BLOG
| [CON306-R1] Accelerate software development lifecycles with GitOps
연사 : Sheetal Joshi, Islam Mahgoub 일시: 2022.11.28 10:45 ~ 12:45 장소: Cristal 1, Wynn 작성자 : 메가존클라우드 Cloud Technology Center 이재정 매니저 |
GitOps를 통해 여러 클러스터를 관리하는 방법을 소개(flux+crossplane) 한 세션에 참여 하였습니다.
먼저, DevOps와 GitOps의 차이점에 대해 설명을 들을 수 있었습니다.
이미지를 빌드하여 ECR에 push하는 것까지 동일하지만, 일반적으로 DevOps CI/CD는 개발자가 소스코드를 push하면 pipeline 동작, 인프라에 배포하게 됩니다.
한편, GitOps는 Git/ECR을 폴링하여 변경사항을 확인하며, 불일치를 감지하면 변경사항을 인프라에 반영하는 pull 방식입니다.
조직이 많은 EKS 클러스터를 관리하기 위해 확장 가능한 클러스터의 관리 솔루션에 대한 필요성 제기되었고, 관리할 manifest가 많아 짐에 따라 Secret Management의 중요성이 증가하게 되었습니다.
Strategy는 크게 두 가지로 Externalize secrets와 Store secret in Git encrypted(Sealed Secret이 대표적) 입니다.
또한 Flux와 Crossplane을 결합하여 여러 클러스터 생성 및 관리도 가능합니다.
Flux는 Cluster가 Git과 동기화를 유지하고, 새 코드가 추가되면 자동으로 업데이트 해주는 도구이며, Crossplane는 k8s controller로, 쿠버네티스 api를 확장하여 애플리케이션에 필요한 인프라를 쿠버네티스에서 직접 관리할 수 있게 해주는 역할을 합니다.
여기서 Reconcile이란, Git의 최신 상태를 클러스터에 적용하는 액션 자체를 말합니다.
해당 이미지는 GitOps를 통해 멀티 클러스터를 관리하는 흐름을 나타낸 그림입니다.
인프라가 확장되면서 클러스터가 많아지면 이를 관리하기가 어려워질 것이라 생각 됩니다.
이를 gitops 컨트롤러(flux)와 인프라 컨트롤러(crossplane)를 결합하는 방식으로 여러 워크로드 클러스터를 생성하여, 관리하기에 간편하고, 클러스터 버전업 또한 쉽게 할 수 있는 것이 장점이라 느낀 세션이었습니다.
👉 본 세션 내용 관련하여 추가 문의나 요청 사항이 있으시다면? 우측 링크로 이동하셔서 편하게 의견을 남겨주세요! https://www.megazone.com/contact/
👉 다른 세션 후기글이 궁금하시다면? 아래 링크를 통해 확인해 주세요!
✅1. Context is everything, Wiz의 보안 접근방식! 세션 후기 확인하기
✅3. 현대화 (Modernization)세션 후기 확인하기
✅5. 쿠버네티스 세션 후기 확인하기
✅7. 분석 세션 후기 확인하기
✅8. AI/ML 세션 후기 확인하기
✅9. AI/ML 세션 후기 확인하기
✅10. 현대화 (Modernization) 세션 후기 확인하기
✅11. 현대화 (Modernization) 세션 후기 확인하기
✅13. 네트워킹 세션 후기 확인하기
✅14. 마이그레이션 세션 후기 확인하기
🔷Keynote Report #1. Day1 Monday Night Live with Peter DeSantis 확인하기
🔷Keynote Report #2. Day2 Adam Selipsky Keynote 확인하기