클라우드 네이티브 쿠버네티스 (효율적인 클라우드 네이티브 애플리케이션 구축과 운영을 위한 쿠버네티스 모범 사례)

클라우드 네이티브 쿠버네티스 (효율적인 클라우드 네이티브 애플리케이션 구축과 운영을 위한 쿠버네티스 모범 사례)

$30.00
Ask a Question
Vendor: 위키북스 - 알렉산더 라울
Type: 프로그래밍일반
SKU: 9791158393939
Categories: ALL BOOKS
Tags: 컴퓨터/IT_프로그래밍 언어 클라우드네이티브쿠버네티스효율적인클라우드네이티브애플리케이션구축과운영을위한쿠버네티스모범사례
Description
쿠버네티스의 확장성을 활용하여 현대적인 아키텍처 패턴을 도입하고 프로덕션 문제를 효과적으로 처리하는 방법을 배운다!
쿠버네티스는 현대적인 클라우드 네이티브 컨테이너 오케스트레이션 도구이며, 전 세계적으로 가장 인기 있는 오픈소스 프로젝트 중 하나입니다. 쿠버네티스는 강력하고 매우 유연한 기술이며 쿠버네티스 엔지니어는 업계 전반에서 수요가 많습니다.

이 책은 쿠버네티스에서 최신 클라우드 네이티브 애플리케이션을 배포, 보호, 운영하기 위한 포괄적인 안내서입니다. 기초적인 내용부터 쿠버네티스 모범 사례에 이르기까지 이 책은 애플리케이션 구성을 위한 필수적인 요소를 다룹니다. 프로덕션 환경에서 클러스터를 실행하기 위한 현실적인 기술, 클러스터 리소스에 대한 관찰 가능성을 설정하기 위한 팁 및 중요 문제 해결을 위한 기법도 함께 살펴봅니다. 마지막으로 쿠버네티스를 확장하고 커스터마이즈하는 방법과 서비스 메시, 서버리스 도구 등을 클러스터에 배포하기 위한 팁을 설명합니다.

이 책을 끝까지 공부하면 쿠버네티스에서 최신 애플리케이션을 자신 있게 실행하고 확장하기 위한 도구를 갖추게 될 것입니다.

★ 이 책에서 다루는 내용 ★

◎ 쿠버네티스 설정 및 인증 구성
◎ 쿠버네티스에 애플리케이션 배포
◎ 쿠버네티스 애플리케이션에 스토리지 구성 및 제공
◎ 쿠버네티스 애플리케이션을 클러스터 외부에 노출
◎ 쿠버네티스에서 애플리케이션이 실행되는 위치 및 방법 제어
◎ 쿠버네티스에 대한 관찰 가능성 설정
◎ 쿠버네티스를 위한 지속적인 통합 및 연속적인 배포(CI/CD) 파이프라인 구축
◎ 서비스 메시, 서버리스 등을 통한 쿠버네티스 확장
저자

알렉산더라울

AlexanderRaul
알렉산더라울은래크너(Rackner)의CEO입니다.래크너는많은투자를받은스타트업부터포춘및글로벌500선정기업에이르기까지다양한고객을대상으로쿠버네티스와클라우드를구축하고운영및보안관리해주는혁신적인컨설팅회사입니다.래크너에서저자는대형쿠버네티스기반플랫폼을구축하고관리했으며,규모가큰조직을대상으로엔드투엔드DevSecOps를구현했습니다.기술적인배경과학력(메릴랜드대학의항공우주학학사)뿐만아니라클라우드와쿠버네티스에대한비즈니스와전략논의는물론,관련기술도입에관한문제에도정통합니다.알렉산더는워싱턴D.C.에살고있으며고객과일하지않는시간에는등산이나스키,달리기를즐겨합니다.

목차

[1부]쿠버네티스설치하기

▣01장:쿠버네티스와통신하기
기술요구사항
컨테이너오케스트레이션소개
__컨테이너오케스트레이션이란?
__컨테이너오케스트레이션의장점
__일반적인오케스트레이션도구
쿠버네티스의아키텍처
__쿠버네티스노드유형
__쿠버네티스컨트롤플레인
__쿠버네티스API서버
__쿠버네티스스케줄러
__쿠버네티스컨트롤러매니저
__etcd
__쿠버네티스워커노드
__kubelet
__kube-proxy
__컨테이너런타임
__애드온
쿠버네티스인증및권한
__네임스페이스
__사용자
__인증방법
__TLS와보안을위한쿠버네티스의인증서인프라
__권한부여옵션
__RBAC
__ABAC
kubectl과YAML사용하기
__kubectl과kubeconfig설정
__명령형imperative커맨드와선언형declarative커맨드
__kubectl기본커맨드소개
__YAML파일에쿠버네티스리소스작성하기
요약
질문
더읽을거리

