5. Sumo Logic confidential
What is Kubernetes?
• Container orchestration system
• Open source and CNCF certified
• 쿠버네티스는 컨테이너화된 워크로드와 서비스를 관리하기 위한
이식성이 있고, 확장가능한 오픈소스 플랫폼이다. 쿠버네티스는 선
언적 구성과 자동화를 모두 용이하게 해준다. 쿠버네티스는 크고,
빠르게 성장하는 생태계를 가지고 있다. 쿠버네티스 서비스, 기술
지원 및 도구는 어디서나 쉽게 이용할 수 있다.
• 쿠버네티스란 명칭은 키잡이(helmsman)나 파일럿을 뜻하는 그리
스어에서 유래했다. 구글이 2014년에 쿠버네티스 프로젝트를 오픈
소스화했다. 쿠버네티스는 프로덕션 워크로드를 대규모로 운영하
는 15년 이상의 구글 경험과 커뮤니티의 최고의 아이디어와 적용
사례가 결합되어 있다.
Source: https://kubernetes.io/ko/docs/concepts/overview/what-is-kubernetes/
7. Sumo Logic confidential
● Non-profit, part of the Linux Foundation
● Founded December 2015
● Members:
○ 18 Platinum
○ 19 Gold
○ 354 Silver
● https://www.cncf.io
Silver member:
Cloud Native Computing Foundation
(CNCF)
8. Sumo Logic confidential
Key Kubernetes Terminology, Part 1
Cluster
cluster 는 서버 머신(Node)들의 그룹으로서, 관리의 효율성과 분산처
리 그리고 fault tolerance를 가능하게 합니다.
Node
Node Cluster안에 있는 하나의 서버를 이야기하며, 실제 물리적 서버일
수도 있고 가상머신(VM)일수도 있습니다.
모든 Cluster들은 하나의 master node와 여러개의 Worker node들을
가지게 됩니다. 소프트웨어가 배포되어 작동하는 곳은 Worker nodes
입니다.
Pod
Pods란 K8S안에서 가장 작은 단위의 오케스트레이션 대상입니다.
Pods안에는 한개 이상의 Container가 들어가 동작하게 됩니다.
Container
Containers는 코드, 데이터 그리고 모든 연관된 정보를 가지고 있는 하
나의 패키지입니다. Container들은 하나의 서비스(micro service)를 수
행하는 주체가 됩니다.
Container
Pod Container
Pod
Container
Pod Container
Pod
Worker
Node
Worker
NodeMaster
Node
Cluster
Source: https://kubernetes.io/docs/reference/glossary/?fundamental=true
9. Sumo Logic confidential
Key Kubernetes Terminology, Part 2
Deployment
추상적 개념이며, 앱 빌드에 필요한 툴들이나 프로토콜들에 대한 복제(리프리
카)를 효과적으로 관리하게 위해 필요합니다. 각각의 리프리카들은 pod를 의
미하며, 이런 pod들은 하나의 cluster에 여러 node들에 분산되어 존재할수 있
습니다.
Namespace
추상적 개념이며, 물리적으로 만들어진 하나의 클러스터 안에서 관리의 편의
성을 위해 그들은 다시 추상적으로 나누어서 관리 합니다. 하나의 namespace
에 대해 명시된 리소들은 해당 namespace안에서는 동일하게 적용 받게 됩니
다.
Service
역시 추상적 개념이며, 주로 pod들에 대한 network 서비스 관리의 편의를 위해
정의 됩니다. Selector라는 컨트롤러에 의해서 그 값들이 조절 됩니다. 같은 작
업을 수행하는 pod들을 Service단위로 묶어 관리하면, 특정 Service에 얼마만
큼의 트래픽이 발생하는지 쉽게 확인 할 수 있습니다.
Deployment
Service
Payment
Service
User
Service
Maps
Service
Pod
nginx
Pod
nginx
Pod
nginx
10. Sumo Logic confidential
Sumologic 쿠버네티스(K8S) 솔루션 소개
Challenges- 끊임없이 바뀌는 K8S environment (환경)
● 모니터링해야 할 대상들이 많아짐.
● 수명이 짧은 pod 환경 (ephemeral pod).
● 많은 툴들과 연동되어 있음.
다른 K8S 모니터링 툴들의 실패 원인
● 인프라 가시성에 촛점.
● 인프라, 배포, 앱(app) 등 전체 환경에 대한 상호 연관성 부족.
● Fragmented(조각화된) 가시성.
SumoLogic 솔루션:
● 신뢰할 수 있는 모니터링
● 빠른 트러블슈팅
● 보안 솔루션
11. Sumo Logic confidential
가시성 확보 - 인프라 중심 vs. 서비스 중심
- 복잡함
- 문제점 발견과 트러블슈팅이 느릴 수 밖에 없음.
- 고객들의 실제 상황을 잘 반영하지 못함.
- 이해하기 쉽고,
- 문제점 발견과 트러블슈팅이 빠르고,
- 고객들의 운영환경을 잘 반영하고 있음.
Service-centric ViewpointInfrastructure-centric Viewpoint
13. Sumo Logic confidential
Fluentbit
Fluentd
Falco +
Prometheus
Sumo Logic의 데이터 수집
Collection Enrichment
Storage &
Data Access
Logs
Events
Security
Metrics
Fluentd
Security
Partners
Deployment
Namespace
Node
Pod
Container
Service
14. Sumo Logic Confidential
Sumologic Kubernetes 파트너 앱 - 세큐리티
App Purpose Details
SecOps 서버머신, VM, Container Image들의 보안 취약성과 잠재위협등을 발견하게 해주는 다양한
모니터링 기능을 제공하는 툴.
SecOps K8S환경을 비롯해서 모든 컨테이너 환경의 컴플리언스와 보안 취약점에 대한 진단 및 교정
하는 기능까지 제공하는 툴
SecOps DevSecOps팀의 소프트웨어 개발에서부터 배포, 운영에 이르기까지 모든 개발 라이프사이
클에 대한 보안 모니터링을 제공하고 있는 툴.
SecOps 고객들의 모든 소프트웨어 아티펙트(Software artifacts)에 대한 보안 취약성을 발견하고 교
정할 수있게 도와주는 툴
15. Sumo Logic Confidential
DevOps and SecOps를 위한 K8S Monitoring 생태계
CI/CD DevOps SecOps
circleci
codefresh
armory
harness
Kubernetes
AmazonEKS
Google
Kubernetes
Service
Azure
Kubernetes
Service
Falco
Twistlock
StackRox
aqua
Tigera
JFrog Xray