바이든 대통령님 초거대기업 MS의 자회사 Github의 횡포를 막아주세요.

바이든 대통령님, 안녕하십니까.

저는 빌드배포산업 협회원이며 해당 산업에 종사하고 있는 영세 자영업자입니다.

근래 거대기업 MS가 막대한 자본력을 바탕으로 개발자의 성지인 Github서비스를 인수하는 사태가 발생하였읍니다. 오픈소스 정신으로 무장한 개발자들의 공동체가 거대 자본의 발밑에 들어가 버린 사건으로 저와 저희 협회 그리고 전세계 개발자들이 많은 걱정을 하였읍니다. 하지만 한동안 MS는 별다른 행보를 취하지 않은 상태로 Github를 기존처럼 운영하는 척을 하였읍니다. 하지만 Github Action이라는 기능이 추가되면서 사건은 급전직하 되어 버리고 말았읍니다.

Github Action이라는 기능은 기존에 기술자들이 배쉬 쉘스크립트를 활용해 한줄한줄씩 한달에 거쳐 만들던 빌드배포 기능을 와이엠엘 형태로 선언적으로 쉽게 만들수 있게 해 버리면서 많은 빌드배포 개발자들의 일자리를 빼앗아 가고 있읍니다. 이는 AI보다 더욱 목전에 닥친 일자리 위협으로 저희 빌드배포 개발자들은 생명의 위기를 느끼고 있는 상태입니다.
 또한 비슷한 혁신을 꿈꾸며 사업을 키워나가던 Travis, CircleCI 등의 회사는 꿈을 펴기도 전에 위기에 빠져 버렸습니다. Github Action은 기존 Travis, CircleCI가 개발한 와이엠엘형태 선언방식을 그대로 따라한 아류작이지만 MS의 초거대자본을 등에업은 Github의 독점력을 바탕으로 급격하게 시장을 탈취 해 가고 있읍니다. 기존 서비스를 모방했지만 선언방식을 조금 더 쉽게 개선하고 다양한 샘플과 풍부한 도큐먼트를 제공하여 기존 업체들은 경쟁이 불가능하도록 전방위 압박을 받고 있습니다. 고사위기에 처한 영세 스타트업과 영구적 실업위기에 빠진 빌드배포개발자들은 한숨속에 잠을 못 이루고 있읍니다.

 빌드배포산업은 소프트웨어 뿌리산업으로 웹개발 업계를 지탱하고 있읍니다. 저희가 무너지는 것은 괜찮지만 저희 업계가 무너지는 것은 소프트웨어 업계의 몰락을 뜻합니다. 저희 협회원 뿐 아니라 인접산업군 그리고 그 가족들과 그 친척들과 그 친구들까지 10억명의 생계와 친목이 걸려 있는 중대한 사아님을 말씀 드립니다.

빌드배포산업 종사자의 한 명으로써
저희 산업협회의 입장을 전달 드리겠읍니다.

첫째, 빌드배포산업협회는 해당 산업을 중소기업 적합업종으로 지정하여 자본금 1000억원 이상의 업체들이 진출하지 못하게 막아 줄 것을 요구하는 바입니다. 이는 저희 협회뿐만 아니라 인접산업에도 해당되는 문제로 MS는 운영체제와 클라우드 이외의 산업에 진출하는 것을 영구적으로 막는 규정을 미국 연방의 재수정헌법에 명시해 주실 것을 요청 드립니다.
둘째, 저희 빌드배포산업협회는 MS 윈도우즈엑스피의 소스공개를 요청하는 바입니다. MS는 해당 오에스의 업데이트를 임의로 중지시키고 업데이트를 해 주지 않아 사용자들의 오에스 선택권을 심각하게 침해하고 있는 상태입니다. 윈도우즈10을 강매하는 것과 동일한 행위로 엠에스의 독점적 영향력을 통한 시장 교란행위에 해당합니다. 윈도우즈 엑스피의 소스코드를 공개하여 사용자들이 스스로 보안문제를 해결하면서 사용할 수 있게 만들어 주실 것을 요청 드립니다.

해당 요구사항이 받아들여 지지 않을 경우 저희는 협회 차원에서 MS불매운동과 더불어 바이든 대통령 탄핵 평화촛불 네트워크를 가동시키기로 내부적으로 협의된 바 있읍니다.

실력행사를 할 일이 없길 바라며

서울에서 빌드배포협회 배상

2020 DevOps 기술 트렌드

CI/CD

메이저

CircleCI, TravisCI, GithubAciton, GitlabAction, AWS Code Build
tekton.dev, drone.io
argo(https://github.com/argoproj/argo)

애매한

GoCD

밀려난

Jenkins

Provisioning

메이저

Ansible, python fabric

애매한

SaltStack

밀려난

Chef

Container

메이저

k8s, helm,

애매한

keel(https://github.com/keel-hq/keel), quay.io, docker swarm, flynn

밀려난

….

