카카오

RSS

게시글: 476
등록: 2026년부터

All Frontend Backend AI DevOps Architecture Etc

DevOps
YEYE가 지켜보고 있다–카카오의 공격 표면 관리 이야기
카카오 서비스보안팀은 외부 공격으로부터 보호해야 할 디지털 자산의 경계선인 '공격 표면(Attack Surface)'을 관리하기 위한 도구 'YEYE'를 개발 및 운영하고 있습니다. YEYE는 조직이 보유한 자산을 식별, 분석, 관리하는 ASM(Attack Surface Management) 활동을 지원하며, 파편화된 기존 도구들을 통합하여 2023년에 탄생했습니다. YEYE의 핵심 목표는 공격자보다 앞서 공격 표면을 식별하고 제거하는 것으로, 외부 접점을 가진 자산 식별 및 관리, 외부 보안 이슈 검토, 자산 내 약점 식별 등의 기능을 제공합니다. 이를 위해 내부 API와 스캐닝을 통해 자산 정보를 수집하고 주기적인 스캐닝으로 메타데이터 및 보안 이슈를 식별합니다. 보안은 제품이 아닌 프로세스라는 점을 강조하며, YEYE는 이러한 보안 프로세스를 강화하는 데 기여합니다.
공격 표면 관리ASMYEYE
카카오·2025년 12월 1일
DevOps
분산 추적 기반 AI 운영 생태계
카카오톡과 같은 대규모 서비스를 안정적으로 운영하기 위해 자체 개발한 모니터링 솔루션 '매트릭스(MATRIX)'를 소개합니다. 매트릭스는 서버, 애플리케이션 성능, 에러, 로그 등을 실시간으로 모니터링하고, 서비스 간 연결 관계, 트래픽, 근본 원인 분석 등 다양한 기능을 제공합니다. 특히, OpenTelemetry, APM, 에러 로그 트래킹, Prometheus 등 다양한 기술과 오픈소스를 결합하여 구현되었으며, 최근에는 LLM과 같은 AI 기술을 적용하여 운영의 지능화와 유연성을 높이고 있습니다. 다양한 LLM 모델을 연결하고 AI 기능을 효율적으로 관리하는 '매트릭스 AI'를 통해 인시던트 관리, 에러 로그 분석 등 운영 업무를 자동화하고 전문화하는 방안을 제시합니다.
모니터링AILLM
카카오·2025년 9월 19일
DevOps
AI 데브옵스 시스템, 카카오릴리즈
카카오는 AI 기반 배포 관리 플랫폼 '카카오릴리즈'를 통해 배포 및 운영 환경에 혁신을 가져왔습니다. 기존 배포 관리 방식의 파편화된 정보, 예측 불가능한 서비스 의존성, 수동 리뷰 과정에서의 위험 식별 한계 등의 문제를 해결하기 위해 카카오릴리즈를 구축했습니다. 이 플랫폼은 배포 계획 수립부터 실행, 모니터링까지 AI와 협업하여 안전한 배포를 지원합니다. 특히, AI 에이전트를 활용하여 복잡한 배포/작업 노트를 자동으로 작성하고, 변경 사항 및 영향 범위를 상세히 분석하여 문서화함으로써 개발자들이 유관 부서에 미칠 영향을 미리 파악하고 잠재적 위험을 줄일 수 있도록 돕습니다. 이를 통해 카카오의 데브옵스 문화는 가속화되고 서비스 안정성은 더욱 개선되고 있습니다.
AIDevOps카카오릴리즈
카카오·2025년 9월 19일
DevOps
Next.js SSR 서버를 위한 모니터링 시스템 구축 (SSR 지옥 탈출기 시리즈 2)
카카오메이커스에서 Next.js SSR 서버의 가시성을 확보하기 위해 모니터링 시스템을 구축한 경험을 공유합니다. 기존 사내 모니터링 서비스(모피어스)가 OS 레벨 지표만 제공하여 Node.js 프로세스 내부 상태를 파악하기 어려웠던 문제를 해결하고자 했습니다. 특히, 힙 메모리 제한으로 인한 Out Of Memory 에러나 무거운 동기 작업으로 인한 이벤트 루프 지연 등 프로세스 레벨의 문제점을 진단하고 해결하기 위한 모니터링 시스템 구축의 필요성을 강조합니다. 본 글은 PM2 운영 환경에서 OS를 넘어 프로세스 레벨의 모니터링 파이프라인을 구축한 과정을 상세히 설명하며, SSR 환경에서의 안정적인 서비스 운영을 위한 인사이트를 제공합니다.