▣02장:쿠버네티스클러스터설정하기
기술요구사항
신규클러스터생성옵션
minikube로클러스터쉽게시작하기
__minikube설치하기
__minikube에서클러스터생성하기
관리형쿠버네티스서비스
__관리형쿠버네티스서비스의장점
__관리형쿠버네티스서비스의단점
AWS의EKS(ElasticKubernetesService)
__시작하기
구글클라우드의GKE(GoogleKubernetesEngine)
__시작하기
마이크로소프트애저의AKS(AzureKubernetesService)
__시작하기
프로그램방식의클러스터생성도구
__Kubeadm
__Kops
__Kubespray
Kubeadm으로클러스터생성하기
__Kubeadm설치하기
__마스터노드시작하기
__워커노드시작하기
__kubectl설정하기
Kops를사용하여클러스터생성하기
__macOS에설치하기
__리눅스에설치하기
__윈도우에설치하기
__Kops에대한자격증명설정하기
__상태저장소설정하기
__클러스터생성하기
완전히처음부터클러스터생성하기
__노드프로비저닝
__TLS를위한쿠버네티스인증생성하기
__설정파일생성하기
__etcd클러스터생성과암호화구성하기
__컨트롤플레인컴포넌트부트스트랩하기
__워커노드부트스트랩하기
요약
질문
더읽을거리

▣03장:쿠버네티스에서애플리케이션컨테이너실행하기
기술요구사항
파드란?
파드구현하기
__파드패러다임
__파드네트워크
__파드스토리지
__네임스페이스
__파드의라이프사이클
__파드리소스스펙이해하기
요약
질문
더읽을거리

[2부]쿠버네티스애플리케이션구성및배포

▣04장:애플리케이션스케일링및배포하기
기술요구사항
파드의문제점과해결책이해하기
__파드컨트롤러
레플리카셋사용하기
__레플리카
__셀렉터
__템플릿
__레플리카셋테스트
배포제어하기
__명령형커맨드로배포제어
수평형파드오토스케일러의활용하기
데몬셋구현하기
스테이트풀셋이해하기
잡사용하기
__크론잡
종합정리
요약
질문
더읽을거리

▣05장:서비스및인그레스-외부시스템과통신하기
기술요구사항
서비스와클러스터DNS이해하기
__클러스터DNS
__서비스프락시종류
ClusterIP구현
__프로토콜
NodePort사용하기
로드밸런서서비스설정하기
ExternalName서비스생성하기
인그레스구성하기
__인그레스컨트롤러
요약
질문
더읽을거리

▣06장:쿠버네티스애플리케이션구성하기
기술요구사항
모범사례를활용한컨테이너화된애플리케이션구성
__컨피그맵이해하기
__시크릿이해하기
컨피그맵구현하기
__텍스트값에서컨피그맵생성하기
__파일에서컨피그맵생성하기
__볼륨으로컨피그맵마운트하기
__환경변수로컨피그맵마운트하기
시크릿사용하기
__파일에서시크릿생성하기
수동선언적으로시크릿생성하기
__볼륨으로시크릿마운트하기
__시크릿을환경변수로마운트하기
__암호화된시크릿구현하기
__시크릿의암호화여부확인하기
__클러스터암호화비활성화하기
요약
질문
더읽을거리

▣07장:쿠버네티스의스토리지
기술요구사항
볼륨과퍼시스턴트볼륨의차이점이해
볼륨
퍼시스턴트볼륨
__퍼시스턴트볼륨클레임
__파드에퍼시스턴트볼륨클레임(PVC)연결하기
클라우드스토리지가없는퍼시스턴트볼륨
__Rook설치하기
__rook-ceph-block스토리지클래스
__RookCeph파일시스템
요약
질문
더읽을거리

▣08장:파드할당제어하기
기술요구사항
파드할당에대한사용사례확인하기
__쿠버네티스노드상태할당제어하기
__다양한노드유형이필요한애플리케이션
__특정데이터규정준수가필요한애플리케이션
__다중장애도메인
노드셀렉터와노드네임사용하기
테인트와톨러레이션구현하기
다중테인트와톨러레이션
노드어피니티로파드제어하기
__requiredDuringSchedulingIgnoredDuringExecution노드어피니티사용하기
__preferredDuringSchedulingIgnoredDuringExecution노드어피니티사용하기
__다중노드어피니티
인터-파드어피니티와안티-어피니티사용하기
__파드어피니티
__파드안티-어피니티
__결합된어피니티와안티-어피니티
__파드어피니티와안티-어피니티제한사항
__파드어피니티와안티-어피니티네임스페이스
요약
질문
더읽을거리

