Platform Engineering 개요
마지막 업데이트: 2026년 2월 23일
1. Platform Engineering이란?
정의
Platform Engineering은 개발자 셀프서비스를 위한 도구, 워크플로우, 인프라를 설계하고 구축하며 운영하는 분야입니다. 플랫폼 엔지니어링 팀은 개발자가 인프라의 복잡성을 직접 다루지 않고도 애플리케이션을 빠르고 안전하게 배포할 수 있도록 **Internal Developer Platform(IDP)**을 구축합니다.
Internal Developer Platform (IDP)
IDP는 개발자가 코드 작성에 집중할 수 있도록 인프라 프로비저닝, 배포, 모니터링 등의 운영 작업을 추상화한 셀프서비스 플랫폼입니다.
IDP의 핵심 가치:
- 셀프서비스: 개발자가 티켓 없이 직접 인프라를 프로비저닝
- 가드레일: 보안과 규정 준수를 기본으로 내장
- 표준화: Golden Path를 통한 일관된 배포 패턴
- 자동화: 반복 작업의 제거를 통한 인지 부하 감소
Platform Engineering vs DevOps vs SRE
| 구분 | Platform Engineering | DevOps | SRE |
|---|---|---|---|
| 초점 | 개발자 경험과 셀프서비스 플랫폼 구축 | 개발과 운영의 문화적 통합 | 서비스 신뢰성과 운영 자동화 |
| 핵심 산출물 | Internal Developer Platform | CI/CD 파이프라인, 자동화 스크립트 | SLO/SLI, 에러 버짓, 토일 자동화 |
| 주요 메트릭 | 개발자 생산성, 온보딩 시간 | 배포 빈도, 리드 타임 | 가용성, 에러 버짓 소비율 |
| 팀 구조 | 전담 플랫폼 팀 | 크로스 펑셔널 팀 | SRE 팀 또는 임베디드 SRE |
| 관계 | DevOps + SRE 위에 제품화 계층 | 문화와 방법론 | 운영 엔지니어링 실천 |
참고: 세 가지 접근법은 상호 배타적이 아니라 보완적입니다. Platform Engineering은 DevOps 원칙과 SRE 관행을 제품으로 패키징하는 것입니다.
플랫폼 팀의 역할과 구성
핵심 역할:
| 역할 | 책임 |
|---|---|
| 플랫폼 프로덕트 매니저 | 개발자 요구 분석, IDP 로드맵 관리, 성공 메트릭 정의 |
| 플랫폼 엔지니어 | IDP 핵심 인프라 구축, Kubernetes/클라우드 자동화 |
| 플랫폼 SRE | 플랫폼 자체의 신뢰성, 모니터링, 인시던트 대응 |
| 개발자 경험(DX) 엔지니어 | CLI 도구, 문서화, 온보딩 워크플로우 |
2. AWS CAF 플랫폼 관점 (Platform Perspective)
AWS Cloud Adoption Framework 소개
AWS Cloud Adoption Framework(CAF)은 클라우드 도입을 위한 조직적 가이드라인을 제공합니다. **플랫폼 관점(Platform Perspective)**은 세 가지 핵심 영역을 다룹니다:
- Platform Engineering -- 이 섹션의 초점
- Platform Architecture -- 클라우드 아키텍처 설계 원칙
- Data Architecture -- 데이터 관리 및 분석 전략
성숙도 모델: START → ADVANCE → EXCEL
AWS CAF는 클라우드 플랫폼 성숙도를 세 단계로 정의합니다. 각 단계에서 Kubernetes 생태계의 도구가 어떻게 매핑되는지 살펴봅니다.