Next.jsSSR모니터링
카카오·2025년 9월 9일
DevOps
Ingress Nginx Controller의 Prometheus Metric 병목 현상: 원인 분석과 해결 (2부)
이 글은 Ingress Nginx Controller(IC)의 Prometheus Metric 수집 과정에서 발생하는 병목 현상의 원인을 분석하고 해결하는 방법을 다룹니다. 1부에서 문제 배경과 IC의 구조적 원인을 파악한 데 이어, 2부에서는 IC 프로세스의 메트릭 수집 동작에 초점을 맞춰 병목 지점을 심층적으로 분석합니다. Golang, Kubernetes, Prometheus에 대한 기본적인 이해가 필요하며, IC는 Nginx master, worker 프로세스와 함께 Pod 내에서 실행됩니다. IC 프로세스는 Nginx 설정 동기화 및 메트릭 수집 역할을 담당하며, 특히 메트릭 수집 과정에서 병목이 발생할 수 있습니다. goroutine 프로파일링을 통해 병목 지점을 확인하고 해결 방안을 모색하는 과정을 상세히 설명합니다.
Ingress Nginx ControllerPrometheus Metric병목 현상
카카오·2025년 1월 17일
DevOps
Ingress Nginx Controller의 Prometheus Metric 병목 현상: 원인 분석과 해결 (1부)
카카오 광고 추천팀에서 Ingress Nginx Controller의 Prometheus Metric 병목 현상 발생 원인 분석 및 해결 방법을 다루는 글입니다. 높은 트래픽을 처리하는 광고 API 서버 환경에서 Kubernetes 기반의 Ingress Nginx Controller를 운영 중, Prometheus로 수집되는 Nginx request volume metric이 유실되거나 비정상적으로 낮게 기록되는 문제가 발생했습니다. 이 글은 문제 발생 배경과 원인 분석 과정을 상세히 설명하며, 실제 사례를 통해 Trouble Shooting 과정을 공유합니다. 특히 Ingress Nginx Controller와 Go 프로파일링에 대한 내용을 포함하며, 2부에서는 해결 방법을 제시할 예정입니다. 이 글은 유사한 문제를 겪는 개발자들에게 실질적인 도움을 주는 것을 목표로 합니다.
Ingress Nginx ControllerPrometheusMetric
카카오·2025년 1월 17일
DevOps
Log Aggregation의 진화: 카카오의 Fluentd 대체기
카카오는 내부 로그 수집 시스템인 kemi-log를 Fluentd를 기반으로 운영해왔습니다. 이 글은 Fluentd를 대체하기 위한 마이그레이션 프로젝트의 배경, 개발 과정, 그리고 성과를 다룹니다. kemi-log는 사용자로부터 로그를 수신하는 1 레이어와 스토리지로 데이터를 전송하는 2 레이어로 구성된 아키텍처를 가집니다. 이는 특정 스토리지 전송 이슈가 전체 시스템에 영향을 미치는 것을 방지하고, 대규모 트래픽을 효율적으로 관리하기 위함입니다. 또한, Fluentd 설정 관리를 위해 자체 개발한 'tug' 시스템을 사용했지만, Fluentd의 구조적 한계에 부딪혀 대체 프로젝트를 진행하게 되었습니다. 이 글은 이러한 전환 과정을 통해 얻은 운영 효율성 및 안정성 향상에 대한 내용을 공유합니다.
Log AggregationFluentdkemi-log
카카오·2024년 12월 4일
DevOps
if(kakaoAI)2024, Infra/Network, 그 외 세션 소개
if(kakaoAI)2024 컨퍼런스의 'Infra / Network & 개발 생산성 및 개발 방법론' 세션 내용을 소개합니다. 본 세션은 네트워크 성능 모니터링을 위한 Network Error Logging과 eBPF 활용, GPU 네트워크 드라이버 가속을 통한 데이터 전송 최적화, tree-sitter와 LSP를 활용한 언어 서버 개발 경험, 그리고 C++에서 OOP를 넘어선 value-oriented programming과 immutable 데이터 구조 적용 방안 등 총 4가지 주제를 다룹니다. 인프라 및 네트워크 성능 개선과 개발 생산성 향상을 위한 다양한 기술적 시도와 인사이트를 공유하는 자리입니다.
