분류 전체보기 (296) 썸네일형 리스트형 쿠버네티스 비용 이야기 - 비용 최적화 지난 1월, 쿠버네티스 비용관리 이야기를 포스팅하였습니다. 해당 포스팅에서는 쿠버네티스 비용 분석과 정산이라는 테마로 이야기를 했었는데, 오늘은 비용 최적화에 대한 이야기를 하려고 합니다. 이제 쿠버네티스는 컨테이너 오케스트레이션의 표준이 되었습니다. 확장성, 안정성 유연성이 장점으로 다양한 분야에서 사용되고 있습니다. 쿠버네티스의 비용 최적화가 효율적인 자원사용과 예산 관리에 필수적이며, 비용 최적화 모범관행을 도입하여 비용절감과 운영효율성을 높일 수 있습니다. 그러나 쿠버네티스 환경이 애플리케이션과 서비스의 요구사항을 충족하기 위해 확장되면 리소스 관리의 복잡성과 어려움이 커집니다. 이런 빠른 확장은 비효율적인 자원 활용을 가져오고 즉각적으로 비용 증가와 예산 부족과 같은 이슈를 야기합니다. 적절한.. 소나타입, 공개되지 않았던 450만건 오픈소스 취약점 발표 디지털데일리 발행일 2024-06-25 14:01:39[디지털데일리 김보민기자] 소나타입이 자체 취약점 탐지 기술로 기존에 발견하기 어려운 위험 요소를 식별했다.오픈소스 거버넌스 자동화 솔루션 기업 소나타입은 자사 플랫폼에 신규 '음영화된 취약점 탐지' 기능을 도입해 450만건 오픈소스 취약점을 탐지했다고 25일 밝혔다. 이번 탐지 기능은 소나타입이 개발한 새로운 알고리즘을 기반으로, 기존에 식별하기 어려웠던 '음영화된' 오픈소스 파일 내 취약점을 확인하도록 돕는다. 음영화는 원본 코드를 다시 패키징 하는 기법으로, 프로젝트 내에서 취약점이 포함된 코드가 재배치될 경우 기존 탐지 방식으로 식별을 어렵게 만드는 기법이다. 소나타입은 이번 신기능으로 소프트웨어 공급망 내 잠재된 위험 요소를 새로 발견할 수 .. 운영중인 쿠버네티스 노드, 얼마나 오래되었는지 알고 있나요? ‘현재 운영중인 쿠버네티스 노드가 얼마나 오래되었는지 알고 있습니까?’ 라는 질문에 정확히 답을 할 수 있는 사람은 흔치 않을 것입니다. 대부분, 대략적으로는 알고 있지만, 노드 하나하나에 대해 정확히 파악하고 있기는 어렵습니다. 특히 노드의 나이는 클러스터의 성능, 보안 및 안정성에 큰 영향을 미치며 건강하고 효율적인 클러스터를 유지하기 위해 노드의 나이를 아는 것은 매우 중요합니다. 노드의 수명을 파악하고 항상 최신버전으로 유지해야 하는 이유에 대해 확인해 보겠습니다. 보안 취약점수명이 오래된 노드는 최신 보안 패치나 업데이트가 부재할 수 있습니다. 이는 운영중인 인프라가 잠재적인 위협에 노출되는 것을 뜻합니다. 일부 노드그룹은 업데이트 되었지만, 모든 노드가 업데이트 되지 않아 취약점 패치가 이뤄지.. Sonatype Platform 고객 성공 사례 - 미국특허청 혁신, 보안, 안정성 확보 미국 특허청(USPTO)는 미국 상무부 산하의 기관으로 특허와 상표처리 업무를 전답하고 있습니다. 미국특허청은 정부예산 배정없이 특허 및 상표처리 업무를 통한 수익으로 운영되고 있어 직원과 고객 서비스에 있어 IT 시스템은 직원 및 대고객 업무의 운영 효율성과 생산성에 지대한 영향을 미칩니다. 도전과제: 빠른 확장, 복잡한 개발 요구사항 및 프로세스 개선미국 특허청의 OCIO (Office of Chief Information Offier) 의 비즈니스 프로덕트 전담부서의 서비스 팀은 특허청 소속 개발자에게 소프트웨어 툴의 설정 및 배포를 담당하고 있습니다. 업무의 특성상 대부분의 검증 툴은 자체 개발된 소프트웨어가 대부분입니다. 최근 조직은 개발 툴의 확장과 개선에 대한 요구사항을 해소하기 위해 개발조.. 