Kubecon North America 2023–2편 글로벌 ISV 트렌드 파악(2)
Published in
5 min readDec 11, 2023
Category
- Cost Optimization, Resource Management
- Traffic, API management
- CI/CD, Platform Engineering
- Observability
- Security
- 그외 솔루션들
이전 글에 이어 글로벌 ISV 트렌드 파악 중 Observability, Security, 그리고 그외 솔루션들에 대한 이야기를 이어가려고 합니다.
3. CI/CD, Platform Engineering
Aptible — K8s: why have stable infra when you can have adventures?
- Aptible
- Internal Developer Platform (platform engineering)
uffizzi — Build self-serve developer platforms in minutes, not months
- A Platform for Platform Teams | Uffizzi
- internal developer platform
KAOPS — Jumpstart your platform engineering
- KAOPS Kubernetes Operations | Nethopper.io | Boston-area MA
- Internal developer platform
CTO.ai — dev-centric workflow automation (“Ship faster. No Ops required”)
- CTO.ai: Developer Control Plane, Modern CI/CD & PaaS Workflows for Developers
- 코드로 workflow를 관리함
- DORA Metrics 지원 (개발팀 퍼포먼스 측정 지표)
Giant Swarm — Smarter Platform Engineering
- Smarter Platform Engineering » Giant Swarm
- Internatl developer platform
Autocloud — Successfully adopt and scale infrastructure as code
- AutoCloud: Build, Visualize, Track, and Query Cloud Infrastructure
- Terraform(IaC)의 부족한 부분들을 찾아줌 — security, cost
- 반대로 인프라를 terraform 코드로 바꿔줌
APONO — Automate access governance
- Just-in-Time Access — Apono Cloud Permission Management Platform
- 다양한 서비스, 플랫폼 권한 관리 솔루션
Wing — the unified cloud platform
- Wing Cloud
- infrastructure code와 application code를 한번에 작성하는 language
- founder가 IaC에 정통한 사람이고(AWS CDK 만든 사람) Datadog, Hashicorp 파운더들에게 투자를 받은점에서 눈여겨 보는 프로젝트
port — An Open Internal Developer Portal
- https://www.getport.io/
- 개발자 관리 포털 서비스. 개발자 권한관리, 소스 관리, 개발 히스토리 등등 모든 영역을 한눈에 관리할 수 있음
4. Observability
Highlight.io — Open Source Observability
- https://www.highlight.io/
- 오픈소스 observability platform. Error monitoring, session replay, logging and more.
VictoriaMetrics — Simple, Reliable, Efficient Monitoring (Open Source & Enterprise Solutions for Metrics & Logs)
- https://victoriametrics.com/
- Metrics와 Logs 저장에 대한 노하우와 차별점이 강점(퍼포먼스 및 가격 차별점)
BindPlane — Your Unified Telemetry Platform
- https://observiq.com/
- observIQ 라는 회사인데, Google과 2018년부터 파트너쉽을 맺고, observability 관련 플러그인 및 다양한 어플리케이션을 개발함
- About observIQ and BindPlane | Operations Suite | Google Cloud
- observability pipeline(로그 데이터들의 파이프라인)에 장점을 가지고 있음
Observe — Stop Monitoring. Start Observing
- https://www.observeinc.com/
- observability platform
- logs, metrics, traces 와 같은 기본적인 수집들을 지원함
Autometrics — Developer-first observability framework
- Autometrics — Developer-first Observability Framework
- 개발 sdk를 통해서 application을 모니터링함
- 포인트 1
sdk 삽입 방법이 매우 쉽다는 것이 장점 - 포인트 2
개발단계부터 observability를 체크 할 수 있음(VSCode에 모니터링툴을 내장함)
Senser — Zero-instrumentation production intelligence
- Senser AIOps platform
- 포인트 1
ML 기반의 로그 분석 (AIOps) - 포인트 2
eBPF 기반으로 agentless 방식 채용 - 포인트 3
SLI 및 SLO를 자동으로 생성해줌
5. Security
Cloudsmith — Software supply chain security is artifact management.
- Cloudsmith | Universal, cloud-native software artifact management
- 소프트웨어를 패키징 또는 이미지화 해서 배포를 하게 될때, 이 저장소를 기반으로 보안성 검사를 자동으로 해주는 서비스(Alpine, Cargo, Chocolatey, CocoaPods, Composer, Docker, Go, Gradle, Helm, Maven, NPM, Terraform, Unity, Vagrant 등등)
- 특히 오픈소스처럼 소프트웨어 패키지를 공개적으로 올려놓는 업체에는 value proposition을 줄 수 있음
anjuna — Confidential Computing in one command line
- https://www.anjuna.io/
- 서비스를 위한 컨테이너 이미지를 → 본인들의 보안 프로토콜이 적용된 이미지로 다시 한번 감싸서 → 코드 수정없이 보안을 할 수 있게 만듬 (적용 아이디어가 너무 좋았음)
sysdig — Cloud Security Powered by RUntime Insights (“The Future of Security is Open”)
- Sysdig | Security for Containers, Kubernetes, and Cloud
- falco(https://github.com/falcosecurity/falco) 라는 본인들 제작 오픈소스 security tool(eBPF 활용)을 활용하여, 리눅스 시스템에 돌아가는 서버 어플리케이션들에 대한 보안 문제를 실시간으로 캐치함 => 그걸 모니터링으로 확인할 수 있음
- cloud native 오픈소스 생태계를 잘 활용한 케이스중 하나
Paladin cloud — Open SOurce, Security-as-Code for Developers
- Paladin Cloud: Prioritization Engine for Cloud Security
- 여러 클라우드를 연결해두고, 각 클라우드에서 나오는 security, compliance등 다양한 문제들을 트래킹 하여, 알기 쉽게 그리고 한눈에 보여줌
GitGuardian — Number 1 Github Security App (“Get Security In and Around Your Devops Pipeline”)
- GitGuardian: Git Security Scanning & Secrets Detection
- 소스코드를 기반으로, 보안 위험성을 체크해주는 서비스. CI/CD 사이에 적용하면, 개발단계에서 선제적으로 보안성 검증 가능