AWS를 통한 효과적인 데브옵스 구축 (테라폼, 앤서블, 깃허브 등 다양한 AWS 도구 사용하기 | 2 판)

AWS를 통한 효과적인 데브옵스 구축 (테라폼, 앤서블, 깃허브 등 다양한 AWS 도구 사용하기 | 2 판)

$35.89
Description
테라폼, 앤서블, 깃허브, AWS 코드 파이프라인 등을 활용한 데브옵스 구축을 위한 지침서이다. 1판에서는 트로포스피어(Troposphere)라는 파이썬 라이브러리를 이용한 클라우드 포메이션 스크립트 생성으로 인프라를 구성한 반면에서 2판에서는 잘 알려진 테라폼으로 인프라를 구성해 1판에 비해는 좀 더 일반적인 방법을 제시한다. 데브옵스를 실현하기 위해서는 많은 솔루션을 사용할 수 있어야 한다. 이 책을 통해서 데브옵스에 관한 전반적인 솔루션을 이해하고 실제 코드를 다룰 것이다. 이 책이 100% 정답은 아니더라도 데브옵스의 전체 라이프사이클을 빠짐없이 경험해 볼 수 있을 것이다.
저자

요게쉬라헤자

YogeshRaheja
IT분야에서10년째활동해온공인데브옵스및클라우드전문가다.OS,소스코드관리,빌드및배포도구,연속통합/배포/전개도구,컨테이너,구성관리도구,모니터링,로깅도구및공용/사설클라우드기술전문가다.기술적인전문성을전세계의청중들에게콘퍼런스,웨비나,블로그링크드인으로공유하는것을즐긴다.
『AutomationwithPuppet5』와『AutomationwithAnsible』을집필했으며,유데미(Udemy)에온라인강좌를개설했다.또한『ImplementingSplunk7,ThirdEdition』,『SplunkOperationalIntelligenceCookbook,ThirdEdition』같은팩트출판사의여러책들도검토했다.

목차

1장.클라우드와데브옵스혁명

__인프라관점이아닌클라우드관점으로생각하기
____자체하드웨어배포대클라우드배포
____비용분석
____적시제공인프라
__데브옵스문화받아들이기
____데브옵스의기원
____개발자대운영자딜레마
____상용환경의차이
____데브옵스문화의주요특징
__AWS에배포하기
____AWS생태계를최대한활용하는방법
____AWS를이용해데브옵스문화와시너지를이루는방법
__요약
__질문
__더읽을거리

2장.첫번째웹애플리케이션배포하기

__기술요구사항
__계정생성및구성
____계정등록
____루트계정에멀티팩터인증(MFA)사용하기
____IAM에서신규사용자생성하기
____명령줄인터페이스(CLI)설치하고구성하기
__첫번째웹서버작성하기
____아마존머신이미지(AMI)
____인스턴스유형
____보안그룹
____SSH키생성하기
____EC2인스턴스띄우기
____SSH를이용해EC2인스턴스에접속하기
____간단한HelloWorld웹애플리케이션생성하기
____EC2인스턴스종료하기
__요약
__질문
__더읽을거리

3장.코드로인프라다루기

__기술요구사항
__클라우드포메이션으로인프라관리하기
____클라우드포메이션시작하기
AWS클라우드포메이션디자이너
____클라우드포머
____클라우드포메이션을이용해HelloWorld예제다시작성하기
____클라우드포메이션콘솔에서스택생성하기
____템플릿을소스관리시스템에추가하기
____클라우드포메이션스택업데이트하기
____변경세트
____클라우드포메이션스택삭제하기
__구성관리시스템추가하기
____앤서블시작하기
____컴퓨터에앤서블설치하기
____앤서블플레이그라운드생성하기
____앤서블리포지터리생성하기
____모듈실행하기
____임의의명령어실행하기
____앤서블플레이북
____EC2인스턴스에깃과앤서블설치하기
____모니터링
__요약
__질문
__더읽을거리

4장.테라폼코드로인프라다루기

__기술요구사항
__테라폼이란무엇인가?
____테라폼시작하기
____자동화된프로비저닝을위한테라폼과AWS
__테라폼리포지터리생성하기
____AWS인스턴스프로비저닝을위한첫번째테라폼템플릿
____AWS인스턴스프로비저닝을위한두번째테라폼템플릿
__AWS,테라폼,앤서블통합하기
____푸시기반접근법으로앤서블을테라폼에통합
____풀기반접근법으로앤서블을테라폼에통합
__요약
__질문
__더읽을거리

5장.연속통합과연속배포추가하기

__기술요구사항
__CI파이프라인구축하기
____앤서블과클라우드포메이션으로젠킨스서버생성하기
____CI환경준비하기
____CI환경을이용해helloworld애플리케이션구현하기
____CI파이프라인상용화하기
__연속배포파이프라인구축하기
____연속배포를위한새로운웹서버생성하기
____코드디플로이로helloworld애플리케이션통합하기
____AWS코드파이프라인으로배포파이프라인구축하기
__요약
__질문
__더읽을거리

