---

키노트 #1, #2 - Openinfra user group 소개, OCP User group

• 중국, 일본, 태국, 베트남, 인도네시아, 한국 user group 소개
• 한국 User Group, 2011년 생성, 7687명 가입, 오픈소스 컨트리뷰션 활동을 강조. 현재 openstack sdk/cli 프로젝트 진행 중
• 한국 오픈인프라 유저 그룹 : https://openinfra-kr.org

키노트 #3 - 삼성전자

• 빌표자: 삼성전자 혁신센터 이민 그룹장(HPC 그룹)
• GPU 중심의 컴퓨팅 기술 발전 -> 현재의 AI. 1조개의 파라미터를 가진 LLM, 멀티모달/이미지생성 GenAI등.. 이러한 흐름을 따라가기 위해 삼성은 AI를 위해 화성 HPC 데이터 센터를 지었음
• HPC 데이터 센터 소개
  • 114MW의 국내 최대 규모
  • 지하 2층 ~ 11층, 9개의 서버룸.
  • 최신 냉각 기술 도입, (PUE(전력 사용 효율성; Power Usageeffectiveness ) 1.15)
  • 친환경 LEED 플래티넘 등급 예정; LEED(Leadership in Energy and Environmental Design)는 미국의 녹색건축위원회에서 개발한 국제 친환경 건물 인증 제도
• 삼성의 슈퍼컴퓨터 SSC-21, 지난 21년에 성능 순위에서 11등. 현재 H100을 대량 도입하여 AI에서 활용 중
• 삼성의 데이터 센터의 역할
  • Product Testbed
    • DRAM의 한계점을 직접 테스트 (장시간 사용, 다양한 workload 반응 로그등 확보)
  • Product Usecase
    • CXL Device
  • Reference Architecture
    • CXL 2.0 Memory
    • 내재화 스토리지 서버, Software Defined Solution
• 데이터 센터의 전력 소모는 IT가 42%, 쿨링이 30%, 스토리지 11%, 파워 컨디셔닝 9%, 조명 1%, GPU 서버 한대가 10KW 쓴다.
• 예전엔 슈퍼컴퓨터를 EDA S/W에 특화된 설계 서버로 활용했으나, 요즘은 OCP 기반의 Chip 설계에 활용하기 시작함
• Customized OCP Server를 통해 에너지 효율성을 올렸고, 부품들의 재사용성을 올림
• 66kW를 공급하는 PSU가 OCP Server에 들어감. 이러한 장비들을 통해 평균 9%의 전력 소모를 줄임

엄청난 규모의 데이터 센터를 보면서.. 저게 정말 일반 직원들도 누구나 쉽게 연구하고 활용할 수 있으면 막강하겠는데? 라는 생각이 들었습니다.

키노트 #4 - KT Cloud

• 2010년에 Openstack 시작. 2011년에는 KT Cloud가 런칭
• IaaS / PaaS가 아닌 SaaS 중심으로 전환 준비 중
• KT Cloud의 미래 계획 중 하나; Openstack & k8s 간의 경계를 허물꺼다. VM의 네트워크와 Pod의 네트워크가 같은 망에서 돌게 함
• 사용자를 위한 IDP(Internal Develop Platform) 플랫폼 도입 예정. 고도화된 개발 인프라를 서비스 할 예정이다.
• Cluster API / OpenTofu / Teraform 등 제공할 예정
• 앞으로 open source (Openstack / k8s 등)에 많은 기여를 하겠다

AWS, Azure, GCP등 글로벌 3사 뿐만 아니라 국내 클라우드도 공공(?)이라는 타이틀로 여기까지 지속 성장할려고 노력하는 점에서 박수를 보냅니다.

키노트 #5 - Super Micro

• Data Center is the new Unit of Computing. (젠슨황 NVIDIA GTC 21 키노트)
• 테슬라는 122일만에 10만장의 H100이 있는 슈퍼 컴퓨터 환경(콜로서스)를 공개
• 너무 데이터 서버 / Rack에 대한 이야기가 많아서.. 기록을 포기함. (비전문 분야라서..)

사실 HW 중심의 이야기는 큰 관심이 없는데.. 테슬라가 마음 먹고 122일만에 10만장의 h100을 준비한다는 저력과 집중력에 그저 놀라울 따름입니다.

