베어메탈로 한 대의 서버에서 각각 필요한 서비스를 개발해서 올리면서 80/443포트를 써야하는 MSA 형태가 되어서 레거시가 되곤 했습니다 ㅡ_ㅡ;;; api.~ 도메인부터.. push.tld 까지..
많은 서비스를 마이크로 서비스 아키텍쳐로 그때그때 필요한 것들을 각 멤버가 개발하다보니 충돌하는 것도 많고
하나의 서버에서 동일한 MariaDB를 공유하다보니 혹시라도 특정 MSA에서 취약점이 발생해서 다른 DB에 까지 유출이 생기면
어떻게 해야하나.. 생각하다보니 Docker가 문득 생각이 들었습니다.
Docker환경에서 미리 Rhymix를 말아놓은 이미지가 있었으나, 처음부터 Traefik을 통해서 80/443을 통합으로 서비스 하면서, 각 컨테이너별 DB를 각자 좋아하고 잘하는 방식대로 개발하기 위해 도입했습니다.
확실히 이전보다 메모리는 조금 더 먹지만 속도 향상과 각 컨테이너간의 DB접속이 허용되지 않으니.. 심적으로는 안정감이 드네요.
요즈음 쿠버네티스에 대한 SRE 니즈가 늘고있는 것 같은데, 라이믹스에서도 쿠버네티스를 활용하여 서비스를 한 예시가 있는지 궁금하네요
얼음조각티
Lv. 4
예술이 이끄는 기술, 기술이 빚은 예술을 지향합니다.
댓글 1
컨테이너마다 각각 DB를 설치하신 건가요? 메모리 꽤나 잡아먹겠네요. ㅎㅎ
보통 DB를 하나 따로 돌리고, 아이디/비번으로 각각의 DB나 테이블에 대한 접근을 허가하지요. 허가받지 않은 DB에 접근할 수 있는 취약점이 있었다면 전세계 웹호스팅 업체들 진작에 다 털렸을 걸요?
단, 다른 의존성 없이 깔끔하게 라이믹스 하나 돌릴 수 있는 도커 이미지가 배포되면 편리할 것 같긴 합니다.^^