Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Google Cloud Summit Seoul - GKE @ Shakr

Minku Lee
October 24, 2018

Google Cloud Summit Seoul - GKE @ Shakr

Shakr가 Google Kubernetes Engine을 사용하는 방식을 소개합니다.

Minku Lee

October 24, 2018
Tweet

More Decks by Minku Lee

Other Decks in Programming

Transcript

  1. Minku Lee
    CTO, Shakr
    GKE @ Shakr

    View full-size slide

  2. 소규모 비즈니스부터 에이전시까지,
    전 세계 마케터가 를 이용하고 있습니다.
    비디오 마케팅의
    미래를 만듭니다.
    는 비디오 마케팅 시장을
    선도하는 크리에이티브 기술
    플랫폼입니다.

    View full-size slide

  3. 2018
    2017
    2014
    주요 인프라 변화 타임라인
    컨테이너 기반
    아키텍처 도입
    2015 2016
    사용 시작 도입 시작
    대부분의 미디어 처리
    파이프라인 이전
    프론트엔드
    이전

    View full-size slide

  4. 인프라
    구성
    DevOps Infrastructure
    컨테이너 이미지 빌드
    Cloud Build
    미디어 처리 워커
    GKE Pod
    이미지 저장
    Container Registry
    지속 배포 (CD)
    Cloud Build
    작업 스케줄러
    GKE Pod
    프론트엔드 서버
    GKE Pod
    캐시 서버
    GKE Pod
    외부 서비스 프록시 서버
    GKE Pod
    GKE
    Service
    GKE
    Service
    GKE
    Service
    GKE
    Ingress
    Cloud Load
    Balancing
    Cloud
    CDN
    작업 큐
    Cloud Pub/Sub
    작업 큐
    Redis
    데이터베이스
    Cloud SQL
    모니터링
    Stackdriver

    View full-size slide

  5. 1
    매니지드 서비스를
    활용한 인프라 운영

    View full-size slide

  6. 직접 설치하고 운영하지 않아도 되는
    GCP의 강력한 기능을 함께 사용합니다.

    View full-size slide

  7. Stackdriver
    Kubernetes Engine을 포함한
    모든 GCP 서비스의 모니터링

    View full-size slide

  8. Cloud CDN
    간단한 설정으로
    Google의 고성능 네트워크를
    활용한 CDN 연동

    View full-size slide

  9. 2
    지속 통합 및
    지속 배포 (CI/CD)

    View full-size slide

  10. CI/CD
    파이프라인
    각 서비스의 이미지는
    Container Registry에 저장되어
    모든 노드에 동일한 상태로 배포
    컨테이너 이미지 빌드
    Cloud Build
    이미지 저장
    Container Registry
    지속 배포 (CD)
    Cloud Build
    단위 테스트 및 정적 코드 분석
    CircleCI
    소스 코드 커밋
    GitHub

    View full-size slide

  11. Cloud Build
    Cloud Source Repository, GitHub,
    Bitbucket 저장소에 커밋이 될 때
    지정한 워크플로우를 실행
    Jenkins와 같은 도구를 직접 설치하고
    운영하지 않아도 사용 가능
    kubectl, Docker 이미지 빌드 등을 위한
    도구 기본 제공

    View full-size slide

  12. Container
    Registry
    GCP 애플리케이션에 사용하기 가장
    좋은 컨테이너 이미지 저장소
    Cloud Build에서 추가적인 인증
    설정 없이 Push 가능
    알려진 취약점 데이터베이스를
    대상으로 자동 취약점 스캔

    View full-size slide

  13. 3
    간편한 보안

    View full-size slide

  14. 더욱 안전한
    인프라 보안
    안전하지 않은 Kubernetes
    Dashboard 기본 비활성화
    역할 기반 접근 제어(Role Based
    Access Control) 기본 사용
    노드 자동 업그레이드 지원

    View full-size slide

  15. Identity-Aware
    Proxy
    G Suite를 사용하는 구성원에 한해
    서비스를 접근 가능하도록
    원클릭으로 설정 가능
    VPN과 같은 번거로운 접근 제한 설정
    없이 브라우저로 직접 접속
    Kubernetes Engine의 Ingress에
    설정 가능

    View full-size slide

  16. 매니지드 서비스 활용
    직접 설치하지 않고
    운영하지 않아도 되어
    개발에 집중할 수 있음
    지속 통합 및 배포
    Google의 다른
    서비스와 긴밀하게
    연결되는
    지속 통합 및 배포 도구
    정리
    간편한 보안 설정
    더욱 안전한
    기본 보안 설정과
    강력한 보안 기능 제공

    View full-size slide

  17. www.shakr.com
    감사합니다!

    View full-size slide