쿠버릭스 고객 사례

공공 · 정부

NIA SaaS 개발검증 프로젝트

요구 사항

  • 글로벌 클라우드 유망기술인 매니지드 컨테이너 랜딩존 공공부문 제공
  • 컨테이너 전환 후 가장 큰 난제인 day-2-Operations 부문을 SaaS를 통해 해결
  • 국책연구 컨테이너 플랫폼 PaaS-TA와의 융합 서비스로 확장성 강화
  • 클라우드 DX를 위한 MSA 전환 및 DevOps 도입에 대한 실질적인 방법 제시

솔루션

  • 쿠버네티스 데브옵스 시스템
  • Jenkins를 기반으로 하는 즉시 사용 가능한 CI/CD 및 Source-to-image 및 Binary-to-image를 포함한 자동화된 DevOps 워크플로우 도구
  • 서비스 메시 기능
  • 세분화된 트래픽 관리, 관찰 가능성 및 추적을 제공하고 트래픽 토폴로지에 대한 시각화를 제공
  • 클라우드 네이티브 텔레메트리
  • 다차원 모니터링, 이벤트 및 감사 로그 쿼리가 지원됩니다. 멀티 테넌트 로그 쿼리 및 수집, 경고 및 알람이 내장
  • 앱 스토어
  • Helm 기반 애플리케이션을 위한 애플리케이션 스토어 제공 및 Kubernetes 플랫폼에서 애플리케이션 라이프사이클 관리 제공
  • 쿠버네티스 멀티 클러스터 관리
  • 여러 클러스터 및 클라우드 제공업체(CSP)에 애플리케이션을 배포하고 재해 복구 솔루션 및 클러스터 간 관찰 가능성 제공

금융 · 보험

KB Wallet 플랫폼 구축

요구 사항

KB 스타뱅킹의 경쟁력 강화 및 신기술 기반의 신사업 발굴, 서비스 구성단위로 MSA 아키텍처 구성 및 공통 개발 지원​

  • 신기술 기반 신사업 기회 영역 발굴을 위한 KB Wallet 플랫폼 구축
  • 인증 서비스의 플랫폼화 및 차별화된 서비스·콘텐츠 중심으로 비계좌 기반 고객 유입 확보
  • 고객중심의 서비스를 제공하고 외부 서비스와 유연하게 연계할 수 있는 플랫폼 구현
  • KB 아키텍처 설계 가이드를 준수한 최신 IT개발 인프라 및 Architecture 구축
  • KB 애자일 개발 방법론에 따른 CI/CD 구성

솔루션

  • MSA 서비스를 위한 AWS 환경 리소스 정의 및 구축
  • AWS 리소스 정의 및 구축 (EC2, EKS, API G/W, RDS, ECR, MSK, EFS, S3, Route53,  CloudWatch, OpenSearch, CodeDeploy)
  • MSA 설계가 반영된 인프라 및 Architecture 구축
  • MSA 서비스를 위한 LB – API G/W – Istio 구성
  • Jenifer 및 EFK 구성을 통한 모니터링 제공
  • CI/CD를 위한 AWS 환경과 연동 및 파이프라인 구축
  • 배포를 위해 KBOneCloud에 기 설치된 CI/CD 도구들과 AWS 환경 연동 및 파이프라인 구성 (Bitbucket, Jenkins, ArgoCD, SonarQube, Sparrow, Nexus, Harbor)

라이나생명 디지털채널 재구축

요구 사항

AWS Cloud 기반 DevOps 환경의 라이나생명 디지털 채널 재구축​

  • laC를 통한 배포계(STG), 운영계(PRD) Infra 구축
  • CI/CD Pipeline 및 Deployment Process 구축
  • MSA를 위한 Service Mesh 환경 구축
  • Infra, Application Monitoring 환경 구축

