Diamanti 기능 및 제공 서비스 내역

Diamanti 기능 및 함께 제공하는 Kubernetes 서비스 내역 입니다. Diamanti를 사용하지 않아도 비슷한 형태의 작업들이 필요할 것 같아서 공유합니다. 조금이라도 도움이 되었으면 합니다.

Kubernetes Cluster 구축 시 필요한 Open Source Stack 리스트

Diamanti 기능

1. CNCF 인증 Kubernetes 배포판 제공
2. : CNCF Certified(1.18.8 까지) Control Plane(Spektra)
3. : 버전 Upgrade 지원
4. Customized OS(CentOS 기반), 컨테이너 런타임(Docker or CRIO-O) 제공 및 기술 지원
5. FPGA 하드웨어 Chip 기반 표준 PCIe Type 네트워크 및 스토리지 가속화 카드(Ultima) 제공
6. 자체 CNI(Container Network Interface) 제공
7. : SR-IOV 기반 네트워크 카드 가상화
8. : Kube Service Nodeport/LoadBalancer 설정 없이 POD 직접 통신 가능
9. : vlan 기반 POD 별 IP 대역 분리
10. : Data, Storage, Management 물리적 케이블 단위 네트워크 분리
11. : Up to 40Gbps(20G or 40G)
12. 자체 CSI(Container Storage Interface) 제공
13. : Local NVMe Disk 기반
14. : 노드 간 NVMe Over Ethernet 기반 초고속/초저지연 노드 간 미러링(1/2/3 copy 선택)
15. : Snapshot 기반 데이터 백업 및 복구(PV)
16. : 원격지 NFS 스토리지 데이터 백업 및 복구 (DR 센터 구성)
17. : Dedicated 20Gbps 스토리지 네트워크
18. Admin GUI 제공
19. : 노드, POD, Namespace, ConfigMap/Secret 등 현황 모니터링 용도
20. : GUI 기반 작업 지원 - RBAC 설정, POD 생성 등

Managed Kubernetes Service 세부 항목

1. 실습 기반 Kubernetes 초/중급 교육 지원(CKA/CKAD 자격 보유)
2. : Git Source 및 상세 교육 자료(총 24회) 공유
3. : kubeps, kubectx, kubens, kubetail, kubeneat, Alias 설정 등 운영 노하우 공유
4. Application POD 레벨 개별 IOPS, Throughput QoS(Quality of Service) 설정
5. IaC(Infra as Code) 이용 물리 노드 구성 및 Kube 설치
6. : Ansible 활용
7. : Server/Storage/Network 등 하드웨어 Infra 기획 및 구축
8. 하드웨어, OS, Kubernetes, Container Run Time(Docker or CRIO) Full Stack 기술 지원
9. Best Practice 기반 다양한 Kubernetes Platform 구축
10. : Harbor, Loki, Polaris 등 다양한 경험 & Survey 바탕으로 최적 오픈소스 Kubernetes 플랫폼 선정
11. : SR-IOV, Local NVMe 등 성능 최적화 구성
12. OS 및 Kubernetes 정기 업그레이드 지원
13. Kubernetes 네트워크(CNI), 스토리지(CSI) 기술 지원
14. 외부 스토리지 연동
15. : NFS 용 전용 Storage Class 및 PVC 설정
16. Helm 기반 Application 설치 지원
17. : kafka, elastic, redis, nginx, tomcat 등 (거의 모든 ^^) 다양한 오픈 소스 Application 설치 지원
18. : Deployment, Statefulset, ClusterRole, ServiceAccount 등 통합 관리
19. Polaris 이용 Best Practice Manifest 설정
20. : resource limit, readiness/liveness probe 등 가용성/보안/안정성 측면의 최적 YAML 구성
21. GitOps 시스템 구성(ArgoCD)
22. : 단일 Git 소스 기반 Application 관리
23. Application 외부 접속 네트워크 환경 설정
24. : Ingress 설정(Traefik 등), 외부 L4 스위치 연동
25. 사용자 권한 별 RBAC(Role Based Access Control) 설정
26. : 개발자, 운영자, Namespace 단위 등
27. Private 컨테이너 Image Repository 구축 (Harbor)
28. : 이미지 보안 Scan(Trivvy)
29. Local Git Source Repository 구축 (GitLab)
30. 모니터링 설정(기본 설치 및 설정 지원)
31. : Prometheus, Grafana, Lens 등 이용 클러스터/노드/Application/컨테이너 모니터링 설정
32. Alert 설정(기본 설치 및 설정 지원)
33. : 임계값에 의한 AlertManager 설정(메일 또는 Slack)
34. Kube Cluster 중앙 로깅 시스템 구축(Loki or FluentD)
35. : 개별 POD 단위 로그 모니터링 시스템 구축
36. CPU/Memory or Custom Metrics 기반 Auto Scaling(HPA) 시스템 구성
37. Snapshot 기반 PVC Backup 시스템 구성
38. : 원격지 NFS 서버 이용 영구 볼륨 백업 및 복구 시스템 구성
39. HA, 시스템 가용성 테스트
40. : Node Down, disk/Network 절체 테스트 등 진행
41. : Application 이중화 검증, Chaos Engineering(Litmus) 활용(옵션)
42. Application 부하 테스트 (JMeter, Vegeta, k6s)
43. Legacy Application Containerization (유상 옵션)
44. : Pure OS 기반 Application 이미지 구성 또는 docker or Helm 공식 이미지 활용
45. : Dockerfile 작성 및 최적화 지원
46. Service, Configuration, Secret 등 이용 Kubernetes Application Migration 지원(유상 옵션)
47. : Legacy VM -> 컨테이너라이징 -> Kubernetes Migration
48. CI/CD 시스템 구축 (기본 설치 이 외 유상 옵션)
49. : Tekton, ArgoCD 기반 Best Practice 시스템 구성(or Jenkins)
50. : Argo Rollout 기반 CD 정책 세부 설정
51. Kubernetes 보안 설정(유상 옵션)
52. : YAML 감사(polaris), 이미지 Scan(Trivy), 포트스캔(kube-hunter)
53. : 정책 기반 YAML 설정(Kyverno), CIS security benchmark(kube-bench)
54. Kafka Admin UI 및 최적화 컨설팅 지원(유상)
55. KubeVirt 기반 레거시 VM(Window 포함) Intergration(유상)

Diamanti & Kubernetes 구축 및 기술 지원 문의 : leejunghoon@spkr.co.kr