좋은 질문 많이 해주셔서 감사합니다. 전부 답변을 못드린 점, 양해 부탁드립니다. 추가적으로 질문 사항이 있으시면 테크사이트 통해 질문 주시면 감사하겠습니다. # 아코디언에서 제공하는 허브 사이트 https://hub.accordions.co.kr/search/all # 아코디언 및 쿠버네티스 운영/기능/관리 팁이 있는 블로그 https://tech.accordions.co.kr/
VM같은 경우 라이브러리, 패키지들이 기본적으로 설치되어 있어 기본적으로 스토리지 점유가 높을 수 있습니다. 쿠버네티스 같은 경우 최소 VM으로 kubernetes을 기동시킬 수 있는 패키지만 설치되면 경량화된 image를 통해 서비스를 배포할 수 있습니다. 또한 컨테이너가 생성, 운영, 관리되는 파일시스템 경로를 별도로 두어 관리할 수도 있습니다.
현재 아코디언 같은 경우 쿠버네티스 릴리즈 버전에 따라 1년에 4번 릴리즈되고 있습니다. 릴리즈가 나올 때 마다 고객사에서 업그레이드 진행 유무를 통해 업그레이드를 진행하고 있습니다. 릴리즈 관련해선 아코디언 https://tech.accordions.co.kr/ 사이트에서 확인할 수 있습니다.
서비스마다 쿠버네티스 리소스인 deploy를 배포하고 해당 deploy가 롤백이 필요하면 아코디언에서 롤백이 가능합니다.
아코디언 같은 경우 ansible을 통해 설치, 업데이트를 지원하고 있습니다.
정보간의 패킷 통제가 지원가능한지는 내부적으로 확인이 필요합니다
컨테이너도 동일하게 보안 솔루션을 설치하거나, agent를 프로세스로 올려서 DB보안, 코드보안 등을 조치할 수 있습니다.
도커 이미지를 생성할 때, 취약한 보안 조치를 취하거나, 클라우드도 결국 OS에 데이터가 저장되기에, OS에 보안 및 데이터 보호를 조치하는것도 좋은 방안이 될 수 있습니다.
사내 서비스 환경에 따라 MSA가 적합한지, 기존 환경을 유지하는 게 좋은지 내부적으로 확인이 필요합니다.
쿠버네티스의 namespace 개념을 사용하면 개발, 운영, 스테이징별로 관리를 할 수 있습니다.
메모리 처리 속도가 기존 D램보다 속도가 빠르다면 배포 속도도 빨라질 수 있습니다.
고성능 스토리지인 ssd, nvme를 사용하고, 네트워크는 쿠버네티스의 CNI인 calico와 cilium이라는 네트워크 인터페이스를 사용하고 있습니다. 해당 CNI는 통신 시 패킷을 캡슐화 사용유무를 통해 네트워크 속도를 올릴 수 있습니다.
안녕하세요