Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Google Cloud Summit Seoul - GKE @ Shakr

Minku Lee
October 24, 2018
Programming
0
400

Google Cloud Summit Seoul - GKE @ Shakr

Shakr가 Google Kubernetes Engine을 사용하는 방식을 소개합니다.

Minku Lee

October 24, 2018
Tweet

More Decks by Minku Lee

See All by Minku Lee
GCP+GKE Deep Dive Part 1: Initial App Development
premist
0
390
GCP+GKE Deep Dive Part 2: Advanced Cluster Management
premist
0
200
Containers @ Google App Engine
premist
0
170
Shakr - Google Container Engine을 이용한 빠르고 안정적인 서비스 개발 및 배포
premist
1
880
Container CI/CD with Google Cloud Platform
premist
0
310
쉐이커의 AWS 이용 사례
premist
0
130
Waffle @ Startup Asia
premist
1
160
Waffle @ Youth Venture Summit
premist
1
100

Other Decks in Programming

See All in Programming
Swagger Codegenで楽にSwiftのModelを生成する / Easily generate Swift Models with Swagger Codegen
naokimrmt
0
130
Micro Frontends for Java Developers - Devoxx UK 2023
mraible
PRO
1
200
OpenSearchを使って ごちクルの検索画面を爆速にする
konpay
0
140
Yla's #Kaigieffect
little_rubyist
0
890
Learn Ractor
m_seki
1
1.1k
SwiftSyntaxが面白い
ryu_hu03
1
350
失敗から学ぶBtoB SaaSでカオスを招かない個社カスタマイズ開発の考え方 #開発話
77web
1
340
Introduction to Typing Practice
fendo181
0
380
Night Session: The Future of WebDev
manfredsteyer
PRO
0
130
Qwik - Deliver instant apps at scale
gregonnet
0
140
Lightweight Architectures: With Angular's Latest Innovations
manfredsteyer
PRO
0
200
Mojoliciousでつくる! Webアプリ入門
yusukebe
0
190

Featured

See All Featured
Testing 201, or: Great Expectations
jmmastey
26
5.9k
Optimising Largest Contentful Paint
csswizardry
2
770
Designing Dashboards & Data Visualisations in Web Apps
destraynor
224
50k
Intergalactic Javascript Robots from Outer Space
tanoku
262
26k
What's new in Ruby 2.0
geeforr
336
30k
Web development in the modern age
philhawksworth
197
9.7k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
3
540
How to train your dragon (web standard)
notwaldorf
68
4.4k
Why You Should Never Use an ORM
jnunemaker
PRO
49
8.1k
The Straight Up "How To Draw Better" Workshop
denniskardys
226
130k
The Language of Interfaces
destraynor
149
21k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
5
6.4k

Transcript

  1. Minku Lee
    CTO, Shakr
    GKE @ Shakr

    View Slide

  2. 소규모 비즈니스부터 에이전시까지,
    전 세계 마케터가 를 이용하고 있습니다.
    비디오 마케팅의
    미래를 만듭니다.
    는 비디오 마케팅 시장을
    선도하는 크리에이티브 기술
    플랫폼입니다.

    View Slide

  3. 2018
    2017
    2014
    주요 인프라 변화 타임라인
    컨테이너 기반
    아키텍처 도입
    2015 2016
    사용 시작 도입 시작
    대부분의 미디어 처리
    파이프라인 이전
    프론트엔드
    이전

    View Slide

  4. 인프라
    구성
    DevOps Infrastructure
    컨테이너 이미지 빌드
    Cloud Build
    미디어 처리 워커
    GKE Pod
    이미지 저장
    Container Registry
    지속 배포 (CD)
    Cloud Build
    작업 스케줄러
    GKE Pod
    프론트엔드 서버
    GKE Pod
    캐시 서버
    GKE Pod
    외부 서비스 프록시 서버
    GKE Pod
    GKE
    Service
    GKE
    Service
    GKE
    Service
    GKE
    Ingress
    Cloud Load
    Balancing
    Cloud
    CDN
    작업 큐
    Cloud Pub/Sub
    작업 큐
    Redis
    데이터베이스
    Cloud SQL
    모니터링
    Stackdriver

    View Slide

  5. 1
    매니지드 서비스를
    활용한 인프라 운영

    View Slide

  6. 직접 설치하고 운영하지 않아도 되는
    GCP의 강력한 기능을 함께 사용합니다.

    View Slide

  7. Stackdriver
    Kubernetes Engine을 포함한
    모든 GCP 서비스의 모니터링

    View Slide

  8. Cloud CDN
    간단한 설정으로
    Google의 고성능 네트워크를
    활용한 CDN 연동

    View Slide

  9. 2
    지속 통합 및
    지속 배포 (CI/CD)

    View Slide

  10. CI/CD
    파이프라인
    각 서비스의 이미지는
    Container Registry에 저장되어
    모든 노드에 동일한 상태로 배포
    컨테이너 이미지 빌드
    Cloud Build
    이미지 저장
    Container Registry
    지속 배포 (CD)
    Cloud Build
    단위 테스트 및 정적 코드 분석
    CircleCI
    소스 코드 커밋
    GitHub

    View Slide

  11. Cloud Build
    Cloud Source Repository, GitHub,
    Bitbucket 저장소에 커밋이 될 때
    지정한 워크플로우를 실행
    Jenkins와 같은 도구를 직접 설치하고
    운영하지 않아도 사용 가능
    kubectl, Docker 이미지 빌드 등을 위한
    도구 기본 제공

    View Slide

  12. Container
    Registry
    GCP 애플리케이션에 사용하기 가장
    좋은 컨테이너 이미지 저장소
    Cloud Build에서 추가적인 인증
    설정 없이 Push 가능
    알려진 취약점 데이터베이스를
    대상으로 자동 취약점 스캔

    View Slide

  13. 3
    간편한 보안

    View Slide

  14. 더욱 안전한
    인프라 보안
    안전하지 않은 Kubernetes
    Dashboard 기본 비활성화
    역할 기반 접근 제어(Role Based
    Access Control) 기본 사용
    노드 자동 업그레이드 지원

    View Slide

  15. Identity-Aware
    Proxy
    G Suite를 사용하는 구성원에 한해
    서비스를 접근 가능하도록
    원클릭으로 설정 가능
    VPN과 같은 번거로운 접근 제한 설정
    없이 브라우저로 직접 접속
    Kubernetes Engine의 Ingress에
    설정 가능

    View Slide

  16. 매니지드 서비스 활용
    직접 설치하지 않고
    운영하지 않아도 되어
    개발에 집중할 수 있음
    지속 통합 및 배포
    Google의 다른
    서비스와 긴밀하게
    연결되는
    지속 통합 및 배포 도구
    정리
    간편한 보안 설정
    더욱 안전한
    기본 보안 설정과
    강력한 보안 기능 제공

    View Slide

  17. www.shakr.com
    감사합니다!

    View Slide