키노트 #6 - 화웨이

• Telco Cloud (3G -> 4G -> 5G …)
• Telco Cloud는 기술보다 중요한게 안정성 / 책임 / 경제 발전 / 사회적 안정성이 중요하다 -> 사회적 혼란을 막기 위한 빠른 회복/장애대응 필요
• 과거 네트워크 시장이 인력 기반이라면 이제는 AI 기술은 이제 효율적인 운영이 가능해짐(완전한 자동화). IT Cloud Native 전환은 통신 업계에서 매우 중요한 주제이다.
• 또한 AI 기술의 발전은 기존의 없던 새로운 서비스들이 등장하게 했다; 대표적인 예) New Calling
  • New Calling
    • 기본 음성 및 화상 통화를 강화하기 위해 초고화질, 지능형, 대화형 통화 기능을 제공 (IMS 데이터 채널을 활용)
    • 기본 통화 화면에서 웹 뷰를 제공하고 사용자가 네트워크 플랫폼에서 다양한 미니 프로그램을 호출할 수 있으므로 통신 효율성이 향상
    • 개인은 풍부한 음성 및 화상 통화 경험을 즐길 수 있으며, 기업은 통신 효율성을 개선하고 더 큰 비즈니스 및 사회적 가치를 창출

    영상 통화에 AI를 접목한거 같음. (실시간 번역, 음성/비디오 인식, AI 영상 변환, AR 적용 등)

• 화웨이는 다음 목표로 Edge Cloud를 준비하고 있다

개인적으로 대 AI 시대가 열려서 세상이 크게 변한 마늨ㅁ edge cloud 도 본격 확산되면 세상을 한번 더 변화할거라 봅니다. IoT 가 세상에 등장한지 좀 시간이 지났지만.. 솔직히 제대로 된 IoT는 아니였으니깐요. 자동차, 공장, 빌딩, 휴대용 기기등.. 모든 사물간의 데이터가 클라우드를 통해 연결되고 여기에 AI 기반의 서비스가 등장하면.. 정말 어마어마한 미래가 될텐데.. 하루 빨리 맞이하고 싶습니다.

키노트 #7 -퓨리오사 AI

• ai 칩들의 성능은 의외로 성능들이 고만고만하다. 그러다보니 이제 발열 관리가 중요
• 그래서 자체적으로 만든 칩 자랑함. 추론에 특화된 AI 칩이라 성능도 좋다고 함
• 관련기사: https://www.google.com/amp/s/m.mk.co.kr/amp/11103254
• 인퍼런스의 효율은 hw / sw / 알고리즘 삼박자가 중요함
• 딥러닝에서는 tensor contraction 이 대부분인데 대부분의 가속기들은 matrix contraction이 중점이라 호율 떨어짐
• 그래서 퓨리오사 제품은 tensor에 관심을 둠 -> 레니게이드 칩 (RNGD)을 만들게 됨( 48GB HBM3 메모리와 엔비디아 L40S 대비 최대 60% 이상 높은 전력 소모대 성능비)

nvidia의 독점적인 GPU 시장을 하루 빨리 꺠부셔서.. 이런 칩들이 가정용 가격대까지 떨어져서 집에서도 쓸 수 있는 세상이 열리면 참 좋을거 같아요!

키노트 #8 - Ceph - Alyson

• ceph 20주년
• 현재 가장 훌륭한 스토리지 솔루선이라 자부
• 82%의 오픈인프라.스탹 유저들이 지지
• ceph가 왜 최고일까
  • private cloud 시장의 수요로 지속적으로 발전 중
  • 스토리지 계의 리눅스 (오픈소스)
  • ceph는 블록 스토리지, 오브젝트 스토리지, 파일 스토리지를 모두 지원할 수 있다
  • 즉 훌륭한 확장성으로 인한 탄력적인 운영 가능
  • 데이터를 여러 노드에 중복 저장하기 떄문에 무중단으로 스토리지 교체.업그레이드에 매우 탁월
  • 전통적인 스토리지가 멀티 스토리지여야만 fail over 되지만 ceph는 다르다. 분산 저장을 통해 데이터 무결성 보장

Ceph를 저도 직접 구축하고 사용해본 경험이 별로 없습니다만.. (구축할 관련 인프라도 많지 않음). 조만간 인프라 구축을 할 일이 생기는데 한번 시도를 해봐야하나? 라는 생각이 듭니다. 유지보수 편의성으로 NFS 기반으로만 Storage Class를 구성했었는데.. 앞서 1일차에 나왔던 JuiceFS랑 함께 검토해보면 좋을것 같네요

