기술 블로그 (Tech) | kt cloud

[사례연구] 사내 개인용 개발환경 이미지 실험기 1부: git push로 업데이트되는 OpenStack 샌드박스 만들기

[ kt cloud Platform엔지니어링팀 이초환 님 ] 📋 요약 이 글에서는 GitOps 기반 개인용 OpenStack 샌드박스 이미지를 구축하고 업데이트하는 실험 과정을 다룹니다.개발환경 표준화와 운영 부담 완화에 주는 실무적 의미를 정리합니다.#OpenStack #GitOps #ArgoCD #FluxCD #Kubernetes 1. 배경 — 이 프로젝트를 시작한 맥락저희 조직은 OpenStack 기반 서비스를 개발하고 있고, 여러 개발자·팀이 함께 쓰는 통합 개발환경이 있습니다. 통합환경은 각 서비스가 서로 상호작용하는 공유 공간이다 보니, 서비스를 단독으로 변경·테스트하려면 별도의 독립 환경이 필요합니다. 개인 단위 실험까지 공유 환경에서 하기엔 부담이 컸고, 그래서 개인별·서..

[ kt cloud Foundation플랫폼팀 이지은 님 ] 📋 요약 이 글에서는 ArgoCD와 FluxCD 기반 GitOps 배포를 HelmRelease 방식으로 전환하는 과정과 운영 시 고려사항을 다룹니다.인프라 배포를 선언적으로 관리해 변경 추적과 운영 안정성을 높이는 방향을 정리합니다.#ArgoCD #FluxCD #GitOps #HelmRelease #Kubernetes 안녕하세요. 지난 글에서 OpenStack Helm 배포를 FluxCD HelmRelease 방식으로 전환한 경험을 공유드렸는데요.이번에는 그 연장선으로 ArgoCD 자체를 동일한 방식으로 전환한 이야기입니다. "배포 도구인 ArgoCD를 ArgoCD+FluxCD로 관리한다"는 다소 순환적으로 들릴 수 있지만, ..

[ kt cloud Foundation플랫폼팀 이초환 님 ] 📋 요약 이 글에서는 Git 시크릿 관리 개선과 Kubernetes Secret 오브젝트 제거를 위한 Vault 도입 전략을 다룹니다.시크릿 노출 위험을 줄이고 운영 환경의 보안 기준을 명확히 하는 방향을 정리합니다.#Vault #GitSecret #Kubernetes #CSIProvider #시크릿관리 왜 Sealed Secrets도 SOPS도 아닌 Vault였나 — 도입 배경과 전략요건은 두 가지였다회사에서 시크릿 관리 개선 요청을 받았다. 요건을 정리하니 두 가지로 요약됐다.Git 레포에 평문으로 관리되는 시크릿을 제거할 것Kubernetes 클러스터 위에 Secret 오브젝트로 민감정보가 떠 있는 것을 없앨 것두 번째 ..

[ kt cloud Azure전환팀 변세림 님 ] 📋 요약 이 글에서는 클라우드 인프라를 코드로 관리하는 IaC의 개념과 도입 가치를 다룹니다.수동 관리로 인한 설정 불일치와 복구 지연을 줄이고, 운영 안정성을 높이는 실무 방향을 정리합니다.#IaC #InfrastructureAsCode #Terraform #클라우드인프라 #DevOps 안녕하세요. 🙋클라우드를 처음 도입할 때만 해도 웹 콘솔에서 클릭 몇 번으로 서버를 뚝딱 만드는 게 마법처럼 느껴졌어요. 하지만 여러 migration 프로젝트를 진행하면서 하루에도 수십 개의 인프라를 찍어내야 하는 상황이 반복되자, 그 마법은 점점 감당하기 어려운 운영 부담으로 바뀌기 시작했어요."분명히 매뉴얼대로 했는데 왜 설정이 달라져 있지?""..

[ kt cloud Foundation플랫폼팀 이지은 님 ] 📋 요약 이 글에서는 GitOps 환경에서 발생하는 시크릿 보안 문제를 해결하기 위해 HashiCorp Vault를 도입하고,ESO와 CSI Provider를 활용한 두 가지 시크릿 전달 전략을 다룹니다.보안 거버넌스를 플랫폼 수준에서 내재화함으로써 개발자의 부담을 줄이고대규모 MSA 환경에서의 운영 안정성과 규정 준수 수준을 높이는 방향을 정리합니다.#HashiCorpVault #ExternalSecretsOperator #CSIProvider #시크릿관리 #보안거버넌스1. GitOps의 딜레마: 모든 것을 코드로, 하지만 비밀은 빼고?우리는 지난 아티클에서 Helm과 ArgoCD를 통해 인프라의 상태를 코드로 정의하는 선언..