Cloud

메이저

Terraform, Python boto
AWS – MSK, RDS, EC2, ElasticCache, EKS, Route53
GCP, DigitalOcean

애매한

밀려난

AWSCloudFormation, AWS ElasticBeanstalk, ECS

Tmux – 환경저장 도우미툴 – teamocil, tmuxinator

tmux

요즘엔 터미널이 좋아져서 tmux를 쓸 일이 잘 없는데

아래 툴을 사용하면
대여섯개 로그를 같이 보거나 자주쓰는 환경을 반복적으로 입력하는 경우에
자주쓰는 환경을 저장 해 놨다가 사용할 수 있다.
ex)

  1. Docker – db, web, gw, …등등 실행 후 로그보기
  2. ssh 접속 – 서버1,2,3,4,5 로그보기

tmux 보조툴

  • teamocil : https://github.com/remi/teamocil (개발중단)
  • tmuxinator : https://github.com/tmuxinator/tmuxinator

사용법 (은 자세히 보려면 깃헙으로 이동)

app.ym을 미리 만들어서 ~/.teamocil/app.yml에 넣고
teamocil app
이라고 치면 미리 정의한 환경이 실행된다

오류 발생

여태까지 teamocil을 잘 쓰고 있었는데 tmux가 버전업되면서 오류가 난다고 한다.

no server running on /private/tmp/tmux-501/default

이런 에러메시지가 나오는데
따지고 보면 tmux 문제다. tmux 서버를 미리 실행시켜놓고 하면 되긴된다.

tmux list-setssion을 쳤을 때 서버가 실행중이 아니라면 서버가 실행중이 아니라는 메시지가 떠야지 그지같은 소리 나오는건 tmux문제지
tmux start-server - tmux list-sesstion 해도 마찬가지로 위의 메시지가 뜬다.

tmux가 이상하지만
tmux가 갑이다.
보조툴이 알아서 기어야한다.

teamocil은 개발자가 혼자 관리하는 것 같은데
개발중단되고 pull request나 issue도 확인이 안된지 몇년이 됐다.
업데이트가 되는 tmuxinator를 쓰자.

아직까지는 tmuxinato도 같은 오류가 발생하고 있지만
고쳐지지 않을까

tmuxinator도 설정파일은 유사해서 기존 환경 변경하는게 어렵진 않겠다.

DevOps 환경별 구분

개발 및 배포 단계

  • Dev,Devel,Development – 개발자 개발중
  • QA,Alpha – QA자 QA중
  • PreProduction,Staging – 라이브자 라이브전
  • Live,Real,Production – 라이브자 라이브중

서버의 성격/위치

  • 개발자 본인 장비 – 개인용
  • 공동 관리하는 서버 – 사무실 서버,IDC,Cloud
  • 서비스 서버 – IDC,Cloud

세분화된 개발환경 구분

  • Dev Local Mock – 한개 서비스에서 연동서비스는 Mock 데이터
  • Dev Local/Remote Integration – 개발용 인프라에 연동서비스 함께
  • Test Remote Feature – 특정 기능 요소별로 테스트가능한 환경
  • Test Remote QA – QA 및 업무담당자 테스트환경 (수동 및 자동)
  • Live Remote Pre-Production – Production의 데이터까지 복제해서 만든 환경에 배포 결제 등 외부서비스 Real 연동
  • Live Remote Production – 실제 서비스 환경

테스트 종류

  • Manual Test
  • Unit Test
    • Mock API
    • Mock Data
  • Dev Integration Test
    • Real API
    • Seed Data
  • Live Integration Test
    • Real API
    • Real Data
  • Health Check

테스트 방법

  • Manual
  • Script

단계 구분

  1. Dev
    1. Local Dev Unit Test(Automatic)
    2. Local Dev Integration Test(Automatic)
    3. Git push – dev
    4. CI Build Unit Test
    5. Remote Dev Integration Test(Manual)
  2. Test
    1. Feature Test
    2. QA Test
    3. Success/Fail
  3. Live
    1. Pre-Production Test
    2. Production

현재까지의 순서

Terraform – AWS 사용 후기

사용법은 매우 간단해서 몇 시간 삽질해보면 금방 익힐 수 있는 수준

그래도 tutorial은 필요해 보인다

  • install terraform
  • provider
  • terraform init
  • vpc, subnet, ec2, rds 작성
  • terraform plan
  • terraform apply
  • terraform destroy

세부적인 부분은 도큐먼트가 잘 나와있어서 검색하면서 추가하면 될 것 같다
https://www.terraform.io/docs/providers/aws

웹 콘솔을 켜놓고 확인하면서 돌려봤는데 의도한 대로 잘 만들어지는 편이다.

좀 힘들다 싶으면 기존 웹콘솔로 설정을 한 다음에 떠다가 써도 될 것 같다
https://github.com/dtan4/terraforming
cloud formation도 복잡한 설정은 이런식으로 하는게 편했는데

cloud formation을 사용하지 않고 로컬에 .tfstate파일에 서버 상태를 저장한다

이걸 git에 저장 해 놓고 관리해야 하는데

.tfstate를 ignore 하라고 돼 있다. 어째야하는거지?

