안녕하세요? 카카오클라우드 사용자 여러분!

오늘 카카오클라우드 콘솔에 언어 설정 기능이 추가되면서, 영문 콘솔 서비스가 시작되었습니다! 이에 따라 기술문서에 영문 가이드가 함께 제공됩니다.

사용자는 콘솔에 새로 추가된 언어 설정 탭을 통해, 한국어 및 영어, 브라우저 기본값 옵션 중 선택할 수 있습니다. 콘솔에서 언어를 선택하는 자세한 방법은 콘솔 언어 설정 가이드를 참고해 주세요. 기술문서의 경우, 상단 메뉴의 언어 설정 탭을 통해 한국어, 영어 중 원하는 언어를 설정할 수 있습니다.

이번 개선 사항은 콘솔의 주요 화면과 서비스에 적용되었습니다. 대시 보드, 설정, BCS (VM, Bare Metal Server, GPU) 서비스, VPC, Transit Gateway, IAM에 우선 적용되었으며, 향후 모든 부분에서 사용자들의 편의를 고려한 다국어 지원을 계획하고 있습니다.

카카오클라우드팀은 이번 영문 서비스를 통해 더 넓은 사용자층에 서비스를 제공할 수 있게 됨을 기쁘게 생각합니다. 앞으로도 사용자 여러분의 다양한 요구 사항을 충족 위해 최선을 다하겠습니다. 더 자세한 도움이 필요하신 경우, 헬프데스크로 문의주시기 바랍니다.

감사합니다!

Hello, KakaoCloud users!

Great news - we've just added a language setting feature to the KakaoCloud console, so now you can enjoy English support! That means our technical docs now come with English guides as well.

You can pick between Korean, English, or just go with your browser's default setting using the new language settings tab. Need help setting your language preference? Check out our Console Language Setting Guide for a step-by-step. And for our tech docs, you will be able to switch between Korean and English in the top menu.

These upgrades cover all the main screens and services in the console. We've started with the dashboard, settings, BCS (VM, Bare Metal Server, GPU) service, VPC, Transit Gateway, IAM, and more. Plus, we're planning to roll out multilingual support across the board in the near future.

The KakaoCloud crew is stoked to reach even more users with this multilingual support. We are committed to meeting your diverse needs, so contact our Help Desk if you need anything.

Thank you!

안녕하세요. 이 포스트에서는 머신러닝 운영의 핵심 플랫폼인 Kubeflow를 소개해드리려고 합니다.

Kubeflow는 머신러닝의 복잡성을 해소하고, 데이터 과학자 및 개발자가 보다 쉽게, 더 빠르게 머신러닝 모델을 개발하고 배포할 수 있도록 설계된 오픈 소스 프로젝트입니다. Kubeflow 공식 사이트에서 Kubeflow를 소개하는 첫 문장을 보면, "쿠버네티스(Kubernetes) 위에서 머신러닝을 위한 다양한 오픈 소스들을 종합적으로 관리하고 운영하는데 도움을 주는 프로젝트"라는 부분을 확인할 수 있습니다.

과거 Google이 내부적으로 사용하던 TensorFlow Extended(TFX)에서 출발한 Kubeflow는 현재 쿠버네티스 기반의 다양한 환경에서 머신러닝 워크플로우를 실행할 수 있는 가장 널리 알려진 엔드-투-엔드 솔루션으로 확장되었습니다.

Kubeflow의 가장 혁신적인 접근 방식 중 하나는 AutoML과 Kubeflow Pipelines의 통합입니다. 이를 통해 사용자는 모델의 훈련, 평가, 배포 단계를 자동화하고, 최적화할 수 있으며, 머신러닝 프로젝트의 반복 작업을 줄일 수 있습니다. 또한, Multi-tenant 지원을 강화하여, 여러 팀이 동일한 Kubeflow 인스턴스를 효과적으로 공유하며, 자원을 격리할 수 있게 되었습니다. 카카오클라우드에서 제공하는 Kubeflow 서비스 또한 머신러닝 작업의 효율성을 극대화하고, 사용자가 쉽게 접근할 수 있도록 설계되었습니다.

이 포스팅에서는 Kubeflow의 주요 컴포넌트, 최신 기능, 그리고 카카오클라우드에서 Kubeflow를 활용하는 다양한 튜토리얼 시나리오를 소개해 드리도록 하겠습니다.

Kubeflow 특징​

Kubeflow는 머신러닝 모델의 유연한 확장과 쉽고 편리한 상용 배포를 목표로 쿠버네티스 환경에서 다음과 같은 작업을 지원합니다.

