book

클라우드 네이티브: 클라우드 네이티브 애플리케이션을 설계, 개발, 운영하는 핵심 가이드

by 정원천, 보리스 숄, 트렌트 스완슨, 피터 야우쇼베츠

June 2020

Beginner to intermediate

252 pages

Korean

Hanbit Media, Inc.

Read now

Unlock full access

클라우드 네이티브 (1/4)
지은이·옮긴이 소개
클라우드 네이티브 (2/4)
옮긴이의 말이 책에 대하여감사의 말
클라우드 네이티브 (3/4)
클라우드 네이티브 (4/4)
INDEX
Chapter 7 이식성 (1/4)7.1 왜 애플리케이션을 이식할 수 있게 만드는가?7.2 이식성 비용7.2.1 데이터 중력과 이식성7.3 이식성을 언제, 어떻게 구현할 것인가?7.3.1 인터페이스 표준화하기7.3.2 공통 서비스와 기능7.3.3 추상화와 레이어7.3.4 다른 벤더들의 관리형 서비스7.3.5 이식성 도구7.3.6 이식성 레이어로서의 쿠버네티스7.4 마치며
Chapter 1 클라우드 네이티브 소개 (1/2)
1.1 분산 시스템1.1.1 분산 시스템의 오류1.1.2 CAP 이론1.2 12요소 앱
Chapter 1 클라우드 네이티브 소개 (2/2)
1.3 가용성과 서비스 수준 협약서1.4 마치며
Chapter 2 기본 지식 (1/5)
2.1 컨테이너2.1.1 컨테이너 격리 수준2.1.2 컨테이너 오케스트레이션
Chapter 2 기본 지식 (2/5)
2.1.3 쿠버네티스 개요2.1.4 쿠버네티스와 컨테이너
Chapter 2 기본 지식 (3/5)
2.2 서버리스 컴퓨팅2.3 함수2.4 VM부터 클라우드 네이티브까지2.4.1 리프트 앤 시프트2.4.2 애플리케이션 현대화