키노트 #9 - cloud native ai

• AI가 다양한 산업에서 중요한 역할을 하면서, 클라우드 네이티브 개발의 원칙인 확장성, 유연성, 자동화가 AI 인프라에도 적용되고 있음

• https://www.cncf.io/reports/cloud-native-artificial-intelligence-whitepaper/

• 기존 cloud native의 원칙으로 ai로 확장한 것

• 클라우드 기술과 AI 기술 통해 더 쉽고 효율적으로 빠르게 배포

• 대표적인 예

  • openai. 7500 노드 기반의 AI 인프라
  • 허깅페이스 인프라 환경

• ai 모델이 가진 도전들

  • 데이터 품질 및 가비지 데이터 문제: AI 모델은 학습 데이터에 따라 성능이 좌우되며, 부정확하거나 편향된 데이터는 모델 성능을 저하. 따라서 훈련과 추론에 사용되는 데이터의 품질을 보장하는 것이 중요
  • 데이터 거버넌스: 대규모 데이터를 처리할 때는 효율적인 데이터 거버넌스가 필수. 데이터 처리의 효율성을 높이고 규제 요건을 충족하는 동시에 윤리적이고 안전하게 데이터를 처리해야 함
  • 아키텍처의 복잡성: AI 인프라는 훈련 클러스터, 추론 파이프라인, 데이터 저장소, 모니터링 시스템 등 여러 요소로 구성됨. 모델이 많아질수록 아키텍처가 복잡해지며, 이를 효과적으로 관리하려면 고급 오케스트레이션 시스템이 필요
  • 합된 시스템 관리: 다양한 환경과 지역에 걸쳐 다수의 AI 모델이 배포되면 일관된 관리를 유지하는 것이 중요. 이를 위해서는 모델 버전 관리, 성능 추적, 일관된 배포를 지원하는 관리 시스템이 필요

• 추천 도구

  • open telemetry : 실시간으로 AI 시스템을 모니터링하고 문제를 해결할 수 있도록 도와주는 도구
  • vector database : 자연어 처리 및 추천 시스템에서 사용되는 벡터 데이터를 최적화하여 AI 모델이 고차원 벡터 데이터를 더 빠르게 처리할 수 있도록 지원
  • kubeflow : ubernetes 기반으로, 머신러닝 워크플로우 관리를 위한 플랫폼
  • opentofu : 코드로서의 인프라(IaC)를 관리하는 강력한 도구로, 프로그래밍 방식으로 AI 모델을 위한 클라우드 인프라를 정의하고 배포

• cloud native ai landscape

• 이번 행사 참여자들을 위한 cncf 쿠폰; https://docs.google.com/forms/d/e/1FAIpQLScCMJP8DMjqCtgA90sa5hp4B-YQYdA1xopKfX9IDffNQc0_Zg/viewform

Developers, hop on the express train to AI: KT Cloud + Backend.AI = AI Train Open Cloud Platform - KT Cloud

• 생성형 AI가 요즘 환멸의 단계로.. (불확실한 정보 & 쏟아지는 정보)
• 초거대 AI 모델의 등장은 개발 난이도 상승 / 복잡한 배포 / 기술 ,비용의 장벽을 받고 있다
• AI 도입의 도전
  • 너무 빠른 AI 시대; 기존 SW와 비교 안되는 AI의 진화 속도, 대규모 데이터센터 필요, 엄청나게 쏟아지는 요구 사항들
  • HPC 도전 과제; 자원 할당에 따른 성능 영향, 새롭게 쏟아지는 하드웨어 가속 기술들, 인프라 복잡도
  • AI 도전 과제; 빠른 속도로 지속 반복되는 실험과 배포 주기, 소프트웨어 스택 관리의 복잡도

• 이 도전을 이기기 위해서는..

  • AI 인프라 효율화 & 접근성 향상 (AI 민주화)
  • 개발환경~활용까지의 복잡도 해결 (고성능 GPU 클러스터에서부터 ML Ops까지)
  • 인프라 복잡성 추상화
  • AI 학습과 배포를 아우르는 통합 플랫폼을 도입

• 통합 플랫폼의 핵심 사항

  • 다수 사용자를 위한 효율적인 자원 회수 및 분배 필요
  • 개발에서 서비스 배포 까지 단순화된 환경과 IDE 제공 필요
  • 대규모 클러스터링을 통한 성능 최적화 적용 필요

• labup 만든 backend.AI 플랫폼(오픈소스 & 엔터프라이즈 버전 모두 있음)

  • GPU 클러스터링부터 학습, 배포, 운영을 위한 통합 AI 플랫폼

  • 2017년 Sorna -> Backend.AI로 오픈소스로 전환.

