한빛출판네트워크

쿠버네티스 배포부터 운영까지, 실전에서 증명된 모범 사례의 완벽 가이드
이 책은 2020년에 출간된 『쿠버네티스 모범 사례』 개정 도서로, 쿠버네티스 창시자 ‘브렌던 번스’와 분산 시스템, 오픈 소스, 엔터프라이즈 애플리케이션 개발 분야의 전문가 3인이 함께 집필한 쿠버네티스 모범 사례 가이드입니다. 
『쿠버네티스 창시자에게 배우는 모범 사례 2판』은 여러분이 정성껏 개발한 애플리케이션을 쿠버네티스에 처음 배포하는 단계부터 안정적인 운영에 이르기까지, 전 과정에 걸쳐 필요한 핵심 지식을 체계적으로 제공합니다. 이 책에 담긴 실전 노하우와 검증된 모범 사례들을 통해 여러분의 쿠버네티스 애플리케이션 운영의 성공을 이끌어보세요.

CHAPTER 01 기본 서비스 설치
_1.1 애플리케이션 개요
_1.2 구성 파일 관리
_1.3 디플로이먼트를 이용한 복제 서비스 생성
__1.3.1 이미지 관리 모범 사례
__1.3.2 애플리케이션 레플리카 생성
_1.4 HTTP 트래픽을 처리하는 외부 인그레스 설치
_1.5 컨피그맵으로 애플리케이션 구성
_1.6 시크릿 인증 관리
_1.7 간단한 스테이트풀 데이터베이스 배포
_1.8 서비스를 응용한 TCP 로드 밸런서 구축
_1.9 인그레스를 이용해 트래픽을 스태틱 파일 서버로 전달
_1.10 헬름을 이용한 애플리케이션 파라미터화
_1.11 서비스 배포 모범 사례

CHAPTER 02 개발자 워크플로
_2.1 목표
_2.2 개발 클러스터 구축
_2.3 여러 개발자가 사용할 공용 클러스터 구축
__2.3.1 유저 온보딩
__2.3.2 네임스페이스 생성과 보안
__2.3.3 네임스페이스 관리
__2.3.4 클러스터 수준 서비스
_2.4 개발자 워크플로 활성화
__2.4.1 초기 설치
__2.4.2 액티브한 개발 환경
__2.4.3 테스팅과 디버깅
_2.5 개발 환경 설정 모범 사례

CHAPTER 03 모니터링과 로깅
_3.1 메트릭 vs 로그
_3.2 모니터링 기법
_3.3 모니터링 패턴
_3.4 쿠버네티스 메트릭 개요
__3.4.1 cAdvisor
__3.4.2 메트릭 서버
__3.4.3 kube-state-metrics
_3.5 어떤 메트릭을 모니터링하나?
_3.6 모니터링 툴
_3.7 프로메테우스를 이용한 쿠버네티스 모니터링
_3.8 로깅 개요
_3.9 로깅 툴
_3.10 로키 스택을 사용한 로깅
_3.11 알림
_3.12 모니터링, 로깅, 알림 모범 사례
__3.12.1 모니터링
__3.12.2 로깅
__3.12.3 알림

CHAPTER 04 구성, 시크릿, RBAC
_4.1 컨피그맵과 시크릿을 통한 구성
__4.1.1 컨피그맵
__4.1.2 시크릿
_4.2 컨피그맵, 시크릿 API 모범 사례
_4.3 시크릿 모범 사례
_4.4 RBAC
__4.4.1 RBAC 기초
__4.4.2 RBAC 모범 사례

CHAPTER 05 지속적 통합, 테스팅, 배포
_5.1 버전 관리
_5.2 지속적 통합
_5.3 테스팅
_5.4 컨테이너 빌드
_5.5 컨테이너 이미지 태깅
_5.6 지속적 배포
_5.7 배포 전략
_5.8 프로덕션 테스팅
_5.9 파이프라인 구축과 카오스 실험
__5.9.1 CI 구축
__5.9.2 CD 구축
__5.9.3 롤링 업그레이드 수행
__5.9.4 간단한 카오스 실험
_5.10 CI/CD 모범 사례

CHAPTER 06 버저닝, 릴리스, 롤아웃
_6.1 버저닝
_6.2 릴리스
_6.3 롤아웃
_6.4 종합 예제
_6.5 모범 사례

CHAPTER 07 글로벌 애플리케이션 분산과 스테이징
_7.1 이미지 분산 배포
_7.2 배포 파라미터화
_7.3 글로벌 트래픽 로드 밸런싱
_7.4 안정적인 글로벌 롤아웃
__7.4.1 사전 롤아웃 검사
__7.4.2 카나리 리전
__7.4.3 리전 타입 식별
__7.4.4 글로벌 롤아웃 전략 수립
_7.5 문제 발생 시 대처 요령
_7.6 글로벌 롤아웃 모범 사례