• 반복 및 이식이 가능한 쉬운 배포: Kubeflow를 통해 생성된 파이프라인은 클라우드, 온프레미스 등 여러 환경에서 배포를 용이하게 합니다.
• 비종속적인 마이크로 서비스 배포 및 관리 체계: 마이크로서비스 아키텍처를 기반으로 한 Kubeflow는 각 컴포넌트의 독립적인 관리를 가능하게 합니다.
• 사용자 요구에 따른 반응형 스케일링: 사용자의 요구에 따라 자원을 자동으로 스케일링하며, 최적의 성능을 보장합니다.

Kubeflow 주요 컴포넌트​

Kubeflow는 Central Dashboard, Jupyter Notebooks, Tensorboard, Pipelines 등 여러 오픈소스 컴포넌트로 구성되어 있으며, 각각은 머신러닝 워크플로우의 특정 단계를 지원합니다. 이들 컴포넌트는 사용자가 머신러닝 프로젝트를 보다 효율적으로 관리할 수 있도록 설계되어 있습니다.

출처: Kubeflow Conceptual Overview

Kubeflow는 쿠버네티스 기반에서 이와 같은 주요 컴포넌트를 사용하여 머신러닝 모델 개발부터 배포, 자원 관리에 이르기까지 전 과정을 효율적으로 지원하게 됩니다.

Kubeflow 주요 컴포넌트	설명
Central Dashboard	여러 컴포넌트 액세스 및 모니터링을 위한 대시보드 웹 콘솔을 제공합니다.
Notebooks	데이터 과학자가 클러스터 내에서 직접 코딩할 수 있는 Jupyter 노트북 환경을 제공합니다.
Tensorboard	Tensorflow, PyTorch 등의 프레임워크에서 제공하는 모델 학습 과정 및 학습 데이터 시각화 툴 텐서보드 서버(Tensorboard Server)를 생성하고 관리합니다.
Pipelines	Docker 기반의 확장 가능한 파이프라인으로 복잡한 머신러닝 워크플로우를 간소화합니다.
Katib	Katib과 같은 AutoML 컴포넌트를 통해 모델 학습 하이퍼파라미터 튜닝을 자동화합니다.
Training Operator	다양한 머신러닝 프레임워크를 지원하여 유연한 트레이닝 작업을 가능하게 합니다.
KServe	KServe와 같은 Model Serving 부가 기능을 통해 효율적인 모델 배포 및 서빙이 가능하며 내외부로부터 실시간 API로 제공합니다.

카카오클라우드 Kubeflow​

카카오클라우드는 Kubeflow 1.6 버전을 포함하여 최신 기능을 지원하며, 사용자가 머신러닝 작업을 쉽고 빠르게 수행할 수 있도록 최적화된 클라우드 환경을 제공합니다. 특히, 카카오클라우드 Kubeflow는 다음과 같은 특징을 갖습니다.

Kubeflow 1.6의 모든 기능 지원​

카카오클라우드 Kubeflow는 위에서 소개한 Kubeflow 주요 컴포넌트와 애드온(Add-On)을 모두 사용할 수 있습니다. Tensorflow, PyTorch, Apache MXNet, MPI, XGBoost, Chainer, HuggingFace, OpenAI SDK 등 프레임워크 및 라이브러리도 설치하여 사용할 수 있습니다.

세분화된 액세스 관리 기능​

RBAC 기능을 제공하여 사용자는 업무와 역할에 따라 네임스페이스를 할당받고, 사용자 또는 그룹 단위로 권한을 효율적으로 관리할 수 있습니다. 또한 관리자는 네임스페이스별 쿼터 기능을 부여하여 설정된 사용치만큼의 CPU, Memory, GPU Memory, Storage 자원을 할당할 수 있습니다.

유연한 스토리지 옵션​

독립적인 MinIO타입 외 카카오클라우드 Object Storage 타입의 스토리지 저장소를 지원하여 보다 유연하게 모델 결과 파일을 서빙할 수 있습니다.

Nvidia MIG 인스턴스 최적화​

카카오클라우드 Kubeflow는 Nvidia A100기반의 MIG(Multi Instance GPU) 인스턴스를 최적화하여 제공합니다. MIG 인스턴스 설정으로 GPU 자원을 분할 사용할 수 있어, 사용자는 동일한 GPU에서 여러 워크로드를 효율적으로 실행할 수 있습니다.

멀티 파일 스토리지 지원​

사용자/그룹별 독립된 파일 스토리지를 원하는 만큼 동적으로 사용하여 작업 파이프라인, 노트북 간 파일 공유가 더욱 수월합니다.

