HashiConf 2022 참관기 (1편)
들어가며
지난 10월 4일부터 6일까지 HashiConf 2022가 온/오프라인으로 동시 진행되었습니다. 운이 좋게 저희 팀은 HashiCorp Strategic Business Partner 자격으로 한국에서 유일하게 초청 받아 참여할 수 있었습니다.
코로나에도 불구하고, 1,000명 이상의 참가자가 오프라인 참여를 위해 LA에 모였으며, 온라인으로는 9,000명 이상의 참가자가 함께하여 HashiCorp에 대한 뜨거운 관심을 체감할 수 있었습니다.
HashiConf는 HashiCorp에서 주관하는 연례 행사로 상반기는 유럽, 하반기는 미국에서, 매년 2회씩 개최됩니다. 상반기에 진행된 유럽 행사에서는 주로 신 기능(베타 버전)에 대해 발표되었고, 하반기에 진행 된 미국 행사에서는 신 기능의 알파 버전과 북미 사례 등 조금 더 실용적인 내용이 발표되었습니다.
저희 팀은 하반기 행사에 참여한 만큼 HashiCorp의 로드맵과 실제 사례에 대한 발표를 들어볼 수 있었습니다. 수 많은 세션과 다양한 파트너사들의 부스가 동시 진행되어 모든 것을 살펴 볼 수 없었다는 점은 아쉬웠지만, 그래도 3일 간의 행사 동안 부지런히 돌아다니며 기억에 남는 순간들을 글로 정리해봤습니다.
그럼, HashiConf에서 만나 볼 수 있었던 다양한 공간을 소개 해 드리겠습니다!
Keynotes
이벤트는 CEO Dave McJannet와 Co-founder인 Armon Dadger의 Keynote로 시작 되었습니다.
최근 기업의 인프라 환경은 멀티 클라우드를 기반으로 변화하고 있습니다. 이에 따라, 자동화와 표준화가 중요한 가치로 떠오르고 있습니다.
HashiCorp가 클라우드 인프라 자동화 제품을 통해 클라우드가 지니고 있는 한계를 어떻게 극복하는지와 함께, 더 나은 클라우드 운영 환경을 위해 무엇을 노력하고 있는지 알 수 있는 키노트였습니다.
첫 날 키노트에서는 Zero Trust 보안과 클라우드 서비스 네트워킹에 대한 내용이 가장 핵심이었습니다. 시크릿(‘시크릿’은 ‘비밀번호, 인증서, 토큰, SSH키, API키 등 보호된 리소스 또는 민감한 정보의 잠금을 해제하는 키로 작동하는 중요 정보’를 의미한다.) 관리 자동화를 위한 Vault, 서비스 디스커버리와 네트워크 자동화를 지원하는 Consul, 그리고 안전한 원격 액세스 보장해주는 신제품 Boundary에 대한 내용까지 들을 수 있었습니다. Zero Trust라는 세션명과 내용으로 클라우드 환경의 보안 강화를 위한 HashiCorp의 노력의 진심을 확인 할 수 있는 시간이었습니다.
HashiCorp에서는 HashiCorp 솔루션을 설치형이 아닌 HCP(Hashcorp Cloud Platform)라는 SaaS형태로 제공하고 있습니다. Vault HCP는 그동안 AWS클라우드의 SaaS 형태로만 제공되었는데, Azure클라우드 환경에서도 사용할 수 있는 beta 버전이 이번에 공개되었습니다.
주요 업데이트된 기능은 Vault HCP Cluster 및 인증, Vault에서 활용할 수 있는 에코 시스템, Vault encryption 및 PKI key 관련 기능 등이 추가 되었습니다.
Consul은 Azure클라우드 환경에서도 사용 가능한 정식 버전이 출시되었습니다. Consul HCP는 멀티 클라우드 대응이 가능하도록 Global service catalog, Single unified view, Hosted UI를 tech preview단계로 출시하여 한국 고객들에게 친숙한 솔루션으로 다가갈 예정입니다.
Boundary HCP는 정식 버전이 공개되어 퍼블릭 클라우드를 사용하는 고객들이 보다 안전하게 시스템에 접속할 수 있는 환경을 제공한다고 합니다.
다음 날 키노트에서는 인프라와 애플리케이션 자동화에 대한 내용이 발표 되었었습니다.
인프라 프로비저닝을 지원하는 IaC 도구인 Terraform과 레거시 인프라도 컨테이너화 해주는 Nomad, 그리고 인프라 전반에 걸쳐 애플리케이션을 쉽게 배포, 관리 및 관찰할 수 있게 해주는 신제품 Waypoint까지 발표되었습니다.
Terraform Cloud는 코드를 지속적으로 검증할 수 있는 Continuous Validation, 코드로 정책을 정의하는 OPA(Open Policy Agent)기능이 추가되었습니다. 개발자가 아닌 IT관련 종사자들도 No Code Provisioning이라는 기능을 통해 Terraform 코드에 친숙하게 다가갈 수 있게 되었고, 개발자는 정식 릴리즈 된 Terraform CDK를 통해 TypeScript, Python, C#, Java, Go와 같은 다양한 언어로 Terraform configuration을 작성할 수 있게 되었습니다.
