데보션

RSS

게시글: 994
등록: 2026년부터

All Frontend Backend AI DevOps Architecture Etc

DevOps
보안 검수, 이제 AWS Security Agent로 자동화 하자!
서비스 개발 과정에서 보안팀과의 협업은 종종 일정 지연과 스트레스를 유발합니다. 특히 Kubernetes와 같은 새로운 기술 스택과 마이크로서비스 아키텍처 환경에서는 전통적인 보안 정책 적용이 어렵고, 개발팀과 보안팀 간의 기술 이해도 및 관점 차이로 인해 소통의 어려움이 발생합니다. 보안 검수가 개발 후반부에 위치하면서 발견된 문제점을 수정하는 데 많은 시간과 노력이 소요되는 것이 일반적입니다. 본 글은 이러한 문제를 해결하기 위해 AWS Security Agent를 활용하여 보안 검수 프로세스를 자동화하는 방안을 제시합니다. 이를 통해 개발팀과 보안팀 모두의 업무 효율성을 높이고, 서비스 런칭 과정에서의 병목 현상을 해소할 수 있습니다.
AWS Security Agent보안 검수Kubernetes
데보션·2026년 4월 27일
DevOps
AWS CDK로 구축하는 Vision AI 모델 서빙 파이프라인 실전 가이드
본 글은 실제 프로덕션 환경에서 Vision AI 모델을 안정적이고 확장 가능하게 서빙하기 위한 파이프라인 구축 경험을 공유합니다. 연구실 환경에서 높은 정확도를 보인 모델을 실제 서비스로 전환하는 과정에는 인프라 프로비저닝, 모델 배포 자동화, 요청 처리 파이프라인 설계, 비용 최적화, 운영 모니터링 등 다양한 엔지니어링 과제가 따릅니다. 이러한 복잡성을 관리하기 위해 AWS CDK를 활용한 IaC(Infrastructure as Code) 접근 방식을 제안합니다. CDK는 TypeScript의 타입 시스템과 클래스 상속을 통해 여러 AWS 서비스 간의 복잡한 의존 관계를 프로그래밍적으로 관리할 수 있게 해주며, 이는 YAML이나 HCL 방식보다 효율적입니다. 글에서는 CDK, API Gateway, Lambda, SageMaker를 조합한 Vision AI 모델 서빙 아키텍처와 실제 프로덕션에서 마주친 문제 해결 과정을 상세히 다룹니다.
AWS CDKVision AIModel Serving
데보션·2026년 4월 24일
DevOps
Palantir FDE: 소프트웨어를 “만드는 것”에서 “작동시키는 것”으로의 전환
이 글은 Palantir의 FDE(Field Data Engineer) 역할을 중심으로 소프트웨어 개발의 패러다임을 '만드는 것'에서 '작동시키는 것'으로 전환하는 개념을 설명합니다. FDE는 개발자가 만든 소프트웨어가 실제 운영 환경에서 안정적으로 작동하도록 지원하는 역할을 수행하며, 이는 전통적인 개발 및 운영(DevOps)의 경계를 허무는 새로운 접근 방식입니다. 글에서는 FDE의 필요성과 그 역할이 현대 소프트웨어 개발 및 운영에 어떻게 기여하는지에 대한 통찰을 제공합니다. 특히, 복잡한 실제 환경에서 소프트웨어의 성공적인 배포와 지속적인 운영을 보장하는 데 초점을 맞춥니다.
Palantir FDE소프트웨어 개발운영
데보션·2026년 4월 16일
DevOps
Palantir FDE: 소프트웨어를 “만드는 것”에서 “작동시키는 것”으로의 전환
이 글은 Palantir의 FDE(Field Data Engineer) 역할과 그들이 소프트웨어 개발 생명주기에서 수행하는 중요한 전환에 대해 설명합니다. 기존에는 개발자가 소프트웨어를 '만드는 것'에 집중했다면, FDE는 개발된 소프트웨어가 실제 운영 환경에서 '작동하도록' 만드는 데 초점을 맞춥니다. 이는 소프트웨어의 배포, 모니터링, 유지보수 등 운영 측면의 복잡성을 해결하고, 개발팀과 운영팀 간의 협업을 강화하는 DevOps 문화와 밀접하게 연관됩니다. Palantir FDE는 복잡한 엔터프라이즈 환경에서 소프트웨어를 성공적으로 적용하고 운영하는 데 필요한 기술과 경험을 제공하며, 이를 통해 개발 생산성과 시스템 안정성을 동시에 향상시키는 것을 목표로 합니다. 궁극적으로는 소프트웨어의 가치를 극대화하는 데 기여합니다.
