쿠버네티스 마스터 (책)

다른 뜻에 대해서는 쿠버네티스 Master 문서를 참조하십시오.

1 개요[ | ]

Mastering Kubernetes: Large scale container deployment and management
쿠버네티스 마스터 - 컨테이너 배포와 관리 자동화

저자: 기기 사이판(Gigi Sayfan)
(2017년, 영어판) ISBN 9781786461001
(2018년, 한국어판) ISBN 9791161751351

2 책소개 (알라딘)[ | ]

클라우드 서비스 사용이 일반화되고, 컴퓨팅 정보 자산 활용에 극도의 효율을 요구하는 트렌드는 컨테이너 기술, 도커(Docker), 컨테이너 오케스트레이션의 빠르고 적절한 도입을 견인하고 있다. 쿠버네티스는 최신 트렌드를 충족하는 강력한 도구다. 이 책은 컨테이너 활용에 만족하지 않고 실제 운영 환경에서 발생하는 모니터링, 보안, 확장, 자동화의 문제를 실무자 입장에서 안내한다.

장기 운영을 위한 안정적 쿠버네티스 클러스터 아키텍처, GCE, AWS, 애저(Azue), 베어 메탈 환경에서 쿠버네티스 운영의 장점, 쿠버네티스 인증 모델과 클러스터 연합(federation) 옵션, 쿠버네티스 모니터링, 문제 해결, 고가용성 운영ㅣ 사용자 정의 쿠버네티스 자원 생성 및 설정과 자동화된 워크플로우 환경에서 서드파티 자원 사용 등에 대해 알려준다.

3 목차[ | ]

1장. 쿠버네티스 구조 이해

컨테이너 오케스트레이션의 이해
- 실제 머신, 가상머신, 컨테이너
- 클라우드의 컨테이너
- 소 떼와 애완동물의 차이
쿠버네티스 개념
- 클러스터
- 노드
- 마스터
- 포드
- 라벨
- 애노테이션
- 라벨 셀렉터
- 복제 콘트롤러와 복제 집합
- 서비스
- 볼륨
- StatefulSet
- 시크릿
- 이름
- 네임스페이스
쿠버네티스 구조 심층 탐구
- 분산 시스템 디자인 패턴
쿠버네티스 API
- 쿠버네티스 API
- 자동 확장 API
쿠버네티스 컴포넌트
- 마스터 컴포넌트
- 노드 컴포넌트
쿠버네티스 런타임
- 런타임 인터페이스
- 도커
- Rkt
- 하이퍼 컨테이너
지속적 통합과 배포(CI/CD)
- CI/CD 파이프라인
- 쿠버네티스를 위한 CI/CD 파이프라인 설계

2장. 쿠버네티스 클러스터 생성

Minikube를 사용해 단일 노드 클러스터 생성
- 작업 준비하기
- 클러스터 생성
- 문제 해결
- 클러스터 확인
- 작업하기
- 대시보드로 클러스터 검사
Kubeadm를 사용해 멀티 노드 클러스터 생성
- 준비 사항
- Vagrant VM 클러스터 준비
- 필요 소프트웨어 설치
- 클러스터 생성하기
- 포드 네트워크 설정
- 워커 노드 추가
클라우드(GCP, AWS, Azure)에서 클러스터 생성
- 클라우드 공급자 인터페이스
- GCP
- AWS
- Azure
베어 메탈 클러스터 생성
- 베어 메탈 사용 사례
- 베어 메탈 클러스터 생성 시기
클러스터 생성 절차
가상 사설 클라우드 인프라 사용

3장. 모니터링, 로깅, 문제 해결

Heapster를 사용한 쿠버네티스 모니터링
- cAdvisor
InfluxDB 백엔드
- 저장소 스키마
- Grafana 시각화
대시보드를 사용한 성능 분석
- 최 상위 수준 뷰
- 중앙 집중 로깅 추가
노드 문제 탐지
- 노드 문제 탐지기
- DaemonSet
- Problem Daemons
문제 해결 사례
견고한 시스템 설계
- 하드웨어 장애
- 할당량, 공유, 제한
- 잘못된 설정
- 비용 대 성능

