24년도 웹 개발 트렌드부터 개발자 생산성 측정 가이드, 리포지터리 보안 팁까지 다양한 DevOps와 Git 인포레터 37호를 시작하며
여러분은 업무를 보시다가 갑자기 방해 요소가 생겨 일을 중단할 때 어떻게 대처하시나요? 바우테르 흐루네벨트의 ‘크리에이티브 프로그래머’라는 책에서는 이런 제언을 합니다. 바로 ‘메모’하는 건데요. 업무가 중단될 때 작업 기억의 중요한 정보는 손실된다고 하죠. 이에 작업을 재개하기 어려울 수 있는데요. 작업 기억을 미리 메모하면 업무에 신속히 복귀하는 데 도움이 될 수 있습니다.
인포레터 구독자 가운데에는 펠리너 헤르만스의 책 ‘프로그래머의 뇌’를 읽어본 분도 계실 텐데요. 이 책에서도 업무가 중단됐을 때 메모할 것을 권장합니다. 다른 사람이 방해하기 전에 자신의 모델을 저장하고요. 특히 화면이나 종이에 빠르게 머릿속을 정리하라고 하죠. 컴파일되지 않더라도 생각하고 계획한 모든 내용을 타이핑하고요. 구문, 공백에 신경 쓰지 말라고 합니다. 이렇게 하면 훨씬 더 빨리 정상 궤도로 돌아올 수 있다고 해요.
요즘은 IT 기술로 시공간 제약 없이 실시간으로 서로 연결되다 보니 그 어느 때보다도 방해 요소가 많은 시대입니다. 혹시 몰입과 회복탄력성을 높일 습관이 없다면 메모부터 시작해 보는 건 어떨까요. 이번 인포레터 37호에서 다룬 DevOps 기술 정보도 업무 몰입과 회복 탄력성을 향상하는 일과 관련될 수 있을 듯한데요. 아티클이 도움이 되셨다면, 인포레터를 주변에 알려주세요! 구독과 소개는 편집진을 춤추게 합니다.😁
- 인포레터 편집진- |
|
|
이주의 Tech Article
- GitLab 주요 보안 릴리스 16.8.1, 16.7.4, 16.6.6, 16.5.8
- 지금 주목해야 할 2024년 웹 개발 트렌드 Top 4
- 새해에 주목할만한 GitLab 기능 ‘Product Analytics’
- AI로 DevOps팀 생산성을 높이는 방식
|
|
|
GitLab이 최근 주요 보안 릴리스로 Community Edition(CE)과 Enterprise Edition(EE)용 버전 16.8.1, 16.7.4, 16.6.6, 16.5.8을 출시했습니다. 이번 릴리스에서 해결한 보안 문제는 다음과 같습니다.
- 워크스페이스 생성 중 임의의 파일 쓰기
- Cargo.toml Blob 뷰어의 ReDoS
- 사용자 이름에 HTML 삽입을 통한 임의 API PUT 요청
- 태그 RSS 피드에 공개 이메일 노출
- 비회원의 MR 담당자 업데이트 가능
자세한 내용은👉인포그랩 기술 블로그👈에서 확인해 보세요.
|
|
|
지난 36호 인포레터에서는 올해 DevOps 트렌드 5가지를 소개한 바 있는데요. 이번 호에서는 업계에서 전망한 2024년 여러 웹 개발 트렌드 가운데 가장 큰 영향력을 미칠 걸로 예상되는 4가지 트렌드를 뽑아봤습니다.
‘이미지→코드’ 생성형 AI 도구 등장, 프로그레시브 웹 앱(PWA) 도입 확산, 서버리스 아키텍처 활용 증가, 자동화에 힘입은 CI/CD 활성화가 그 예인데요. 이번 Tech Article에서는 각 트렌드 기술의 개념과 작동 방식, 성장 요인, 업계 동향을 살펴봤습니다. |
|
|
Hailie Lee | Software Engineer
이 글은 2024년에 주의 깊게 볼만한 웹 개발 트렌드 4가지를 정리했습니다. ‘이미지→코드’ 생성형 AI 도구 등장, 프로그레시브 웹 앱(PWA) 도입 확산, 서버리스 아키텍처 활용 증가, 자동화에 힘입은 CI/CD 활성화가 그 주인공인데요.
1)요즘은 이미지를 입력하면 AI 모델이 코드를 자동 생성하는 기술이 나오죠. 이는 개발 업무의 생산성을 높이며 앞으로도 시장에 계속 선보여질 걸로 예상됩니다.
2)PWA는 모바일 기기의 웹 환경에서도 네이티브 앱과 같은 수준으로 사용자 경험을 누리도록 지원하는데요. 빅테크 기업이 PWA를 지원하고, 기업도 사용자의 편의성을 위해 PWA를 채택하면서 이 기술이 널리 도입될 전망입니다.