Network PerformanceeBPFGPU Acceleration
카카오·2024년 10월 21일
DevOps
if(kakaoAI)2024, DevOps 기술 세션 소개
if(kakaoAI)2024 컨퍼런스의 DevOps 기술 세션 소개 글입니다. 두 개의 세션이 DevOps를 주제로 진행되며, 애플리케이션 성능 관리(APM)와 금융 규제를 만족하는 개발 환경 구축 사례를 다룹니다. 첫 번째 세션에서는 APM Python Agent 개발 경험과 MATRIX 서비스 기능을 공유하며 애플리케이션 모니터링 인사이트를 제공합니다. 두 번째 세션에서는 카카오뱅크가 금융 규제와 개발자 행복을 동시에 잡기 위해 구축한 Cloud-Native, GitOps, CI/CD 기반의 DevOps 파이프라인 사례를 소개합니다. 이를 통해 금융 환경에서의 DevOps 문화 확산 방안을 제시합니다.
DevOpsAPMPython Agent
카카오·2024년 10월 21일
DevOps
if(kakaoAI)2024, Cloud 기술 세션 소개
if(kakaoAI)2024 컨퍼런스의 'Cloud' 세션에서는 카카오의 클라우드 인프라와 관련된 다양한 기술 사례를 소개합니다. 총 5개의 세션 중 본문에서는 3개의 세션 내용을 상세히 다룹니다. 첫 번째 세션은 수천 개의 쿠버네티스 멀티 클러스터 환경에서 GitOps, MSA 철학을 기반으로 CI/CD 파이프라인 플랫폼을 설계하고 운영한 경험을 공유합니다. 두 번째 세션은 판교 데이터센터 화재 이후 카카오의 쿠버네티스 구조를 개선하여 고가용성을 확보한 경험과 etcd, CNI 플러그인에 대한 고민을 다룹니다. 세 번째 세션은 카카오뱅크의 세밀한 내부 통제 환경에서 On-premise 쿠버네티스 아키텍처를 구축하고 운영한 여정을 소개하며, 망 분리 환경에서의 네트워크 통제 및 운영 정책 관리 방법을 다룹니다. 마지막으로 GCP 환경에서 시간, 비용, 성능을 최적화한 daily batch ETL 파이프라인 구축 사례를 소개합니다.
CI/CDKubernetesCloud
카카오·2024년 10월 21일
DevOps
효율적인 VMWare 인프라 운영을 위한 최적의 VM 집적도 테스트
본 글은 VMWare 인프라 운영 시 PM(물리 서버) 한 대에서 최적으로 수용 가능한 VM(가상 서버) 개수를 찾는 테스트 경험을 공유합니다. VM 집적도가 높아질수록 PM 리소스 경쟁이 심화되어 VM 성능이 저하되는데, 이 글에서는 CPU 성능 저하를 기준으로 최적의 VM 집적도를 도출하는 테스트 방법을 제안합니다. PM당 VM 개수를 늘려가며 VM의 CPU 성능을 측정하고, 성능 저하가 특정 기준치 이하로 떨어지기 시작하는 지점을 찾아 해당 PM이 수용 가능한 최대 VM 개수를 결정합니다. 이는 운영 환경에 맞는 참고 기준을 마련하고 VM 집적도에 대한 전반적인 이해를 높이는 데 기여할 것입니다.
VMWare인프라 운영VM 집적도
카카오·2024년 10월 7일
DevOps
오픈소스 도전기(feat. Clymene 프로젝트, 공개SW 개발자 대회)
이 글은 오픈소스 개발 경험 2년 반을 가진 필자가 겪었던 어려움과 이를 바탕으로 시작한 Clymene 프로젝트에 대한 회고입니다. 필자는 프로메테우스의 원격 쓰기(Remote Write) 기능을 사용하며 겪었던 두 가지 주요 문제점, 즉 불필요한 리소스 소모와 스케일 아웃의 불가능성을 지적합니다. 이러한 문제점을 해결하고자 새로운 오픈소스 프로젝트를 시작하게 되었으며, 이 경험을 통해 오픈소스 개발을 시작하거나 진행 중인 다른 개발자들에게 도움이 되고자 합니다. 글은 오픈소스 개발의 시작 단계인 아이디어 발상부터 프로메테우스의 기술적 한계, 그리고 이를 극복하기 위한 노력까지 다루고 있습니다.
