프로덕션 쿠버네티스
도서명:프로덕션 쿠버네티스
저자/출판사:나정호 번역 · 조쉬 로소 , 리치 랜더 , 알렉산더/에이콘출판
쪽수:640쪽
출판일:2023-11-28
ISBN:9791161757971
목차
1장. 쿠버네티스 운영 준비
__쿠버네티스 정의
____중요 컴포넌트
____컨테이너 오케스트레이션 이상의 확장 기능
____쿠버네티스 인터페이스
____쿠버네티스 요약
__애플리케이션 플랫폼 도입 방식
____플랫폼 구축 접근 범위
____조직의 요구사항 조정
____애플리케이션 플랫폼 요약
____쿠버네티스 기반 애플리케이션 플랫폼 구축
____기반부터 시작하기
____추상화 범위
____플랫폼 서비스 결정
____구축 블록
__요약
2장. 쿠버네티스 배포 모델
__관리형 서비스와 셀프 서비스 비교
____관리형 서비스
____자체 서비스
____배포 모델 결정
__자동화
____쿠버네티스 설치 소프트웨어
____사용자 정의 자동화
__아키텍처 및 토폴로지
____etcd 배포 모델
____클러스터 티어
____노드풀
____클러스터 페더레이션
____인프라스트럭처
____베어메탈과 가상화 비교
____클러스터 사이즈 조정
____컴퓨팅 인프라
____네트워크 인프라
____자동화 전략
__서버 설치
____구성 관리 도구
____VM 이미지
____VM 설치 시 필요한 항목
__컨테이너형 컴포넌트
__애드온
__업그레이드
____플랫폼 버전 관리
____실패 대응 계획
____통합 테스트
____업그레이드 전략
__트리거 메커니즘
__요약
3장. 컨테이너 런타임
__컨테이너의 출현
__오픈 컨테이너 이니셔티브
____OCI 런타임 명세
__컨테이너 런타임 인터페이스
____파드 시작
__런타임 선택
____도커
____컨테이너
____CRI-O
____카타 컨테이너
____Virtual Kubelet
__요약
4장. 컨테이너 스토리지
__스토리지 고려사항
____액세스 모드
____볼륨 확장
____볼륨 프로비저닝
____백업 및 복구
____블록 디바이스 및 파일, 오브젝트 스토리지
____임시 데이터
____스토리지 프로바이더 선택
__쿠버네티스 스토리지 기본 요소
____퍼시스턴트 볼륨 및 클레임
____스토리지 클래스
__컨테이너 스토리지 인터페이스
____CSI 컨트롤러
____CSINode
__Storage as a Service 구현
____설치
____스토리지 옵션 기준
____스토리지 사용
____리사이징
____스냅숏
__요약
5장. 파드 네트워크
__네트워크 고려사항
____IP주소 관리
____라우팅 프로토콜
____캡슐화 및 터널링
____워크로드 라우팅 가능성
____IPv4 및 IPv6
____암호화된 워크로드 트래픽
____네트워크 폴리시
____요약: 네트워크 고려사항
__컨테이너 네트워크 인터페이스
____CNI 설치
__CNI 플러그인
____캘리코
____실리움
____AWS VPC CNI
____멀터스
____추가 플러그인
__요약
6장. 서비스 라우팅
__쿠버네티스 서비스
____서비스 추상화
____엔드포인트
____서비스 구현 세부정보
____서비스 디스커버리
____DNS 서비스 성능
__인그레스
____인그레스 적용 사례
____인그레스 API
____인그레스 컨트롤러 및 작동 방식
____인그레스 트래픽 패턴
____인그레스 컨트롤러 선택
____인그레스 컨트롤러 배포 고려사항
____DNS 및 인그레스 역할
____TLS 인증서 처리
__서비스 메시
____서비스 메시 사용 사례
____서비스 메시 인터페이스
____데이터 플레인 프록시
____쿠버네티스 서비스 메시
____데이터 플레인 아키텍처
____서비스 메시 채택
__요약
7장. 시크릿 관리
__심층 방어
____디스크 암호화
____전송 보안
____애플리케이션 암호화
__쿠버네티스 시크릿 API
____시크릿 소비 모델
____etcd 시크릿 데이터
____정적 키 암호화
____봉투 암호화
__외부 프로바이더
____볼트
____사이버아크
____시크릿 주입 통합
____CSI 통합
__선언적 관리 방식
____시크릿 봉인
____sealed-secret-controller
____키 갱신
____멀티클러스터 모델
__시크릿 모범 사례
____시크릿 상호작용 감사
____시크릿 누출 금지
____볼륨 선호 방식
____애플리케이션에 시크릿 저장소 프로바이더를 알 수 없도록 설정
__요약
8장. 어드미션 컨트롤