Palantir FDE소프트웨어 개발운영
데보션·2026년 4월 16일
DevOps
HPC를 여행하는 히치하이커를 위한 안내서 Part 2.
본 글은 HPC(고성능 컴퓨팅) 환경의 핵심 요소인 스케줄러, 특히 Slurm의 내부 구조와 작동 방식을 심층적으로 다룹니다. 1편에서 소개된 HPC의 기본 개념에 이어, 2편에서는 Slurm의 아키텍처, 핵심 데몬(slurmctld, slurmd, slurmdbd)의 역할, 그리고 Job 제출부터 종료까지의 전체 라이프사이클을 상세히 설명합니다. 또한, Worker 노드에서의 실제 작업 처리 과정, 대화형 및 배치 작업, Job 배열 등 실전 활용 예제를 제공하며, QOS, Fairshare, Preemption과 같은 자원 관리 정책 및 실무에서 자주 발생하는 문제 해결 방안까지 소개합니다. 이를 통해 Slurm의 복잡한 동작 원리를 이해하고 효과적으로 활용하는 방법을 안내합니다.
HPCSlurm스케줄러
데보션·2026년 4월 14일
DevOps
HPC를 여행하는 히치하이커를 위한 안내서 Part 2.
본 글은 HPC(고성능 컴퓨팅) 환경에서 핵심적인 역할을 하는 스케줄러, Slurm의 내부 구조와 작동 방식을 심층적으로 다룹니다. 지난 글에서 HPC의 기본 개념을 소개했다면, 이번 글에서는 Slurm의 아키텍처, 핵심 데몬(slurmctld, slurmd, slurmdbd)의 역할, 그리고 Job의 전체 라이프사이클을 상세히 설명합니다. 또한, 실제 사용자가 Job을 제출하고 관리하는 과정, Worker 노드에서의 작업 실행, 그리고 QOS, Fairshare, Preemption과 같은 자원 관리 정책에 대한 실전 예제와 활용법을 제공합니다. 이를 통해 Slurm의 복잡한 내부 동작을 이해하고 효율적으로 HPC 자원을 관리하는 방법을 안내합니다.
HPCSlurm스케줄러
데보션·2026년 4월 14일
DevOps
Astronomer Agents, Airflow를 쓰는 방식을 바꿔버릴 도구
이 글은 Apache Airflow의 새로운 기능인 Astronomer Agents를 소개합니다. Astronomer Agents는 LLM을 활용하여 기존의 워크플로우 자동화 방식을 혁신적으로 개선할 가능성을 제시합니다. 복잡한 데이터 파이프라인을 더 쉽고 효율적으로 관리하고, 개발자의 생산성을 향상시킬 수 있는 새로운 접근 방식을 탐구합니다. 특히, LLM과의 통합을 통해 에이전트가 스스로 작업을 계획하고 실행하는 능력을 갖추게 되어, 기존의 정형화된 워크플로우 정의 방식에서 벗어나 더욱 동적이고 지능적인 데이터 오케스트레이션이 가능해질 것으로 기대됩니다. 이는 DevOps 및 데이터 엔지니어링 분야에서 워크플로우 관리의 새로운 패러다임을 열 수 있는 중요한 발전입니다.
Astronomer AgentsAirflowOrchestration
데보션·2026년 2월 10일
DevOps
Astronomer Agents, Airflow를 쓰는 방식을 바꿔버릴 도구
이 글은 Astronomer Agents가 Apache Airflow의 사용 방식을 혁신할 수 있는 도구임을 소개합니다. Astronomer Agents는 LLM을 활용하여 Airflow DAG(Directed Acyclic Graph)를 자동으로 생성하고 관리하는 기능을 제공합니다. 이를 통해 개발자는 복잡한 코드 작성 대신 자연어 지시만으로 데이터 파이프라인을 구축할 수 있어 생산성이 크게 향상될 것으로 기대됩니다. 특히, 기존 Airflow의 단점으로 지적되었던 DAG 작성의 번거로움을 해소하고, 더욱 직관적이고 효율적인 워크플로우 관리를 가능하게 합니다. 이 기술은 데이터 엔지니어링 분야의 자동화와 생산성 향상에 중요한 기여를 할 것으로 전망됩니다.