Kubeflow를 사용한 사용 예제​

카카오클라우드의 기술 문서는 Jupyter Notebook 설정부터 병렬 학습 모델 구축, 모델 서빙 API 생성에 이르기까지 머신러닝 프로젝트의 다양한 단계를 아우르는 풍부한 Kubeflow 튜토리얼을 제공합니다. 이 튜토리얼들을 참고하여 카카오클라우드 Kubeflow를 사용한 효율적인 모델 개발, 학습, 최적화, 배포 기능 등을 확인할 수 있습니다.

현재 카카오클라우드 기술문서의 Kubeflow 관련 튜토리얼은 아래와 같습니다.

• Kubeflow를 이용한 Jupyter Notebook 환경 구성
  쿠버네티스 환경에서 Kubeflow 서비스를 사용하여 Jupyter Notebook을 구성하는 과정 소개
• Kubeflow 노트북으로 예측 모델 구현
  TLC Trip Record Data를 활용하여 택시 요금 예측 모델을 구현하는 실습 예제
• Kubeflow Pipelines을 사용한 예측 모델 학습
  Kubeflow 파이프라인을 활용해 머신러닝 모델의 학습 과정을 자동화하는 방법을 소개
• Kubeflow Tensorboard를 사용한 머신러닝 실험 관리
  TensorBoard 컴포넌트를 활용하여, 머신러닝 실험 과정에서 생성되는 로그 데이터를 관리하고 시각화하는 실습 예제
• Kubeflow 하이퍼파라미터 튜닝하기
  Kubeflow와 Katib를 사용하여 MNIST 데이터세트에 대한 하이퍼파라미터 튜닝을 수행하는 시나리오
• Kubeflow MIG 인스턴스로 병렬 학습 모델 구현
  Kubeflow MIG(Multi-Instance GPU) 인스턴스와 Training Operator를 활하여 병렬 학습 모델을 구현해보는 시나리오
• Kubeflow 모델 서빙 API 만들기
  데이터세트를 활용하여 머신러닝 파이프라인을 구축하고, 이를 통해 생성된 모델을 웹 API 형태로 제공하는 시나리오

마무리하며​

Kubeflow는 현재 국내외 전역에서 가장 많이 사용하고 있는 오픈소스 MLOps 플랫폼으로 그만큼 교육 컨텐츠, 경험 사례 및 예제 소스 코드가 비교적 풍부하여 처음 사용하는 데이터 과학자 및 분석가 현직자들에게도 빠른 적응을 돕고 있습니다.

카카오클라우드의 Kubeflow는 클라우드 환경의 이점을 통해 간편한 프로비저닝으로 GPU 최적화와 강력한 리소스 관리 기능을 제공합니다. 카카오클라우드 사용자에게 머신러닝의 효율성과 한층 강화된 보안성을 갖춘 MLOps 플랫폼의 이점을 온전히 누릴 수 있도록, 지속적으로 Kubeflow 서비스를 개선해 나갈 예정입니다. 머신러닝을 위한 Kubeflow 서비스 사용을 고려 중이시라면, 꼭 카카오클라우드의 서비스를 사용해 보시기 바랍니다.

감사합니다.

안녕하세요, BCS(Beyond Compute Service) 인스턴스 패밀리의 새 소식을 전해드립니다.
카카오클라우드는 작년 9월 t1i 버스터블(Burstable) 인스턴스를 출시했는데요. 이 포스팅에서는 t1i 인스턴스에 2024년 1월 25일부터 적용된 크레딧 기능과 버스터블 성능에 대해 살펴보겠습니다.

t1i 인스턴스 이해하기​

버스터블 기능을 자세히 살펴보기 전에, 먼저 카카오클라우드 Beyond Cloud Compute(BCS)의 t1i 인스턴스에 대한 이해가 필요합니다.
카카오클라우드 범용 인스턴스의 한 종류인 t1i 인스턴스는 지속적으로 높은 CPU 성능을 요구하지는 않지만, 특정 상황에서 높은 성능을 발휘해야 하는 워크로드에 적합하도록 설계되었습니다. 이 인스턴스는 크레딧으로 제어되는 버스트 가능한 CPU 성능을 제공하여 높은 성능과 비용 사이에서 적절한 균형을 제공한다는 특징이 있습니다.

