가상 환경을 동시에 운영하는 모든 회사에 유용합니다. 또한 Kubernetes 의 Auto Scaling 기능을 활용 할 수 있기 때문에 비용을 최적화하는 데 도움이 됩니다.
K8S 위에서 가상화된 워크스페이스를 쉽게 만들고 운영하는 인사이트를 공유합니다. |
15:35 – 16:10
103호 |
- Track3]We work together! DS <-> MLOps 엔지니어 간 원활한 협업을 위해 도입한 플랫폼 및 SDK 개발
AIMMO 김고은
- 화성에서 온 MLOps 금성에서 온 DS
– DS와 커뮤니케이션하는 과정에서 발생하는 문제
– Trouble shooting 과정에서 비효율적이고 지루한 업무 발생
- 재현성을 지키기 위한 노력들
– 쿠버네티스에 code server/jupyterlab/ssh 의 경로로 접속할 수 있음
– 같은 컨테이너 내에서 같은 코드를 보며 함께 트러블 슈팅할 수 있음
– 모노레포로 DS 코드, MLOps 코드를 관리, CI/CD로 배포
- DS 들을 DSOps 로 만들기 위한 노력
– 모델 배포를 위해 모델과 코드로 주고받으면서 발생한 문제들
– 코드를 이해해야 모델 배포를 할 수 있음
– 이 코드는 이제 제껍니다
– 코드가 MLOps 엔지니어로 넘어가는 순간 DS 책임에서 벗어남
– DS가 개인적으로 관리하는 레포와 형상이 달라짐
– SDK 개발
– DS가 k8s를 몰라도 Dockerfile 빌드도 하고 빌드한 이미지로 본인의 코드를 k8s 환경에서 구동시킬 수 있음
– 실시간으로 로그 확인 가능
– 추상화 클래스를 상속받아 모델 배포 및 원격으로 test
|
16:10 – 16:30 |
|
16:30 – 17:05
101호 |
- [Track1]유연한 클라우드 운영을 위한 Karpenter 의 내부 메커니즘과 사례 분석
AWS 강인호
Kubernetes 클러스터 운영에서 오토스케일링과 비용 절감은 매우 중요합니다.
최근 CNCF Autoscaling SIG 에 합류한 Karpenter 는 이러한 요구를 충족시키는 강력한 도구로,즉각적인 노드 추가와 스팟 인스턴스 활용을 통해 클러스터 성능과 비용을 최적화합니다. Karpenter 는 워치 기반 Eventsource 와 배치 윈도우(batch window) 메커니즘을 사용하여 자원 사용 패턴을 지속적으로 모니터링하고, 필요 시 노드를 동적으로 조정하여 자원 낭비를 최소화합니다. AWS 뿐만 아니라 Azure 와의 통합을 통해 다양한 클라우드 환경에서도 유연하고 효율적인 클러스터 운영이 가능합니다.
본 세션에서는 Karpenter 의 주요 기능과 내부 메커니즘을 깊이 있게 탐구하고, 다양한 클라우드 환경에서 Karpenter 를 활용한 유연한 클러스터 운영 방안을 소개합니다. 또한, 실제 사용 사례를 통해 클러스터 운영 효율성을 극대화하는 방법을 제시합니다. |
16:30 – 17:05
102호 |
- [Track2]안전한 쿠버네티스 운영을 위한 보안 Best Practice 소개
Akamai Technologies 강상진
이번 세션에서는 쿠버네티스 보안에 대한 모범 사례를 다양한 예제와 함께 다룰 예정입니다.
쿠버네티스는 클라우드 네이티브 애플리케이션을 배포하고 관리하는 데 있어 매우 강력한 도구이지만, 동시에 보안 취약점이 발생하기 쉬운 시스템일 수 있습니다. 이번 세션에서는 이러한 취약점을 컨테이너 이미지 생성 단계부터 배포와 운영에 걸친 모든 단계에서 최소화하고 안전하게 쿠버네티스를 운영할 수 있는 방법을 소개합니다.
첫 파트에서는 클러스터 구성 및 네트워크 정책 설정을 통해 클러스터 내부와 외부로부터의 공격을 방지하는 방법을 다룹니다.
다음으로는 다양한 팀이 존재하는 기업 내에서 RBAC(Role-Based Access Control)와 네임스페이스를 활용한 접근 제어 전략을 통해 클러스터 권한 관리의 효율적인 방안을 제안합니다. 또한 컨테이너 이미지와 쿠버네티스 클러스터 자체의 보안 취약점을 다양한 오픈소스 도구를 사용하여 점검하고 안전한 이미지를 안전한 클러스터에 배포하는 방법을 소개합니다. 파드(Pod)와 컨테이너 보안 정책을 설정하고 적용하여 실행 중인 애플리케이션의 안전성을 강화하는 방법을 설명합니다.