Astronomer AgentsAirflowOrchestration
데보션·2026년 2월 10일
DevOps
ArgoCD Image Updater를 활용한 CI/CD 파이프라인 개선
이 글은 ArgoCD Image Updater를 활용하여 CI/CD 파이프라인을 개선하는 방법을 소개합니다. ArgoCD Image Updater는 Argo CD로 관리되는 Kubernetes 워크로드의 컨테이너 이미지를 자동으로 최신 버전으로 업데이트하는 도구입니다. 컨테이너 레지스트리에서 새 이미지 버전을 감지하면 Argo CD 애플리케이션 설정을 자동으로 업데이트하며, GitOps 원칙을 유지하기 위해 변경 사항을 Git 저장소에 커밋하는 기능도 제공합니다. SemVer, Newest Build, Alphabetical, Digest 등 다양한 업데이트 전략과 광범위한 레지스트리 지원, 필터링, 병렬 처리 등의 주요 기능을 설명하며, 이를 통해 CI/CD 프로세스의 자동화와 효율성을 높일 수 있음을 강조합니다.
ArgoCDImage UpdaterCI/CD
데보션·2026년 1월 14일
DevOps
KubeVirt로 구현하는 GPU VM (3) - PCoIP 연동 및 오프라인 라이센스 서버 설치
본 글은 KubeVirt 기반 GPU VM에 PCoIP를 연동하여 GUI 원격 접속 환경을 구축하는 과정을 상세히 다룹니다. 앞서 구축된 GPU Passthrough 환경 위에 Ubuntu Desktop을 설치하고, XRDP의 한계를 극복하기 위해 HP Anyware의 PCoIP Graphics Agent를 도입했습니다. 특히, 인터넷 연결이 차단된 Air-Gap 환경을 고려하여 RHEL 8.10 기반의 오프라인 라이선스 서버를 별도로 설치하고 라이선스를 매핑하는 방법을 설명합니다. NVIDIA GPU의 NVENC/NVDEC 성능을 활용하고, pcoip-agent.conf 설정을 최적화하여 60FPS 고품질 스트리밍 환경을 완성하는 과정을 단계별로 안내합니다.
KubeVirtGPU VMPCoIP
데보션·2026년 1월 8일
DevOps
KubeVirt로 구현하는 GPU VM (3) - PCoIP 연동 및 오프라인 라이센스 서버 설치
본 글은 KubeVirt 기반 GPU VM 환경에서 PCoIP를 연동하고 오프라인 라이센스 서버를 설치하는 과정을 상세히 다룹니다. 앞서 구축한 GPU Passthrough가 적용된 KubeVirt VM에 Ubuntu Desktop을 설치하고, XRDP의 한계를 극복하기 위해 HP Anyware의 PCoIP Graphics Agent를 도입했습니다. 특히 인터넷 연결이 제한된 Air-Gap 환경을 고려하여 RHEL 8.10 기반의 오프라인 라이센스 서버를 별도로 구축하고 라이센스를 매핑하는 방법을 설명합니다. 또한, NVIDIA GPU의 NVENC/NVDEC 성능을 최대한 활용하고 60FPS 고품질 스트리밍을 위한 pcoip-agent.conf 설정 최적화 과정까지 포함하여 GPU 가속 원격 접속 환경 구축의 전반적인 내용을 다룹니다.
KubeVirtGPU VMPCoIP
데보션·2026년 1월 8일
DevOps
KubeVirt로 구현하는 GPU VM (2) - Ceph 연동 및 VM 생성
이 글은 Kubernetes 환경에서 KubeVirt를 사용하여 GPU 가상 머신(VM)을 생성하고 설정하는 과정을 상세히 다룹니다. VM의 안정적인 스토리지 관리를 위해 분산 스토리지 솔루션인 Ceph를 연동하는 방법을 설명하며, Ceph CSI 설치, StorageClass 및 PVC 구성, 그리고 CDI를 통한 OS 이미지 업로드를 통해 VM의 rootdisk를 Ceph PVC에 연결하는 과정을 안내합니다. 또한, 성능과 관리 효율성을 높이기 위해 Host Bridge 기반 네트워크 구성과 Multus + Bridge CNI 활용법을 소개합니다. 더불어, VM의 vCPU를 물리 코어에 고정하는 dedicatedCpuPlacement 설정과 CPU Manager 정책, 그리고 GPU 디바이스 지정 방법을 설명하여 GPU VM 환경 구축에 필요한 핵심 기술과 설정을 체계적으로 제시합니다.