Chapter 2 기본 지식 (4/5)
2.4.3 애플리케이션 최적화2.5 마이크로서비스2.5.1 마이크로서비스 아키텍처 장점2.5.2 마이크로서비스 아키텍처의 과제
Chapter 2 기본 지식 (5/5)
2.6 마치며
Chapter 3 클라우드 네이티브 애플리케이션 설계 (1/10)
3.1 클라우드 네이티브 애플리케이션 기초3.1.1 운영 효율성3.1.2 보안3.1.3 신뢰성과 가용성
Chapter 3 클라우드 네이티브 애플리케이션 설계 (2/10)
3.1.4 확장성과 비용3.2 클라우드 네이티브 vs 전통적인 아키텍처
Chapter 3 클라우드 네이티브 애플리케이션 설계 (3/10)
3.3 함수 vs 서비스3.3.1 함수 시나리오3.3.2 함수 이용 시 고려할 점3.3.3 함수와 서비스의 조합
Chapter 3 클라우드 네이티브 애플리케이션 설계 (4/10)
3.4 API 설계와 버저닝3.4.1 API 하위와 상위 호환성3.4.2 시맨틱 버저닝3.5 서비스 커뮤니케이션3.5.1 프로토콜
Chapter 3 클라우드 네이티브 애플리케이션 설계 (5/10)
3.5.2 메시징 프로토콜3.5.3 직렬화 고려 사항3.5.4 멱등성3.5.5 요청과 응답
Chapter 3 클라우드 네이티브 애플리케이션 설계 (6/10)
3.5.6 발행자와 구독자3.5.7 Pub 및 Sub과 요청 및 응답 중 선택하기3.5.8 동기 vs 비동기3.6 게이트웨이
Chapter 3 클라우드 네이티브 애플리케이션 설계 (7/10)
3.6.1 라우팅3.6.2 애그리게이션3.6.3 오프로딩3.6.4 게이트웨이 구현3.7 이그레스3.8 서비스 메시
Chapter 3 클라우드 네이티브 애플리케이션 설계 (8/10)
3.8.1 트래픽 관리
Chapter 3 클라우드 네이티브 애플리케이션 설계 (9/10)
3.8.2 장애 처리3.8.3 보안3.8.4 트레이싱 모니터링
Chapter 3 클라우드 네이티브 애플리케이션 설계 (10/10)
3.9 아키텍처 예제3.10 마치며
Chapter 4 데이터 다루기 (1/9)
4.1 데이터 스토리지 시스템4.1.1 오브젝트, 파일, 디스크4.1.2 데이터베이스
Chapter 4 데이터 다루기 (2/9)
4.1.3 스트림과 큐4.1.4 블록체인4.1.5 데이터베이스 선택하기
Chapter 4 데이터 다루기 (3/9)
4.2 다양한 데이터스토어 데이터4.2.1 데이터 캡처 변경
Chapter 4 데이터 다루기 (4/9)
4.2.2 변경 사항을 이벤트로 변경 로그에 기록하기4.2.3 트랜잭션 관리자4.2.4 보상 트랜잭션4.2.5 추출, 변환, 로드(ETL)
Chapter 4 데이터 다루기 (5/9)
4.2.6 마이크로서비스와 데이터 레이크4.3 클라이언트가 데이터에 접근하기4.3.1 제한된 클라이언트 토큰(발렛키)
Chapter 4 데이터 다루기 (6/9)
4.3.2 데이터베이스 서비스의 FGAC4.3.3 GraphQL 데이터 서비스4.4 빠르게 확장 가능한 데이터4.4.1 데이터 샤딩4.4.2 데이터 캐싱
Chapter 4 데이터 다루기 (7/9)
4.4.3 콘텐츠 전송 네트워크4.5 데이터 분석4.5.1 스트림4.5.2 배치4.5.3 오브젝트 스토리지의 데이터 레이크4.5.4 데이터 레이크와 데이터 웨어하우스
Chapter 4 데이터 다루기 (8/9)
4.5.5 분산 쿼리 엔진4.6 쿠버네티스상 데이터베이스4.6.1 스토리지 볼륨4.6.2 스테이트풀셋
Chapter 4 데이터 다루기 (9/9)
4.6.3 데몬셋4.7 마치며
Chapter 5 데브옵스 (1/12)
5.1 데브옵스란?5.1.1 협업5.1.2 자동화5.1.3 린 원칙과 절차5.1.4 측정5.1.5 공유5.2 테스팅5.2.1 테스트 더블
Chapter 5 데브옵스 (2/12)
5.2.2 테스트 자동화 피라미드
Chapter 5 데브옵스 (3/12)
5.2.3 어떤 테스트를 언제 실행할 것인가?5.2.4 테스팅 주기5.2.5 실서비스의 테스팅
Chapter 5 데브옵스 (4/12)
5.3 개발 환경과 도구5.3.1 개발 도구5.3.2 개발 환경
Chapter 5 데브옵스 (5/12)
5.3.3 로컬 개발 환경5.3.4 원격 클러스터를 이용한 로컬 개발5.3.5 Skaffold 개발 작업흐름5.3.6 원격 클러스터를 로컬 개발로 라우트5.3.7 클라우드 개발 환경5.4 CI/CD
Chapter 5 데브옵스 (6/12)
5.4.1 소스 코드 저장소5.4.2 빌드 단계(CI)5.4.3 테스트 단계(CI)5.4.4 배포 단계 (CD)
Chapter 5 데브옵스 (7/12)
5.4.5 출시 단계 (CD)5.4.6 출시 후 단계5.5 모니터링
Chapter 5 데브옵스 (8/12)
5.5.1 메트릭 수집하기
Chapter 5 데브옵스 (9/12)
5.5.2 관측 가능한 서비스
Chapter 5 데브옵스 (10/12)
