Career/Conference

HashiCorp Strategy Day

김 정 환 2022. 7. 31. 13:58
반응형

 

회사에서 클라우드 환경으로 MSA를 전개하면서 클라우드 인프라에 대해서 알아야 할 필요가 있었습니다. 해외에 MSA 전개를 시작하면서 클라우드 인프라에 대해서 공부하게 될 기회가 생겼습니다. 마침 PM님께서 하시코프에서 진행하는 멀티/하이브리드 크라우드 운영 전략에 대해서 발표가 있다고 해서 참석하게 되었습니다. 7월 19일, 화요일, 서울 코엑스의 Grand Ballroom에서 진행되었습니다.

 

 

 

Agenda는 Terraform, Vault, Consul, Nomad 솔루션을 차례대로 다루었습니다. 키노트는 하시코프의 부사장인 James Conway가 해주었습니다. 하시코프는 코드형 인프라(IaC : Infrastructure as Code)를 통해서 멀티 클라우드 인프라를 자동화할 수 있다고 했습니다. 저는 청사과 에이드를 곁에 두고 열심히 메모할 준비를 마쳤습니다.

반응형

 

 

Terraform : 클라우드 인프라 자동화

테라폼은 코드를 이용해서 다양한 클라우드 인프라를 설계할 수 있는 방법을 제공합니다. 인프라를 안전하고 효율적으로 배포하고 변경할 수 있습니다. 코드로 관리할 수 있기 때문에 같은 환경을 쉽게 여러 개 만들 수 있고, 환경 파일을 통해서 관리할 수 있습니다. LG유플러스는 리소스 설정 히스토리 관리, 반복 업무 자동화 등의 이유로 테라폼을 도입하여 운영하고 있다고 했습니다. 

 

 

 

Vault : 보안 자동화

볼트는 시크릿이라는 것을 관리하고 자동화를 제공합니다. 시크릿은 비밀번호, 인증서 토큰, SSH키 등 보호된 리소스 또는 민감한 정보의 담금을 해제하는 중요한 정보입니다. 예를 들어, DB 비밀번호나 클라우드 접속 계정 등 입니다. 운영자는 정기적으로 비밀번호를 갱신하거나 관리할 필요가 없습니다. 운영자가 Vault에서 시크릿을 갱신하면 Vault은 연결된 여러 시스템(DB, App 등)에 접근하여 패스워드를 갱신해 줍니다. 또한 정기적으로 변경도 해줄 수 있습니다.

 

 

 

Consul : 연결 자동화

컨설은 멀티 클라우드 환경 또는 마이크로서비스 시스템 등에서 애플리케이션을 연결해 줍니다. 컨설은 크게 4가지 기능을 제공합니다.

멀티 데이터센터 : 복잡한 구성없이 다양한 데이터센터를 구성할 수 있습니다.

 

  • 서비스 매쉬 : 컨설 커텍트는 자동 TLS 암호화와 ID 기반 인증을 통해서 서비스 간에 안전한 통신을 제공합니다.
  • 서비스 디스커버리 : 서비스를 등록하고 다른 서비스가 DNS나 HTTP 인터페이스를 통해서 찾을 수 있게 해줍니다.
  • key/value 저장소 : key와 value를 저장하고 유연하게 관리할 수 있게 해줍니다.

 

참고 : https://github.com/hashicorp/consul

 

 

Nomad : 실행 자동화

노마드는 작업 오케스트레이션입니다. 노마드는 다양한 환경(클라우드 또는 로컬 등)에서 컨테이너, 컨테이너화 되지 않은 애플리케이션, VM을 배포하고 관리할 수 있는 기능을 제공합니다. 

 

  • 컨테이너와 레거시 배포 : 동일한 인프라 환경에서 배치 애플리케이션, 레거시, 컨테이너를 배포하고 실행할 수 있게 해줍니다.
  • 심플하고 안정성 : 노마드는 single binary로 실행되고 모두 컨테이너화 되어 있습니다. 하나의 시스템에 자원 관리와 스케줄링을 가지고 있습니다. 노마드는 저장소와 조정을 위해서 외부 서비스를 필요로 하지 않습니다. 

참고 : https://github.com/hashicorp/nomad

 

 

 

 

이번 컨퍼런스를 통해서 클라우드 인프라에 대한 관심이 더욱 커졌습니다. 회사에서 제가 운영하는 서비스는 회사 클라우드 인프라에서 운영되고 있고 이미 Terraform과 Vault, Consul이 적용되어 있습니다. 비슷한 클라우드 환경이 많은(Dev, Stg, Prd) 상황에서 테라폼은 효과적인 능률을 보여줄 것 이라고 생각했습니다. 클라우드 환경이 많고, 변경 관리가 잦다면은 테라폼을 이용하는 것이 좋다고 생각했습니다. 마이크로서비스에서는 DB와 여러 시스템에 접속하는 경우가 많습니다. 이럴 경우에 시크릿을 중앙에서 관리하는 Vault이 효과적이라고 생각했습니다. 서비스에서 config만 떼어내어 관리하고 싶으면 컨설을 이용하는 것도 좋은 방법이라고 생각했습니다.

 

 

 

오늘 해시코프에서 들은 내용을 공부해서 내것을 만든다면, 좋은 DevOps Engineer가 될 것 같았습니다. 아직 1년차고 서비스 1개도 완성도 높게 운영하고 있지 못하지만 언젠가는 수준 높은 데브옵스 엔지니어가 되고 싶습니다. 좋은 컨퍼런스를 마치고, 함께 해외 MSA 전개를 하는 팀원들과 온더보더에 가서 맛있는 멕시칸 음식을 먹었습니다.

 

 

끝.

반응형

'Career > Conference' 카테고리의 다른 글

Super 주니어 개발자  (0) 2022.07.31