Kubecon North America 2023–2편 글로벌 ISV 트렌드 파악(2)

Category

1. Cost Optimization, Resource Management
2. Traffic, API management
3. CI/CD, Platform Engineering
4. Observability
5. Security
6. 그외 솔루션들

Kubecon North America 2023–2편 글로벌 ISV 트렌드 파악(1)

이전 글에 이어 글로벌 ISV 트렌드 파악 중 Observability, Security, 그리고 그외 솔루션들에 대한 이야기를 이어가려고 합니다.

3. CI/CD, Platform Engineering

Aptible — K8s: why have stable infra when you can have adventures?

• Aptible
• Internal Developer Platform (platform engineering)

uffizzi — Build self-serve developer platforms in minutes, not months

• A Platform for Platform Teams | Uffizzi
• internal developer platform

KAOPS — Jumpstart your platform engineering

• KAOPS Kubernetes Operations | Nethopper.io | Boston-area MA
• Internal developer platform

CTO.ai — dev-centric workflow automation (“Ship faster. No Ops required”)

• CTO.ai: Developer Control Plane, Modern CI/CD & PaaS Workflows for Developers
• 코드로 workflow를 관리함
• DORA Metrics 지원 (개발팀 퍼포먼스 측정 지표)

Giant Swarm — Smarter Platform Engineering

• Smarter Platform Engineering » Giant Swarm
• Internatl developer platform

Autocloud — Successfully adopt and scale infrastructure as code

• AutoCloud: Build, Visualize, Track, and Query Cloud Infrastructure
• Terraform(IaC)의 부족한 부분들을 찾아줌 — security, cost
• 반대로 인프라를 terraform 코드로 바꿔줌

APONO — Automate access governance

• Just-in-Time Access — Apono Cloud Permission Management Platform
• 다양한 서비스, 플랫폼 권한 관리 솔루션

Wing — the unified cloud platform

• Wing Cloud
• infrastructure code와 application code를 한번에 작성하는 language
• founder가 IaC에 정통한 사람이고(AWS CDK 만든 사람) Datadog, Hashicorp 파운더들에게 투자를 받은점에서 눈여겨 보는 프로젝트

port — An Open Internal Developer Portal

• https://www.getport.io/
• 개발자 관리 포털 서비스. 개발자 권한관리, 소스 관리, 개발 히스토리 등등 모든 영역을 한눈에 관리할 수 있음

4. Observability

Highlight.io — Open Source Observability

• https://www.highlight.io/
• 오픈소스 observability platform. Error monitoring, session replay, logging and more.

VictoriaMetrics — Simple, Reliable, Efficient Monitoring (Open Source & Enterprise Solutions for Metrics & Logs)

• https://victoriametrics.com/
• Metrics와 Logs 저장에 대한 노하우와 차별점이 강점(퍼포먼스 및 가격 차별점)

BindPlane — Your Unified Telemetry Platform

• https://observiq.com/
• observIQ 라는 회사인데, Google과 2018년부터 파트너쉽을 맺고, observability 관련 플러그인 및 다양한 어플리케이션을 개발함
• About observIQ and BindPlane | Operations Suite | Google Cloud
• observability pipeline(로그 데이터들의 파이프라인)에 장점을 가지고 있음

Observe — Stop Monitoring. Start Observing

• https://www.observeinc.com/
• observability platform
• logs, metrics, traces 와 같은 기본적인 수집들을 지원함

Autometrics — Developer-first observability framework

• Autometrics — Developer-first Observability Framework
• 개발 sdk를 통해서 application을 모니터링함
• 포인트 1
  sdk 삽입 방법이 매우 쉽다는 것이 장점
• 포인트 2
  개발단계부터 observability를 체크 할 수 있음(VSCode에 모니터링툴을 내장함)

Senser — Zero-instrumentation production intelligence

• Senser AIOps platform
• 포인트 1
  ML 기반의 로그 분석 (AIOps)
• 포인트 2
  eBPF 기반으로 agentless 방식 채용
• 포인트 3
  SLI 및 SLO를 자동으로 생성해줌

5. Security

Cloudsmith — Software supply chain security is artifact management.

• Cloudsmith | Universal, cloud-native software artifact management
• 소프트웨어를 패키징 또는 이미지화 해서 배포를 하게 될때, 이 저장소를 기반으로 보안성 검사를 자동으로 해주는 서비스(Alpine, Cargo, Chocolatey, CocoaPods, Composer, Docker, Go, Gradle, Helm, Maven, NPM, Terraform, Unity, Vagrant 등등)
• 특히 오픈소스처럼 소프트웨어 패키지를 공개적으로 올려놓는 업체에는 value proposition을 줄 수 있음

anjuna — Confidential Computing in one command line

• https://www.anjuna.io/
• 서비스를 위한 컨테이너 이미지를 → 본인들의 보안 프로토콜이 적용된 이미지로 다시 한번 감싸서 → 코드 수정없이 보안을 할 수 있게 만듬 (적용 아이디어가 너무 좋았음)

sysdig — Cloud Security Powered by RUntime Insights (“The Future of Security is Open”)

• Sysdig | Security for Containers, Kubernetes, and Cloud
• falco(https://github.com/falcosecurity/falco) 라는 본인들 제작 오픈소스 security tool(eBPF 활용)을 활용하여, 리눅스 시스템에 돌아가는 서버 어플리케이션들에 대한 보안 문제를 실시간으로 캐치함 => 그걸 모니터링으로 확인할 수 있음
• cloud native 오픈소스 생태계를 잘 활용한 케이스중 하나

Paladin cloud — Open SOurce, Security-as-Code for Developers

• Paladin Cloud: Prioritization Engine for Cloud Security
• 여러 클라우드를 연결해두고, 각 클라우드에서 나오는 security, compliance등 다양한 문제들을 트래킹 하여, 알기 쉽게 그리고 한눈에 보여줌

GitGuardian — Number 1 Github Security App (“Get Security In and Around Your Devops Pipeline”)

• GitGuardian: Git Security Scanning & Secrets Detection
• 소스코드를 기반으로, 보안 위험성을 체크해주는 서비스. CI/CD 사이에 적용하면, 개발단계에서 선제적으로 보안성 검증 가능

6. 그외 솔루션들

Written by Hwansoo Kim / Director of Engineering / STCLab Inc.
Edited by Peter Kim

Unified Traffic & Autoscaling Management for Clouds and Kubernetes | Wave Autoscale