6장.인프라확장하기

__기술요구사항
__모놀리식애플리케이션
____모놀리식애플리케이션이란무엇인가?
____모놀리식애플리케이션확장하기
____모놀리식의장점
__데이터베이스
____데이터페이스를RDS로이동하기
____RDS유형선택하기
____백업
____다중AZ
____ElastiCache
__일래스틱로드밸런서(ELB)
____적합한ELB선택하기
____밸런서배포하기
____SSL인증서구성하기
____ALB와Auth0통합
____로드밸런서프리워밍
____액세스/오류로그
____다음단계
__EC2머신바깥으로상태정보이전하기
____로그내보내기
__오토스케일링그룹구성하기
____오토스케일링으로이전하기
__마이크로서비스와서버리스사용하기
__요약
__질문
__더읽을거리

7장.AWS에서컨테이너실행하기

__기술요구사항
__HelloWorld애플리케이션도커화하기
____도커시작하기
____도커기본
____도커이용하기
____Dockerfile작성하기
__EC2컨테이너서비스이용하기
____도커이미지를관리할ECR리포지터리생성하기
____ECS클러스터생성하기
____ALB생성하기
____ECShelloworld서비스만들기
__ECS에배포하는CI/CD파이프라인작성하기
____상용ECS클러스터생성하기
____코드빌드로컨테이너생성자동화하기
____코드파이프라인으로배포파이프라인생성하기
____소스코드에클라우드포메이션템플릿추가하기
____코드파이프라인에대한클라우드포메이션작성하기
____클라우드포메이션스택시작및구성하기
__요약
__질문
__더읽을거리

8장.AWS환경의보안강화하기

__기술요구사항
__IAM보안
____루트계정
____IAM사용자의비밀번호정책구성하기
__클라우드트레일
____VPC플로우로그
____단일서브넷의플로우로그생성하기
____플로우로그검증하기
____VPC플로우로그고려사항
__VPC서브넷
____라우팅및서브넷유형
____엔드포인트라우팅
__AWSWAF
____웹애플리케이션플레이그라운드환경
____DoS/DDoS공격차단하기
____SQL인젝션(SQLi)에대한WAF
__요약
__질문
__더읽을거리

9장.모니터링과알람

__기술요구사항
__모니터링을위해애플리케이션측정하기
____AWS클라우드와치
__클라우드와치를사용해helloworld애플리케이션모니터링하기
____애플리케이션에로그추가하기
____애플리케이션에메트릭과이벤트추가하기
____EC2에서클라우드와치로로그,이벤트및메트릭보내기
____클라우드포메이션템플릿업데이트하기
____ECS에서로그,이벤트및메트릭다루기
____일래스틱서치,키바나및파이어호스를이용한고급로그인프라
__인프라모니터링하기
____EC2모니터링하기
____클라우드와치로사용자정의메트릭제공하기
____ECS클러스터모니터링
____ALB와ELB인스턴스모니터링하기
____클라우드와치와SNS를이용해알람생성하기
____AWS상태모니터링및알람
__요약
__질문
__더읽을거리

부록.해답

출판사 서평

★이책에서다루는내용★

■클라우드포메이션을이용해자동화된AWS인스턴스프로비저닝구현
■앤서블로프로비전된인프라에애플리케이션배포
■테라폼을이용해인프라관리
■AWS상의자동화된테스트로CI/CD파이프라인구축및배포
■AWSECS를이용한CI/CD파이프라인을위한컨테이너이해
■AWS환경모니터링및보안강화

★이책의대상독자★

개발자,데브옵스엔지니어또는소프트웨어인프라에AWS를사용해구축하는팀과같이일하고있다면,이책은당신을위한책이다.그러나이책을최대한활용하려면기본적인전산과학지식이요구된다.

