이스티오 첫걸음 (서비스 메시를 통한 연결, 보안, 제어 그리고 관찰)

이스티오 첫걸음 (서비스 메시를 통한 연결, 보안, 제어 그리고 관찰)

$30.57
Ask a Question
Vendor: 에이콘출판 - 리 칼코트
Type: 소프트웨어공학
SKU: 9791161754192
Categories: ALL BOOKS 컴퓨터/인터넷 컴퓨터/인터넷_컴퓨터공학
Tags: 이스티오첫걸음서비스메시를통한연결보안제어그리고관찰 컴퓨터/IT_컴퓨터공학
Description
사이드 프로젝트와 핵심 작업에 구별없이 서비스 메시는 클라우드 기본 인프라에 필요한 도구다. 이 책은 이스티오를 시작하려는 사람을 대상으로 하며, 이스티오와 서비스 메시를 다룬다
이스티오를 시작하는 데 필요한 단계별 가이드를 제공하며, 각 개념은 이전에 다룬 개념을 바탕으로 논리적이고 체계적인 방식으로 설명한다. 이 책을 통해 이스티오의 주요 기능에 익숙해지고 자신 있게 이스티오를 배포할 수 있을 것이다.
저자

리칼코트

LeeCalcote
혁신적인제품과기술의리더로,효율적인솔루션으로엔지니어에게힘을실어주는데열정적이다.Layer5의창립자이며클라우드네이티브운동의선두에서있다.솔라윈즈(SolarWinds),씨게이트(Seagate),시스코(Cisco),슈나이더일렉트릭(SchneiderElectric)에서오픈소스,고급기술과신흥기술에관해집중적으로경력을쌓아왔다.고문,저자,강연자로서관련커뮤니티에서DockerCaptain,CloudNativeAmbassador,GoogleSummerofCodeMentor로활동하고있다.

목차

지은이소개
감사의글
옮긴이소개
옮긴이의말
들어가며

1장.서비스메시소개
__서비스메시란무엇인가?
____기초
__서비스메시로항해하기
____클라이언트라이브러리:첫번째서비스메시?
____왜필요한가?
____이미컨테이너플랫폼에이런것들을갖고있지않은가?
__지형과생태계
____지형
____생태계
____중요하며오류발생가능한네트워크
____서비스메시의가치
__이스티오서비스메시
____이스티오의기원
____이스티오의현재상태
____빈도
____릴리스
____기능현황
____전망
____이스티오가아닌것
____단순한마이크로서비스가아니다
__용어

2장.일관된관찰가능성에대한클라우드네이티브접근방식
__클라우드네이티브는무엇을의미하나?
____클라우드네이티브로가는길
____패키징과배포
____애플리케이션아키텍처
____개발과운영프로세스
____클라우드네이티브인프라
__관찰가능성은무엇인가?
____원격측정의기둥들
____로그
____메트릭
____추적
____원격측정기둥결합
____분산시스템에서관찰가능성이왜핵심인가?
__서비스메시를통한균일한관찰가능성
____클라이언트라이브러리
____모니터링시스템과인터페이스

3장.이스티오한눈에보기
__서비스메시아키텍처
__플레인
____이스티오컨트롤플레인구성요소
____서비스프록시
____이스티오데이터플레인구성요소
____게이트웨이
__확장성
____사용자정의가능사이드카
____확장가능어댑터
__규모와성능
__배포모델

4장.이스티오배포
__이스티오를위한환경준비
____설치환경으로서도커데스크톱
____도커데스크톱구성
__이스티오설치
____이스티오설치옵션
____이스티오의사용자정의리소스등록
____이스티오컨트롤플레인구성요소설치
____Bookinfo샘플애플리케이션배포
____자동사이드카주입으로샘플앱배포
____샘플앱과네트워킹
__이스티오제거
__Helm기반설치
____Helm설치
____Helm템플릿으로설치
____Helm기반설치확인
____Helm기반설치제거

5장.서비스프록시
__서비스프록시란무엇인가?
____iptables기초
__Envoy프록시개요
____왜Envoy인가?
__이스티오의Envoy
__사이드카주입
____수동사이드카주입
____애드혹사이드카주입
____자동사이드카주입
____쿠버네티스초기화컨테이너
____사이드카리소스관리
__Envoy의기능
____핵심구성요소
____인증서와트래픽보호

6장.보안과ID
__접근제어
____인증
____권한부여
__ID
____SPIFFE
__키관리아키텍처
____시타델
____노드에이전트
____Envoy
____파일럿
__mTLS
__이스티오인증정책구성
____인증정책:mTLS구성
____권한부여정책:누가누구와대화할수있는지구성

7장.파일럿
__파일럿구성
____메시구성
____네트워킹구성
____서비스발견
__구성제공
__파일럿디버깅과문제해결
____istioctl
____파일럿문제해결
__추적구성
____리스너
____라우트
____클러스터

8장.트래픽관리
__이스티오트래픽흐름이해
__이스티오네트워킹API이해
____ServiceEntry
____DestinationRule
____VirtualService
____Gateway
__트래픽조정과라우팅
__복원성
____로드밸런싱전략
____이상치탐지
____재시도8
____타임아웃
____결함주입
__인그레스와이그레스
____인그레스
____이그레스