Nomad는 민감한 변수를 variables이라는 기능을 통해 안전하게 보관할 수 있어, 단일 솔루션으로서 Nomad의 활용도가 점점 커지는 것을 느낄 수 있었습니다.
또한 Waypoint는 HCP beta버전이 공개되어 애플리케이션 빌드 및 배포의 도구로 활용할 수 있게 되었습니다.
Session
Keynote의 내용을 바탕으로 다양한 관점의 여러 Session이 진행 되었는데요, 그 중에서도 새로운 솔루션에 대한 발표가 인상 깊었습니다.
HashiCorp라고 하면 기존에 Terraform, Vault, Consul, Nomad만 알고 있었는데, Session을 통해 Boundary, Waypoint라는 새로운 솔루션에 대한 소개를 들을 수 있었고, HashiCorp가 늘 새로운 솔루션을 Open Source로 선보이고 이 많은 사람의 기여를 기반으로 보완하여 상용화한다는 흥미로운 전략에 대해서도 들을 수 있었습니다.
Boundary와 Waypoint에 대해서 조금 더 자세히 알아보고자 합니다.
먼저 Boundary는 개발자나 시스템 관리자와 같은 사람이 원격 시스템에 안전한 접근을 제공하는 솔루션입니다.
시스템 관리자는 원격 시스템에 접속 하려는 경우, 본인에게 부여된 역할에 따라 접속이 허용된 원격 시스템에만 접속할 수 있으며, 대상 시스템의 ip와 계정 정보를 사전에 파악하지 않아도 됩니다.
아키텍쳐의 특징으로 원격 시스템에 직접 접속하는 것이 아닌 프록시 형태의 Boundary worker를 통해 접속하며, Boundary controller는 worker를 제어하는 Control Plane으로 동작하는 솔루션 입니다.
다음으로 Waypoint는 애플리케이션의 빌드, 배포, 릴리즈를 자동화 하는 솔루션입니다. Waypoint의 build pack이라는 기능을 이용하여 애플리케이션 언어 감지, 컨테이너 이미지 빌드, 컨테이너 이미지 레지스트리 push, 해당 컨테이너 이미지 배포 및 릴리즈와 같은 일련의 과정을 자동화합니다. 이러한 기능을 통해 개발자들은 컨테이너 이미지 빌드에 대한 관리 포인트를 줄일 수 있게 됩니다.
신제품 뿐만 아니라 기존 제품의 새로운 기능도 많이 소개되었습니다.
새로운 솔루션에 대한 소개 외에도 많은 분들이 이미 알고 계신 Terraform에 대한 내용도 들을 수 있었습니다.
Terraform은 Hashicorp라는 회사 이름보다 더 많이 알려진 제품입니다. 오픈소스로 시작하여 많은 유저를 확보했음에도 불구하고 여전히 사용자 중심의 새로운 기능을 추가했다는 점이 놀라웠습니다.
멀티 클라우드, 하이브리드 클라우드, 클라우드 네이티브 시대에 발 맞추어 Vault는 다양한 클라우드 환경의 시크릿을 자동화 및 중앙화하고, Consul은 서비스 레지스트리 및 디스커버리를 통해 애플리케이션들이 쉽고 간편하게 통신하게 하여 Zero Trust를 실현 하고 있습니다.
국내에서는 쿠버네티스라는 오케스트레이션 도구가 유명하지만 Nomad는 쿠버네티스와 동일한, 아니 그 이상의 기능을 할 수 있는 제품입니다. 컨테이너 뿐만 아니라 일반 애플리케이션도 오케스트레이션 할 수 있는 제품이 바로 Nomad이기 때문입니다.
Nomad를 스케줄러로 시작하여 오케스트레이션 영역까지 확장할 수 있다면 향후 한국 시장에서 매우 좋은 평가를 받을 것이라는 생각이 들었습니다.
HashiCafe & Game Lounge
이번 HahiConf에서 인상 깊었던 것 중 하나는 모두가 즐길 수 있는 공간으로 컨퍼런스를 준비했다는 점이었습니다.
개인적으로 ‘Innovate workflow to solve IT problems’라는 HashiCorp의 비전에 너무 잘 어울리는 컨퍼런스 환경이라고 느껴졌습니다.
새로운 기능 소개도, 향후 로드맵 공개도 좋지만, 재미있는 공간도 있어서 컨퍼런스를 더욱 더 즐길 수 있었던 것 같습니다.
끝마치며
다음 게시 글에서는 HashiCorp Product 담당자와 토론을 나누었던 HashiCorp Zone과 HashiCorp와 관련 있는 Partner 분들을 만나볼 수 있었던 Sponsor Exhibition에 대해서 작성 하고자 합니다. 다음 게시 글도 많은 기대 부탁 드리겠습니다.
Hashicorp 도입 및 관련하여 궁금한 점이 있으시다면 isv_partner@mz.co.kr로 메일 부탁 드리겠습니다.