솔루션

  • Infrastructure as Code
  • Terraform을 통한 AWS 배포계(STG), 운영계(PRD) Infra 환경 제공
  • Service Mesh
  • AWS EKS 기반 Consul을 통한 MSA 간 Service Mesh 환경 제공
  • CI/CD
  • AWS EKS, EC2 기반 CI/CD Pipeline 및 Deployment Process 환경 제공
  • Tool : GitLab, GitLab-Runner, Nexus, Harbor, Sonarqube, Jenkins, ArgoCD
  • Monitoring
  • ELK를 통한 Application & AWS Infra Monitoring 환경 제공

정보 · 통신

요기요 STT 신규 AI 솔루션 도입

요구 사항

챗봇 AI 신규 솔루션 구축을 통해 AIQ Talk 인프라 구성 및 챗봇 클러스터 고도화​

  • MinIO object storage 구성
  • Docker Image registry 구성
  • Nvidia GPU driver upgrade
  • 챗봇 클러스터 GPU node 증설

솔루션

  • 성능
  • Nvidia driver upgrade 및 GPU node 증설을 통한 챗봇 클러스터 성능 향상
  • Image registory
  • 고객사에서 기존에 사용하던 Nexus에서 Harbor 이중화 구성으로 전환 및 Image migration
  • MinIO object storage
  • 다차원 모니터링, 이벤트 및 감사 로그 쿼리가 지원됩니다. 멀티 테넌트 로그 쿼리 및 수집, 경고 및 알람이 내장
  • ElasticSearch cluster for ELK
  • Logging System을 위한 ELK Stack 중 ElasticSearch cluster 구축 및 챗봇 클러스터 접근 가능하도록 구성

제조

아모레퍼시픽 DevOps 기반 SW 라이프사이클 체계 고도화 컨설팅

요구 사항

DevOps 시스템 및 자동화 프로세스 구축을 통한 SW 라이프 사이클 고도화 지원​

  • Cloud Native Architecture 구성
  • Containerization 환경 구성 및 Kubernetes를 이용한 Infra 안정성 및 효율성 확보
  • 테스트 환경 구성 및 자동화 영역 확보
  • 업무 절차의 자동화 도입
  • CI/CD 도구 개선 및 IaC의 확대

솔루션

  • DevOps 인프라 및 Architecture 구축
  • AWS EKS 기반의 인프라 구성 및 구축
  • Containerization 환경 구성
  • CI/CD 파이프라인 설계 및 구축
  • AWS EKS 기반 CI/CD Pipeline 구축
  • Jira를 통한 CI/CD 자동화 프로세스 구축
  • GitLab, GitLab-Runner, Nexus, Sonarqube, Jenkins, ArgoCD, Jira를 사용한 툴 체인 구성
  • Infrastructure as Code
  • Terraform를 통해 4-tier Infra 환경 제공 및 AWS 리소스 구성
  • 모니터링
  • Opensearch를 통해 각 환경별 로그 모니터링 환경 제공

현대제철 Rancher 쿠버네티스 환경 구축​

요구 사항

RKE2 기반 Kubernetes 클러스터 구축 및 설정 지원하고, CICD 파이프라인 , AWS ELK 구축 및 APIM 워크로드 배포

  • 운영계 RKE2 클러스터 구축
  • HA 구성 (인프라단 이중화)
  • CI/CD 파이프라인 구축 및 ELK 배포
  • APIM 워크로드 배포
  • 개발계 구축 기술지원

솔루션

RKE보다 보안이 강화된 RKE2 를 기반으로 보다 쉽고 안정적인 Kubernetes 클러스터 운영에 집중하여 구성함을 목적으로 한다.
또한, 미국 연방 정부 부문의 보안 및 규정 준수에 중점을 둔 완벽하게 준수하는 Kubernetes 배포판 RKE2는 이러한 목표를 달성하기 위해 다음을 수행한다.

  • Kubernetes Benchmark
  • 최소한의 운영자 개입으로 클러스터가 CIS Kubernetes Benchmark v1.6 또는 v1.23을 통과할 수 있도록 하는 기본값 및 구성 옵션을 제공
  • 보안 표준
  • FIPS 140-2 규정 준수 가능
  • 취약점 점검
  • 빌드 파이프라인에서 trivy를 사용하여 CVE에 대한 구성 요소를 정기적으로 스캔