★이책의구성★

1장,‘클라우드와데브옵스혁명’에서는데브옵스와클라우드여행을시작하는모든사람에게기초지식을제공한다.데브옵스문화,데브옵스용어및AWS생태계에대한이해는다음장들의이정표가될것이다.
2장,‘첫번째웹애플리케이션배포하기’에서는AWS인증모범사례실습및가장간단한형태의AWS인프라프로비저닝을연습한다.간단한웹애플리케이션을작성해가장단순한형태로애플리케이션을AWS에배포하는방법을배우고그후인스턴스를종료한다.모든절차를AWSCLI로구현한다.사용가능한여러AWS서비스와그밖의유명한서비스및제품을이용해수동작업을자동화하는방법을배우고,다음장부터자동화를구현한다.
3장,‘코드로인프라다루기’에서는AWS기본도구인클라우드포메이션과클라우드포메이션템플릿작성에사용하는기법을이용해프로비저닝자동화를처리한다.그런다음애플리케이션배포를자동화하는구성관리시스템앤서블을소개한다.
4장,‘테라폼코드로인프라다루기’에서는테라폼의기본을다룬다.테라폼템플릿으로첫번째AWS인스턴스를프로비저닝하고또다른테라폼템플릿으로애플리케이션을배포해테라폼구현능력을키운다.끝으로테라폼과앤서블을활용해인프라프로비저닝및애플리케이션배포자동화를통합하는AWS프로비저닝을다룬다.
5장,‘연속통합과연속배포추가하기’에서는자동화된테스트프레임워크가포함된AWS의데브옵스서비스를사용해CI/CD파이프라인을구성한다.버전컨트롤,연속통합,테스트자동화도구,AWS기본데브옵스도구및인프라자동화도구같은여러도구를이용한기술프레임워크를준비해얼마나빨리실패해야하고이런잦은실패가어떻게안정적인상용환경을이끄는지배운다.
6장,‘인프라확장하기’에서는확장가능한AWS인프라를구축하는데있어비용효율적이고유용한AWS서비스를소개해성능에기반한비전을제시한다.일래스틱캐시,클라우드프론트,SQS,키네시스등을이용해애플리케이션프레임워크를구축한다.
7장,‘AWS에서컨테이너실행하기’에서는도커시장에서가장유명한틈새기술중하나를소개한다.도커를통해컨테이너에대한모든개념을배운다.ECS로AWS컨테이너환경을준비하고애플리케이션을위한완벽한ECS프레임워크를구축한다.끝으로AWS데브옵스도구셋을이용해AWSECS에서비스를배포하기위해완벽한CI/CD파이프라인을구축한다.
8장,‘AWS환경의보안강화하기’에서는AWS감사서비스와역할에대해제한된접근을제공하고관리하는AWSIAM서비스를배운다.이를통해AWSVPC모델을강화하고결과적으로랜섬웨어와기타취약점으로부터보호할수있게하고AWS환경의변화를인지하고보안을강화하는방법을배운다.
9장,‘모니터링과알람’에서는AWS클라우드와치서비스를이용해AWS환경모니터링프레임워크를구축한다.로그를시각화하기위한일부유명한대시보드도구를이용한다.끝으로AWSSNS서비스를이용해알람프레임워크를생성하고,사용자에게AWS환경의정상여부를알린다.

★옮긴이의말★

이책은2018년출간된『AWS를이용한데브옵스완벽구축』의개정판이다.2년의시간이지만참많은것이변했다.번역당시에데브옵스는생소한개념이었으나이제데브옵스는당연한절차로여겨진다.클라우드의저변확대로인프라구성을수작업으로하는경우는IDC기반일부서비스외에는사라진것같다.초반에AWS기반으로인프라및서비스플랫폼구성시,각서비스별로설치스크립트를작성하고테스트하고수작업으로인프라구성을했었다.실제장비도입에따른시간지연없이빠르게인프라를구성할수있었기때문에시간내의성공적인구축이가능했다.그후에도빠른구축의장점으로적극적으로AWS를활용해인프라를구성했지만시간이경과하면서데브옵스를기반으로구축하지않은관계로유지보수에많은어려움을겪게됐다.그후에코드기반인프라구성관리를제안및도입했지만상용에운용중인기존서비스에데브옵스를적용하기는쉽지않았다.그래서그이후에구성되는신규서비스는모두코드로구성해관리하게하고그대로진행중이다.한발더나아가컨테이너기반(도커,쿠버네티스)으로구축을진행했고현재는모든인프라및서비스의설치변경은모두소스관리시스템을기반으로한코드로진행되고있다.이로인해구축속도가매우빠르고구축된스크립트의재사용이매우편하다.또한인프라변경도소스로관리되므로변경관리가용이하다.그리고운영부담이대폭줄어들어시스템엔지니어한명이서비스플랫폼을통째로관리할수있게됐다.
이과정을겪으면서초반부터데브옵스로시작하는것이얼마나중요한지알수있었다.한번구축하고나면그이후변경하기란거의불가능에가깝다.그러므로초반에적극적으로데브옵스를채택해야나중에큰효과를얻을수있다.많은소프트웨어,솔루션,방법론등이준비돼있으므로이제는얼마든지데브옵스의채택이가능한상태다.물론내가근무하는곳의환경이이렇게바뀐것이므로저변확대라는말로일반화하기는힘들듯하다.아직도수작업으로인프라를구성하는곳이많을것으로예상하고있다.그러나데브옵스의적용은정말유익하다.초반에는여러저항에부딪히겠지만이를달성한이후의비즈니스속도는그렇지않은곳에서도저히따라오지못할수준의빠른전개가가능할것이다.