버스터블 성능 작동 방식​

버스터블(Burstable)이라는 영어 단어는 "Burst(폭발하다, 분출하다 등)"와 "able"의 합성어입니다. 클라우드에서 Burst는 일시적으로 정해진 기본 성능을 초과하여 높은 성능을 발휘할 수 있는 능력을 의미합니다. 따라서, 어떤 인스턴스에 버스터블 성능을 탑재하는 것은 해당 인스턴스가 기본 CPU 성능을 제공하지만, 이 기본값을 초과하여 버스트(폭발, 확장)할 수 있는 능력이 있음을 의미합니다.

카카오클라우드에서는 범용 인스턴스의 t1i 인스턴스가 이러한 버스터블 성능을 제공합니다. 이 인스턴스는 일반적으로 CPU가 유휴 상태인 워크로드에 대해 간헐적으로 높은 CPU 성능이 필요할 때 비용 효과적인 해결책을 제공함으로써 그 진가를 발휘합니다.

그렇다면, 카카오클라우드의 t1i 인스턴스는 어떻게 이런 버스터블 기능을 제공할까요?
정답은 바로 CPU 크레딧에 있습니다. t1i 인스턴스는 지속적으로 CPU 크레딧을 받으며, 이 크레딧의 비율은 인스턴스 크기에 따라 다릅니다.

(크레딧 비율의 예)
CPU 크레딧 1개 = vCPU 1개 × 100% 사용률 × 1분 = vCPU 1개 × 50% 사용률 × 2분 = vCPU 2개 × 25% 사용률 × 2분

크레딧은 인스턴스가 기본 CPU 활용도를 초과하여 실행될 때 소비되는데, 워크로드가 낮을 때 사용되지 않은 CPU 크레딧은 미래의 버스트를 위해 저축됩니다. 이러한 방식으로 예상치 못한 부하를 원활하게 처리할 수 있도록 합니다.

(크레딧 소비 관계)
CPU 사용률이 기준 미만: 적립 크레딧 > 소비 크레딧
CPU 사용률이 기준과 동일: 적립 크레딧 = 소비 크레딧
CPU 사용률이 기준 초과: 적립 크레딧 < 소비 크레딧

크레딧 계산에 대한 자세한 설명은 사용자 가이드에서 확인하실 수 있습니다.

t1i 인스턴스 적용 예시​

버스터블 성능을 제공하는 t1i 인스턴스는 비용 효율성, 유연성 측면에서 최적의 선택이 될 수 있습니다. 특히 다음의 비즈니스 상황에서 유용하게 활용할 수 있습니다.

• 변동성이 큰 워크로드: 워크로드가 일정하지 않고 CPU 사용량이 시간에 따라 변동하는 경우, t1i 인스턴스는 기본 성능을 제공하면서 필요한 시점에 성능을 증가시킬 수 있는 유연성을 제공합니다.
• 개발 및 테스트 환경: 개발 및 테스트 환경은 종종 특정 시간에만 고성능이 필요합니다. t1i 인스턴스는 이러한 환경에서 비용 효율적인 선택이 될 수 있습니다.
• 저지연 대화형 애플리케이션: 사용자 상호작용이 필요한 애플리케이션의 경우, 반응 시간이 중요합니다. t1i 인스턴스는 필요시 즉각 성능을 조절할 수 있어 사용자 경험을 개선할 수 있습니다.
• 소형 및 중형 데이터베이스: 일정한 성능이 필요하지만, 간헐적으로 높은 성능이 필요한 데이터베이스에 적합합니다. 데이터베이스 유지 관리 작업 또는 예기치 않은 트래픽 증가 시 버스터블 성능을 활용할 수 있습니다.
• 백그라운드 처리 작업: 주기적으로 실행되는 배치 작업이나 백그라운드 처리 작업의 경우, 상시로 높은 성능이 필요하지 않을 때 t1i 인스턴스를 사용하여 비용을 절감할 수 있습니다.

모범 사례​

t1i 인스턴스를 스마트하게 활용하기 위해서는 몇 가지 전략적인 관리와 계획이 필요합니다. 다음과 같은 모범 사례를 참고하셔서 t1i 인스턴스를 활용하고, 애플리케이션 성능을 극대화할 수 있기를 기대합니다.

• CPU 크레딧 잔액 모니터링: 카카오클라우드의 Monitoring 서비스를 통해 주요 메트릭을 수집 및 조회할 수 있습니다. 정기적으로 CPU 크레딧 잔액을 모니터링하여 인스턴스가 필요할 때 버스트할 수 있도록 합니다.
• 인스턴스 크기를 적절하게 선택: 다양한 워크로드 요구사항에 따라 적절한 t1i 인스턴스 크기(t1i.nano, t1i.medium, t1i.2xlarge 등)를 선택하여 비용과 성능을 최적화합니다.
• 워크로드 패턴에 대한 이해: 워크로드의 CPU 사용 패턴을 분석하고 인스턴스의 CPU 크레딧을 축적하고 소비율과 균형을 이루어 운영에 효율성을 높일 수 있습니다.

