AWS 컨테이너 설계와 구축 철저 입문 (그림과 실전 운용 사례로 배우는 최적의 컨테이너 설계와 구축의 기술)

AWS 컨테이너 설계와 구축 철저 입문 (그림과 실전 운용 사례로 배우는 최적의 컨테이너 설계와 구축의 기술)

$34.28
Ask a Question
Vendor: 위키북스 - 아라이 마사야
Type: 네트워크일반
SKU: 9791158393373
Categories: ALL BOOKS 컴퓨터/인터넷 컴퓨터/인터넷_OS/Networking
Tags: AWS컨테이너설계와구축철저입문그림과실전운용사례로배우는최적의컨테이너설계와구축의기술 컴퓨터/IT_네트워크
Description
AWS에서 컨테이너 환경의 설계와 구축 노하우를 기본부터 실무 지식까지 확실히 배운다!
앱이나 온라인 콘텐츠 사업을 지속적으로 발전시키기 위해서는 기술을 활용해 실패에 대한 영향을 최소화하면서 신속하게 사용자에게 가치를 제공하는 것이 중요하다. 이를 실현할 수 있는 핵심 기술 중 하나가 퍼블릭 클라우드 서비스와 컨테이너 기술이다.

이 책은 대표적인 퍼블릭 클라우드 서비스인 Amazon Web Services(AWS)와 컨테이너 기술에 초점을 맞춘다. AWS를 중심으로 한 컨테이너 활용을 위한 설계 포인트와 실습 내용을 소개하고, 특히 실습은 단순히 문서를 기반으로 하는 절차가 아니라 프로덕션 환경에서의 가동이나 실제 운영을 가정한 설계 방식을 체험할 수 있는 형태로 구성했다.

★ 이 책에서 다루는 내용 ★

◎ 도커를 중심으로 한 컨테이너의 개요
◎ 컨테이너와 관련된 AWS 서비스: Amazon ECS, AWS Fargate
◎ AWS Well-Architected 프레임워크에 따른 최적의 컨테이너 설계
◎ AWS상에서의 실습을 통한 아키텍처 구축
◎ 운영과 보안, 최적화에 필요한 아키텍처 구축
◎ CI/CD를 위한 AWS Code 활용
◎ 스케일 전략 구현
◎ 로깅 구현 및 DevSecOps를 통한 지속적인 보안 컴플라이언스
저자

아라이마사야

머리말,1장,3장담당.
주로금융업계의고객에대한비즈니스제안과시스템설계,개발,운영을담당.UI/UX디자인및스마트폰앱,서버사이드프로그램등이가능한풀스택엔지니어로클라우드아키텍처설계와개발이특기.업무외에도강연과기고,AWS커뮤니티운영등폭넓은활동중.

목차

▣Chapter01:컨테이너개요
1-1컨테이너기술
__서버가상화와컨테이너
__컨테이너의장점
1-2도커란
__도커개요
__알아둬야할기본도커조작
__컨테이너를운용할때의과제
1-3오케스트레이터란
__오케스트레이터가해결할수있는것
__대표적인컨테이너오케스트레이터
1-4컨테이너기술을도입하기위해고려해야할것
__컨테이너를전제로하는애플리케이션을개발하는방법
__컨테이너설계ㆍ운용에임하는자세
__개발팀역할분담개편

▣Chapter02:컨테이너설계에필요한AWS기초지식
2-1AWS가제공하는컨테이너서비스
__제어플레인
__데이터플레인
__저장소(Repository)
__기타
2-2아키텍처구성예
__ECSonEC2
__ECSonFargate
__EKSonEC2
__EKSonFargate
2-3각아키텍처를적용한사용예
__온프레미스또는EC2에쿠버네티스를사용하는경우
__블록체인을이용하는풀노드(Fullnode)를구축하는경우
__기계학습이필요한경우
__높은자원집약율을실현하고자하는경우
__SI로서비스를만드는경우
__자사제품으로서비스를개발하는경우
2-4AWS에서컨테이너를이용할때의장점
__로드맵정보제공
__지속적인요금개정
__다수의컨테이너활용사례
__풍부한학습매뉴얼

