book

코드로 인프라 관리하기(2판)

by 키프 모리스, 이동규

August 2022

Beginner to intermediate

464 pages

9h 46m

Korean

Hanbit Media, Inc.

Read now

Unlock full access

[반대 1] 자동화를 도입할 만큼 변경이 자주 발생하지 않는다[반대 2] 구축 이후에 자동화를 도입해야 한다[반대 3] 속도와 품질 중 하나를 선택해야 한다
[핵심 실행 방법 1] 모든 것을 코드로 정의한다[핵심 실행 방법 2] 코드를 지속적으로 테스트하고 딜리버리한다
1.6 마치며
2.2 [원칙 2] 모든 것은 재생산 가능하다
2.5.1 구성 드리프트
2.7 마치며
3.1 인프라 시스템의 구성 요소
3.3.1 컴퓨팅 리소스3.3.2 스토리지 리소스3.3.3 네트워킹 리소스
4.1.1 외부 구성이 포함된 도구 선택하기4.1.2 코드를 버전 관리 시스템으로 관리하기
4.2.1 인프라 스크립트4.2.2 선언형 인프라 언어4.2.3 프로그래밍 가능한 명령형 인프라 언어
4.2.4 선언형 언어 vs. 명령형 언어4.2.5 도메인 특화 인프라 언어4.2.6 범용 언어 vs. 인프라 DSL
[원칙 1] 선언형 코드와 명령형 코드를 분리한다[원칙2 ] 인프라 코드를 실제 코드처럼 다룬다
5.1 인프라 스택이란?5.1.1 스택 코드5.1.2 스택 인스턴스5.1.3 스택에서 서버 구성하기5.1.4 하위 레벨 인프라 언어
[안티패턴] 모놀리식 스택[패턴] 애플리케이션 그룹 스택[패턴] 서비스 스택
[패턴] 마이크로 스택
6.1 환경이란?6.1.1 딜리버리 환경6.1.2 멀티 프로덕션 환경
6.2 환경 구축을 위한 패턴 (1/2)[안티패턴] 멀티 환경 스택[안티패턴] 복사-붙여넣기 환경[패턴] 재사용 가능한 스택
7.2 스택 파라미터 예제
[안티패턴] 수동 스택 파라미터[패턴] 스택 환경 변수
[패턴] 스크립트 파라미터[패턴] 스택 구성 파일
[페턴] 래퍼 스택
[패턴] 파이프라인 스택 파라미터[패턴] 스택 파라미터 레지스트리
구성 레지스트리
7.4.1 비밀 정보 암호화7.4.2 비밀 없는 권한 부여7.4.3 실시간 비밀 정보 주입
7.5 마치며
8.1.1 지속적인 테스트란?8.1.2 인프라에서 무엇을 테스트해야 할까?
[문제 1] 선언형 코드는 테스트 가치가 낮다[문제 2] 인프라 코드 테스트는 느리다
[문제 3] 의존성은 테스트를 복잡하게 만든다
8.3.1 테스트 피라미드
8.4 인프라 딜리버리 파이프라인 (1/2)8.4.1 파이프라인의 각 단계8.4.2 각 단계에서 테스트된 컴포넌트의 범위8.4.3 각 단계에 사용되는 의존성 범위8.4.4 각 단계에 필요한 플랫폼 요소
8.4.5 딜리버리 파이프라인 소프트웨어와 서비스
8.5.1 프로덕션 외부에서 복제할 수 없는 항목8.5.2 프로덕션 테스트와 위험 관리
9.1 예제 인프라
9.2.1 예제 스택을 위한 파이프라인
9.3.1 구문 검사9.3.2 오프라인 정적 코드 분석9.3.3 API를 사용한 정적 코드 분석9.3.4 모의 API를 사용한 테스트
[프리뷰] 변경 미리보기[검증] 인프라 리소스에 대한 어서션[결과] 인프라가 제대로 작동하는지 입증하기
9.5.1 업스트림 의존성을 위한 테스트 더블9.5.2 다운스트림 의존성을 위한 테스트 픽스처9.5.3 분리를 위한 컴포넌트 리팩터링
[패턴] 영구 테스트 스택[패턴] 임시 테스트 스택[안티패턴] 이중 스택 단계
[패턴] 주기적인 스택 리빌드[패턴] 지속적인 스택 재설정
9.7.1 로컬 테스트 지원9.7.2 파이프라인 도구에 대한 결합 피하기9.7.3 테스트 오케스트레이션 도구
10.2.1 애플리케이션에서 배포 가능한 부분
10.3 서버에 애플리케이션 배포하기10.3.1 컨테이너에서 애플리케이션 패키징하기10.3.2 서버 클러스터에 애플리케이션 배포하기
10.7 애플리케이션 데이터10.7.1 데이터 스키마와 구조10.7.2 클라우드 네이티브 애플리케이션 스토리지 인프라
11.3.1 서버 구성 코드 모듈11.3.2 서버 구성 코드 모듈 설계11.3.3 서버 코드 버전 관리와 프로모션11.3.4 서버 역할
11.4.1 점진적인 서버 코드 테스트11.4.2 서버 코드로 무엇을 테스트할까?11.4.3 서버 코드 테스트 방법
11.5.1 신규 서버 인스턴스를 수동으로 빌드하기11.5.2 스택 관리 도구로 서버 생성하기11.5.3 서버를 자동으로 생성하도록 플랫폼 구성하기11.5.4 네트워크 프로비저닝 도구로 서버 빌드하기
11.6.1 서버 핫 클로닝11.6.2 서버 스냅샷11.6.3 클린 서버 이미지