5.6 설정 관리5.6.1 단일 환경 변수5.6.2 다중 환경 변수5.6.3 볼륨으로 ConfigMap 데이터 추가하기
Chapter 5 데브옵스 (11/12)
5.6.4 시크릿 저장하기5.6.5 디플로이먼트 설정5.7 예제 CI/CD 흐름
Chapter 5 데브옵스 (12/12)
5.8 마치며
Chapter 6 모범 사례 (1/6)
6.1 클라우드 네이티브로 이동하기6.1.1 모놀리스를 적절하게 분리6.1.2 단순한 서비스들 먼저 분리6.1.3 작은 규모에서 운영 배우기6.1.4 손상 방지 레이어 패턴 사용하기6.1.5 스트랭글러 패턴 사용하기6.1.6 데이터 마이그레이션 전략 수립6.1.7 보일러플레이트 코드 재작성하기6.1.8 프레임워크, 언어, 데이터 구조, 데이터스토어 다시 고려하기6.1.9 코드 제거
Chapter 6 모범 사례 (2/6)
6.2 회복력 확인6.2.1 재시도로 일시적인 실패 처리6.2.2 재시도 횟수 제한6.2.3 일시적이 아닌 실패에는 서킷 브레이커 사용6.2.4 우아한 성능 저하6.2.5 벌크헤드 패턴 사용하기6.2.6 헬스 체크와 레디니스 체크 구현6.2.7 컨테이너에 CPU/메모리 제한 설정하기6.2.8 레이트 리미팅과 스로틀링 구현6.3 보안 강화6.3.1 보안 요구 사항을 다른 요구 사항과 동일하게 다루기6.3.2 설계 시 보안 통합6.3.3 접근 권한은 최소한만 승인6.3.4 계정, 구독, 테넌트 분리해서 사용하기6.3.5 모든 비밀정보를 안전하게 저장6.3.6 데이터 난독화하기6.3.7 일시적으로 데이터 암호화하기6.3.8 연합 ID 관리 사용하기
Chapter 6 모범 사례 (3/6)
6.3.9 RBAC 사용하기6.3.10 쿠버네티스 파드 격리하기6.4 데이터 다루기6.4.1 관리형 데이터베이스와 분석 서비스 사용하기6.4.2 데이터 요구 사항에 가장 잘 맞는 데이터스토어 사용하기6.4.3 데이터를 여러 리전과 존에 보관하기6.4.4 스케일을 위해 데이터 파티셔닝이나 복제 사용하기6.4.5 오버페칭과 chatty I/O를 회피하기6.4.6 데이터베이스와 비즈니스 로직 분리하기6.4.7 실서비스과 유사한 데이터로 테스트하기6.4.8 일시적인 장애 처리하기6.5 성능과 확장성6.5.1 스케일아웃 가능하게 상태가 없도록 서비스 설계하기6.5.2 플랫폼의 오토스케일링 기능 이용하기6.5.3 캐시 사용하기6.5.4 서비스 한계를 넘어서 확장할 수 있게 파티셔닝 사용하기
Chapter 6 모범 사례 (4/6)
6.6 함수6.6.1 함수를 단일 목적으로 작성하기6.6.2 함수를 연계하지 않기6.6.3 함수를 가볍고 단순하게 유지하기6.6.4 함수를 상태 없게 만들기6.6.5 함수 로직과 함수 진입 지점 분리하기6.6.6 함수 실행 시간 줄이기6.6.7 함수 간 통신을 위해 큐를 사용하기6.7 운용6.7.1 배포와 출시는 별도의 행위6.7.2 배포를 작게 유지하기6.7.3 CI/CD 정의를 구성 요소에 함께 두기6.7.4 일관된 애플리케이션 배포6.7.5 제로 다운타임 출시 사용6.7.6 배포한 인프라를 수정하지 않기6.7.7 컨테이너화된 빌드 사용하기6.7.8 코드로 인프라를 설명하기6.7.9 쿠버네티스에서 서비스를 구성하는 용도로 네임스페이스를 사용하기6.7.10 환경 격리6.7.11 함수 소스 코드 분리하기6.7.12 커밋과 배포를 연관시키기6.8 로깅, 모니터링, 알림6.8.1 통합 로깅 시스템 사용6.8.2 연관 ID 사용
Chapter 6 모범 사례 (5/6)
6.8.3 로그 항목에 컨텍스트 넣기6.8.4 공통 구조의 로깅 형식6.8.5 메트릭에 절적한 태그하기6.8.6 알림으로 인한 피로 방지6.8.7 KPI 정의하고 알림하기6.8.8 실서비스에서 지속적으로 테스트하기6.8.9 기본 메트릭으로 시작하기6.9 서비스 커뮤니케이션6.9.1 하위/상위 호환성 설계하기6.9.2 내부 세부 사항이 유출되지 않게 서비스 계약 정의6.9.3 비동기 통신 선호6.9.4 효율적인 직렬화 기법 사용하기6.9.5 무거운 부하와 트래픽 스파이크를 처리하기 위해 큐와 스트림 사용
Chapter 6 모범 사례 (6/6)
6.9.6 효율성을 위한 일괄 처리6.9.7 큰 메시지 분리하기6.10 컨테이너6.10.1 신뢰성 있는 저장소에 이미지 저장하기6.10.2 도커 빌드 캐시 활용하기6.10.3 컨테이너를 Privileged 모드로 실행하지 않기6.10.4 명시적인 컨테이너 이미지 태그를 사용하기6.10.5 컨테이너 이미지를 작게 유지하기6.10.6 하나의 컨테이너에 하나의 애플리케이션 실행하기6.10.7 신뢰성 있는 저장소의 검증된 이미지를 사용하기6.10.8 이미지에 취약점 검색 도구 사용하기6.10.9 컨테이너에 데이터를 저장하지 않기6.10.10 이미지 내부에 비밀정보나 설정을 절대 저장하지 않기6.11 마치며
Chapter 7 이식성 (2/4)
Chapter 7 이식성 (3/4)
Chapter 7 이식성 (4/4)