9장.메시의믹서와정책
__아키텍처
____정책시행
__믹서정책작동방식의이해
____원격측정보고
__속성
____보고서전송
____캐시확인
__어댑터
____프로세스내어댑터
____프로세스외부어댑터
__믹서정책작성과어댑터사용
____믹서구성
____OPA어댑터
____프로메테우스어댑터

10장.원격측정
__어댑터모델
____원격측정보고
__메트릭
____메트릭을수집하도록믹서구성
____메트릭수집설정과메트릭질의
____추적
____추적비활성화
__로그
____메트릭
__시각화

11장.이스티오디버깅
__이스티오구성요소검사
__관리플레인문제해결
____kubectl에한번더베팅하기
__워크로드준비
____애플리케이션구성
____네트워크트래픽및포트
____서비스와배포
____파드
__이스티오설치와업그레이드,제거
____설치
____업그레이드
____제거
__믹서문제해결
__파일럿문제해결
__갤리디버깅
__Envoy디버깅
____Envoy관리콘솔
____503또는404요청
____사이드카주입
____시타델디버깅
__버전호환성

12장.애플리케이션배포를위한실제고려사항
__컨트롤플레인고려사항
____갤리
____파일럿
____믹서
____시타델
__사례연구:카나리아배포
____클러스터간배포

13장.고급시나리오
__고급토폴로지유형
____단일클러스터메시
____멀티클러스터메시
____사례
__토폴로지선택
____교차클러스터또는멀티클러스터?
____교차클러스터구성
____DNS구성과BookInfo배포

찾아보기

출판사 서평

★추천의글★
"이책은커뮤니티에엄청난가치가있을것이다."
- 마일스스테인하우져,선임클라우드엔지니어

"서비스메시가클라우드네이티브단계에들어오면서이탁월한책은현대적인애플리케이션관리의여정에많은도움을줄것이다."
- Layer5의서비스메시커뮤니티관리자기리쉬랑가나단

★이책에서다루는내용★
■이스티오가다루는관찰가능성문제탐색
■요청라우팅,트래픽전환,결함주입,견고한서비스메시실행에필수적인기타기능
■원격측정정보생성및수집
■A/B,블루/그린및카나리아를포함한다양한배포패턴
■이스티오지원으로실제애플리케이션을개발하고배포하는방법

★이책의대상독자★
사이드프로젝트든핵심작업이든서비스메시는클라우드기본인프라에필요한도구다.이책은이스티오를시작하려는독자를위한것이다.독자가도커나쿠버네티스에익숙할것으로기대하지만,네트워킹또는리눅스에관한기본지식이있으면이스티오를배우기에충분하다.Go나다른프로그래밍언어지식이있으면좋지만꼭필요하지는않다.
프로메테우스(Prometheus),예거(Jaeger),그라파나(Grafana),메셔리(Meshery),Envoy및OpenTracing과같은다양한클라우드기본도구와주제를다룬다.이러한도구와주제에익숙하다면이상적이나책내용을소화하는데는예비지식만으로충분하다.

★옮긴이의말★
현재서비스메시는마이크로서비스를기반으로클라우드네이티브애플리케이션을개발하는가장진보된아키텍처다.물론가장발전했다고해서모든문제점을해결해주진못한다.최신기술이기때문에해결해야할난제도많다.
그러나개인적으로서비스메시를평가하자면클라이언트라이브러리기반로드밸런싱기능을C++와Java두가지언어로개발하면서고생한경험과클라우드네트워크의모든문제점을해결해줄것으로기대했던SDN이풀지못했던문제에대한해답을어느정도제시한다는점에서다른이들보다다소높은점수를줄수있겠다.
이스티오는서비스메시를가장강력하게,가장쿠버네티스다운방식으로구현한구현체라고할수있다.2018년오픈스택서밋에서처음이스티오를알게됐을때의신선한충격은아직도생생하다.
이스티오는쿠버네티스의일부나확장팩으로보더라도전혀어색하지않게자연스럽게쿠버네티스에통합된다.바꿔말하면이스티오를제대로이해하고활용하기위해서는쿠버네티스를잘알아야한다.당장이스티오를사용하기어렵다면쿠버네티스나가상네트워킹을조금공부해보면큰도움이될것이다.
현재이스티오에는과도한트래픽으로인한부하등여러문제가존재하지만,빠른개발속도를볼때이러한문제점은곧개선될것으로보인다.또이러한문제를해결하는과정에서보여줄통찰력은서비스메시를직접적용하지않더라도지켜볼가치가있을것이다.따라서향후몇년동안은이스티오와서비스메시가보여주는발전에주목해보기를독자들께당부드린다.
한가지팁을드린다면이스티오를잘이해하려면VirtualService,ServiceEntry,DestinationRule,Gateway이네가지리소스가쿠버네티스를어떻게확장하는지,서비스메시의제어판인컨트롤플레인을구성하는믹서와파일럿의차이는무엇인지에초점을맞추는것이좋다.
VirtualService,ServiceEntry,DestinationRule,Gateway네가지리소스의이름은번역할수도있지만,이스티오의리소스타입이라기보다는일반적인개념으로받아들여질수도있어따로번역하지않고그대로뒀음을밝힌다.그러나대문자로시작하지않고일반적인개념으로사용된경우는‘게이트웨이’와같이우리말로번역했다.