오픈소스Clymene프로메테우스
카카오·2023년 6월 15일
DevOps
쿠버네티스 프로비저닝 툴과의 만남부터 헤어짐까지 . . .
카카오 클라우드 네이티브 파트에서 개발 중인 KaaS(Kubernetes as a service)인 DKOS는 지난 4년간 Kubespray를 사용하여 쿠버네티스를 프로비저닝해왔습니다. 이 글은 DKOS가 Kubespray를 사용하게 된 배경과, 4년간 운영하며 겪었던 불편함, 그리고 이를 해결하기 위해 Kubespray를 걷어내게 된 과정을 공유합니다. 쿠버네티스 프로비저닝은 즉시 운영 가능한 쿠버네티스를 제공하는 것으로, DKOS는 VM 생성부터 애드온 배포까지 5단계의 과정을 거치며 초기 개발 편의성을 위해 Kubespray를 선택했습니다. 하지만 시간이 지나면서 Kubespray 기반 운영의 어려움이 발생했고, 이에 대한 해결 과정을 상세히 다룹니다.
KubernetesKubespray프로비저닝
카카오·2023년 2월 10일
DevOps
주니어의 시선에서 바라본 빅데이터 클러스터 이사과정 – Pojang24 개발기
이 글은 카카오의 빅데이터 클러스터 이사 과정을 다룬 Pojang24 개발기를 소개합니다. 기존 상용 하둡 플랫폼에서 카카오 하둡 플랫폼(KHP)으로 전환하면서 수십 페타바이트 규모의 대규모 데이터 이관과 아카이빙 잡 이전을 효율적으로 처리하기 위한 시스템 개발 경험을 공유합니다. 특히, 하둡 관리자가 아닌 일반 사용자도 쉽게 데이터를 이관하고 아카이빙 작업을 관리할 수 있도록 하는 것을 목표로 했습니다. 기존 Oozie 기반 시스템의 한계를 극복하고, 사용자가 직접 데이터 플로우를 관리하며 운영 비용을 절감하는 아키텍처 개선을 통해 'Pojang24'라는 이름의 시스템을 개발했습니다. 이 시스템은 데이터 이관의 용이성과 아카이빙 시스템 개선이라는 두 가지 주요 목표를 달성하는 데 중점을 두었습니다.
빅데이터클러스터 이사Pojang24
카카오·2022년 12월 26일
DevOps
KHP 모니터링과 알림 – 2부
카카오의 하둡 운영 조직에서 개발한 KHP 시스템의 모니터링 및 알림 체계 2부입니다. 1부에서 메트릭과 로그 수집 및 저장, 가공 과정을 다루었다면, 2부에서는 운영 중인 클러스터의 문제 상황을 자동으로 파악하고 관련자에게 알림을 전달하는 체계에 대해 설명합니다. 범용 솔루션의 한계를 극복하기 위해 KHP는 룰 기반 모니터링 방식을 채택하여 운영 노하우를 체계적인 룰로 정의할 수 있도록 지원합니다. 또한, 100개 이상의 클러스터를 소수 인원이 운영하는 환경에서 알림 관리의 중요성을 강조하며, 알림 임계치 및 발송 빈도 조절, 지연 및 묶음 발송 기능의 필요성을 제시합니다. 이를 통해 '양치기 소년 효과'를 방지하고 알림 피로도를 줄여 효율적인 클러스터 운영을 목표로 합니다.
KHP모니터링알림
카카오·2022년 12월 19일
DevOps
KHP 모니터링과 알림 – 1부
카카오의 KHP 모니터링 및 알림 시스템 구축 경험을 공유하는 글입니다. 100개 이상의 클러스터를 효과적으로 관리하고 장애 발생 시 신속하게 알림을 받을 수 있는 시스템을 오픈소스와 자체 개발 기능을 통합하여 운영하고 있습니다. 이 글은 모니터링 체계 구축 시 개발자들이 겪는 어려움과 해결 과정을 공유하여 현업 개발자들에게 도움을 주는 것을 목표로 합니다. 1부에서는 모니터링의 핵심 데이터인 메트릭과 로그의 수집 및 시각화 방안을 설명하며, 특히 메트릭 데이터의 저장소로 Apache Druid를 선정한 이유와 그 장점을 소개합니다. 2부에서는 수집된 데이터를 활용한 알림 시스템 구축에 대해 다룰 예정입니다.