CHAPTER 08 리소스 관리
_8.1 쿠버네티스 스케줄러
__8.1.1 프레디킷
__8.1.2 우선순위
_8.2 고급 스케줄링 기법
__8.2.1 파드 어피니티와 안티-어피니티
__8.2.2 노드셀렉터
__8.2.3 테인트와 톨러레이션
_8.3 파드 리소스 관리
__8.3.1 리소스 요청
__8.3.2 리소스 리밋과 파드 QoS
__8.3.3 PodDisruptionBudgets
__8.3.4 네임스페이스를 이용한 리소스 관리
__8.3.5 리소스쿼터
__8.3.6 리밋레인지
__8.3.7 클러스터 스케일링
__8.3.8 애플리케이션 스케일링
__8.3.9 HPA를 이용한 수평 스케일링
__8.3.10 커스텀 메트릭을 이용한 HPA
__8.3.11 수직 파드 오토스케일러
_8.4 리소스 관리 모범 사례

CHAPTER 09 네트워킹, 네트워크 보안, 서비스 메시
_9.1 쿠버네티스 네트워킹 원리
_9.2 네트워크 플러그인
__9.2.1 Kubenet
__9.2.2 Kubenet 모범 사례
__9.2.3 CNI 플러그인
__9.2.4 CNI 모범 사례
_9.3 쿠버네티스 서비스
__9.3.1 ClusterIP 서비스 타입
__9.3.2 NodePort 서비스 타입
__9.3.3 ExternalName 서비스 타입
__9.3.4 LoadBalancer 서비스 타입
__9.3.5 인그레스와 인그레스 컨트롤러
__9.3.6 게이트웨이 API
__9.3.7 서비스와 인그레스 컨트롤러 모범 사례
_9.4 네트워크 보안 정책
_9.5 네트워크 정책 모범 사례
_9.6 서비스 메시
_9.7 서비스 메시 모범 사례

CHAPTER 10 파드와 컨테이너 보안
_10.1 파드 시큐리티 어드미션 컨트롤러
__10.1.1 파드 시큐리티 어드미션 활성화
__10.1.2 파드 보안 수준
__10.1.3 네임스페이스 레이블을 이용한 파드 시큐리티 활성화
_10.2 워크로드 격리와 런타임클래스
__10.2.1 런타임클래스 사용하기
__10.2.2 런타임 구현체
__10.2.3 워크로드 격리와 런타임클래스 모범 사례
_10.3 파드와 컨테이너 보안 관련 고려 사항
__10.3.1 어드미션 컨트롤러
__10.3.2 침입 및 이상 징후 탐지 툴

CHAPTER 11 클러스터 정책과 거버넌스
_11.1 정책과 거버넌스의 중요성
_11.2 정책의 변별성
_11.3 클라우드 네이티브 정책 엔진
_11.4 게이트키퍼 개요
__11.4.1 정책 예제
__11.4.2 게이트키퍼 용어
__11.4.3 제약조건 템플릿 정의
__11.4.4 제약조건 정의
__11.4.5 데이터 복제
__11.4.6 UX
_11.5 집행 액션과 감사 적용
__11.5.1 변형
__11.5.2 정책 테스팅
__11.5.3 게이트키퍼 연습하기
_11.6 정책과 거버넌스 모범 사례

CHAPTER 12 멀티클러스터 관리
_12.1 멀티클러스터의 필요성
_12.2 멀티클러스터 설계 문제
_12.3 멀티클러스터 배포 관리
_12.4 배포와 관리 패턴
_12.5 깃옵스로 클러스터를 관리하는 방식
_12.6 멀티클러스터 관리 툴
_12.7 쿠버네티스 페더레이션
_12.8 멀티클러스터 관리 모범 사례

CHAPTER 13 외부 서비스와 쿠버네티스 통합
_13.1 쿠버네티스로 서비스 임포트
__13.1.1 셀렉터리스 서비스로 안정적인 IP 주소 사용
__13.1.2 CNAME 기반 서비스로 안정적인 DNS 네임 사용
__13.1.3 액티브 컨트롤러 방식
_13.2 쿠버네티스에서 서비스 익스포트
__13.2.1 내부 로드 밸런서로 서비스 익스포트
__13.2.2 NodePort로 서비스 익스포트
__13.2.3 외부 서버와 쿠버네티스 통합
_13.3 쿠버네티스 간 서비스 공유
_13.4 서드파티 툴
_13.5 클러스터와 외부 서비스 연결 모범 사례

