$30 off During Our Annual Pro Sale. View Details »

Google Cloud Summit Seoul - GKE @ Shakr

Minku Lee
October 24, 2018
Programming
0
460

Google Cloud Summit Seoul - GKE @ Shakr

Shakr가 Google Kubernetes Engine을 사용하는 방식을 소개합니다.

Minku Lee

October 24, 2018
Tweet

More Decks by Minku Lee

See All by Minku Lee
GCP+GKE Deep Dive Part 1: Initial App Development
premist
0
420
GCP+GKE Deep Dive Part 2: Advanced Cluster Management
premist
0
210
Containers @ Google App Engine
premist
0
180
Shakr - Google Container Engine을 이용한 빠르고 안정적인 서비스 개발 및 배포
premist
1
920
Container CI/CD with Google Cloud Platform
premist
0
330
쉐이커의 AWS 이용 사례
premist
0
140
Waffle @ Startup Asia
premist
1
180
Waffle @ Youth Venture Summit
premist
1
110

Other Decks in Programming

See All in Programming
LINE Login ではじめる 「とりまセキュリティ」
akakou
0
250
Accelerating App Dev with Cloudflare Workers
chimame
1
200
ブランチ運用とデプロイフローを見直してリリースを楽にする
syukai
3
400
実践PubSubマイクロサービス / Implementation Pub Sub microservice
nrslib
3
960
エンジニア秘書が通訳する異文化コミュニケーションのあれこれ / engineer-communication
assu_ming
0
120
君たちはどうプログラミングするか
tanakahisateru
6
860
Java 8 から 21 へのバージョンアップでどう変わる?:実アプリケーションで学ぶ実装のポイント / 20231111 Key Implementation Points from Java 8 to 21
mackey0225
6
530
Scala Left Fold Parallelisation - Three Approaches
philipschwarz
PRO
0
260
LINEログインのログインフローを理解して使う
minako__ph
0
160
Spring + Localstack : usando aws de forma gratuita
kamilahsantos
2
110
バイナリビューアを使ってクラスファイルを読んでみよう! #jjug_ccc
yujisoftware
1
280
From Spring Boot 2 to Spring Boot 3 with Java 21 and Jakarta EE
ivargrimstad
0
670

Featured

See All Featured
GraphQLとの向き合い方2022年版
quramy
26
12k
Building Your Own Lightsaber
phodgson
97
5.4k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
656
120k
Three Pipe Problems
jasonvnalue
89
9.3k
GitHub's CSS Performance
jonrohan
1021
440k
How New CSS Is Changing Everything About Graphic Design on the Web
jensimmons
215
12k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
352
21k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
24
2k
Rebuilding a faster, lazier Slack
samanthasiow
71
7.9k
10 Git Anti Patterns You Should be Aware of
lemiorhan
644
57k
The Web Native Designer (August 2011)
paulrobertlloyd
78
2.7k
ParisWeb 2013: Learning to Love: Crash Course in Emotional UX Design
dotmariusz
101
6.4k

Transcript

  1. Minku Lee
    CTO, Shakr
    GKE @ Shakr

    View Slide

  2. 소규모 비즈니스부터 에이전시까지,
    전 세계 마케터가 를 이용하고 있습니다.
    비디오 마케팅의
    미래를 만듭니다.
    는 비디오 마케팅 시장을
    선도하는 크리에이티브 기술
    플랫폼입니다.

    View Slide

  3. 2018
    2017
    2014
    주요 인프라 변화 타임라인
    컨테이너 기반
    아키텍처 도입
    2015 2016
    사용 시작 도입 시작
    대부분의 미디어 처리
    파이프라인 이전
    프론트엔드
    이전

    View Slide

  4. 인프라
    구성
    DevOps Infrastructure
    컨테이너 이미지 빌드
    Cloud Build
    미디어 처리 워커
    GKE Pod
    이미지 저장
    Container Registry
    지속 배포 (CD)
    Cloud Build
    작업 스케줄러
    GKE Pod
    프론트엔드 서버
    GKE Pod
    캐시 서버
    GKE Pod
    외부 서비스 프록시 서버
    GKE Pod
    GKE
    Service
    GKE
    Service
    GKE
    Service
    GKE
    Ingress
    Cloud Load
    Balancing
    Cloud
    CDN
    작업 큐
    Cloud Pub/Sub
    작업 큐
    Redis
    데이터베이스
    Cloud SQL
    모니터링
    Stackdriver

    View Slide

  5. 1
    매니지드 서비스를
    활용한 인프라 운영

    View Slide

  6. 직접 설치하고 운영하지 않아도 되는
    GCP의 강력한 기능을 함께 사용합니다.

    View Slide

  7. Stackdriver
    Kubernetes Engine을 포함한
    모든 GCP 서비스의 모니터링

    View Slide

  8. Cloud CDN
    간단한 설정으로
    Google의 고성능 네트워크를
    활용한 CDN 연동

    View Slide

  9. 2
    지속 통합 및
    지속 배포 (CI/CD)

    View Slide

  10. CI/CD
    파이프라인
    각 서비스의 이미지는
    Container Registry에 저장되어
    모든 노드에 동일한 상태로 배포
    컨테이너 이미지 빌드
    Cloud Build
    이미지 저장
    Container Registry
    지속 배포 (CD)
    Cloud Build
    단위 테스트 및 정적 코드 분석
    CircleCI
    소스 코드 커밋
    GitHub

    View Slide

  11. Cloud Build
    Cloud Source Repository, GitHub,
    Bitbucket 저장소에 커밋이 될 때
    지정한 워크플로우를 실행
    Jenkins와 같은 도구를 직접 설치하고
    운영하지 않아도 사용 가능
    kubectl, Docker 이미지 빌드 등을 위한
    도구 기본 제공

    View Slide

  12. Container
    Registry
    GCP 애플리케이션에 사용하기 가장
    좋은 컨테이너 이미지 저장소
    Cloud Build에서 추가적인 인증
    설정 없이 Push 가능
    알려진 취약점 데이터베이스를
    대상으로 자동 취약점 스캔

    View Slide

  13. 3
    간편한 보안

    View Slide

  14. 더욱 안전한
    인프라 보안
    안전하지 않은 Kubernetes
    Dashboard 기본 비활성화
    역할 기반 접근 제어(Role Based
    Access Control) 기본 사용
    노드 자동 업그레이드 지원

    View Slide

  15. Identity-Aware
    Proxy
    G Suite를 사용하는 구성원에 한해
    서비스를 접근 가능하도록
    원클릭으로 설정 가능
    VPN과 같은 번거로운 접근 제한 설정
    없이 브라우저로 직접 접속
    Kubernetes Engine의 Ingress에
    설정 가능

    View Slide

  16. 매니지드 서비스 활용
    직접 설치하지 않고
    운영하지 않아도 되어
    개발에 집중할 수 있음
    지속 통합 및 배포
    Google의 다른
    서비스와 긴밀하게
    연결되는
    지속 통합 및 배포 도구
    정리
    간편한 보안 설정
    더욱 안전한
    기본 보안 설정과
    강력한 보안 기능 제공

    View Slide

  17. www.shakr.com
    감사합니다!

    View Slide