11.7.1 서버 인스턴스 플라잉11.7.2 서버 이미지 베이킹11.7.3 베이킹과 플라잉의 결합11.7.4 서버 생성 시 구성 적용
[안티패턴] 변경 중 적용[패턴] 지속적인 구성 동기화[패턴] 불변 서버
[패턴] Push 서버 구성[패턴] Pull 서버 구성
12.3.1 서버 인스턴스 중지와 재시작12.3.2 서버 인스턴스 교체12.3.3 실패한 서버 인스턴스 복구
13.1.1 서버 이미지를 빌드하는 이유13.1.2 서버 이미지를 빌드하는 방법13.1.3 서버 이미지 빌드 도구13.1.4 온라인 이미지 빌드 프로세스
13.1.5 오프라인 이미지 빌드 프로세스
13.2.1 스톡 서버 이미지에서 빌드하기13.2.2 처음부터 서버 이미지 빌드하기
13.3 서버 이미지 변경 (1/2)13.3.1 재가열과 새로운 이미지 베이킹13.3.2 서버 이미지 버전 관리13.3.3 이미지 변경 시 서버 인스턴스 업데이트
13.3.4 팀에서의 서버 이미지 제공과 사용13.3.5 이미지의 주요 변경 처리
13.4.1 서버 이미지 빌드 단계13.4.2 서버 이미지 테스트 단계13.4.3 서버 이미지 딜리버리 단계
13.5.1 다양한 인프라 플랫폼을 위한 서버 이미지13.5.2 다양한 OS를 위한 서버 이미지13.5.3 다양한 하드웨어 아키텍처를 위한 서버 이미지13.5.4 다양한 역할을 위한 서버 이미지13.5.5 서버 이미지 계층화13.5.6 서버 이미지 간 코드 공유
14.1.1 서비스형 클러스터14.1.2 패키징된 클러스터 배포
14.2.1 서비스형 클러스터를 사용하는 모놀리식 스택14.2.2 패키징된 클러스터 솔루션을 위한 모놀리식 스택14.2.3 모놀리식 애플리케이션 클러스터 스택용 파이프라인
14.2.4 클러스터를 위한 멀티 스택
14.3.1 모든 것을 위한 하나의 큰 클러스터14.3.2 딜리버리를 위한 별도의 클러스터14.3.3 거버넌스 클러스터14.3.4 팀 클러스터
14.3.5 서비스 메시
15.1.1 잘 설계된 컴포넌트의 특징15.1.2 컴포넌트 설계 규칙15.1.3 테스트를 통한 설계 결정
15.2.1 스택 컴포넌트 vs. 컴포넌트로서의 스택15.2.2 스택에서 서버 사용하기
15.3.1 자연스러운 변경 패턴에 따른 경계15.3.2 컴포넌트 생명 주기에 따른 경계15.3.3 조직 구조에 따른 경계15.3.4 복원력을 지원하는 경계 생성15.3.5 확장을 지원하는 경계 생성
15.3.6 보안과 거버넌스 문제에 대한 경계 조정
16.1.1 모듈과 함께 선언형 코드 재사용하기16.1.2 라이브러리를 사용하여 동적으로 스택 요소 생성하기
[패턴] 퍼사드 모듈[안티패턴] 난독화 모듈[안티패턴] 비공유 모듈
[패턴] 번들 모듈[안티패턴] 스파게티 모듈
[패턴] 인프라 도메인 엔티티
[패턴] 리소스 매칭[패턴] 스택 데이터 조회
[패턴] 통합 레지스트리 조회
의존성 주입
18.1 프로젝트와 저장소 구성18.1.1 하나의 저장소? 여러 저장소?18.1.2 모든 것을 위한 단일 저장소18.1.3 각 프로젝트를 위한 개별 저장소
18.2.1 프로젝트 지원 파일18.2.2 크로스 프로젝트 테스트18.2.3 전용 통합 테스트 프로젝트18.2.4 도메인 개념으로 코드 구성하기18.2.5 구성값 파일 구조화하기
18.3.1 인프라와 애플리케이션 딜리버리18.3.2 인프라와 함께 애플리케이션 테스트하기18.3.3 통합 전 인프라 테스트18.3.4 인프라 코드를 사용하여 애플리케이션 배포하기
19.1 인프라 코드 딜리버리19.1.1 인프라 프로젝트 빌드19.1.2 아티팩트로 인프라 코드 패키징19.1.3 저장소를 사용한 인프라 코드 딜리버리
[패턴] 빌드 타임 프로젝트 통합
[패턴] 딜리버리 타임 프로젝트 통합[패턴] 어플라이 타임 프로젝트 통합
19.3.1 구성값 조합하기19.3.2 래퍼 스크립트 단순화하기
20.3.1 로컬 워크스테이션에서 코드 적용하기20.3.2 중앙 집중식 서비스에서 코드 적용하기20.3.3 개인 인프라 인스턴스20.3.4 워크플로의 소스 코드 브랜치
20.4.1 자동화 지연 최소화하기20.4.2 임시방편 피하기20.4.3 지속적으로 코드 적용하기20.4.4 불변 인프라 사용하기
20.5.1 책임 재편성
21.1.1 작은 변경21.1.2 리팩터링 예제
21.2.1 병렬 인스턴스
21.2.2 이전 버전과 호환되는 변환21.2.3 피처 토글
21.3.1 인프라 수술
21.3.2 확장과 축소21.3.3 제로 다운타임 변경
21.4.1 오류 방지를 통한 연속성21.4.2 빠른 복구를 통한 연속성21.4.3 지속적인 재해 복구21.4.4 카오스 엔지니어링21.4.5 실패에 대한 계획
21.5.1 잠금21.5.2 분리21.5.3 복제21.5.4 리로드
21.6 마치며