3)서버리스 아키텍처는 클라우드 공급자가 관리하는 환경에서 애플리케이션을 개발하고 배포하는 방법인데요. 이는 개발자가 애플리케이션 개발에 더 집중하도록 지원해 앞으로도 적극 활용될 걸로 보이고요.
4)CI/CD는 개발 프로세스를 자동화해 개발 속도와 안정성을 향상하죠. 이는 개발자가 시장에 제품을 신속히 출시하는 데 도움이 돼 개발 업무에 계속 활발히 쓰일 걸로 예상됩니다.
자세한 내용은 본문을 통해 확인해 보세요!
|
|
|
🛠️
GitLab 제품 분석, AI 기능으로 개발 더 잘하기 |
올해 GitLab에서 야심 차게 준비하는 기능이 여럿 있습니다. 그중 하나가 ‘Product Analytics(제품 분석)’ 기능인데요. 이 기능은 개발자가 구축하는 기능을 도구화하고, 사용자의 이용 방식을 보여주며, 데이터를 활용해 의사결정을 내리도록 지원하죠.
Product Analytics 기능이 제공하는 데이터는 기업이 부정확한 가정이나 편견에 종속되지 않고 데이터를 토대로 제품에서 정확한 통찰을 얻는 데 도움이 될 수 있습니다. 이는 기업에서 시장이 진정 원하는 제품을 개발하고, 출시하도록 이끌 수 있고요.
최근 GitLab이 의욕적으로 내세우는 또 다른 기능은 바로 인공지능(AI) 제품 ‘GitLab Duo’인데요. 이 제품은 AI로 소프트웨어 개발 라이프사이클 전반에 걸쳐 코드 작성, 코드 설명, 테스트 제안, 이슈 요약 등 업무를 자동화하죠.
특히 세부 기능인 ‘Code Suggestions(코드 제안)’는 크게 업그레이드돼 얼마 전 GA(Generally Available) 버전으로 출시됐습니다. 이러한 기능은 개발 업무의 생산성과 효율성을 향상하며, 양질의 제품을 신속히 개발해 고객에게 큰 가치를 전달하도록 돕습니다.
이번 Tech Article에서는 GitLab의 Product Analytic 기능 준비 과정과 개선 사항, GitLab Duo와 같은 AI 기능의 DevOps 업무 생산성 향상 방식을 알아봤습니다. |
|
|
Steve Yoo | Solutions Architect
GitLab은 내부적으로 ‘Product Analytics(제품 분석)’ 기능을 테스트하며 이 기능의 베타 버전을 준비하고 있습니다. Product Analytics 기능은 GitLab 안에서 코드를 도구화하고, 데이터를 처리하며 시각화하는 도구를 제공하는데요. 이로써 사용자가 ‘현재 개발, 출시되는 기능이 목표를 달성하는 데 어떻게 도움이 되는지’ 잘 이해하도록 돕죠. 현재 이 기능의 베타 버전에는 Managed Product Analytics 스택, 소스 도구화를 위한 5가지 기존 SDK, 기본 대시보드, Visualization Designer 환경이 포함됐습니다. 이 글에서는 Product Analytics 기능의 개선 과정과 베타 버전에 추가된 기능, 앞으로 도입을 검토 중인 기능을 다뤘어요.
|
|
|
Rei Jo | DevOps Engineer
이 글은 인공지능(AI)과 머신러닝(ML) 기술을 활용하여 DevOps 팀의 생산성을 향상하는 방법을 소개합니다. AI와 ML을 사용하면 질문에 답변을 얻거나, 코드 테스트 제안을 받을 수 있습니다. 아울러 코드 변경 사항을 요약하고, 코드 리뷰어를 자동으로 제안받으며, 토론 내용을 요약할 수도 있죠. 또 코드를 제안받고, 코드 동작 방식을 설명할 수 있고요. 이밖에 취약점을 요약하고 해결 방법을 제안받으며, 생산성 지표를 예측할 수도 있습니다. GitLab AI 제품 GitLab Duo는 이러한 기능을 두루 지원하는데요. 이는 AI로 코드 작성, 코드 설명, 테스트 제안, 리팩토링 등 광범위한 개발 업무를 자동화합니다.
|
|
|
이 글은 개발자 생산성을 측정할 때 흔히 저지르는 실수를 다뤘습니다.
첫째, 투입량 측정 문제인데요. ‘근무 시간’과 같은 투입물 또는 노력에 의존하면 잘못된 행동을 조장할 수 있습니다. 예를 들어, 기업 문화가 화면 앞에서 보낸 시간을 가치 있게 여기고 보상하는 것이라면, 개발자가 여기에 시간을 쏟아부을 수 있죠. 그러나 작업의 품질을 장담하기는 어렵습니다. 더 독한 환경에서는 ‘가장 일찍 출근해서 가장 늦게 퇴근하는’ 경쟁으로 변질될 수 있고요.