마무리하며​

2024년 1월 25일, 카카오클라우드의 t1i 인스턴스의 이정표에 "버스터블" 성능이라는 강력한 기능이 추가되어 더욱 유연하고 비용 효율적인 컴퓨팅 성능을 제공하게 되었습니다.
버스터블 기능은 국내 CSP 중에서 최초로 카카오클라우드에서 출시하여 그 의미가 더욱 남다른 것 같습니다. 카카오클라우드의 t1i 인스턴스는 단순한 인스턴스 타입이 아니라 리소스를 비용 효율적으로 사용할 수 있는 전략적 자산이라는 점을 꼭 강조하고 싶습니다. 버스터블 성능의 힘을 활용하여 비활성 시간에 불필요한 비용을 지출하지 않으면서도 피크 시간에 높은 성능을 보장할 수 있는 운영을 경험해 보시기 바랍니다.
t1i 인스턴스에 대한 자세한 사양과 정보는 사용자 가이드의 버스터블 인스턴스 문서에서 확인하실 수 있습니다.

안녕하세요, BCS(Beyond Compute Service) 인스턴스 패밀리의 새소식을 전해드립니다.

카카오클라우드에서는 사용자 여러분의 다양한 워크로드 사양에 더욱 부합하는 BCS 인스턴스 유형을 계속해서 소개하고 있습니다. 이번 포스트에서는 최근 출시된 가속 컴퓨팅을 지원하는 p1i와 범용 인스턴스 m3az패밀리를 소개합니다.

1. 고성능 컴퓨팅을 위한 p1i 인스턴스

p1i는 머신 러닝 및 HPC 등 고성능 컴퓨팅에 최적화된 인스턴스 패밀리입니다. Gold 5120 스카이레이크 인텔 제온 스케일러블 프로세서를 탑재했으며, 최대 56개의 vCPU 및 512 GiB 메모리를 지원합니다. p1i 인스턴스는 현재 베어메탈서버 타입으로 제공되고 있으며, 최대 4개의 NVIDIA V100 Tensor Core GPU가 제공됩니다.

콘솔에서 p1i인스턴스 선택하기

2. 단일 스레드 CPU 환경에 최적화된 m3az 인스턴스

m3az 인스턴스 패밀리는 최신 4세대 AMD EPYC 9004 시리즈 프로세서가 탑재된 범용 인스턴스입니다. 단일 스레드 CPU 환경을 제공하여, 게임, 의료 등 특정 워크로드에 최적화되어 있습니다. m3az 인스턴스는 다양한 크기의 메모리와 vCPU 옵션을 제공합니다. 또한, 최대 12.5Gbps 네트워크 대역폭을 제공합니다.

콘솔에서 m3az인스턴스 선택하기

새로운 두 인스턴스 패밀리 p1i, m3az는 kr-central-2 리전에서 이용하실 수 있습니다. 자세한 정보는 BCS 인스턴스 유형 문서에서 확인해주세요.

카카오클라우드의 다양한 BCS 인스턴스 서비스로 더욱 효율적이고 강력한 클라우드 컴퓨팅을 경험하실 수 있기를 기대합니다.
감사합니다.

세계적인 정보 기술(IT) 연구 및 컨설팅 기업인 Gartner는 매년 Data & Analysis(D&A) 트렌드를 연구하여 발표하고 있습니다.
올해 Gartner가 발표한 보고서(Gartner Identifies the Top 10 Data and Analytics Trends for 2023)를 보면, 데이터/분석팀은 데이터 자원을 관리하고 그 안에서 인사이트를 창출하는 '그 이상'을 수행해야 한다고 언급하고 있습니다. 그저 방대한 데이터를 수집하는 것을 넘어서, '올바른 데이터를 적절한 툴을 이용하여 적절한 시점에 수집하고, 여기서 사업적인 인사이트를 도출'하는 것을 요구하고 있습니다. 이를 위해, 기업의 데이터/분석팀은 가치 최적화(Value optimization), 데이터 공유(Data Sharing), 데이터 관찰(Observability), 데이터 및 분석 지속성(Data & analytics sustainability), 데이터 패브릭(Data fablic) 등의 트렌드를 따라야 한다고 제시합니다.