KubernetesKubeVirtGPU VM
데보션·2025년 11월 27일
DevOps
AWS Regional NAT Gateway 소개와 특징
이 글은 AWS의 Regional NAT Gateway에 대해 소개하고 그 특징을 설명합니다. NAT Gateway는 VPC 내의 프라이빗 서브넷에 있는 인스턴스가 인터넷과 통신할 수 있도록 도와주는 관리형 서비스입니다. 기존의 Gateway NAT는 특정 가용 영역(AZ)에 종속되어 해당 AZ에 장애가 발생하면 서비스 중단으로 이어질 수 있었습니다. 하지만 Regional NAT Gateway는 여러 AZ에 걸쳐 고가용성을 제공하여 이러한 단점을 보완합니다. 이를 통해 단일 AZ 장애에도 영향을 받지 않고 안정적인 인터넷 연결을 유지할 수 있습니다. 글에서는 Regional NAT Gateway의 작동 방식, 장점, 그리고 기존 NAT Gateway와의 차이점을 비교하며 설명하여 AWS 환경에서 네트워크 인프라를 구축하고 관리하는 개발자들에게 유용한 정보를 제공합니다.
AWSRegional NAT GatewayVPC
데보션·2025년 11월 21일
DevOps
KubeVirt로 구현하는 GPU VM (1) - GPU Passthrough 및 Kubevirt 설치
이 글은 쿠버네티스 환경에서 GPU 가속 가상머신(VM)을 구현하기 위한 첫 단계를 다룹니다. 기존 VM 환경과 쿠버네티스의 통합 관리의 어려움을 해결하기 위해 KubeVirt를 소개하며, 이를 통해 컨테이너와 VM을 동일 인프라에서 통합 운영하는 유연성을 강조합니다. 주요 내용은 GPU Passthrough 설정(NVIDIA GPU를 vfio-pci 드라이버로 VM에 직접 할당), KubeVirt 및 관련 컴포넌트 설치, 그리고 VM의 안정적인 GPU 성능 확보를 위한 CPU 전용 할당 설정입니다. L40S GPU가 장착된 서버에 Ubuntu 22.04 환경에서 진행되며, 이 단계를 통해 GPU VM 구동을 위한 시스템 및 KubeVirt 초기 설정을 완료합니다.
KubernetesKubeVirtGPU Passthrough
데보션·2025년 11월 20일
DevOps
Docker 빌드시 의존성(패키지 버전) 문제 확인 및 해결 방법
이 글은 Docker 빌드 과정에서 발생하는 의존성(패키지 버전) 문제의 원인을 파악하고 해결하는 방법을 다룹니다. 개발 환경과 Docker 이미지 환경 간의 패키지 버전 불일치로 인해 발생하는 문제를 예시와 함께 설명하며, 이를 해결하기 위한 구체적인 접근 방식을 제시합니다. 특히, `package.json` 또는 `requirements.txt`와 같은 의존성 관리 파일의 버전을 일관되게 관리하고, Dockerfile 내에서 의존성을 설치하는 과정을 명확히 함으로써 빌드 오류를 방지하는 방법을 강조합니다. 이를 통해 안정적인 Docker 이미지 빌드 및 배포 환경을 구축하는 데 도움을 줄 수 있습니다.
Docker빌드의존성
데보션·2025년 11월 18일
DevOps
NVIDIA Omniverse, On-prem 환경에서 App 스트리밍 구현 (4) - Kit App 빌드 및 WebRTC 연동
본 글은 NVIDIA Omniverse를 On-prem 환경에서 App 스트리밍으로 구현하는 시리즈의 마지막 편으로, Omniverse Kit SDK를 사용하여 사용자 맞춤형 Kit App을 빌드하고 OVAS(Omniverse App Streaming) 환경에서 WebRTC 기반 스트리밍으로 연결하는 과정을 다룹니다. 앞선 글에서 다룬 인프라 구성에 이어, 이번 편에서는 실제 Custom App 제작과 WebView Sample을 통한 스트리밍 세션 확인에 초점을 맞춥니다. 특히 On-prem 환경에서 GPU 가속을 활용한 실시간 인터랙티브 스트리밍 제공을 위한 빌드 구성 및 WebSocket과 WebRTC를 결합한 통신 구조를 상세히 설명합니다. 이를 통해 Omniverse 기반의 디지털 트윈/시뮬레이션 플랫폼을 서비스 형태로 제공하기 위한 기술적 완성도를 높입니다.