  • GPU 성능 최적화를 위한 스케쥴링 정책 적용, GPU 가상화 지원

  • 공식 오픈 소스 : https://github.com/lablup/backend.ai

  • 미래 전망과 발전

    • 시대 마다 나오는 병목들; 스토리지 -> 네트워크 -> 파워 -> 다음은 어떤 병목을 만날까?
    • 또한 쏟아지는 가속기, 방법론, 모델 등.. -> 어떻게 이걸 다 따라갈것인가? 하나의 오픈소스를 통해 극복해야 한다
    • 다가오는 멀티 모달 시대를 대비하여 한정된 GPU 자원을 효율적으로 나눠 Stable Diffusion과 LLM을 동시 사용(공존)을 위한 연구 진행 중
    • Cilllum 네트워크 통합하여 네트워크 성능도 향상 시키는게 목표

• KT는 Backend.AI 플랫폼을 기반으로 이렇게 클라우드를 구성했음

  • H100 GPU 8장 서버 1대(10kw), B200 8장 서버 1대(13kw) -> 데이터 센터에서 얼마나 많은 전기가 필요할까?
  • GPU를 한바구니에 담을 수 없으니 전용회선+VPN을 통해 여러 Region을 하나의 플랫폼에서 관리할 수 있게 구성함
  • 이라한 GPU 클러스터 & GPU AI Platform 기반으로 AI 기반의 SaaS 서비스 확장을 진행 중

기업 홍보가 강한 세션이긴 했지만.. 그래도 제가 혹했던건 lavup사에서 자신들의 backend.ai 플랫폼이 오픈소스이기 떄문에 누구나 설치 가능하다. 집에서 GPU 서버 운영한다면 한번 도전해보시라~ 라고 하시길래 한번 도전해보고 싶은 욕구가 생기더군요. 쓸만하면 부서 전용 Workstation애도 한번 깔아보는걸 생각중입니다.

New fashion way to build production ready cloud with Atmosphere. - Vexxhost

• Atmosphere
  • Ansible 컬렉션 기반의 오픈 소스 프로젝트 https://github.com/vexxhost/atmosphere, https://vexxhost.github.io/atmosphere
  • 클라우드 배포를 위한 도구.
  • 100개 이상의 퍼블릭 및 프라이빗 클라우드를 배포하는 데 사용됨.
  • GitHub에서 Atmosphere 코드를 다운로드하고 사용 가능하며, 문서 및 지원 채널 제공.
  • 주로 Kubernetes와 OpenStack을 배포하는데 사용
  • 테스트 및 배포 과정이 간단하며, 환경 설정 후 태그를 사용하여 다양한 서비스(예: Neutron, OpenStack, Kubernetes) 배포 가능.
  • Openstack의 Magnum Cluster API Driver를 사용하여 Kubernetes 클러스터를 관리
  • Keycloak을 통해 싱글 사인온(SSO) 지원, 보안성을 강화.
  • Atmosphere는 알람 시스템도 포함하며, Prometheus 스택과 통합됨.
  • Atmosphere는 최신 기술을 통합하고, 지속적인 업그레이드 및 유지보수가 용이하도록 설계됨.
  • 업그레이드 과정은 Atmosphere 플레이북에 통합되어 있어 간편하게 관리 가능.
  • Atmosphere는 빠르게 변화하는 클라우드 환경에서 유연한 통합과 유지보수를 지원하는 도구.