이렇게 시시각각 발전해 나가는 데이터 분석 트렌드에 지속적으로 부합하고자, 카카오클라우드에서는 2023년 11월 Hadoop Eco 서비스에 Dataflow 클러스터 타입을 새롭게 추가했음을 알려드립니다. 기존, Hadoop Eco 서비스에는 Core Hadoop, HBase, Trino 타입이 제공되고 있었지만, 이번 Dataflow 클러스터의 추가로 Hadoop, Kafka, Druid, Superset을 통한 데이터 수집/분석이 가능해 졌습니다.
Apache Beam이 제공하는 Dataflow는 전 세계 사용자들에게 많은 선택을 받는 통합 배치 및 스트리밍 데이터 처리 모델 중 하나입니다. Dataflow는 자동 확장 및 일괄 처리를 통해 지연 시간, 처리 시간, 비용을 최소화하는 스트리밍 데이터 분석에 최적화된 완전 관리형 오픈소스 프레임워크로, 다양한 프레임워크(Flink, Spark 등)에 대한 광범위한 지원 및 다양한 언어 지원이 가능합니다.

카카오클라우드 Hadoop Eco 서비스에 새롭게 추가된 Dataflow 클러스터를 통해, 사용자는 다음의 특징을 경험하실 수 있습니다.

• 데이터 수집 및 분석 효율화: Kafka를 통해 데이터를 효율적으로 수집하고, Druid와 Superset을 활용하여 데이터를 실시간으로 분석할 수 있습니다.
• 다양한 분석 도구 제공: Druid, Superset을 통해 데이터를 시각화하고 다양한 분석 작업을 수행할 수 있습니다.
• 확장성 및 고가용성: 클러스터 운영 안정성을 고려하여 표준(Single)과 고가용성(HA) 타입을 제공합니다.
  표준(Single) 모드는 마스터 노드 인스턴스 1개로 리소스 매니저, 네임 노드가 1개 실행되어 소규모 작업에 적합합니다. 고가용성 (HA)의 경우, 마스터 노드 인스턴스 3개가 제공되며 리소스 매니저, 네임 노드가 HA 모드로 실행됩니다. 3개의 마스터 노드를 생성, 재부팅 등이 발생해도 중단없는 작업이 가능합니다.

Dataflow 클러스터 선택하기

이제 카카오클라우드 Hadoop Eco에서 Apache Beam이 제공하는 통합 배치 및 스트리밍 데이터 처리 모델인 Dataflow를 경험해 보시기 바랍니다.
감사합니다.

안녕하세요, 카카오클라우드 Load Balancing 서비스에 대한 두 가지 주요 릴리즈 내용을 소개해 드립니다.

1. Network Load Balancer(NLB)에서 TLS 리스너 추가​

카카오클라우드의 로드 밸런서 유형 중 NLB 리스너(Listener) 프로토콜에 TLS가 추가되었습니다.

TLS 프로토콜 선택

TLS 리스너는 암호화 및 복호화 작업을 로드 밸런서로 오프로드할 수 있습니다. TLS 리스너를 사용하려면 로드 밸런서에 한 개 이상의 서버 인증서를 배포하고 지정해야 합니다. 이 인증서를 기본 SSL 인증서라고 하는데, 콘솔에서 TLS 리스너를 생성한 후 이를 교체하거나 새 인증서를 추가할 수 있습니다. 카카오클라우드 NLB는 TLS 1.0부터 1.2 버전까지 지원하고 있습니다.

최소 TLS 버전 선택과 기본 SSL 인증서 설정

TLS 리스너를 생성하는 방법은 연결된 문서를 참고해 주십시오.

2. Access Log 활성화 기능 제공​

카카오클라우드의 모든 로드 밸런서 타입에 Access Log 활성화 기능이 추가되었습니다.
Access Log는 로드 밸런서로 전송된 트래픽 패턴을 분석하고, 문제를 해결하기 위해 수집되는 정보입니다.

Access Log는 사용자가 선택할 수 있는 ‘옵션' 기능으로, 콘솔에서는 미사용으로 기본 설정되어 있습니다. Access Log 기능을 사용으로 변경하여 활성화하면 캡처한 로그의 압축 파일을 지정한 오브젝트 스토리지의 버킷에 저장할 수 있습니다. 이때 오브젝트 스토리지 버킷은 같은 리전에 위치해야 하며, 이 버킷의 암호화 설정을 사용 안함으로 해두셔야 합니다. 콘솔에서 Access Log 설정 시, 아래와 같은 팝업 창의 안내를 통해 자세한 설정 가이드를 확인하실 수 있습니다.