START: 기반 구축
기초 인프라를 수립하고 보안 가드레일을 설정하는 단계입니다.
| 역량 | 설명 | Kubernetes 생태계 매핑 |
|---|---|---|
| 랜딩 존 & 가드레일 | 멀티 어카운트 환경, 예방적/탐지적 통제 | EKS 클러스터 구성, OPA Gatekeeper / Kyverno |
| 인증 | 중앙 집중식 ID 관리, IdP 연동 | K8s 인증 및 권한 부여, OIDC, IRSA |
| 네트워크 | 중앙 집중식 네트워크 관리 | VPC CNI, Calico, Cilium |
| 로깅 | 크로스 어카운트 관측성 | Prometheus, Loki, OpenTelemetry |
| 통제 | 프로그래밍 방식의 보안 통제 | Pod Security Standards, 네트워크 정책 |
| 비용 관리 | 태깅 전략, 비용 할당 | 리소스 쿼터, LimitRange, EKS 비용 최적화 |
ADVANCE: 운영 확장
자동화를 확대하고 중앙 관측성을 구축하는 단계입니다.
| 역량 | 설명 | Kubernetes 생태계 매핑 |
|---|---|---|
| 인프라 자동화 | IaC, 셀프서비스 제품 | ACK, KRO, Crossplane, Helm |
| 중앙 관측성 | 로그/메트릭/트레이스 상관관계 | Grafana 스택, CloudWatch |
| 시스템 관리 | 이미지 표준화, 패치 관리 | 이미지 보안, Kyverno |
| 자격 증명 관리 | 임시 자격 증명, 자동 교체 | 시크릿 관리, IRSA |
| 보안 도구 | XDR, 세분화된 모니터링 | 런타임 보안, Trivy, GuardDuty |
EXCEL: 지속적 최적화
자동화된 거버넌스와 지속적 개선을 달성하는 단계입니다.
| 역량 | 설명 | Kubernetes 생태계 매핑 |
|---|---|---|
| 자동화된 ID 관리 | IaC로 역할/정책 버전 관리 | GitOps 기반 RBAC 관리 |
| 이상 탐지 | 취약점 사전 평가, 이상 패턴 감지 | 런타임 보안 (Falco), 감사 로그 분석 |
| 위협 분석 | 산업 벤치마크 대비 지속적 모니터링 | CIS Benchmark, kube-bench |
| 권한 정제 | 최소 권한 원칙 자동화 | K8s audit log 기반 RBAC 최적화 |
| 플랫폼 메트릭 | 조직 목표 정렬 메트릭 | DORA 메트릭, SLI/SLO |
3. IDP 참조 아키텍처
Kubernetes 기반 IDP 계층 구조
┌─────────────────────────────────────────────────────┐
│ 개발자 인터페이스 계층 │
│ (Backstage, Port, CLI, GitOps UI) │
├─────────────────────────────────────────────────────┤
│ 통합/오케스트레이션 계층 │
│ (ArgoCD, FluxCD, Crossplane, KRO) │
├─────────────────────────────────────────────────────┤
│ 리소스 계층 │
│ (ACK, Helm Charts, Operators, CRDs) │
├─────────────────────────────────────────────────────┤
│ 인프라 계층 │
│ (EKS, VPC, IAM, S3, RDS, ...) │
└─────────────────────────────────────────────────────┘각 계층의 역할과 도구 매핑
| 계층 | 역할 | 주요 도구 | 이 레포 문서 |
|---|---|---|---|
| 개발자 인터페이스 | 개발자가 상호작용하는 UI/CLI | Backstage, Port, Argo Workflows UI | - |
| 통합/오케스트레이션 | 선언적 상태 관리, 배포 자동화 | ArgoCD, FluxCD, KRO | GitOps, KRO |
| 리소스 | 클라우드/K8s 리소스의 추상화 | ACK, Helm, Operator | ACK, Helm, K8s 확장 |
| 인프라 | 실제 컴퓨팅/네트워크/스토리지 | EKS, VPC, IAM | EKS |
셀프서비스 카탈로그 패턴 (KRO RGD + ACK)
KRO의 ResourceGraphDefinition(RGD)과 ACK를 결합하면 강력한 셀프서비스 패턴을 구현할 수 있습니다:
# 개발자가 작성하는 단일 매니페스트
apiVersion: kro.run/v1alpha1
kind: WebApplication
metadata:
name: my-app
spec:
name: my-app
image: my-app:v1.0
replicas: 3
database:
engine: postgresql
instanceClass: db.t3.medium이 단일 매니페스트를 통해 KRO가 내부적으로:
- Deployment + Service (Kubernetes 네이티브)
- RDS 인스턴스 (ACK를 통한 AWS 리소스)
- IAM Role (ACK를 통한 권한 설정)
을 자동 생성합니다. 자세한 예제는 ExampleCorp 통합 예제를 참조하세요.