[3부]프로덕션환경에서쿠버네티스실행하기

▣09장:쿠버네티스의관찰가능성
기술요구사항
쿠버네티스관찰가능성이해하기
__쿠버네티스클러스터및애플리케이션상태에대한중요사항이해하기
기본관찰도구사용하기
__쿠버네티스의지표
__쿠버네티스의로깅
__쿠버네티스대시보드설치하기
__쿠버네티스의경고와추적
최상의에코시스템을활용하여쿠버네티스관찰가능성향상시키기
__프로메테우스와그라파나소개
__쿠버네티스에서EFK스택구현하기
__예거를사용하여분산추적구현하기
__타사도구
요약
질문
더읽을거리

▣10장:쿠버네티스문제해결하기
기술요구사항
분산애플리케이션의장애모드이해하기
네트워크가안정적입니다
__지연시간이0입니다
__대역폭이무한합니다
__네트워크가안전합니다
__토폴로지가변경되지않습니다
__관리자가한명뿐입니다
__전송비가0입니다
__네트워크가동종입니다
쿠버네티스클러스터문제해결하기
__사례연구-쿠버네티스파드배치실패
쿠버네티스에서애플리케이션문제해결하기
__사례연구1-서비스가응답하지않음
__사례연구2-잘못된파드시작커맨드
__사례연구3-로그가있는파드애플리케이션오작동
요약
질문
더읽을거리

▣11장:쿠버네티스의템플릿코드생성및CI/CD
기술요구사항
쿠버네티스에서템플릿코드생성을위한옵션이해하기
__Helm
__Kustomize
Helm및Kustomize를사용하여쿠버네티스에서템플릿구현하기
__쿠버네티스와함께Helm사용하기
__Helm차트설치및제거하기
__쿠버네티스와함께Kustomize사용하기
클러스터내부및외부관점에서쿠버네티스의CI/CD패러다임이해하기
__클러스터외CI/CD
__클러스터내CI/CD
쿠버네티스를사용하여클러스터내및클러스터외CI/CD구현하기
__AWSCodebuild로쿠버네티스CI구현
__FluxCD로쿠버네티스CI구현하기
요약
질문
더읽을거리

▣12장:쿠버네티스보안및규정준수
기술요구사항
쿠버네티스의보안이해하기
쿠버네티스에대한CVE및보안감사검토하기
__CVE-2016-1905이해-부적절한승인제어
__CVE-2018-1002105이해-백엔드로의연결업그레이드
__2019년보안감사결과이해하기
클러스터구성및컨테이너보안을위한도구구현하기
__승인컨트롤러사용하기
__파드보안정책활성화하기
__네트워크정책사용하기
쿠버네티스에서침입감지,런타임보안및규정준수처리하기
__팔코설치하기
__팔코의기능이해하기
__팔코를규정준수및런타임보안사용사례에매핑하기
요약
질문
더읽을거리

[4부]쿠버네티스확장하기

▣13.CRD로쿠버네티스확장하기
기술요구사항
CRD로쿠버네티스를확장하는방법
__커스텀리소스정의작성하기
__커스텀리소스버전정의이해하기
__커스텀리소스정의테스트하기
쿠버네티스오퍼레이터를통한자체관리기능
__오퍼레이터의제어루프매핑하기
__커스텀리소스정의를위한오퍼레이터설계하기
클라우드별쿠버네티스익스텐션사용하기
__cloud-controller-manager컴포넌트이해하기
__cloud-controller-manager설치하기
__cloud-controller-manager기능확인하기
__쿠버네티스에서external-dns사용하기
__cluster-autoscaler애드온사용하기
에코시스템과통합하기
__클라우드네이티브컴퓨팅재단(CNCF)소개
요약
질문
더읽을거리

▣14장:서비스메시및서버리스
기술요구사항
사이드카프락시사용
__NGINX를사이드카리버스프락시로사용하기
__사이드카프락시로Envoy사용
쿠버네티스에서비스메시추가
__쿠버네티스에서Istio설정
쿠버네티스에서서버리스구현
__쿠버네티스에서FaaS용Knative사용
__쿠버네티스에서FaaS용OpenFaa

출판사 서평