# DEVIEW 2020 - 쿠버네티스 세션모음
# 세션
- K8s 에서의 eBPF/XDP 기반 고성능 & 고가용성 NAT 시스템
네트워크보안 - Kubernetes를 이용한 효율적인 데이터 엔지니어링 (Airflow on Kubernetes VS Airflow Kubernetes Executor)
데이터 엔지니어링KubernetesExecutorKubernetesPodOperator - Container SRE
SRE대용량성능 - Container 보안이야기(Docker, Kubernetes)
보안
# K8s 에서의 eBPF/XDP 기반 고성능 & 고가용성 NAT 시스템
클라이언트의 IP 주소로 타겟 시스템의 접근 권한을 설정하는 방법은 비교적 간단한 룰로 효율적인 보안 수준을 구축하는 방법 중 하나입니다. 하지만 그 클라이언트가 만약 컨테이너라면 어떤 문제가 발생할까요?
- 컨테이너는 그 특성상 생성/삭제가 일반 시스템들에 비해 비교적 빈번합니다. 이때, 컨테이너의 IP 또한 변경되게됩니다.
- 그렇기 때문에 컨테이너에서 IP ACL 을 설정한 시스템에 접근해야하는 경우, 변경된 IP 로 인해 시스템으로의 접근이 실패합니다. 이 문제를 해결하기 위해 고려해야할 사항 몇가지가 있습니다.
# Kubernetes를 이용한 효율적인 데이터 엔지니어링 (Airflow on Kubernetes VS Airflow Kubernetes Executor)
이 세션에서는 Kubernetes 환경에서의 효율적인 데이터 엔지니어링 방법에 관하여 이야기하고자 합니다.
Apache Airflow는 데이터 엔지니어링을 효율적으로 개발할 수 있는 오픈소스 플랫폼으로 최신 minor version인 1.10.x에 신규 feature로 "Kubernetes Executor"가 추가되었습니다.
이 feature는 일반적인 Kubernetes 환경에서의 데이터 엔지니어링 단점을 보완할 수 있으며 Kubernetes의 장점을 데이터 엔지니어링에도 적용할 수 있는 방법입니다.
# Container SRE
네이버 컨테이너 클러스터는 하나의 Kubernetes 를 여러 사용자에게 나누어 제공하는 방식으로 구성되어 있는 Multi-Tenancy 방식으로 제공하고 있습니다.
하나의 Kubernetes 위에 모든 서비스/플랫폼을 서빙하면 서버의 리소스를 효율적으로 관리하고 활용할 수 있는 반면, 서비스/플랫폼의 수가 늘어나서 클러스터 규모가 점점 커지면 초기에는 볼 수 없던 다양하고 복잡한 이슈를 만날 수 있습니다.
# Container 보안이야기(Docker, Kubernetes)
container 환경은 작고 빠르고 설정하기 쉽다는 장점으로 인해 많은 환경에서 사용되고 있습니다.
그러나 작고 빠르고 설정하기 쉽다는 container 환경의 장점들은 반대로 빠르고 체계적인 보안책이 있지 않다면 보안사고로 이어질 수 있다는 의미도 선사하는데요.
이 세션에서는 이러한 container 환경에서의 보안에 대해 일반 사용자와 플랫폼제공자등 역할에 맞춰 실천할 수 있는 방법들을 제시합니다.