둘째, 결과 측정 문제가 있습니다. 코드 줄 또는 커밋 수와 같은 최악의 지표가 이 카테고리에 속하는데요. 개발자는 코드 줄을 매우 빠르게 대량으로 작성하기에 이를 측정하는 건 쉽습니다. 따라서 모든 결과 지표는 맥락에 따라 이해해야 하죠.
셋째, 결과와 영향 측정 문제도 있습니다. 이 두 가지 지표의 과제는 ‘DevOps 팀이 얼마나 책임이 있는지’ 파악하는 거죠. 비즈니스 수익 증가를 측정할 때, 이를 개발자 책임으로만 돌리는 건 거의 불가능합니다.
이밖에 자세한 내용은 본문을 확인해 주세요.
|
|
|
마이크로서비스로 넷플릭스 비디오 처리 파이프라인 재구축하기 |
|
|
이 글은 넷플릭스가 차세대 마이크로서비스 기반 컴퓨팅 플랫폼 ‘Cosmos’에 비디오 처리 파이프라인을 재구축한 배경과 과정을 다뤘습니다.
넷플릭스 비디오 처리 파이프라인은 2007년 이 회사의 스트리밍 서비스 출시 때부터 가동됐죠. 넷플릭스는 2014년부터는 3세대 플랫폼 ‘Reloaded’에 비디오 처리 파이프라인을 개발, 운영했는데요. Reloaded는 단일 모놀리식 시스템으로 만들어졌습니다.
세월이 흐르고 이 시스템은 확장돼 다양한 사용 사례를 지원했는데요. 그 결과, 시스템이 많이 복잡해지고 한계가 나타났죠. 기능 결합, 모놀리식 구조, 긴 릴리스 주기에 문제가 있었습니다. 시간이 지나고 기능이 늘어나면서 Reloaded의 새로운 기능 기여도는 떨어졌고요.
2018년 넷플릭스 플랫폼 파트너 팀 Content Infrastructure and Solutions(CIS)와 Encoding Technologies(ET)는 차세대 플랫폼 Cosmos를 개발하기 시작했습니다. Cosmos로 확장성과 안정성을 보장하고, 시스템 유연성과 기능 개발 속도를 크게 높이려 했죠.
이는 워크플로 중심의 미디어 중심 마이크로서비스를 위한 컴퓨팅 플랫폼으로 개발됐고요. Cosmos의 모듈 방식과 개발자 생산성 이점 덕분에 넷플릭스는 파이프라인을 빠르게 반복해 변화하는 요구사항을 따라가고, 성공적인 제품 출시를 지원할 수 있었습니다. |
|
|
이 글은 GitLab, GitHub, Azure DevOps, Bitbucket과 같은 Git 호스팅 플랫폼에서 시크릿 노출을 막도록 지원하는 기능을 다뤘습니다.
GitLab은 Git 리포지터리를 사전에 검사해 API 키, 비밀번호, 토큰 등 잠재 시크릿이 잘못 커밋되고 노출되기 전에 탐지하는데요. GitLab의 시크릿 검사 기능은 활성화되면 리포지터리에서 시크릿을 검사하는 job을 실행하죠. 이는 Auto DevOps를 활성화하거나 .gitlab-ci.yml을 편집함으로써 구성할 수도 있습니다.
GitHub에서는 리포지터리에 시크릿을 푸시하는 걸 제한하고, 리포지터리에 있는 시크릿을 검사하는 기능을 제공하고요.
마이크로소프트 Azure는 Azure DevOps 리포지터리의 GitHub Advanced Security 라이선스에 따라 Azure DevOps 리포지터리에서 시크릿 검사 기능을 지원합니다. 이는 의존성 스캐닝, 코드 스캐닝과 같은 기능과 함께 시크릿 검사 기능과 푸시 보호 기능을 제공하죠.
Bitbucket은 리포지터리에서 시크릿을 검사하고 새로운 커밋 안에서 노출된 시크릿이 탐지될 때 알림을 트리거합니다. 이메일 알림은 작성자, 커밋한 사람, 시크릿을 포함한 코드를 리포지터리에 푸시하거나 merge 한 개발자 등 시크릿의 커밋 기록에 포함된 모두에게 전송되고요.
이밖에 자세한 내용은 본문을 확인해 주세요. |
|
|
🤔
DevOps 혹은 GitLab에 대한 고민이 있으신가요?
온라인상에 많은 정보는 있으나,
내가 원하는 케이스와 동일한 케이스는 찾을 수 없고,
비용을 떠나서 질문할 곳을 찾기 어렵진 않으신가요?
인포그랩은 여러분의 고민을 함께할 준비가 되어있는 "DevOps 전문기업" 입니다. |
|
|
|
