skip to Main Content

아코팁 릴레이 이벤트 그 후 QnA!

애플리케이션 운영 관리를 하면서 겪었던 어려움과 궁금증을 해결해드리기 위해!

맨텍이 아.코.팁(아무도 알려주지않는 코리아 최고의 앱 운영관리 팁!) FAQ 동영상을 준비했습니다.

많은 분들이 쉽고 즐겁게 팁을 얻어 가실 수 있도록 3월 한달 동안 아코팁 릴레이 퀴즈 이벤트를 진행했습니다.

아코팁 동영상을 보고 간단한 퀴즈를 풀어 출석 체크를하고 평소 애플리케이션 운영관리나 아코디언에 대해 궁금했던 점들을 질문 받았습니다.

많은 분들이 참여해주신 가운데, 많은 분들이 질문 주셨던 내용과 답변을 Top 10을 공개하도록 하겠습니다! 

아코팁 릴레이 이벤트 그 후 QnA Top 10!

Q1. 장애나 오류 발생시 조치하는데 시간이 많이 걸리며, 서로 연관 분석 등 해결 방법의 어려움이 있었습니다. 운영자라면 겪었을 이러한 장애들을 빨리 해결할 수 있는 방법이 있을까요?

A. 장애 발생 시 운영자가 즉시 장애를 해결하기에는 어려움이 따릅니다. 아코디언과 같은 컨테이너 통합 관리 솔루션을 사용하면 자동화된 복구(self-healing)기능 등을 통해서 운영자 개입 없이 빠른 서비스 복구를 수행할 수 있습니다. 또한 로그 및 이벤트 분석, APM 기능을 통해서 발생한 장애에 대한 원인 분석 좀 더 쉽게 할 수 있습니다.

Q2. 보안 패치나 업그레이드, 애플리케이션 수정 반영 등 서버에 작업할 경우 다운타임없이 적용하는 방법과 문제 발생시 편리하게 롤백하는 방법이 있을까요?

A. 아코디언과 같은 솔루션을 사용할 경우, 보안패치/업그레이드/어플리케이션 수정 등을 컨테이너 이미지로 간편하게 패키징하여 손 쉽게 변경 사항을 적용할 수 있습니다. 또한, 롤링 업데이트를 통해서 서버 다운타임 없이 적용 가능하고, 패키징된 이미지들을 versioning을 통해 관리할 수 있습니다. 이를 통해서 문제 발생 시 간단하게 특정 버전으로의 롤백을 수행할 수 있습니다.

Q3. 컨테이너가 뚫리면 메인 운영체제가 해킹 되는 등의 보안 문제가 발생하게 되는데 보안 문제에 대한 해결책이 없을까요?

A. 컨테이너는 호스트 환경을 공유하지만 호스트의 리소스, 네트워크, 권한 모두 격리하여 생성되는 공간입니다. 또한 Docker와 Kubernetes에서는 컨테이너가 호스트 영역을 침범하는 것을 막는 기본 보안정책을 가지고 있습니다. 아코디언은 새로운 컨테이너 보안 이슈에 릴리즈를 진행하고 있습니다.

Q4. 애플리케이션의 클라우드화가 가속화되고 있는데 멀티 클라우드 기반의 애플리케이션을 통합관리하는 플랫폼이 필요하진 않을까요?

A: 컨테이너 기술을 통해서 멀티 클라우드 환경 하에서 퍼블릭 클라우드 벤더를 유연하게 선택할 수 있습니다.

컨테이너를 활용하여 전체 런타임 환경을 통해 애플리케이션을 패키징하고 격리하고, 사용자는 이렇게 패키징 방식으로 포함된 애플리케이션을 멀티 클라우드 상에서 자유롭게 이동하면서 모든 기능을 온전히 사용할 수 있습니다. 하지만 이식성과 유연성을 활용하기 위한 컨테이너를 사용자가 솔루션 없이 관리하고 운영하기에는 쉽지 않습니다. 그렇기 때문에 아코디언 솔루션과 같은 통합 컨테이너 관리 플랫폼 등이 필요하게 됩니다.

Q5. MSA환경과 분산된 서비스들로 인한 효율성 증대 반면에, 권한 관리 관점에서는 어려움이 있을텐데 docker 환경에서 이를 해결할 보조 도구가 있을까요?

A. Docker 기반의 컨테이너 환경에서 MSA 아키텍처를 통한 분산 서비스들에 대한 권한 관리(인증/인가)를 위해서는 API Gateway와 같은 솔루션을 활용하면 손 쉽게 관리할 수 있습니다.

Q6. FTP를 통해서 애플리케이션을 각 서버에 업로드해서 관리하고 있습니다. 실수나 장애없이 편리하게 통합적으로 관리할 수 있는 방법은 없을까요?

A. 여러 대의 서버나 프로젝트를 운영할 경우, FTP를 통한 애플리케이션 배포는 어려울 뿐 아니라 실수로 인한 장애가 발생하기도 합니다. 이럴 경우, 아코디언과 같은 솔루션을 사용하면 CI/CD 기능 등을 활용해서 실수나 장애없이 손쉽게 어플리케이션 빌드 및 배포를 할 수 있습니다.

Q7. 업데이트가 완료되면 그 결과까지도 모니터링할 수 있나요?

A. 내부에서 사용중인 docker, kubernetes 버전에 업데이트가 진행될 경우, 업데이트 완료된 결과를 확인하실 수 있으며, 각 노드 별 변경된 버전 정보는 아코디언에서도 확인이 가능합니다.

Q.8. 도커를 이용하더라도 다수 서버 중 특정 바이너리가 설치 미스 될 수도 있는데, 모든 서버가 정상적으로 잘 설치 되었다는 싸인은 어떻게, 어떤 방식으로 알 수 있나요?

A. 설치에는 ansible을 이용합니다. Master를 포함한 모든 노드 서버를 동시에 설치 진행하며, 특정 노드의 환경 이슈로 설치 미스가 되는 경우 설치가 완료된 시점에 fail된 서버를 확인할 수 있습니다. fail된 서버는 이슈를 확인한 후 별도 addnode 스크립트를 통해 노드 추가를 진행할 수 있습니다

Q.9. 컨테이너 구축 시 가상화 환경이 필수가 되는 건가요?

A. 가상화는 선택 사항입니다. 베어메탈 환경은 컨테이너 실행 환경에 최적화되어 있습니다. 가상화 환경은 Guest OS가 필요하며 가상화로 인한 리소스가 소모되지만 운영 관리의 이점을 가지고 있습니다.

Q10. ACCORDION 호환 가능한 환경이 궁금합니다. 1) Linux, Window, Unix 종류와 버전을 가리지 않고 Docker 기반으로 작동하는 것인지? 2) AWS, GCP, Azuer 등 특정 CSP에 제약 사항은 없는지 궁금합니다.

A. 아코디언은 Docker가 설치 가능한 Linux 환경에 구성 가능합니다. Unix는 Docker를 지원하지 않으며 Windows는 Docker가 설치 가능하나 베타 테스트 중입니다. (2020년 04월 기준) 특정 CSP 제약 사항은 없으며 Docker 환경이라면 아코디언 구성 어디서나 가능합니다.

위의 질문 외에도 애플리케이션 운영관리, 컨테이너 구축, 아코디언 등에 대한 문의사항은 om@mantech.co.kr 으로 연락주세요!

아코팁은 매주 화요일 마다 맨텍 유튜브를 통해 공개되고 있으니 많은 관심 부탁드립니다 ^_^

Back To Top