Content preview from 클라우드 네이티브: 클라우드 네이티브 애플리케이션을 설계, 개발, 운영하는 핵심 가이드

208

클라우드 네이티브

6.2

회복력 확인

회복력은 장애에서 회복하고 함수와 서버 요청을 계속하는 시스템의 능력입니다. 회복력은 장

애를 피하지는 않는 대신에 심각한 다운타임이나 데이터 유실을 피하는 방법으로 장애에 대응

하는 모든 것입니다.

6.2.1

재시도로 일시적인 실패 처리

요청은 네트워크 지연, 커넥션 유실, 다운스트림 서비스가 바빠서 타임아웃 등의 여러 이유로

실패할 수 있습니다. 요청을 재시도하면 이런 실패는 대부분 극복할 수 있습니다. 재시도는 애

플리케이션의 안정성을 개선할 수 있습니다. 하지만 모든 요청을 무조건 재시도하기 전에 요청

을 재시도해야 하는지 확인하는 로직을 넣어야 합니다. 실패가 일시적이지 않거나 재시도가 성

공하지 않으면 해당 구성 요소의 요청을 취소하고 적절한 에러 메시지를 가진 응답을 하는 게

좋습니다. 예를 들어 잘못된 비밀번호를 넣어서 실패한 로그인을 재시도하는 것은 별 도움이

되지 않습니다. 장애가 일시적인 네트워크 문제로 요청을 다시하면 동일한 문제가 발생하지 않

습니다. 마지막으로, 다운스트림 서비스가 바쁘거나 비율 제한 때문에 실패했다면 조금 기다렸

다가 재시도해야 합니다. 다음은 재시도 동작을 처리하는 몇 가지 일반적인 전략입니다.

상수

매번 같은 시간을 기다렸다가 시도합니다.

선형

재시도할 때마다 시간을 꾸준히 증가시킵니다. 예를 들어 처음에

초 후 재시도했다면 다음에

는

초 후 재시도, 그다음에는

초 후 재시도합니다.

지수백오프

대기 시간을 지수적으로 증가시키면서 재시도합니다. 예를 들어

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

훌륭한 프로그래머 되는 법: 프로젝트와 팀을 성공으로 이끄는 선배 개발자의 노하우

Publisher Resources

ISBN: 9791162243183

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills

클라우드 네이티브: 클라우드 네이티브 애플리케이션을 설계, 개발, 운영하는 핵심 가이드

by 정원천, 보리스 숄, 트렌트 스완슨, 피터 야우쇼베츠

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.