Content preview from 코드로 인프라 관리하기(2판)

딜리버리하는 프로세스는 거버넌스 요구사항에 맞게 조정될 수 있다. 예를 들어 프로세스는 검

토와 승인을 시행하고 기록하며 감사를 단순화하는 변경 보고서를 생성할 수 있다.

네트워크 경계는 인프라 스택의 경계가 아니다.

사람들은 보통 인프라를 네트워크 보안 영역으로 나눈다. 프런트엔드 영역에서 실행되는 시스템은 방화벽과

여러 메커니즘으로 보호되는 공용 인터넷에서 직접 접근할 수 있다. 예를 들어 애플리케이션 호스팅과 데이

터베이스를 위한 영역은 추가적인 보안 계층이 있는 특정 영역에서만 접근할 수 있다.

이러한 경계는 네트워크에 기반한 공격을 방지하기 때문에 중요하지만 일반적으로 인프라 코드를 배포 가능

한 단위로 조직화하기에는 적합하지 않다. 웹 서버 및 로드 밸런서용 코드를 ‘프런트엔드’ 스택에 넣어도 애플

리케이션 서버나 데이터베이스용 코드를 악의적으로 변경하는 것에 대한 방어 계층이 생성되지 않는다. 인프

라 코드와 도구를 악용하는 위협 모델은 네트워크를 공격하는 위협 모델과 다르다.

반드시 인프라 코드를 사용하여 계층화된 네트워크 경계를 생성해야 한다.

그러나 네트워크 보안 모델을 인

프라 코드 구조화에 적용하는 것이 좋을 것이라고 가정해서는 안 된다.

절에서 언급했듯이 순수한 경계 기반의 보안 모델보다 제로 트러스트 모델을 고려해야 한다.

15.4 ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Start your free trial

견고한 데이터 엔지니어링

조 라이스, 맷 하우슬리

AI를 위한 필수 수학

할라 넬슨

개발자를 위한 머신러닝&딥러닝

로런스 모로니

코드로 인프라 관리하기: 효율적인 인프라 관리를 위한 자동화 방법

강재준

Publisher Resources

ISBN: 9791169210119