캐나다의 오프스택 기반의 클라우드 기업 vexxhost에서 만든 오픈소스 도구입니다. Atmosphere 라는 도구를 이번에 처음 듣게 되었는데.. openstack을 중점적으로 쓰는 회사에서 만든 도구인만큼 유용할것 같긴한데.. 제가 오픈스택을 써보질 않아서 얼만큼 유용하고 좋은 도구인지는 모르겠습니다. 기회가 되면 오픈스택 인프라를 만나게 되면.. 그때 한번 더 관심을 갖고 써볼까 생각이 드는군요

New World : Cloud Paradigm Shift - Okestro

• Okestro는 기술 중심으로 솔루션을 제공하며, VMware를 대체할 수 있는 OpenStack 기반 프라이빗 클라우드에 집중.
• 퍼블릭 클라우드의 이슈(장애, 불안정성)를 언급하며 OpenStack의 품질 향상과 안정성을 강조.
• Okestro는 오픈 인프라 재단의 플래티넘 멤버이며, AI, 빅데이터, 클라우드에 많은 투자를 진행.
• 주요 솔루션:
  • Contrabase: OpenStack 기반 서버 가상화 솔루션.
  • Viola: 유연한 Kubernetes 구현.
  • Trombone: DevOps를 위한 솔루션.
  • Symphony: AI 운영 솔루션.
• CMP(Cloud Management Platform)를 통해 멀티 클라우드 및 하이브리드 클라우드 관리에 집중.
• DRS 기능을 포함한 자동 자원 최적화 및 자원 재배치 기능 제공.
• OpenStack과 Kubernetes 통합, Ceph 기반 스토리지 고도화, 다중 데이터 센터 및 멀티 클러스터 지원.
• Okestro GPT는 ChatGPT와 같은 GPT 기술을 통해 운영 자동화 및 편리성을 제공하는 방향으로 연구 중.
• Okestro는 오픈스택을 기반으로 고급 기능을 제공하는 오픈소스 기반 솔루션을 지속적으로 개발하고 있으며, 10월부터 시연센터를 통해 솔루션 체험 가능.

처음에 기업 소개를 하는 자리가 아니라면서.. 결국은 기업 소개 위주로 진행되서.. 괜히 들었나? 후회가 되긴 했습니다만.. 그래도 Cloud Native를 위한 솔루션을 파는 회사의 제대로된 상업적인 솔루션의 아키텍처를 보는것으로 이 세션을 만족하였습니다. 물론 우리 회사에 도입될 가능성은 1도 없지만.. 그리고 OKESTRO라는 기업을 이번에 처음 알게 되었는데 대한민국 정부 클라우드 표준인 ‘전자정부 클라우드 플랫폼’ 아키텍처를 설계하고 개발한 클라우드 소프트웨어 기업이라고 하네요.

StarlingX Edge/Distributed Cloud Computing – Introduction - Pinakastra Computing Private Limited

• 기술 문서: https://drive.google.com/drive/mobile/folders/1tbvjH4Sfcu2un0noV0uHeZwjFuFn6Ulp?usp=drive_link&pli=1
• 발표자는 인도 방갈로르에 기반을 둔 Pinakastra Computing의 창립자 겸 CEO인 Ajith Narayanan
• Pinakastra Computing은 OpenStack과 StarlingX를 주로 다루며 자체 클라우드 플랫폼을 개발 하는 회사
• StarlingX
  • 지연 시간, 대역폭, 보안, 연결성이 중요한 산업(교통, 제조, 비디오 등)에서 사용되는 경량 엣지 클라우드 솔루션.
  • OpenStack과 Kubernetes를 기반으로 하며, 물리 서버에서 OpenStack과 Kubernetes를 모두 관리하는 경량 운영체제.
  • StarlingX는 다양한 배포 옵션을 제공:
    • All-in-One: 하나의 서버에 모든 서비스를 배포.
    • Duplex: 최소 두 대의 서버로 고가용성 구현.
    • Non-converged: 별도의 컨트롤러, 스토리지, 컴퓨트 노드로 분리된 배포.
    • Distributed Cloud: 중앙 클라우드에서 여러 지역에 분산된 엣지 클라우드를 중앙에서 관리.
  • StarlingX의 구성 요소 -경량 운영체제, Horizon, Keystone, Docker, Calico 등과 같은 다양한 클라우드 관리 서비스 포함.
  • 하드웨어 요구 사항 및 네트워크 아키텍처는 StarlingX 문서에서 제공.
  • 배포 과정은 간단하며 ISO 파일을 통해 설치 가능. 컨트롤러 노드에서 자동으로 다른 노드들을 발견하고, 적절한 역할을 지정한 후 클러스터에 추가.
  • OpenStack과 Kubernetes를 결합하여 엣지 환경에서 높은 성능과 확장성을 제공. 특히 텔레콤 산업에서 인기가 높음.
  • 자동화된 배포와 관리가 용이하며, 다양한 산업의 엣지 컴퓨팅 환경에 적합.

