김현석(TwoTwo-me)

bob-yamong

6 min read

bob-yamong

메인 인덱스 | 요약 | Cross-Repo 분석 | GitHub Org

이 문서는 Best of the Best 에서 팀 프로젝트로 진행한 bob-yamong 조직의 레포들을 따라가도록 묶은 허브입니다. eBPF 엔진을 토대로 중앙 컨트롤 서비스에서 다중 서버, 다중 컨테이너를 시스템콜 단위에서 모니터링하고 제어하는 구조를 만들었습니다. 지금은 YAMONG SECURITY로 이어져 프로젝트가 진행되고 있습니다.

프로젝트 개요

  • 프로젝트명: Yamong / bob-yamong
  • 기간: 2024.08 ~ 2025.03
  • 팀 규모: 6명
  • 본인 역할
    • 주요 설계
      • 단계별 설계(1서버 1컨테이너, 1서버 N컨테이너, N서버 N컨테이너 단계적으로 확장)
    • eBPF 프로그램
      • 커널 - Userspace 통신 부분의 링버퍼 부하 개선
      • Userspace 에서 외부 로그 전송 구현 및 개선
    • 인프라
      • 프라이빗 클라우드 구축 - Proxmox VE 기반 3 Node 클러스터 구축
      • 개발 및 빌드환경, 테스트 환경
    • Docker
    • CI/CD
    • 배포 환경
    • 테스트 환경

주요하게 생각한 관점

  • 보안 엔진만 따로 만드는 데서 끝내지 않고, 실제 배포와 검증이 가능한 구조까지 같이 설계했습니다.
  • Docker 기반 테스트 환경과 Kubernetes 기반 대규모 검증 환경을 함께 다뤘습니다.
  • eBPF 프로그램 자체와 그 엔진이 동작하는 운영 환경을 하나의 범위로 보았습니다.

핵심 성과

  • 테스트용 서비스 컨테이너 약 20,000개를 동시에 기동해 각 컨테이너를 개별적으로 모니터링하고 제어할 수 있음을 검증했습니다.(3개 Zone 20개 Node)
  • 기본 UbuntuServer와 eBPF 엔진 적용 환경의 성능 차이를 논문 형태로 정리했고, KCI 게재까지 연결했습니다.
  • fork 프로세스 기준 100 x 10,000 요청에서 23.709s -> 24.960s 수준으로, 엔진 적용 시 성능 저하가 현실 적용 가능한 범위라는 점을 보여주었습니다. KCI

설명할 수 있는 기술 포인트

  • tracepoint, raw tracepoint를 통한 이벤트 수집 구조, LSM 을 통한 정책 적용
  • 시스템콜에서 cgroup, namespace 매칭을 통해 컨테이너를 식별하고 정책을 적용하고 모니터링하는 eBPF 프로그램 설계
  • Docker, CI/CD(Jenkins, Github Action), 배포 환경(Docker Registry, Harbor) 테스트 환경(테스트 베드 VM 템플릿으로 자동 배포, 설치 후 테스트 진행)을 하나의 검증 파이프라인으로 묶는 방식
  • 대규모 컨테이너 기동 실험을 위한 Kubernetes 클러스터 구성과 운영 관점

제가 이 조직에서 강조하는 포인트

  • eBPF/LSM 기반 보안 엔진을 중심에 둔 아키텍처
  • Docker와 Kubernetes를 동시에 다루는 운영 구조
  • Kafka를 중심으로 이벤트를 흘리는 데이터 파이프라인
  • 백엔드와 프론트엔드를 따로 놓지 않고 하나의 운영 제품으로 연결한 점

핵심 플랫폼

  • youmuu.md: 컨테이너 런타임 보안 엔진의 중심
  • gomumu.md: Kubernetes 환경에서 엔진을 관리하는 Go 오퍼레이터
  • docker-back.md: Docker 환경용 운영 백엔드
  • kube-back.md: Kubernetes 환경용 운영 백엔드

프론트엔드

데이터 파이프라인

인프라와 배포

튜토리얼과 템플릿

유틸리티와 실험

관련 문서

업데이트: 2026-03-24

30건의 항목

그래프 뷰

백링크