CHAPTER 14 쿠버네티스에서 머신러닝 실행하기
_14.1 머신러닝에 쿠버네티스를 사용하면 좋은 점
_14.2 머신러닝 워크플로
_14.3 쿠버네티스 클러스터 관리자가 고려해야 할 사항
__14.3.1 모델 훈련
__14.3.2 분산 훈련
__14.3.3 리소스 제약조건
__14.3.4 특수 하드웨어
__14.3.5 라이브러리, 드라이버, 커널 모듈
__14.3.6 스토리지
__14.3.7 네트워킹
__14.3.8 전용 프로토콜
_14.4 데이터 과학자의 관심사
_14.5 쿠버네티스 머신러닝 모범 사례

CHAPTER 15 고수준 애플리케이션 패턴 구축
_15.1 고수준 추상화 개발 방식
_15.2 쿠버네티스 확장
__15.2.1 쿠버네티스 클러스터 확장
__15.2.2 쿠버네티스 UX 확장
__15.2.3 컨테이너화 개발 간소화
__15.2.4 ‘푸시-투-디플로이’ 환경 구축
_15.3 플랫폼 구축 시 설계 고려 사항
__15.3.1 컨테이너 이미지로 익스포트하는 기능 지원
__15.3.2 기존 서비스와 서비스 디스커버리 메커니즘 지원
_15.4 애플리케이션 플랫폼 구축 모범 사례

CHAPTER 16 상태와 스테이트풀 애플리케이션 관리
_16.1 볼륨과 볼륨 마운트
_16.2 볼륨 모범 사례
_16.3 쿠버네티스 스토리지
__16.3.1 퍼시스턴트볼륨
__16.3.2 퍼시스턴트볼륨클레임
__16.3.3 스토리지클래스
__16.3.4 쿠버네티스 스토리지 모범 사례
_16.4 스테이트풀 애플리케이션
__16.4.1 스테이트풀셋
__16.4.2 오퍼레이터
__16.4.3 스테이트풀셋과 오퍼레이터 모범 사례

CHAPTER 17 어드미션 컨트롤과 인가
_17.1 어드미션 컨트롤
__17.1.1 어드미션 컨트롤러란?
__17.1.2 어드미션 컨트롤의 중요성
__17.1.3 어드미션 컨트롤러 타입
__17.1.4 어드미션 웹훅 구성
__17.1.5 어드미션 컨트롤 모범 사례
_17.2 인가
__17.2.1 인가 모듈
__17.2.2 인가 모범 사례

CHAPTER 18 깃옵스와 배포
_18.1 깃옵스란?
_18.2 깃옵스가 필요한 이유
_18.3 깃옵스 리포지터리 구조
_18.4 시크릿 관리
_18.5 플럭스 설치
_18.6 깃옵스 툴
_18.7 깃옵스 모범 사례

CHAPTER 19 보안
_19.1 클러스터 보안
__19.1.1 etcd 액세스
__19.1.2 인증
__19.1.3 인가
__19.1.4 TLS
__19.1.5 kubelet과 클라우드 메타데이터 액세스
__19.1.6 시크릿
__19.1.7 로깅과 감사
__19.1.8 클러스터 보안 태세 툴
_19.2 클러스터 보안 모범 사례
_19.3 워크로드 컨테이너 보안
__19.3.1 파드 시큐리티 어드미션
__19.3.2 Seccomp, AppArmor, SELinux
__19.3.3 어드미션 컨트롤러
__19.3.4 오퍼레이터
__19.3.5 네트워크 정책
__19.3.6 런타임 보안
__19.3.7 워크로드 컨테이너 보안 모범 사례
_19.4 코드 보안
__19.4.1 넌루트와 무배포 컨테이너
__19.4.2 컨테이너 취약점 탐색
__19.4.3 코드 리포지터리 보안
_19.5 코드 보안 모범 사례

CHAPTER 20 카오스 테스팅, 로드 테스팅, 실험
_20.1 카오스 테스팅
__20.1.1 카오스 테스팅의 목표
__20.1.2 카오스 테스팅의 전제 조건
__20.1.3 애플리케이션 통신에 관한 카오스 테스팅
__20.1.4 애플리케이션 작동에 관한 카오스 테스팅
__20.1.5 애플리케이션의 보안 및 복원성에 관한 퍼즈 테스팅
_20.2 로드 테스팅
__20.2.1 로드 테스팅의 목표
__20.2.2 로드 테스팅의 전제 조건
__20.2.3 실제와 가까운 트래픽 생성
__20.2.4 애플리케이션 로드 테스팅
__20.2.5 로드 테스팅을 이용한 애플리케이션 튜닝
_20.3 실험
__20.3.1 실험의 목표
__20.3.2 실험의 전제 조건
__20.3.3 실험 구축

