관찰과 질문, 그리고 데이터

빈약한 나의 지성 수준으로는 이 책의 내용을 세줄요약하는 것이 불가능했다. 책이 말하고자 하는 바를 온전히 이해하려면, 대화의 시작부터 끝까지 이어지는 맥락을 알아야 한다. 거칠게 요약하면 맥락이 없어져서 의미 전달이 되지 않고, 앞뒤 맥락을 담으면 더 이상 요약이라고 볼 수 없게 된다. 230118 어렸을 때 이어령 교수의 ‘생각에 날개를 달자' 라는 청소년 전집을 매일같이 읽었었다. 그땐 그저 책이 재미있어서 몇 번이고 계속 읽었을 뿐 저자에 큰 관심은 없었는데, 머리가 커진 뒤 사회가 돌아가는 모습을 보고 나니 ‘이분은 정말 위대한 지식인이었다’는 걸 새삼 느끼게 됐었다. 내가 기억하는 2000년대 초반 청소년전집 속 화자인 ‘이어령 교수님' 말고, 성인을 대하는 ‘지식인 이어령'의 모습이 궁금해서..

영상: https://youtu.be/YIBQrP1grPE 발표자: Michael Gasch (VMware) 발표자분이 따로 정리했던 글: https://www.mgasch.com/2021/01/listwatch-part-1/ Onwards to the Core: etcd A journey to the core behind the Kubernetes ListerWatcher interface www.mgasch.com kubernetes 아키텍처 설명 k8s에서 쓰는 etcd Data model k8s Controller / operator에서 etcd를 어떻게 사용하는지 k8s는 크게 세 개의 레이어로 구분할 수 있다. Control Plane: Controller Manager, Scheduler, ..

How to build a Distributed System 영상: https://youtu.be/39JqNkqxP3M 발표자료: https://static.sched.com/hosted_files/kccncna2022/0e/How%20to%20Build%20a%20Distributed%20System.pdf Case Study - Global Directory Service 지난 몇 년 Crypto 관심이 증가하면서, 정부에서도 crypto Transaction audit하려는 니즈가 증가. A Group of Organizations try to form alliances to figure out how to share information to allow governments to allow the..

Achieving a highly Available / Scalable Multi-Tenant Eventing backend 영상: https://youtu.be/PKuUXaDl7w0 발표자료: https://knativeconna22.sched.com/event/1AGbi/achieving-a-highly-available-and-scalable-multi-tenant-eventing-backend-architecture-in-your-serverless-products-ansu-ann-varghese-aleksander-slominski-ibm 발표자 Ansu Varghese : IBM Senior SW Engineer within Hybrid Cloud Research. 현재 knative의 pul..

https://youtu.be/EBzgRFvkp-I 발표자 Ryan Moran: VMware Engineer, committee for paketo buildpacks. Sophie Wigmore: Technical staff at VMware, maintainer on the paketo buildpacks. Cloud-Native Buildpacks Paketo Buildpacks Cloud Foundry Foundation 산하 Project kpack / pack을 사용해서 Docker image를 생성할 수 있도록 지원함. Implementation of the Upstream cloud-native buildpack projects -> for containerizing your applica..

https://youtu.be/JVUh9OuA5N4 Paketo Buildpack Cloud Native Buildpack Implementation - support many Languages Cloud Foundry에서 제공하는 buildpack을 Cloud native하게 동작하도록 만든 Extension. 주로 VMware 진영에서 개발중 목적: 소스 코드를 받아서, k8s에 배포 가능한 OCI image를 생성한다. App Image의 구조 각각의 역할을 하는 layer로 나뉘어 있고, 모든 layer를 합치면 "애플리케이션을 실행할 수 있는 모든 것들이 구성된 file system" 이 됨. 이런 구조가 Building Software 방식의 표준. Self-Contained Immutable..

https://youtu.be/Ol5tNcaQZas istio 공식문서에 있는 MultiCluster 세팅 문서(https://istio.io/latest/docs/setup/install/multicluster/) 해설과 실습. 발표자: Lin Sun: Senior Technical Member in IBM / istio Project Contributor Sven Mawson: Principle Engineer on Google - working on ServiceMesh-related Technology 봄에 있었던 SerivceMeshCon 내용 요약 : istio 구조 단순화 istio-system에 있던 여러 컴포넌트 (Mixer, Galley, Citadel, injector) -> pilo..

한국미술의 서사 (The Narrative of Korean Art) 라는 주제로, 정동 1928 아트센터에서 진행한 전시. '한국의 독자적 정체성에 기반을 둔 우리의 고미술과 현대의 미술작품을 한 자리에서 보고자 하는 특별 기획전' 고려 청자에서 고미술 목기, 금속공예와 단색화, 비디오 아트, 추상미술까지 어떻게 아우러져 보여지며, 한국 미술만의 독특한 성격과 창의성이 어떻게 녹아져 있는지를 보여주겠다 전시회 콘셉트에 사실 기대를 많이 했다. 일반적으로는 특정 시대의 예술을 다루는 전시가 열리지, 시대를 넓게 잡고 작품을 전시하는 건 전시회가 아니라 박물관에서 하는 경우가 많으니까. 박물관이 아니라 전시회였기 때문에, 이런저런 작품을 나열하는 데서 그치지 않고 어떤 작품이 어떻게 배치되었는지, 어떻게 ..

https://youtu.be/-zsThiLvYos Multi cluster를 사용하는 이유는 여러 가지. Performance Cost (Dev for cheaper) Failover / Redundancy (Availability) 비즈니스적인 이유로도 멀티 클러스터를 요청하는 고객이 많았음. Secure Workload 외부 공격 방지 (attack vector) auditing of public internet traffic 기존 On-prem과 cloud 간 통신 pod to pod, cluster to cluster 통신에서 데이터 Security 간단한 cluster configuration 예시 각 클러스터에는 worker node pool이 존재함. (VM / Bare Metal 무관) ..

Istio Security k8s의 여러 노드에 app을 배포할 경우 사용할 수 있는 유용한 기능. 일반적으로 https는 client server 통신 과정에서 주고받는 데이터를 암호화해서, man-in-the-middle attack 상황에서도 보안을 확보하는 것. k8s 클러스터 내에서 pod 간 통신이 이루어질 때에도 https 방식의 통신을 권장함. 보통 Brower -> Load balancer, Load balancer -> Istio ingress gateway 정도는 외부 접근 가능 영역이므로 https와 같은 암호화된 통신방식이 좋다는 건 안다. istio 없는 상황에서, 클러스터 내부에서 이루어지는 pod 간 통신에도 https를 적용하는 건 매우 귀찮은 작업. 보통은 k8s 클러스터..