4장. 고가용성과 신뢰성

고가용성 개념
- 중복성
- 핫 스와핑
- 리더 선출
- 스마트 로드밸런싱
- 멱등성
- 자가 치료
고가용성 모범 사례
- 고가용성 클러스터 생성
- 안정적인 노드 생성
- 클러스터 상태 보호
- 데이터 보호
- 중복 API 서버 실행
- 쿠버네티스를 사용해 리더 선출 실행
- 고가용성 준비 환경 만들기
- 고가용성 테스트
라이브 클러스터 업그레이드
- 롤링 업그레이드
- 블루-그린 업그레이드
- 데이터 컨트랙트 변경 관리
- 데이터 이전
- API 지원 중단
대규모 클러스터 성능, 비용, 설계 균형
- 가용성 요구사항
- 최선의 선택
- 유지보수 작업시간
- 빠른 복구
- 무중단
- 성능과 데이터 일관성

5장. 쿠버네티스 보안, 제한, 계정 설정

쿠버네티스 보안 문제 이해
- 노드 문제
- 네트워크 문제
- 이미지 문제
- 설정과 배포 문제
- 포드와 컨테이너 문제
- 조직, 문화, 프로세스 문제
쿠버네티스 보안강화
- 쿠버네티스 서비스 계정 이해
- API서버 접근
- 포드 보호
- 포드 보안 정책
- 네트워크 정책 관리
- secret 사용
다중사용자 클러스터 실행
- 다중 사용자 클러스터 사례
- 안전한 멀티테넌시를 위한 네임스페이스 사용
- 네임스페이스 함정 피하기

6장. 중요 쿠버네티스 자원 사용

Hue 플랫폼 설계
- Hue 범위 정의
- 워크플로우 계획
쿠버네티스를 사용해 Hue 플랫폼 구축
- 효과적으로 Kubectl 활용
- Kubectl 자원 구성 파일 이해
- 포드에 장기 실행 마이크로서비스 배포
내외부 서비스 분리
- 내부 서비스 배포
- Hue-reminder 서비스 생성
- 외부에 서비스 공개하기
접근 제한을 위해 네임스페이스 사용하기
작업 개시
- 병렬 작업 실행
- 완료 작업 삭제
- cron 작업 스케줄링
Kubectl로 포드 조회
비클러스터 컴포넌트와 혼합
- 외부 클러스터 네트워크 컴포넌트
- 내부 클러스터 네트워크 컴포넌트
- 쿠버네티스로 Hue 플랫폼 관리
- 준비 프로브 사용해 종속성 관리
순서대로 포드를 실행위해 init 컨테이너 사용
- DaemonSet 포드 공유
쿠버네티스로 Hue 플랫폼 진화
- 기업에서 Hue 활용
- Hue를 활용한 과학 진보
- Hue를 활용한 미래의 아이들 교육

7장. 쿠버네티스 스토리지 관리

영구 볼륨 살펴보기
- 볼륨
- 영구 볼륨 생성
- 영구 볼륨 요청 만들기
- 요청된 볼륨 마운트하기
- 영구 볼륨 스토리지 구성 시연
공용 스토리지 볼륨 유형 - GCE, AWS, 애저
- AWS EBS
- AWS EFS Elastic File System
- GCE 영구 디스크
- Azure 데이터 디스크
- Azure 파일 스토리지
쿠버네티스에서 GlusterFS와 Ceph 볼륨
- GlusterFS 사용
- Ceph 사용
클러스터된 컨테이너 데이터 볼륨 관리자로써 Flocker
쿠버네티스에 기업용 스토리지 통합

8장. 상태저장 쿠버네티스 애플리케이션 실행

상태 저장 VS 상태 비저장 쿠버네티스 애플리케이션
- 분산 데이터 집약적인 앱의 본질 이해
- 쿠버네티스 내부 상태 관리 목적
- 쿠버네티스 외부 상태 관리 목적
공유 환경 변수와 DNS 레코드 비교
- DNS를 통한 외부 데이터 저장소에 접근
- 환경 변수를 통한 외부 데이터 저장소 접근
- 여분의 메모리 상태 사용하기
- 중복 영구 스토리지로 DaemonSet 사용
- 영구적 볼륨 클레임 적용
- StatefulSet 활용
쿠버네티스에서 카산드라 클러스터 운영
- 카산드라에 대한 간략한 소개
- 카산드라 도커 이미지
- 쿠버네티스와 카산드라의 연결
- 카산드라 헤드리스 서비스 생성
- statefulSet을 사용해 카산드라 클러스터 생성
- 복제 컨트롤러를 사용해 카산드라 배포
- DaemonSet을 사용해 카산드라 배포