▣Chapter03:컨테이너를이용한AWS아키텍처
3-1이장을읽기에앞서
3-2Well-Architected프레임워크활용
3-3설계대상아키텍처
__이장에서다룰AWS서비스
__예제웹애플리케이션개요
__설계요구사항과기본아키텍처
3-4운영설계
__모니터링과옵저버빌리티(Observability)의중요성
__로깅설계
__지표설계
__트레이스설계
__CI/CD설계
__이미지유지보수운영
__Bastion설계
3-5보안설계
__공동책임모델의이해
__컨테이너개발보안모범사례
__이미지에대한보안대책
__레지스트리에대한보안대책
__오케스트레이터에대한보안대책
__컨테이너에대한보안대책
3-6안정성설계
__다중AZ구성을통한가용성향상
__장애시절체및복구
__시스템유지보수를위한서비스정지
__서비스할당량고려
3-7성능설계
__성능설계아이디어
__Step1:비즈니스상성능요건
__Step2-1:자원할당
__Step2-2:확장전략검토
__Step3:테스트수행
__Step4:지표확인
__Step5:용량할당및확장전략의수정
__성능설계에필요한사고방식
3-8비용최적화설계
__비용최적화아이디어
__ECS태스크수와자원크기산정
__ComputeSavingsPlans활용
__ECR컨테이너이미지관리
__개발ㆍ스테이징환경의ECS태스크실행시간대조절
__FargateSpot활용
__컨테이너이미지크기줄이기

▣Chapter04:컨테이너구축하기(기초편)
4-1실습으로만들AWS구성
__CloudFormation템플릿을이용한구축
4-2네트워크구축
__VPC와서브넷
__인터넷게이트웨이
__라우팅테이블
__보안그룹
__CloudFormation을이용한자원생성
4-3애플리케이션구축
__예제애플리케이션개요
__예제애플리케이션구축
4-4컨테이너레지스트리구축
__컨테이너레지스트리생성
__컨테이너레지스트리용네트워크생성
__애플리케이션등록
__컨테이너애플리케이션등록
4-5오케스트레이터구축
__ECSonFargate동작이미지확인
__오케스트레이터구축내용확인
__CloudWatchLogs용VPC엔드포인트생성
__Blue/Green배포용ALB추가
__Internal용보안그룹변경
__Blue/Green배포용IAM역할생성
__ECS구축
__컨테이너배포확인
4-6데이터베이스구축
__보안그룹생성
__Aurora인스턴스의네트워크구성
__Aurora인스턴스생성
__데이터베이스접속을위한준비
__SecretsManager설정
4-7애플리케이션간통신확인
__DB에접속하는프런트엔드애플리케이션등록및실행
__통신확인

▣Chapter05:컨테이너구축하기(실천편)
5-1실습에서구축할AWS구성
5-2운영설계:Code시리즈를이용한CI/CD
__CodeCommit생성
__CodeBuild생성
__CodeDeploy에대해
__CodePipeline생성
__응용프로그램수정및파이프라인실행확인
5-3운영설계&보안설계:애플리케이션이미지추가설정
5-4성능설계:수평확장을이용한가용성향상
__ECS서비스에AutoScaling설정추가
__AutoScaling동작확인
5-5보안설계:응용프로그램무단접근방지
__AWSWAF
__WAF생성
__WAF추가후확인
5-6운영설계&보안설계:로그수집기반구축
__로그관리용S3버킷생성
__FireLens용컨테이너기본이미지생성
__ECS작업에로그라우터컨테이너추가
__로그출력확인
5-7운영설계:Fargate를이용한Bastion구축
__FargateBastion으로이용할컨테이너이미지등록
__각종IAM설정
__SystemsManager의VPC엔드포인트생성
__SystemsManager인스턴스티어변경
__FargateBastion용작업정의생성
__FargateBastion실행
5-8보안설계:Trivy/Dockle을이용한보안확인

▣부록A:AWS계정생성및설정

▣부록B:생성한자원삭제

출판사 서평