Access Log 설정 시 오브젝트 스토리지 버킷 관련 안내

참고로, 로그 파일을 전송하기 위한 네트워킹 비용에 대해서는 요금이 부과되지 않지만 오브젝트 스토리지 비용은 청구됩니다.

Access Log에 대한 보다 자세한 설명은 연결된 문서에서 확인해 주세요.

더욱 안전하고 편리한 클라우드 서비스를 위해 노력하겠습니다.

감사합니다.

카카오클라우드 리소스 계층 구조

안녕하세요, 카카오클라우드 IAM (Identity and Access Management)은 클라우드 리소스와 사용자 그룹에 대한 접근과 제어 권한을 관리할 수 있는 서비스입니다.

최근 카카오클라우드 IAM 레벨 ‘조직’과 ‘프로젝트’에 각각 리더(Reader) 역할이 추가되는 릴리즈가 있었습니다.

‘조직’이란 카카오클라우드 계층 구조에서 최상위 개념으로 클라우드 도메인으로 볼 수 있습니다. ‘프로젝트’는 서비스 레벨의 리소스를 소유할 수 있는 그룹으로, 조직에 속한 하위 계층입니다. 조직과 프로젝트 각 레벨의 리더(Reader) 역할은 근본적으로 해당 그룹 내 정보나 리소스의 조회 권한만을 부여받습니다.

• 조직레벨에서 리더(Reader) 권한을 부여받은 사용자는 해당 조직의 정보와 조직 내 모든 프로젝트 정보 조회가 가능합니다. 단, 프로젝트 정보 이외에 리소스 조회나 관리는 불가합니다. 조직 소유자, 조직 관리자에 비해 최소한의 권한을 갖는 조직 내 역할입니다.

• 프로젝트 리더(Reader) 또한 프로젝트별 리소스 조회만 가능하도록 설정된 권한입니다. 프로젝트 멤버보다 한 단계 낮은 권한 레벨로, 프로젝트 내 소유한 리소스 조회가 가능합니다. 리소스 조회 이외에 리소스 생성, 읽기, 갱신, 및 삭제는 프로젝트 멤버 이상의 권한을 부여받은 사용자여야 합니다.

조직과 프로젝트 레벨의 리더(Reader) 역할이 추가되면서 조직 내 사용자의 소속과 업무에 따라 좀 더 세밀하게 권한을 생성할 수 있게 되었습니다. 변경된 IAM 역할 체계는 카카오클라우드의 모든 리전에 동일하게 적용됩니다.

카카오클라우드의 역할 관리에 대한 자세한 내용은 IAM의 역할 관리 문서에서 확인하실 수 있습니다.

더욱 안전하고 편리한 클라우드 서비스를 위해 노력하겠습니다.

감사합니다.

안녕하세요, Object Storage 권한 체계 변경 사항을 안내드립니다.

Object Storage의 권한 체계는 IAM 권한 체계와 약간 다릅니다. IAM과 달리 Object Storage는 버킷에 대한 권한 설정 뿐만 아니라 개별 객체에 대한 권한을 설정할 수 있도록 상세하게 역할이 구분되어 있습니다.

이번 릴리즈에서는 ‘스토리지 뷰어’ 역할이 Object Storage 권한 설정에 추가되었습니다. 이 역할은 버킷의 메타데이터 정보와 객체 메타데이터를 볼 수 있는 권한을 부여받습니다.

이번 변경 사항으로 IAM 역할에서 ‘프로젝트 리더’ 권한을 가진 사용자는 Object Storage에서 ‘스토리지 뷰어’의 권한을 갖게 됩니다. 또한, IAM 역할에서 ‘프로젝트 관리자’는 Object Storage 역할에서 ‘스토리지 관리자’의 권한을 가지게 되며, ‘프로젝트 멤버’는 ‘스토리지 편집자’의 권한이 부여됩니다. 이 부분은 기존과 동일합니다.

아래의 IAM과 Object Storage 역할을 비교한 이미지에서 더 자세한 역할 정의를 확인해 보시기 바랍니다. 이 역할 체계는 kr-central-1, kr-central-2 모두 적용됩니다.

권한 설정 아키텍처

콘솔에서는 기존과 동일한 방식으로 ‘역할 추가’ 팝업창에서 새로운 구성원에 대한 ‘스토리지 뷰어' 역할 추가 또는 수정이 가능합니다.

버킷 역할 설정

세분화된 역할 구성으로 버킷을 생성하고 관리하는 방법은 상세한 튜토리얼 가이드에서 확인하실 수 있습니다.