NVIDIA OmniverseApp StreamingOn-prem
데보션·2025년 11월 12일
DevOps
[2편] OpenStack Live migration workflow (live migration operation)
이 글은 OpenStack에서 인스턴스의 라이브 마이그레이션 워크플로우 중 'Live migration operation' 단계를 상세히 설명합니다. 라이브 마이그레이션은 크게 마이그레이션 전 처리, 실제 마이그레이션, 마이그레이션 후 처리의 세 단계로 나뉘며, 이 글에서는 두 번째 단계인 실제 VM을 다른 하이퍼바이저로 이전하는 과정에 초점을 맞춥니다. OpenStack은 환경과 설정에 따라 필요한 플래그를 결정하고 이를 하이퍼바이저(libvirt/KVM)에 전달하여 마이그레이션을 수행합니다. 코드 흐름은 LibvirtDriver의 _live_migration_operation() 메서드에서 시작하여 guest.migrate() 호출까지 이어지는 과정을 보여줍니다. 공유 스토리지 환경을 기준으로 설명하며, 라이브 마이그레이션의 핵심 동작 방식을 이해하는 데 도움을 줍니다.
OpenStacklive migrationworkflow
데보션·2025년 11월 11일
DevOps
Apache Airflow가 기여자 경험을 개선하는 법, Airflow Breeze Manager 에 대해 알아보기
이 글은 Apache Airflow 프로젝트의 기여자 경험을 개선하기 위해 도입된 'Breeze Manager'에 대해 소개합니다. Breeze Manager는 Airflow 개발 환경 설정을 간소화하고, 개발자들이 로컬 환경에서 빠르고 효율적으로 작업할 수 있도록 돕는 도구입니다. 복잡한 설정 과정을 자동화하고, 컨테이너 기반의 일관된 개발 환경을 제공함으로써 기여자들이 코드 작성 및 테스트에 집중할 수 있게 합니다. 이를 통해 Airflow 프로젝트의 진입 장벽을 낮추고 더 많은 개발자들의 참여를 유도하여 오픈소스 생태계 활성화에 기여하고자 합니다. Breeze Manager는 개발 생산성 향상과 오픈소스 프로젝트의 지속 가능성을 높이는 데 중요한 역할을 합니다.
Apache AirflowBreeze Manager기여자 경험
데보션·2025년 11월 10일
DevOps
NVIDIA Omniverse, On-prem 환경에서 App 스트리밍 구현 (3) - OVAS(OmniVerse App Streaming) 설치
이 글은 NVIDIA Omniverse를 온프레미스 환경에서 스트리밍하기 위한 핵심 컴포넌트인 OVAS(Omniverse App Streaming) 설치 과정을 다룹니다. OVAS는 GPU 리소스 활용 및 Kubernetes와 같은 가상화 환경 구성 이후 필수적인 단계입니다. Helm Chart를 사용하여 OVAS를 배포하고, Streaming Session Manager 및 Application API와의 연동을 통해 실제 스트리밍 세션이 생성되는 과정을 설명합니다. 또한, YAML 파일 구조를 제시하고 NGC Helm Repository 추가 및 Container Registry 연동을 위한 시크릿 생성 방법을 안내합니다. 이를 통해 사용자는 웹 브라우저를 통해 Omniverse Kit App을 실시간으로 스트리밍할 수 있습니다.
NVIDIA OmniverseOVASApp Streaming
데보션·2025년 10월 28일
DevOps
Q CLI를 활용한 RDS Aurora 운영업무 자동화
본 글은 Amazon Q Developer CLI를 활용하여 RDS Aurora 운영 업무를 자동화하는 방법을 소개합니다. Q CLI는 자연어 명령을 AWS CLI 명령으로 변환하여 실행하고, 다양한 AWS 리소스 관리를 지원합니다. 특히, Claude 3.7 모델을 기반으로 하여 LLM 도구를 운영 환경 자동화에 접목할 수 있는 가능성을 보여줍니다. 글에서는 Q CLI를 사용하여 RDS 일일 리포트 생성 및 Confluence 페이지 기록 자동화를 위한 'db-agent'를 구성하는 과정을 상세히 설명합니다. 이를 통해 복잡한 메트릭 점검, 장애 원인 분석, 장애 예방 조치 등 기존 DB 운영 업무의 어려움을 해소하고 효율성을 높일 수 있음을 강조합니다. Q CLI 설치 방법과 구성 요소별 상세 내용도 포함되어 있습니다.
Q CLIRDS Aurora운영 자동화
데보션·2025년 10월 23일