MSA에 대해, 그리고 쿠버네티스에 대해 공부하기 전에,
우선적으로 클라우드 네이티브 아키텍쳐에 대해 알아야한다고 생각.

클라우드 네이티브 아키텍쳐를 편리하게 가능하게 하기 위해서 사용되는 것들이
바로 MSA 패턴과 쿠버네티스.

---

보통의 서비스 흐름도

MSA 패턴

클라우드 네이티브 아키텍쳐

클라우드 네이티브 아키텍처는 클라우드 컴퓨팅 환경에서 현대적 애플리케이션을 구축, 배포 및 관리할 때의 소프트웨어 접근 방식입니다. 현대적인 회사는 고객의 요구를 충족하기 위해 신속하게 업데이트할 수 있는 확장성, 유연성 및 복원력이 뛰어난 애플리케이션을 구축하고자 합니다.

특징

• 컨테이너화

클라우드 네이티브 애플리케이션은 컨테이너를 사용하여 개발, 배포, 관리됩니다. 컨테이너는 애플리케이션의 코드와 종속성을 하나의 패키지로 묶어주는 기술입니다. 이를 통해 애플리케이션을 쉽고 빠르게 배포할 수 있습니다.

• 마이크로서비스

클라우드 네이티브 애플리케이션은 마이크로서비스 아키텍처로 설계됩니다. 마이크로서비스 아키텍처는 애플리케이션을 작은 단위의 서비스로 분리하는 기술입니다. 이를 통해 애플리케이션의 복잡성을 줄이고, 유연성과 확장성을 향상시킬 수 있습니다.

• 자동화

클라우드 네이티브 애플리케이션은 자동화를 통해 개발, 배포, 운영 프로세스를 효율화합니다. CI/CD를 통해 애플리케이션을 자동으로 빌드, 테스트, 배포할 수 있습니다.

• 데브옵스

클라우드 네이티브 애플리케이션은 개발(Dev)과 운영(Ops)을 통합하는 데브옵스(DevOps) 문화 기반으로 개발됩니다. 데브옵스를 통해 개발과 운영 간의 협업을 강화하고, 애플리케이션의 품질과 안정성을 향상시킬 수 있습니다.

클라우드 네이티브 아키텍처의 장점은 다음과 같습니다.

• 빠른 배포 및 업데이트

컨테이너를 사용하여 애플리케이션을 배포하면 기존의 방법보다 훨씬 빠르고 간편하게 배포할 수 있습니다. 또한, 마이크로서비스 아키텍처를 사용하여 애플리케이션을 구성하면 개별 서비스만 업데이트하면 되므로, 전체 애플리케이션을 업데이트할 필요가 없습니다.

• 높은 확장성

클라우드 네이티브 애플리케이션은 컨테이너를 사용하여 확장할 수 있습니다. 필요에 따라 컨테이너의 수를 늘리거나 줄일 수 있으므로, 애플리케이션의 수요에 따라 유연하게 확장할 수 있습니다.

• 높은 유연성

마이크로서비스 아키텍처를 사용하여 애플리케이션을 구성하면 애플리케이션의 각 부분을 독립적으로 개발하고 배포할 수 있습니다. 이를 통해 애플리케이션의 유연성을 높일 수 있습니다.

• 높은 보안성

클라우드 네이티브 애플리케이션은 컨테이너를 사용하여 보안을 강화할 수 있습니다. 컨테이너는 애플리케이션의 코드와 종속성을 하나의 패키지로 묶어주므로, 컨테이너를 격리하면 애플리케이션을 보호할 수 있습니다.

어플리케이션의 종속성이란?

애플리케이션의 종속성은 애플리케이션이 실행되기 위해 필요한 다른 컴포넌트를 말합니다. 예를 들어, 웹 애플리케이션은 웹 서버, 데이터베이스, 프레임워크 등에 종속될 수 있습니다.

클라우드 네이티브 아키텍처는 애플리케이션의 종속성을 컨테이너로 묶습니다. 컨테이너는 독립적으로 실행되므로, 한 컨테이너의 보안 문제로 인해 다른 컨테이너가 영향을 받지 않도록 할 수 있습니다.

예를 들어, 웹 애플리케이션이 웹 서버와 데이터베이스에 종속되는 경우, 기존의 애플리케이션은 웹 서버와 데이터베이스가 실행되는 서버와 동일한 서버에서 실행됩니다. 따라서 웹 서버나 데이터베이스에 보안 문제가 발생하면 웹 애플리케이션도 영향을 받습니다.

하지만 클라우드 네이티브 아키텍처를 사용하는 경우, 웹 애플리케이션과 웹 서버, 데이터베이스는 각각 다른 컨테이너로 묶여 있습니다. 따라서 웹 서버나 데이터베이스에 보안 문제가 발생하더라도 웹 애플리케이션은 영향을 받지 않습니다.

클라우드 네이티브 아키텍처에서 애플리케이션의 종속성을 컨테이너로 묶는 것은 보안을 강화하는 효과적인 방법입니다. 그러나 컨테이너는 독립적으로 실행되므로, 컨테이너 자체의 보안을 강화하는 것도 중요합니다.

컨테이너의 보안을 강화하기 위해서는 다음과 같은 조치를 취할 수 있습니다.

- 컨테이너 이미지를 검증하는 도구를 사용하여 보안 취약점을 검사합니다.
- 컨테이너 이미지를 빌드하는 과정에서 보안을 강화하는 도구를 사용합니다.
- 컨테이너 이미지를 공유할 때 보안을 고려합니다.

---

적합한 어플리케이션

• 고객의 요구가 빠르게 변하는 애플리케이션
• 높은 확장성이 필요한 애플리케이션
• 유연성이 필요한 애플리케이션
• 보안이 중요한 애플리케이션

---

클라우드 네이티브의 12가지 요소

• https://www.samsungsds.com/kr/insights/spring_cloud.html
• https://www.samsungsds.com/kr/insights/msa_and_netflix.html

---

클라우드 네이티브 툴들 정리

Cloud Native Landscape

---