클라우드 네이티브 가드레일이 개발 팀에 도움이 되는 5가지 이유(2023.03.20)
https://www.cncf.io/blog/2023/03/20/5-ways-cloud-native-guardrails-help-your-development-team-deliver/
한줄 요약: 가드레일(도로에서 튕겨나가지 않도록 막아주는 보호장치) 이 클라우드 네이티브 개발 및 운영에서 우 중요하다는 것을 알려줍니다.
관련 프로젝트: https://www.fairwinds.com/insights
이 문서는 기계 번역 후에 일부 내용만 다듬었으므로, 보다 정확한 이해를 위해서는 원문을 보는 것이 좋습니다.
게시일: 2023년 3월 20일 (Link)
Danielle Cook이 Fairwinds 블로그에 처음 게시한 게스트 게시물
IT 서비스 및 자산 관리를 위한 일련의 세부적인 관행을 만든 ITIL(정보 기술 인프라 라이브러리) 접근 방식과 같은 거버넌스에 대한 기존의 접근 방식은 지나치게 제한적이어서 궁극적으로 개발 팀의 속도를 늦췄습니다. 이러한 모델은 클라우드 네이티브 환경에서는 비생산적이며, 플랫폼 엔지니어와 개발자 모두 빠르게 변화하는 개발 및 배포 환경에서 배포 속도를 늦출 수 있다고 생각하는 새로운 거버넌스 모델을 채택하는 데 신중을 기하고 있습니다.
클라우드 네이티브 애플리케이션을 빠르게 빌드하고 배포하기 위해 점점 더 많은 조직이 Kubernetes를 채택함에 따라, 배포하는 기술의 전략적 중요성과 비용 관리 및 전반적인 비즈니스 요구사항에 맞춰야 할 필요성을 모두 이해하고 있습니다. 그렇다면 어떻게 하면 개발 팀 앞에 장애물을 두지 않고 모든 것을 원활하게 실행할 수 있는 가드레일을 도입할 수 있을까요? 클라우드 네이티브 거버넌스가 실제로 구불구불한 산길에 있는 가드레일처럼 작동한다면 어떨까요? 가드레일은 절대로 필요하지 않을 수도 있지만, 소프트웨어 개발에서 보안 취약성 및 잘못된 구성, 규정 위반, 과도한 클라우드 비용을 초래할 가능성이 있는 코드를 배포하거나 절벽에서 추락하는 것을 막아주는 역할을 합니다.
조직은 Kubernetes 에코시스템에 기본 제공되는 거버넌스 가드레일을 통해 클라우드 네이티브 인프라 환경과 그 위에 배포된 애플리케이션 및 서비스 전반에 걸쳐 정책을 생성, 관리, 배포 및 시행할 수 있습니다. 선언적이고 자동화된 거버넌스를 구축함으로써 플랫폼 엔지니어는 개발자가 셀프 서비스를 제공하고 비즈니스 이니셔티브를 보다 쉽게 충족할 수 있도록 지원할 수 있습니다. 방법은 다음과 같습니다:
1. 민첩한 통합 소프트웨어 개발 및 배포
애자일 접근 방식이 소프트웨어 개발 및 배포를 가속화하는 방법을 누구나 경험해 보셨을 것입니다. Kubernetes와 통합된 클라우드 네이티브 가드 레일은 0일차(계획)부터 1일차(배포), 2일차(전체 프로덕션)에 이르는 Kubernetes 애플리케이션 라이프사이클 전반에 걸쳐 배포됩니다. 이러한 각 기간 동안 서로 다른 정책이 적용되고 시행되므로, 채택된 거버넌스 솔루션은 반드시 CI/CD 도구와 통합되어야 합니다.
Kubernetes와 거버넌스 솔루션 간의 통합은 플랫폼 엔지니어링 및 DevOps 팀이 수동 개입과 빈번한 코드 검토 없이 소프트웨어 개발 라이프사이클(SDLC) 전반에 걸쳐 정책 준수를 유지할 수 있는 기능을 제공합니다. 또한 애플리케이션 개발자에게 직접 영향을 미치는 인프라 구성 및 애플리케이션별 문제에도 정책을 적용할 수 있습니다.
2. 규정 준수
개발자가 배포하는 애플리케이션과 서비스가 데이터를 적절하게 처리하고 안전하게 배포하도록 보장하기 위해 노력할 때 규제는 지속적인 과제가 될 수 있습니다. 조직이 사베인스 옥슬리법(Sarbanes Oxley Act | 회계 부정을 방지하는 법)또는 PCI DSS와 같은 금융 규정, 의료 규정(HIPAA) 또는 데이터 프라이버시 규정(GDPR)을 준수해야 하는지 여부와 관계없이 항상 충족해야 할 요구 사항이 있습니다. 클라우드 네이티브 가드레일에는 규정 준수 및 클라우드 구성 정책을 지원하는 다양한 선언적 정책 언어가 포함되어 있습니다. 또한 이러한 가드레일은 정책 준수를 자동으로 추적할 수 있으므로 팀이 변화하는 규정을 준수하고 규제 기관을 위해 규정 준수를 추적하는 것이 훨씬 간편해집니다.