모니터링알림메트릭
카카오·2022년 12월 19일
DevOps
AAAP – 작업환경 as a Service 개발기
카카오 "데이터연구실>응용분석팀"의 dingo.kim님이 "AAAP"라는 작업환경 서비스 개발기를 공유합니다. AAAP는 응용분석팀 팀원들에게 업무에 필요한 도구를 설정한 가상환경과, 이를 조작하기 위한 인터페이스 도구를 제공하여 "작업환경 as a Service"를 구현합니다. 빅데이터 전문가가 아니더라도 서비스 개발자가 데이터를 직접 분석하고, 다양한 서비스 간의 데이터 연관성을 파악할 수 있도록 지원하는 것이 목적입니다. 응용분석팀은 엔지니어, 데이터 사이언티스트, 분석가, 기획자 등 다양한 직군이 각자의 방식으로 컴퓨팅 리소스를 활용하며, 주요 데이터 소스로 하둡을 사용합니다. 이 글은 AAAP 개발을 통해 작업환경 서비스의 필요성과 활용 가능성을 알리고, 카카오 사내 플랫폼 활용 사례를 보여줍니다.
작업환경 as a ServiceAAAP가상환경
카카오·2022년 12월 15일
DevOps
KHP_하둡_배포판_릴리즈_관리하기_(feat._khp-package)
이 글은 카카오 자체 개발 하둡 플랫폼인 KHP가 오픈 소스 하둡 컴포넌트들을 어떻게 릴리즈하고 관리하는지에 대한 내용을 다룹니다. KHP는 컴포넌트 간 호환성 문제가 발생하지 않도록 검증된 하둡 컴포넌트 묶음을 배포판 릴리즈 단위로 관리합니다. 이를 위해 khp-package라는 도구를 사용하며, 이 도구는 커밋 단위의 포인터 관리, 테스트 절차, 배포 및 릴리즈 자동화 스크립트를 포함합니다. 글에서는 Apache Bigtop과 같은 기존 오픈소스와의 비교를 통해 자체 개발을 결정한 이유도 설명하며, KHP 배포판 릴리즈 프로세스의 이해를 돕습니다.
하둡릴리즈 관리khp-package
카카오·2022년 12월 12일
DevOps
오픈소스 검증 도구: OLIVE CLI 소개
본 글은 카카오의 오픈소스 자동화 관리 서비스인 OLIVE Platform에 새롭게 추가된 OLIVE CLI를 소개합니다. OLIVE CLI는 개발자가 등록한 프로젝트의 오픈소스 라이선스 및 의무사항을 검증하는 서비스로, 특히 보안이 중요한 금융권에서 소스코드 노출 없이 오픈소스 검증이 가능하도록 개발되었습니다. 글에서는 OLIVE CLI 개발 배경, 주요 핵심 명령어, 금융권 3사에서의 비공개 베타 테스트(CBT) 적용 사례, 그리고 향후 로드맵을 다룹니다. 이를 통해 개발자들은 OLIVE CLI를 활용하여 효율적이고 안전하게 오픈소스를 관리할 수 있습니다.
OLIVE CLI오픈소스 검증오픈소스 관리
카카오·2022년 6월 9일
DevOps
카카오엔터프라이즈가 GitHub Actions를 사용하는 이유
카카오엔터프라이즈는 전사 DevOps 표준화를 위해 GitHub Actions를 도입했습니다. 기존에 Jenkins, Drone, Bamboo 등 여러 CI 솔루션을 사용하면서 발생했던 CI 구성 및 관리의 어려움, 프로젝트 간 협업의 비효율성을 해결하고자 GitHub Actions를 채택했습니다. GitHub Actions를 사용하면 GitHub 환경과 통합되어 CI 수행이 가능하며, 중앙에서 관리되는 Runner를 통해 트러블슈팅 및 환경 구성을 효율화할 수 있습니다. 글에서는 GitHub Actions의 도입 이유와 함께, GitHub Enterprise에서 소스 커밋 시 GitHub Actions를 통해 CI를 진행하고, 생성된 이미지를 카카오 i 클라우드의 컨테이너 레지스트리에 업로드한 후 Argo CD를 통해 카카오 i 클라우드의 쿠버네티스 엔진으로 배포하는 전체적인 DevOps 파이프라인을 설명합니다. 또한 GitHub Actions Runner 구축 시 발생했던 이슈와 개선사항에 대해서도 공유합니다.
GitHub ActionsCI/CDDevOps
카카오·2022년 5월 6일