__쿠버네티스 어드미션 체인
__어드미션 컨트롤러 관련 범위
__웹훅
____웹훅 어드미션 컨트롤러 설정
____웹훅 디자인 고려사항
__변형 웹훅 작성
____일반 HTTPS 핸들러
____컨트롤러 런타임
__중앙 집중식 정책 시스템
__요약
9장. 관찰 가능성
__로깅 동작 방식
____컨테이너 로그 처리
____쿠버네티스 감사 로그
____쿠버네티스 이벤트
____로그 경보
____보****영향
__메트릭
____프로메테우스
____장기 보관
____푸시 메트릭
____사용자 정의 메트릭
____조직 및 페더레이션
____경보
____쇼백과 차지백
____메트릭 컴포넌트
__분산 트레이싱
____오픈트레이싱 및 오픈텔레메트리
____트레이싱 컴포넌트
____애플리케이션 계측
____서비스 메시
__요약
10장. 식별
__사용자 식별
____인증 방법
____사용자 최소 권한 구현
__애플리케이션/워크로드 식별
____공유 시크릿
____네트워크 식별
____서비스 어카운트 토큰
____예상 서비스 어카운트 토큰
____플랫폼 중재 노드 식별
__요약
11장. 플랫폼 서비스 구축
__확장점
____플러그인 확장
____웹훅 확장
____오퍼레이터 확장
__오퍼레이터 패턴
____쿠버네티스 컨트롤러
____사용자 정의 리소스
__오퍼레이터 사용 사례
____플랫폼 유틸리티
____범용 워크로드 오퍼레이터
____앱별 오퍼레이터
__오퍼레이터 개발
____오퍼레이터 개발 도구 사용
____데이터 모델 설계
____로직 구현
__스케줄러 확장
____판단식 및 우선순위
____스케줄링 정책
____스케줄링 프로필
____다중 스케줄러
____사용자 정의 스케줄러
__요약
12장. 멀티테넌시
__격리 정도
____싱글테넌트 클러스터
____멀티테넌트 클러스터
__네임스페이스 경계
__쿠버네티스 멀티테넌시
____RBAC
____리소스 할당량
____어드미션 웹훅
____리소스 요청 및 제한
____네트워크 정책
____파드 시큐리티 폴리시
____멀티테넌트 플랫폼 서비스
__요약
13장. 오토스케일링
__스케일링 유형
__애플리케이션 아키텍처
__워크로드 오토스케일링
____수평 파드 오토스케일러
____수직 파드 오토스케일링
____사용자 정의 측정 항목을 사용한 오토스케일링
____클러스터 비례 오토스케일러
____사용자 정의 오토스케일링
__클러스터 오토스케일링
____클러스터 오버 프로비저닝
__요약
14장. 애플리케이션 고려사항
__쿠버네티스에 애플리케이션 배포
____배포 매니페스트 템플릿
____쿠버네티스용 애플리케이션 패키징
__설정 및 시크릿 수집
____쿠버네티스 컨피그맵 및 시크릿
____외부 시스템에서 설정 가져오기
__스케줄링 조정 이벤트 처리
____Pre-stop 컨테이너 생명 주기 훅
____정상적인 컨테이너 종료
____가용성 요구사항 충족
__상태 프로브
____라이브니스 프로브
____레디니스 프로브
____시작 프로브
____프로브 구현
__파드 리소스 요청 및 제한
____리소스 요청
____리소스 제한
__애플리케이션 로그
____로그 내용
____구조화되지 않은 로그와 구조화된 로그
____로그의 컨텍스트 정보
__메트릭 노출
____애플리케이션 계측
____USE 방법
____RED 방법
____네 가지 골든 시그널
____애플리케이션 특정 메트릭
__분산 트레이싱을 위한 계측 서비스
____트레이싱 도구 초기화
____스팬 생성
____컨텍스트 전파
__요약
15장. CI/CD 파이프라인
__컨테이너 이미지 빌드
____골든 베이스 이미지 안티패턴
____베이스 이미지 선택
____런타임 사용자
____패키지 버전 고정
____빌드와 런타임 이미지 비교
____클라우드 네이티브 빌드팩
__이미지 레지스트리
____취약점 스캐닝
____검역 워크플로
____이미지 서명
__지속적 전달
____파이프라인에 빌드 통합
____푸시 기반 배포
____롤아웃 패턴
____깃옵스
__요약
16장. 플랫폼 추상화
__플랫폼 노출
__자체 서비스 온보딩
__추상화 범위
____커맨드라인 툴
____템플릿을 통한 추상화
____쿠버네티스 초기 추상화
____쿠버네티스를 보이지 않게 만들기
__요약