상태값은 git에 올리지 말고 별도로 관리하라는건가?

서버에 상태값이 명확히 관리되지 않는다면 그리고 aws 콘솔에서 인프라를 수정해서 state파일과 값이 맞지 않게 되는경우 문제가 발생할 가능성이 있어 보인다.
이건 cloud formation에서도 마찬가지였지만

코드화를 하려면 격리수준을 잘 잡아놔야 할 것 같다.

vpc단계, 태그, organization 등등 여러 방법이 있겠지만…

Organization을 아예 서비스별로 분리해서관리하면 문제가 발생할 여지가 작아질 것 같다.
terraform destroy가 company destroy가 되지 않도록 하는 안전장치도 별도로 마련해야 할 것 같고

~~

CloudFormation은 Provider에 따라
* Mailgun
* AWS
* Docker
* Github
* Yandex
* Helm
* Trello
* Tumblr

별 쓸데없는것까지 다 할 수 있는 것 같다.
요즘엔 클라우드 엔지니어도 아닌데 인프라만 너무 만지는거 아닌가

윈도우 작업용 Windows Workstation

오픈쏘쓰

한방설치 스크립트. 툴까지 설치는 아니고 라이브러리류만인듯 중복되는 부분 확인 못해서 아직 사용안함
https://github.com/microsoft/windows-dev-box-setup-scripts

설치

WSL

윈도우 앱스토어

여긴 자동화가 되나 모르겠다 수동으로 클릭

OneNote
Slack
Arduino IDE
Ubuntu
Ubuntu 18.04 LTS
WIndowsTerminal (Preview)
Terminus – SSH client
DBeaver CE
NuGet Package Explorer
Microsoft Edge DevTools Preview
MQTTBox

Ubuntu 실행하면 설치 진행

Scoop ( https://scoop.sh )

oh-my-posh

Chocolatey ( https://chocolatey.org/ )

Babun ( http://babun.github.io/ )

개발중단..

Babun에서는 안쓰는게 좋을것같고 윈도우+x – i

강화 PowerShell (oh-my-posh)

https://github.com/JanDeDobbeleer/oh-my-posh

미확인

noobs-term ( https://noobs-term.com/ )

가상환경

virtualbox는 같은 vagrant 소스로 리눅스 맥에서도 사용가능
그래도 윈도우에서는 hyperv쓰는게 편하긴한데
https://stefanscherer.github.io/how-to-install-docker-the-chocolatey-way/

VirtualBox

Hyper-V

추가설치

Docker Volume 중첩해서 셋팅하는 경우 발생하는 문제 확인

초기 디렉토리 구조 생성

도커에서 볼륨을 셋팅하고 실행

도커 실행 후 HOST에서 봤을 때 변경된 파일구조

도커 실행 후 Container 내부에서 변경된 파일구조

volume 마운트 시켰는데 파일이 복사돼버림

중복된 마운트를 할 경우 생각과 다르게 동작할 가능성

Vagrant box 추천

vagrant 박스 – 공식 박스가 배포되는 경우

debian/stretch64
ubuntu/bionic64
centos/7

공식은 아니지만 여기도 종종 사용하고
bento/ubuntu-18.04이렇게 공식박스를 제공하는 곳도 있지만…

문제는.. 
openbsd, fedora 등 오픈소스진영은 배포자가 관리 주체가 불확실한 경우가 많다
대부분 virtualbox 버전만 제공된다.

parallels, hyperv는 개인이 만든걸 쓰거나 직접 만들어야된다.

그래서 윈도우에 virtualbox를 깔고 쓰게 되는데…

그러다가 발견한 이 계정.

1) hyperv
2) libvirt
3) parallels
4) virtualbox
5) vmware_desktop

다있음.

Docker Registry 사용

로컬과 클라우드

로컬 레지스트리는 거의 필요가 없다.

인터넷 환경이 안좋거나 로컬 kubernetes 클러스터를 구축해서 쓸게 아니라면..

보통은 도커 이미지 공개해도 별 상관없고 실행코드는 실행시간에 로컬 빌드해서 집어넣는게 보통이니까..

kuebernetes 클러스터를 로컬에서 쓰는일도 잘 없다. 보통 구글클라우드같은데다 깔아서 쓰니까 로컬에 놓으면 비효율적… 테스트 용도라면 로컬에 저장해도 되니까 레지스트리까지 필요없고

그냥 클라우드 쓰자.

로컬

Nexus (sonatype/nexus3)

도커로 설치해서 쓰면 된다.
https://hub.docker.com/r/sonatype/nexus3/

OpenStack Swift

깔기 쉽나?

클라우드

DockerHub(hub.docker.com)

기본적으로 공개

유료서비스 사용시 프라이빗

Quay(quay.io)

안써봄.
CoreOS에서 제공

AWS EC2 Container Registry

아뭐존
AWS 쓸 때 씀.

Google Container Registry

구글
GCP 쓸 때 씀