3. 위협 표면 전반의 가시성: 클라우드, SaaS, PaaS 및 (?)aaS
플랫폼 및 데브옵스 팀은 클라우드와 온프레미스 모두에서 클라우드 네이티브 가드 레일을 사용하여 Kubernetes 환경 전반의 취약성과 잘못된 구성을 자동으로 식별할 수 있습니다. 또한 이러한 도구는 필요에 따라 개발자에게 해결 조언을 제공하고 식별된 문제의 중요도 수준을 식별할 수 있습니다. 이러한 정보를 통해 개발자는 가드레일이 마련되어 있다는 것을 알고 걱정 없이 셀프 서비스를 수행할 수 있습니다.
또한 클라우드 네이티브 가드 레일은 0일부터 2일차까지 모든 클러스터에서 보안 구성이 잘못되었는지 모니터링하여 많은 보안 작업을 자동화할 수 있습니다. 클라우드 네이티브 거버넌스 플랫폼은 여러 클러스터와 팀으로 확장할 때 Kubernetes를 지속적으로 구성할 수 있습니다. 이를 통해 플랫폼 팀은 Kubernetes 라이프사이클 전반에 걸쳐 잘못된 구성을 자동으로 식별할 수 있으므로, K8 환경이 더욱 복잡해지더라도 취약성과 잘못된 구성을 찾아 수정하는 프로세스를 간소화할 수 있습니다.
4. 비용 효율성
대부분의 조직에서 클라우드 및 Kubernetes 비용 관리는 어려운 과제입니다. CNCF의 "불충분하거나 부재한 Kubernetes 비용 모니터링이 과잉 지출의 원인" 보고서인 Kubernetes를 위한 FinOps에 따르면 응답자의 68%가 지난 한 해 동안 Kubernetes 비용이 증가했으며, 그 중 절반은 비용이 20% 이상 증가했다고 답했습니다. 이러한 비용 증가는 팀이 Kubernetes 지출을 모니터링하고 예측하는 데 어려움을 겪고 있기 때문에 더욱 가중되고 있습니다. 클라우드 네이티브 가드 레일은 Kube 클러스터 효율성을 지속적으로 모니터링하여 팀이 적절한 요청과 제한을 설정하여 최소한의 지출로 최대의 안정성을 달성할 수 있도록 지원합니다. 또한 팀이 확장하더라도 비용 효율성과 최적화가 계속 적절하게 관리될 수 있도록 Kubernetes를 자동으로 구성하고 정책을 일관되게 적용할 수 있습니다.
5. 일관성 및 신뢰성
거버넌스에 대한 가드레일 접근 방식은 정책을 선언적 메타데이터로 표현할 수 있는 기능에 의존합니다. 플랫폼 엔지니어가 공통 언어로 통신하는 도구와 시스템을 사용하여 내부 개발 플랫폼을 구축하면 이러한 정책의 표현과 시행이 모두 간소화됩니다. 최신 선언적 정책 언어는 소프트웨어 개발자가 조직의 정책을 시행하는 기본 시스템 및 도구의 프레임워크 내에서 작업하기 때문에 셀프 서비스를 지원하는 데 필수적입니다.
클라우드 네이티브 가드레일은 플랫폼 엔지니어와 개발자가 애플리케이션의 권한을 조정하여 사용량에 따라 클라우드 리소스 요청 및 제한을 적절하게 조정할 수 있도록 도와줍니다. 올바른 솔루션은 팀이 리소스를 할당할 뿐만 아니라 워크로드와 팀에 비용을 할당하기 위해 Kubernetes에 대한 가시성을 확보하는 데 도움이 될 수 있습니다. 이 정보는 팀이 안정성과 확장성을 위해 워크로드를 최적화하여 애플리케이션의 가용성 표준을 충족하는 데 도움이 됩니다.
클라우드 네이티브 가드레일의 선택
과거의 거버넌스 모델은 속도와 민첩성을 저해했지만, 소프트웨어 개발과 기술에 대한 새로운 접근 방식은 딜리버리 속도를 늦추지 않으면서 Kubernetes 환경에 통합되는 솔루션을 필요로 합니다. 소프트웨어 개발자가 Kubernetes 전문가가 되거나 플랫폼 엔지니어가 Kubernetes 헬프 데스크 역할을 할 필요 없이 보안, 규정 준수 및 비용을 적절히 유지하는 클라우드 네이티브 가드레일을 사용하면 이러한 목표를 달성할 수 있습니다. Fairwinds Insights는 오늘날의 플랫폼 엔지니어링 및 소프트웨어 개발 팀을 위한 클라우드 네이티브 가드레일을 제공합니다. 무료 티어(최대 20개의 노드, 2개의 클러스터, 1개의 리포지토리 환경에서 사용 가능)를 사용해 보고 기본 제공 및 사용자 정의된 Kubernetes 모범 사례가 어떻게 위험을 줄이면서 개발자 환경을 개선하는지 알아보세요.
Last updated