마지막으로, 쿠버네티스에서 발생할 수 있는 보안 이벤트를 모니터링하고 대응하는 방법을 실제 사례와 함께 공유합니다. 이 세션을 통해 참가자들은 쿠버네티스 환경에서 발생할 수 있는 다양한 보안 위협을 이해하고, 이를 효과적으로 대응할 수 있는 가장 기본적이고 실질적인 방법들을 습득하게 될 것입니다. |
16:30 – 17:05
103호
|
- [Track3]얼마까지 알아보고 오셨어요? Kubernetes 리소스 최적화
SKT 고대성
0.Application 변경없이 Kubernetes 비용 최적화 하기
1. 불필요한 K8S 리소스 최소화 하기
- Auto Scaling
– Pod – HPA, VPA
– Node – CA
- 미사용시 K8S 리소스 중단하기 (kube-downscaler)
– kube-downscaler 알아보기
– 적용하기 & 효과
– 지속 가능하게 kube-downscaler 사용하기
- Right Sizing
– Pod – Spec 결정하기
– Node – Type 결정하기
2. 가성비 향상시키기 (feat. AWS)
- 지속적으로 업데이트 하기
- CSP 가격정책 활용하기
- 가성비 좋은 Instance Type 사용하기
3. 지속 가능한 K8S 비용 최적화 환경 구성하기 (feat. kubecost)
|
17:05 – 17:40
101호 |
- [Track1]멀티 클러스터 환경으로의 쿠버네티스 전환 여정과 앞으로의 과제
케이뱅크 문지현
200개 이상의 마이크로서비스와 수많은 워크로드가 구동 중인 쿠버네티스를 멀티 클러스터 환경으로 무중단 전환한 경험을 공유합니다.
멀티 클러스터 전환은 많은 요소를 고려해야 하며, 세심한 계획이 필요합니다. 이를 다양한 오픈소스 도구와 gitOps를 통해 해결한 과정을 개괄적으로 소개합니다. 기술적으로는 Cluster API를 통한 쿠버네티스 프로비저닝 표준화, ArgoCD 커스터마이징, 워크로드 배포 전략 전반이 포함되어 있습니다. 전환 과정에서의 여러 고민과 시행착오도 함께 다룹니다. 마지막으로, 전환 이후 멀티 클러스터 운영의 문제점과 이를 해결하기 위한 관점을 회고 형식으로 제안하며 발표를 마무리합니다.
이 발표는 쿠버네티스 멀티 클러스터 도입을 고려 중인 분들, 그리고 쿠버네티스 환경의 플랫폼 엔지니어링에 관심 있는 분들께 많은 도움이 될 것입니다. |
17:05 – 17:40
102호 |
- [Track2]’실무에 적용 가능한’ AI 프로덕트 기획의 요건
포커스미디어 코리아 강슬기
AI 기술이 모든 분야의 화두가 되고 있고 해외로 부터 시작하여 다양한 AI 프로덕트가 쏟아지며 AI PM에 대한 수요가 급증하고 있습니다. 하지만 생각보다 실무에 직접 도입되는 것은 더디고 많은 현업 분들이 낯설어하거나 할루미네이션에 대한 거부감을 느끼고 있습니다. 마케팅 영역을 예를 들어 도메인을 이해한 기획으로 어떻게 이 문제를 해결할 수 있을지 조망합니다.
명확한 목적 정의 > 양질의 데이터 확보 > 프로젝트의 목표와 데이터 특성에 맞는 AI 모델 선택 > 프로토타입을 구현 > 테스트를 통한 모델 성능 검증> 사용자 피드백을 반영 통한 경험 최적화 등 AI 프로덕트 기획 프로세스도 안내합니다.
더 이상 AI가 실무 프로세스를 100% 이해하지 않은 개발자의 영역이 아닌 모든 실무자의 영역이라는 것을 다양한 분야의 분들께 알릴 수 있는 강연을 준비할 예정입니다. |
17:05 – 17:40
103호 |
- [Track3]쿠버네티스 정책 및 권한 관리를 위한 기술들
클라우드거버넌스앤 아키텍처주식회사 이상근
쿠버네티스의 권한 관리는 전통적으로 쿠버네티스 RBAC 을 통해 수행되었습니다.
최근에는 RBAC 의 제한적인 권한 관리보다 정밀한 권한 관리가 요구되고 있고, 웹훅과 Policy as Code 를 활용한 기술들이 적용되고 있습니다.
이러한 목적으로 널리 사용되고 있는 OPA Gatekeeper, Kyverno 등의 Policy as Code 기반 기술들을 통해 보다 정밀한 권한 관리와 권한을 넘어서는쿠버네티스 정책 관리를 구현하는 방안에 대해서 설명합니다.
이를 위해 우선 권한 관리와 정책 관리에 대해서 고민해 볼 만한 내용들을 짚어보고, 각각에 대해 구체적인 예를 들어 설명합니다. 이를 통해 쿠버네티스에서 정책 관리를 어떤 수준까지 구현할 수 있는지에 대해서 구체적으로 설명하고, 또 이와 관련된 사용자 시나리오도 예를 들어 설명합니다.
다음은 권한과 정책을 독립적인 도메인으로 구현할 수 있는 Policy as Code 의 개념에 대해서 설명하고, Policy as Code 구현체인 OPA 에 대해 간단히 설명드립니다.
마지막으로 쿠버네티스에서 정책 및 권한 관리를 위해 실제 적용할 수 있는 오픈소스인 OPA Gatekeeper 와 Kyverno 에 대해서 비교해봅니다. |
17:40 – 18:00 |
|
[웨비나] 클라우드 네이티브 시대를 위한 업무 중심의 모니터링 ‘OPENMARU APM’ (7/17)
/in APM, Cloud, Container, Kubernetes, News, Seminar/by 주하 원SW AWARD 수상 기념 이벤트 당첨자 발표! – 오픈마루에 축하의 한 마디를 남겨주세요!
/in APM, gift, News, OPENMARU, Seminar, 오픈나루 공지사항/by 주하 원‘2023 혁신 Road 1 컨퍼런스’ 후기 및 발표자료를 확인해보세요
/in APM, Cloud, OPENMARU, Seminar, 발표자료/by 주하 원