사내의 많은 폐쇄망에서 엣지 컴퓨팅이 활용되면 좋을거 같다는 생각이 듭니다. 데이터 보안 측면에서도 좋고, 시스템 가용성도 확보될것이며, 중앙 관리식이라 IT 관리 측면에서도 매우 유리할텐데요. 지금 사내에서 이런쪽으로 연구하고 도입을 검토하고 있는 조직이 있을지 모르겠지만.. 언젠가 제대로 도입이 되면 꼭 관련 자료를 보고 싶네요!! (통신사 세계에서는 이미 수많은 기지국과 외부 설치 장비 관리를 위해 적극 도입되고 있다고 하네요)

사내에는 오픈스택 안쓰는게 못쓰는거 아냐? 라고 생각이 들어 좀 더 찾아보니 kubeedge라는게 있더군요. kubesphere에도 내장되어 있던데.. 이것도 제대로 써볼 날이 오겠죠?

CI/CD Secret Management with Secret Zero - Trusting Social

• (이 이미지는 MS에서 소개하는 Secret Zero 이미지. 자세한 내용은 https://learn.microsoft.com/ko-kr/security/zero-trust/develop/secure-devops-platform-environment-zero-trust)
• 발표자는 CI/CD에서 Secret Zero를 사용한 인증 관리 방법을 소개.
• CI/CD의 보안 관점에서의 문제점:
  • 보안 인증 정보가 유출되거나 오래된 자격증명이 문제가 됨. GitHub, AWS, GCP 등에서 자격증명 관리와 교체가 복잡하며, 갱신 시 다운타임 발생 가능.
  • 해결 시도:
    • GitHub 앱: 개인 액세스 토큰(PAT) 대신 GitHub 앱을 사용해 중앙화된 권한 관리와 짧은 수명의 토큰 사용. 하지만 설정과 관리가 복잡.
    • OIDC: OpenID Connect(OIDC)를 사용해 GitHub에서 클라우드 제공자(GCP, AWS 등)와 통신. 짧은 수명의 토큰을 사용해 보안 강화. 하지만 설정이 복잡하고, Cloudflare와 같은 일부 제공자는 OIDC를 지원하지 않음.
  • 고민 끝에 최종적으로 Vault를 이용한 Secret Zero 적용
    • Vault: 모든 인증 정보를 중앙 집중식으로 관리하는 방식. Vault는 여러 클라우드 제공자(AWS, GCP, GitHub 등)와 통합되어 자동으로 토큰을 생성 및 회전. 그러나 Vault의 마스터 키가 유출되면 모든 인증 정보가 위험.
    • 그래서 결국커스텀 플러그인 개발; Vault는 Cloudflare와 같은 지원이 없는 서비스에도 플러그인을 직접 개발해 사용 가능.
• Secret Zero의 작동 방식:
  • GitHub에서 OIDC 토큰을 생성하고 Vault와 통신해 임시 액세스 토큰을 얻음.
  • Vault는 정책에 따라 권한을 할당하며, 각 CI/CD 프로세스에 적절한 액세스 토큰을 발급.
  • 이 방식으로 여러 프로젝트의 인증 정보를 Vault를 통해 중앙에서 관리하고 자동 회전 가능.
• Vault를 사용한 CI/CD:
  • Vault를 통해 GitHub, GCP, Cloudflare 등의 인증 정보를 통합 관리.
  • Vault가 제공하는 짧은 수명의 토큰으로 보안 강화 및 운영 비용 절감.
  • 데모: Vault를 사용해 CI/CD에서 GCP와 GitHub의 인증 정보를 자동으로 관리하고 배포하는 과정을 시연.

사실 이번 세미나 내내 IT Infra / 클라우드 중심이라.. 처음 접하는 기업, 기술들이 많았는데 드디어 반가운 GitHub 주제가 나와 듣게 되었습니다. 사실 이 세션이 Openinfra & OCP에 왜 나오지? 하는 세션이기도 했는데 어쩃건 저도 github 중심의 CI/CD 및 IaC 적용을 검토했을 떄, Secret 관리를 어떻게 효율적으로 해야 할까? 고민을 했는데 도움이 되었습니다. 사내에 vault 도입을 할 수 없지만, 대안이 되는 오픈소스 도구들이 있는만큼 이것도 한번 PoC를 보면 어떨까 생각이 들더군요.

---