카카오클라우드 사용자는 Object Storage에서 대용량 데이터를 객체 형태로 저장하고 처리하는데 최적화된 객체 기반 스토리지를 사용하실 수 있습니다. 역할 기반 접근 제어를 통해 더 정교하게 권한 관리가 가능한 Object Storage에 대한 더 자세한 내용은 기술문서에서 확인해주시기 바랍니다.

더욱 안전하고 편리한 클라우드 서비스를 위해 노력하겠습니다.

감사합니다.

안녕하세요, Transit Gateway 서비스에 프로젝트 간 Transit Gateway를 공유할 수 있는 ‘공유’ 기능이 추가되었습니다.

Transit Gateway 서비스의 공유 기능을 통해, 이제 Transit Gateway를 프로젝트 간 공유하여 서로 다른 프로젝트 VPC 간의 통신을 설정할 수 있습니다.

아래 그림과 같이 A, B 두 개의 프로젝트를 사용하는 경우를 가정하겠습니다. 기존에 이 조직의 관리자는 각각의 프로젝트에 Transit Gateway를 두고 해당 프로젝트의 VPC를 관리했습니다. 하지만 이 공유 기능을 이용하게 되면서 A 프로젝트의 Transit Gateway를 B 프로젝트에서도 사용할 수 있게 됩니다. 두 프로젝트의 모든 VPC를 공유된 ‘하나의 Transit Gateway’에서 편리하게 관리할 수 있는것이죠.

이해를 돕기위해 간단히 구성되어 있는 그림과는 달리, 실제로 수십, 수백개의 온프레미스와 VPC 환경의 연결이 필요한 복잡한 네트워크 구성이라면 사용자는 관리 포인트를 크게 간소화하고 운영 비용을 획기적으로 절감할 수 있습니다.

Transit Gateway 공유 기능의 이해

프로젝트 간 Transit Gateway 공유 기능을 통한 VPC의 연결을 구현한 자세한 사용 예제는 상세한 튜토리얼 가이드에서 확인하실 수 있습니다.

카카오클라우드 사용자는 Transit Gateway 서비스를 이용하여 다수의 VPC 운영, 관리에 효율성을 높일 수 있으며, 향후 네트워크 확장성에 유연하게 대응할 수 있습니다. 기본적으로 Transit Gateway는 kr-central-2 리전 서비스이고, 프로젝트 관리자 역할의 사용자만 이 서비스에 접근할 수 있는 점도 기억해 주시기 바랍니다. 더 많은 Transit Gateway 서비스에 대한 정보는 기술문서를 참고해 주세요.

더욱 안전하고 편리한 클라우드 서비스를 위해 노력하겠습니다.

감사합니다.

안녕하세요, 카카오클라우드 관리형 쿠버네티스 서비스인 Kubernetes Engine에서 Bare Metal Server 노드를 제공합니다.

이제 카카오클라우드 사용자는 콘솔에서 Virtual Machine, GPU, Bare Metal Server의 세 가지 노드풀 타입 중 선택하여 노드 풀을 구성할 수 있습니다.

Kubernetes Engine 서비스에서 Bare Metal Server 노드를 사용하는 방법을 다음과 같습니다.

1. 카카오클라우드 콘솔에서 Kubernetes Engine 서비스를 선택합니다.
2. Cluster 탭에서 노드 풀을 생성할 클러스터를 선택합니다. 만약 아직 생성된 클러스터가 없다면, 클러스터 생성을 먼저 진행합니다.
3. 클러스터의 상세 페이지에서 노드 풀 탭을 클릭 후, 오른쪽 버튼의 [노드 풀 만들기]를 클릭합니다.
4. [노드 풀 만들기] 화면에서 아래와 같이 노드 풀 타입을 선택할 수 있는 화면을 볼 수 있습니다.

5. Bare Metal Server 타입을 선택 후 설정에 필요한 정보를 입력하여 간편하게 노드 풀을 생성할 수 있습니다.

이 밖에 최근 Kubernetes Engine 서비스 개선사항은 다음과 같습니다.

• 멀티 가용 영역 클러스터의 고가용성을 보장하기 위하여 신규 클러스터 생성 시 각 가용 영역별 최소 1개 이상의 서브넷을 필수 선택이 필수 적용 (kr-central-2 적용)
• 신규 생성된 클러스터의 API 서버 엔드포인트가 443 포트로 변경 (kr-central-1 적용)

더 많은 Kubernetes Engine 서비스에 대한 정보는 기술문서에서 참고해주시기 바랍니다. 더욱 안전하고 편리한 클라우드 서비스를 위해 노력하겠습니다.

더욱 안전하고 편리한 클라우드 서비스를 위해 노력하겠습니다.

감사합니다.