kubernetes 운영 환경에 대해서 궁금한점이 있습니다.

Question

[질문 전 답변] 1. 강의 내용과 관련된 질문인가요? [예 | 아니요] 강의를 들으면서 궁금한점이 생긴거라서 애매하네요. (아니요) 2. 인프런의 질문 게시판과 자주 하는 질문에 없는 내용인가요? [예 | 아니요] (예) 3. 질문 잘하기 법을 읽어보셨나요? [예 | 아니요] (https://www.inflearn.com/blogs/1719) (예) 4. 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요. [질문 하기]   수강을 하고나서, 직접 쿠버네티스를 구축하면서 운영환경에 대해서 궁금한점이 생겨서 문의를 드립니다.     1.dev서버를 한번 git repository에 push하면 자동 테스트, 배포 해서 dev서버에 반영되게 하고, production서버는 마지막 배포할때 운영자가 확인하여, 수동으로 배포하기 버튼 눌러주는 방식으로 구현하고자 하는데, 실무에서는 어떤식으로 자동화가 되어있는지, 어떤부분이 메뉴얼하게 되어있는지 궁금합니다. &mdash;&mdash;&mdash;&mdash;&mdash;&mdash;&mdash;&mdash;&mdash;&mdash;&mdash;&mdash;&mdash;&mdash;&mdash;&mdash;&mdash;&mdash;&mdash;&mdash; 2. 그라파나나 프로메테우스, 도커 이미지 저장소(Harbor), 차트 저장소, istio, jaeger, efk 같은 스택이 있을때, 각각 도메인을 줘서 사용하는지, (ex -   harbor.test.com)아니면 ip주소를 치고 들어가는지(Nodeport로 필요할때마다) 아무도 못들어가게 막혀있는지 궁금합니다 .( 권한을 부여해야 들어갈수 있다거나 )       읽어주셔서 감사합니다.

조훈(Hoon Jo) · Answer

안녕하세요    #1 해당 내용은 회사마다 부서마다 다른거라 어떤 부분이 자동화되어 있고 어떤 부분을 수동으로 하는지는 설명하기 어려운 부분인거 같습니다. 이건 부서의 성격+비지니스 성격+관련 stakeholder등의 성향에 따라 다릅니다.  이 질문은 향후에 다루어질 (2022년 상반기 예정) CI/CD 교육을 듣고 다시 질문하시면 아마 조금 더 상세한 내용을 받아보실 수 있을 것 같습니다. 다만 방법론을 다룰지 안 다룰지는 아직 확정되지 않았습니다만 그쪽과 관련된 부분이 더 많은 것 같습니다.  #2 이 역시 비지니스 성격에 따라 그리고 이해관계자들  및 비용에 따라 모두 다 다릅니다. 아키택처를 설계하는 부분은 정답이 없는 분야입니다. 그래서 컨설팅이 이루어지고, 참고를 위해서 베스트 프랙티스를 만들고 각각의 회사마다 고유의 장점을 어필하죠. 참고로 보안은 높아지면 높아질수록 이해관계자들의 반발을 높이고 비용이 늘어납니다. 그렇다고 낮추면 큰 사건사고로 감당하지 못할 문제가 발생할 수 있습니다.  그래서 보안은 보험과 같습니다. 그리고 아키택처 설계는 요리와 같습니다. 어떤 요리인지를 모르는데 양념을 어떻게 버무려야 할지 모르는 거와 같은거라 상세한 요리 내용을 알아야 그 이후에 맛있는 요리를 만들 수 있습니다. 이런 부분에 도움을 드리고자 2022년 쿠버네티스 표준 아키택처 를 배포하였으니, 참고가 되시면 좋겠습니다.