Google Cloud Summit Seoul - GKE @ Shakr

Transcript

1. Minku Lee CTO, Shakr GKE @ Shakr

2. 소규모 비즈니스부터 에이전시까지, 전 세계 마케터가 를 이용하고 있습니다. 비디오

   마케팅의 미래를 만듭니다. 는 비디오 마케팅 시장을 선도하는 크리에이티브 기술 플랫폼입니다.

3. 2018 2017 2014 주요 인프라 변화 타임라인 컨테이너 기반 아키텍처

   도입 2015 2016 사용 시작 도입 시작 대부분의 미디어 처리 파이프라인 이전 프론트엔드 이전

4. 인프라 구성 DevOps Infrastructure 컨테이너 이미지 빌드 Cloud Build 미디어

   처리 워커 GKE Pod 이미지 저장 Container Registry 지속 배포 (CD) Cloud Build 작업 스케줄러 GKE Pod 프론트엔드 서버 GKE Pod 캐시 서버 GKE Pod 외부 서비스 프록시 서버 GKE Pod GKE Service GKE Service GKE Service GKE Ingress Cloud Load Balancing Cloud CDN 작업 큐 Cloud Pub/Sub 작업 큐 Redis 데이터베이스 Cloud SQL 모니터링 Stackdriver

5. 1 매니지드 서비스를 활용한 인프라 운영

6. 직접 설치하고 운영하지 않아도 되는 GCP의 강력한 기능을 함께 사용합니다.

7. Stackdriver Kubernetes Engine을 포함한 모든 GCP 서비스의 모니터링

8. Cloud CDN 간단한 설정으로 Google의 고성능 네트워크를 활용한 CDN 연동

9. 2 지속 통합 및 지속 배포 (CI/CD)

10. CI/CD 파이프라인 각 서비스의 이미지는 Container Registry에 저장되어 모든 노드에

    동일한 상태로 배포 컨테이너 이미지 빌드 Cloud Build 이미지 저장 Container Registry 지속 배포 (CD) Cloud Build 단위 테스트 및 정적 코드 분석 CircleCI 소스 코드 커밋 GitHub

11. Cloud Build Cloud Source Repository, GitHub, Bitbucket 저장소에 커밋이 될

    때 지정한 워크플로우를 실행 Jenkins와 같은 도구를 직접 설치하고 운영하지 않아도 사용 가능 kubectl, Docker 이미지 빌드 등을 위한 도구 기본 제공

12. Container Registry GCP 애플리케이션에 사용하기 가장 좋은 컨테이너 이미지 저장소

    Cloud Build에서 추가적인 인증 설정 없이 Push 가능 알려진 취약점 데이터베이스를 대상으로 자동 취약점 스캔

13. 3 간편한 보안

14. 더욱 안전한 인프라 보안 안전하지 않은 Kubernetes Dashboard 기본 비활성화

    역할 기반 접근 제어(Role Based Access Control) 기본 사용 노드 자동 업그레이드 지원

15. Identity-Aware Proxy G Suite를 사용하는 구성원에 한해 서비스를 접근 가능하도록

    원클릭으로 설정 가능 VPN과 같은 번거로운 접근 제한 설정 없이 브라우저로 직접 접속 Kubernetes Engine의 Ingress에 설정 가능

16. 매니지드 서비스 활용 직접 설치하지 않고 운영하지 않아도 되어 개발에

    집중할 수 있음 지속 통합 및 배포 Google의 다른 서비스와 긴밀하게 연결되는 지속 통합 및 배포 도구 정리 간편한 보안 설정 더욱 안전한 기본 보안 설정과 강력한 보안 기능 제공

17. www.shakr.com 감사합니다!