쿠버네티스 오토스케일링의 이해 쿠버네티스 환경에서 효율적인 자원 활용은 애플리케이션의 성능을 최적화하고 운영 오버헤드를 절감하기 위한 중요한 요소입니다. 오토 스케일링 솔루션은 워크로드의 요청에 기반하여 자원 배분을 자동화하는 솔루션입니다. 이번 포스트에서는 다양한 오토 스케일링 솔루션이 시중에 나와있으며, 그중 몇 가지를 비교해 보려고 합니다. 대상 오토스케일링 솔루션: ScaleOps, Horizontal Pod Autoscaler(HPA), Vertical Pod Autoscaler(VPA), KEDA 오토스케일링의 이해쿠버네티스에서 오토스케일링을 적용하면 워크로드 요구에 맞춰 자원을 자동으로 분배 및 조정하여 성능과 자원활용을 최적화합니다.클러스터 오토스케일러클러스터 오토스케일러는 리소스 활용과 포드 스케줄링에 맞춰 자동으로.. 파이선 리포지토리 PyPI 악성패키지 유포 최근 Sonatype의 보안시스템에서 Python Public Repository인 PyPI에서 “pytoileur”이라는 악성패키지를 탐지하였습니다. 해당 패키지는 악성코드를 은닉하여 윈도우 사용자의 정보를 탈취하는 기능을 가지고 있습니다. Sonatype 보안팀에 의하여 sonatype-2024-1783으로 트래킹되고 있는 이 패키지는 약 260여 회 이상 다운로드 된 것으로 조사되었고, PyPI 관리자에게 패키지 삭제를 요청하였습니다. 패키지 버전 1.0.1과 1.0.2에 대한 분석이 이뤄졌고, 두 버전의 기능은 동일합니다. pytoileur는 동일 패키지를 Stack Overflow 를 비롯한 온라인 커뮤니티로도 유포하고 있기 때문에 각별한 주의가 필요합니다. 참고로 악성코드를 은닉한 방식은 “.. 현대화된 IDP 구축과 버추얼 쿠버네티스 클러스터 고객이 원하는 빠른 서비스를 제공하기 위해 소프트웨어 개발 속도가 매우 중요한 요소가 되었습니다. 플랫폼 담당팀은 효율성 제고, 보안 강화, 비용 최적화라는 지속적인 과제에 대해 대응해야 합니다. 그것도 빠르게 말이죠! 버추얼 쿠버네티스 클러스터가 개발에 필요한 자원의 관리와 활용에서 하나의 대안이 될 수 있을 듯합니다. 애자일 하면서 확장이 용이한 내부 개발자 플랫폼 (IDP)를 도입하려는 팀에게 버추얼 클러스터는 고려해 볼 만한 대상입니다. 플랫폼팀이 버추얼 쿠버네티스 클러스터를 검토해야 하는가자원 효율성버추얼 클러스터는 호스트 클러스터의 인프라를 활용합니다. 이는 물리적인 자원을 더 효율적으로 활용하고, 하드웨어의 증설과 인프라 오버헤드를 최소화합니다. 이런 효율적인 자원 활용은 플랫폼팀이 수십개의.. 클라우드 API 관리 도구 전환시 고려 사항 API는 웹과 모바일 애플리케이션의 소통의 중요한 매개체입니다. 그래서 개발자의 90% 이상이 API를 사용하고 인터넷 트래픽의 83% 이상이 API를 포함하고 있습니다. 클라우드의 사용이 늘고 기업이 핵심 비즈니스를 API를 통해 구축이 늘어날수록 API의 중요성은 점점 커질 것입니다. 그러나 API 관리를 인하우스로 진행하는 것은 결과적으로 조직이 부담해야하는 비용과 시간의 증가를 의미합니다. 적절한 소프트웨어와 인프라를 구축하고 역동적으로 변하는 기술을 관리, 보안, 유지보수, 업데이트하기 위해 엔지니어를 교육하는 것도 기업의 투자를 필요로 합니다. 온 프레미스 소프트웨어를 사용하는 것 역시 인프라의 오버헤드, 업스킬 및 보안 요구사항에 대응해야 하는 어려움이 있습니다. 이런 어려움을 해소하기 위해.. 이전 1 ··· 3 4 5 6 7 8 9 ··· 37 다음 목록 더보기