Golden Path 개념
Golden Path(골든 패스)는 플랫폼 팀이 제공하는 권장 배포 경로입니다:
- 목적: 개발자가 검증된 방법으로 빠르게 시작할 수 있도록 가이드
- 특징: 강제가 아닌 권장 -- 필요시 벗어날 수 있지만 대부분의 경우 최적의 선택
- 예시:
- "신규 마이크로서비스 배포" Golden Path: Helm Chart 템플릿 → ArgoCD 연동 → Prometheus 메트릭 자동 수집
- "데이터베이스 프로비저닝" Golden Path: KRO RGD 매니페스트 → ACK를 통한 RDS 생성 → Secret 자동 주입
4. 플랫폼 엔지니어링 도구 생태계
이 레포지토리에서 다루는 도구들이 플랫폼 엔지니어링 관점에서 어디에 위치하는지 매핑합니다.
| 카테고리 | 도구 | 이 레포 문서 링크 |
|---|---|---|
| 패키지 관리 | Helm, Kustomize | Helm |
| AWS IaC | ACK, CloudFormation | ACK |
| 리소스 오케스트레이션 | KRO, Crossplane | KRO |
| 확장 메커니즘 | CRD, Operator | Kubernetes 확장 메커니즘 |
| GitOps | ArgoCD, FluxCD | GitOps 섹션 |
| 정책/거버넌스 | Kyverno, OPA Gatekeeper | Kyverno, OPA Gatekeeper |
| 관측성 | Prometheus, Grafana, OTel | Observability 섹션 |
| 오토스케일링 | KEDA, Karpenter | KEDA, Karpenter |
| 서비스 메시 | Istio, Cilium | Istio, Cilium Service Mesh |
| 보안 | Falco, Trivy, PSS | 런타임 보안, 이미지 보안, PSS |
5. 플랫폼 성숙도 자가진단 체크리스트
조직의 플랫폼 엔지니어링 성숙도를 진단해보세요. 각 항목은 이 레포의 관련 문서와 연결됩니다.
START 단계
| 체크 | 항목 | 관련 문서 |
|---|---|---|
| [ ] | EKS 클러스터가 표준화된 방식으로 생성되는가? | EKS 클러스터 생성 |
| [ ] | RBAC 정책이 정의되고 적용되는가? | 인증 및 권한 부여 |
| [ ] | 네트워크 정책이 적용되는가? | 네트워크 정책 |
| [ ] | 기본적인 모니터링과 로깅이 구성되는가? | EKS 모니터링 |
| [ ] | Pod Security Standards가 적용되는가? | PSS |
| [ ] | 리소스 쿼터와 제한이 설정되는가? | EKS 비용 최적화 |
ADVANCE 단계
| 체크 | 항목 | 관련 문서 |
|---|---|---|
| [ ] | IaC로 인프라가 관리되는가? (ACK, Terraform 등) | ACK |
| [ ] | GitOps 워크플로우가 적용되는가? | GitOps |
| [ ] | 중앙 집중식 관측성 스택이 운영되는가? | Observability |
| [ ] | 정책 엔진으로 거버넌스가 자동화되는가? | Kyverno |
| [ ] | 시크릿이 외부 저장소에서 자동 관리되는가? | 시크릿 관리 |
| [ ] | 컨테이너 이미지 스캔이 자동화되는가? | 이미지 보안 |
EXCEL 단계
| 체크 | 항목 | 관련 문서 |
|---|---|---|
| [ ] | 셀프서비스 카탈로그가 개발자에게 제공되는가? | KRO, ExampleCorp |
| [ ] | DORA 메트릭을 측정하고 개선하는가? | - |
| [ ] | 런타임 보안 모니터링이 운영되는가? | 런타임 보안 |
| [ ] | 오토스케일링이 워크로드에 최적화되는가? | KEDA, Karpenter |
| [ ] | 플랫폼 SLO가 정의되고 추적되는가? | Observability 분석 |
| [ ] | Golden Path가 정의되고 문서화되는가? | 이 문서 (3절) |