CHAPTER 21 오퍼레이터 구현
_21.1 오퍼레이터 핵심 컴포넌트
_21.2 커스텀 리소스 정의
__21.2.1 쿠버네티스 API 오브젝트, 리소스, 버전, 그룹 및 카인드
_21.3 API 생성
_21.4 컨트롤러 조정
_21.5 리소스 검사
_21.6 컨트롤러 구현
_21.7 오퍼레이터 라이프 사이클
__21.7.1 버전 업그레이드
__21.7.2 오퍼레이터 모범 사례

쿠버네티스 애플리케이션 운영의 성공을 이끄는 실전 가이드

이 책은 쿠버네티스를 실무에서 효과적으로 활용하고자 하는 개발자들에게 필수적인 지침서입니다. 쿠버네티스는 애플리케이션을 더 빠르고 안정적으로 운영할 수 있는 강력한 도구지만, 그 진가를 발휘하려면 올바른 사용법을 익혀야 합니다. 이 책은 실무에서 쿠버네티스를 활용해 애플리케이션을 배포하고 운영하는 다양한 모범 사례와 활용 방안을 제시합니다. 최신 쿠버네티스 동향을 반영한 2판에서는 깃옵스와 같은 최신 CI/CD 모범 사례뿐만 아니라 카오스 테스팅, 오퍼레이터 구현 등도 포함되어 있어, 실무에 바로 적용할 수 있는 최신 정보를 제공합니다. 각 장은 모니터링, 보안, 배포 등 애플리케이션 배포부터 클러스터 관리까지 실무에 필요한 다양한 주제를 포괄적으로 다루며, 필요한 내용을 선택해 쉽게 찾아볼 수 있습니다. 이를 통해 쿠버네티스를 더욱 깊이 이해하고, 실제 현장에서 이를 효율적으로 적용할 수 있는 방법을 배울 수 있습니다.

추천사

이 책은 이미 쿠버네티스로 서비스를 운영 중인 개발자들에게 특히 유용합니다. 쿠버네티스의 방대한 기능을 알게 된 후 ‘그 다음 단계’를 고민하는 분들에게 훌륭한 길잡이가 될 것입니다. 특히 보안 측면에서는 클러스터를 위협으로부터 보호하는 방법과 보안 정책 설정 방법을 상세히 다루고 있습니다. 또한 개발 방법론 부분에서는 쿠버네티스 환경에서의 개발 시 고려해야 할 사항과 다양한 접근법의 장단점을 설명하여, 팀에 가장 적합한 방식을 선택하는 데 도움을 줍니다. 이 책은 쿠버네티스를 활용해 더욱 안전하고 효율적인 서비스 운영을 목표로 하는 모든 이에게 필수적인 참고서가 될 것입니다.
_조현석, 래블업 주식회사

이 책의 초판 독자로서, 이번 2판이 최신 쿠버네티스 동향을 훌륭히 반영했음을 확신합니다. 쿠버네티스 생태계는 무궁무진한 조합과 구성이 가능해 ‘표준’이라는 개념이 모호할 수 있지만, 이 책은 다양한 환경에서 쿠버네티스를 효과적으로 활용하는 검증된 방법들을 제시하고 있어 모든 쿠버네티스 사용자에게 필독서로 자신 있게 추천합니다.

_전현준, OneLineAI

이 책은 쿠버네티스의 운용, 배포, 관리에 관한 모범 사례를 포괄적으로 다루고 있습니다. 쿠버네티스를 처음 접하는 독자에게는 일부 용어나 개념이 다소 생소할 수 있지만, 4명의 저자가 각기 다른 관점에서 쿠버네티스 운용을 설명하고 있어 실제 현장에서 쿠버네티스를 더욱 의미 있게 활용하고자 하는 독자들에게 큰 가치를 제공할 것입니다. 특히 초판과 비교해 최근 주목받고 있는 보안과 카오스 테스팅 관련 내용이 추가되어, 이 분
야의 지식을 실무에 적용하고자 한다면 매우 유용할 것입니다.

_강찬석, LG 전자

이 책은 쿠버네티스 운영 과정에서 발생하는 다양한 궁금증과 고민에 대한 해답을 제시합니다. 특히 이번 2판에서는 실무자들이 궁금해하던 운영 방법의 모범 사례를 더욱 상세히 다루고 있습니다. 1판에서 간략히 소개되었던 CI/CD 부분이 최신 트렌드인 깃옵스 모범 사례로 확장되었으며, 새롭게 추가된 내용들은 쿠버네티스를 도입하기 시작한 조직에게 올바른 운영 방향을 제시해 줄 것입니다. 쿠버네티스 운영에 대한 기준을 잡고 싶은 모든 이에게 이 책을 강력히 추천합니다.
_이병호, 뉴넥스