9장. 롤링 업데이트, 확장성, 할당량

수평적 포드 자동 확장 기능
- 수평적인 포드 자동 확장 조절기 선언
- 사용자 정의 측정 항목
- Kubectl를 이용해 자동 스케일링하기
자동 확장을 통한 롤링 업데이트 수행
제한과 할당량을 이용한 부족 자원 처리
- 자원 할당량 사용하기
- 자원 할당량 유형
- 할당량 범위
- 요청과 제한
- 할당량 작업
클러스터 용량 선택과 관리
- 노드 유형 선택
- 스토리지 솔루션 선택
- 비용 및 응답 시간 단축
- 여러 노드 구성의 효과적 사용
- 탄력적인 클라우드 자원 사용의 이점
- Hyper.sh 고려하기
쿠버네티스로 한계 극복
- 쿠버네티스의 성능 및 확장성 개선하기
- 쿠버네티스의 성능과 확장성 측정
- 대규모 쿠버네티스 테스트

10장. 고급 쿠버네티스 네트워킹

쿠버네티스 네트워킹 모델 이해
- 포드 내부 통신 (컨테이너 대 컨테이너)
- 포드간 통신(포드-포드)
- 외부 액세스
- 쿠버네티스 네트워킹과 도커 네트워킹
- 조회와 검색
- 쿠버네티스 네트워크 플러그인
쿠버네티스 네트워킹 솔루션
- 베어 메탈 클러스터에서 브리징
- Contiv
- vSwitch 열기
Nuage networks VCS
- Canal
- Flannel
- Calico 프로젝트
- Romana
- Weave net
네트워크 정책의 효과적 사용
- 쿠버네티스 네트워크 정책의 설계 이해
로드밸런싱 옵션
- 외부 로드밸랜서
- 서비스 로드밸런서
- 유입
나만의 CNI 플러그인 작성
- 루프백 플러그인 탐색

11장. 클라우드와 클러스터 연합 환경에서 쿠버네티스 실행

클러스터 연합 이해
- 클러스터 연합의 중요 사용 사례
- 연합 제어 플레인
- 연합 자원
- 고 난이도 항목
쿠버네티스 클러스터 연합 관리
클러스터 연합 설정
- 초기 설정
- 공식 배포된 Hyperkube 이미지 이용
- 연합 제어 플레인 실행
- 쿠버네티스 클러스터를 연합에 등록
- KubeDNS 업데이트
- 연합 중단
- Kubefed를 사용해 클러스터 연합 설정
연합 워크로드 처리
- 연합 서비스 생성
- 백앤드 포드 추가
- 퍼블릭 DNS 기록 검증
- 연합 서비스 탐색
- 클러스터 전체와 백앤드 포드의 실패 처리
- 문제 해결

12장. 쿠버네티스 커스터마이징-API와 플러그인

쿠버네티스 API로 작업
- OpenAPI 이해
- 프록시 설정
- 쿠버네티스 API 직접 탐색
- 쿠버네티스 API를 통해 포드 생성
- 파이썬 클라이언트를 통해 쿠버네티스 API 접근
쿠버네티스 API 확장
- 서드파티 자원 구조 이해
- 서드파티 자원 개발
- 서드파티 자원 통합
쿠버네티스 플러그인 작성
- 커스텀 스케줄러 플러그인 작성
권한승인 플러그인 작성
- 승인 제어 플러그인 작성
- 커스텀 측정 항목 플러그인 작성
- 볼륨 플러그인 작성

13장. 쿠버네티스 패키지 매니저 관리

Helm 이해
- Helm의 동기
- Helm의 구조
- Helm의 구성 요소
- Helm과 Helm-classic
Helm 사용
- Helm 설치
- 차트 찾기
- 패키지 설치
- 저장소 작업
- Helm으로 차트 관리
독자적인 차트 생성
- Chart.yaml 파일
- 차트의 메타데이터 파일
- 차트 의존성 관리
- 템플릿과 값 사용

14장. 쿠버네티스의 미래

앞으로 나아갈 길
- 쿠버네티스 배포와 주요 일정
- 쿠버네티스의 특별 관심사와 작업 그룹
경쟁
- 번들링의 가치
- 도커 스웜
- 메소스/메소스피어
- 클라우드 플랫폼
- AWS
- Azure
- Alibaba Cloud
쿠버네티스의 성장동력
- 커뮤니티
- 깃허브
- 회의와 만남
- 공유 정신
- 쿠버네티스 생태계
- 공개 클라우드 공급자
교육과 훈련
동적 플러그인

4 같이 보기[ | ]

쿠버네티스

5 참고[ | ]

http://www.acornpub.co.kr/book/mastering-kubernetes