[ kt cloud Foundation플랫폼팀 이지은 님 ] 📋 요약 이 글에서는 OpenStack Helm 배포 방식을 Genestack CI 기반 렌더링에서FluxCD HelmRelease와 Argo CD를 활용한 GitOps 방식으로 전환한 과정을 다룹니다.전환 배경, 아키텍처 설계, 값 관리 체계, 의존성 제어, 운영 결과와 장단점을 정리합니다.#OpenStack #GitOps #FluxCD #ArgoCD #HelmRelease안녕하세요. 오늘은 내부에서 실제로 전환을 마친 “OpenStack Helm 배포 방식”을 정리해 공유드립니다. 핵심은 간단합니다.기존: Genestack CI로 Helm Chart를 미리 렌더링 → 순수 매니페스트(YAML)를 Argo CD로 배포변경: ..

[ kt cloud Foundation플랫폼팀 이지은 님 ] 📋 요약 여러 Helm Chart를 하나로 묶어 관리하는 Umbrella Helm Chart의 개념과 설계 전략을 소개합니다.GitOps 환경에서 배포 자동화와 환경별 설정 관리를 효율화하는 실전 가이드를 제공합니다. #Helm #UmbrellaChart #GitOps #Kubernetes #배포자동화 CI 도입, 그리고 선택의 기로CI 체계를 처음 도입하면서 가장 먼저 부딪히는 벽 중 하나는 바로 '배포 방식'에 대한 결정입니다. 선언형 배포를 할 것인가? 템플릿 기반 배포를 할 것인가? 많은 분들이 kustomize와 helm 사이에서 고민을 시작합니다. 그리고 여기서 한 걸음 더 나아가면, Helm을 선택했을 때 'Umbrella He..

[ kt cloud Foundation플랫폼팀 이지은 님 ] 📋 요약 GitOps 선도 솔루션 ArgoCD 3.0의 주요 업데이트 기능과 2.x 버전 대비 핵심 변경사항을 상세히 분석합니다.RBAC 권한 제어, 리소스 추적 방식 개선 등 실무 적용을 위한 마이그레이션 가이드를 제공합니다.#ArgoCD #GitOps #쿠버네티스 #DevOps #지속적배포 최근 GitOps의 선두 주자인 ArgoCD가 드디어 3.0 버전을 출시하며 개발자 커뮤니티의 뜨거운 관심을 받고 있습니다. ArgoCD는 쿠버네티스 환경에서 가장 널리 사용되는 오픈 소스 지속적 배포(CD) 솔루션으로 자리매김했습니다. 이번 메이저 버전 업데이트는 단순한 기능 추가를 넘어, 기존의 2.x 마이너 버전 출시를 중단하고 3.x 버전에 집..

[ kt cloud Foundation플랫폼팀 이지은 님 ] 📋 요약 kt cloud가 Genestack 기반으로 구축한 OpenStack GitOps 배포 자동화 시스템을 소개합니다.Helm Chart와 ArgoCD를 활용해 컨테이너 이미지 빌드부터 배포까지 전 과정을 Git 기반으로 자동화한 실무 사례를 다룹니다.#OpenStack #GitOps #Genestack #ArgoCD #Helm #자동화배포kt cloud는 2024년 말, Rackspace와의 기술 협업을 통해 Genestack 기반의 OpenStack 배포 구조를 검토하고 실증하는 PoC를 진행했습니다. Genestack은 Rackspace가 자체적으로 개발한 배포 도구로, OVN 기반 네트워크 아키텍처와 함께 public/privat..

[ kt cloud Foundation플랫폼팀 이지은 님 ] 1. IntroDevOps는 빠르게 움직이는 세상입니다. 이 안에서 속도와 안정성이라는 두 마리 토끼를 동시에 잡는 건 결코 쉬운 일이 아니죠. 이런 과제를 해결하기 위한 방법으로 주목받는 게 GitOps입니다.GitOps는 버전 관리 시스템(Git)과 자동화 도구를 활용해 인프라와 애플리케이션의 배포 과정을 안정적이면서도 반복 가능하게 만들어줍니다. 그리고 GitOps를 실현하는 대표적인 도구가 바로 Argo CD입니다.Argo CD는 Kubernetes 환경에서 애플리케이션을 선언적으로 관리하고 자동으로 배포해주는 GitOps 툴로,직관적인 UI와 강력한 기능 덕분에 널리 사용되고 있어요.하지만 현실에서는 단일 앱만 있는 게 아니라여러 ..