book

코드로 인프라 관리하기(2판)

by 키프 모리스, 이동규

August 2022

Beginner to intermediate

464 pages

9h 46m

Korean

Hanbit Media, Inc.

Read now

Unlock full access

[반대 1] 자동화를 도입할 만큼 변경이 자주 발생하지 않는다[반대 2] 구축 이후에 자동화를 도입해야 한다[반대 3] 속도와 품질 중 하나를 선택해야 한다
[핵심 실행 방법 1] 모든 것을 코드로 정의한다[핵심 실행 방법 2] 코드를 지속적으로 테스트하고 딜리버리한다
1.6 마치며
2.2 [원칙 2] 모든 것은 재생산 가능하다
2.5.1 구성 드리프트
2.7 마치며
3.1 인프라 시스템의 구성 요소
3.3.1 컴퓨팅 리소스3.3.2 스토리지 리소스3.3.3 네트워킹 리소스
4.1.1 외부 구성이 포함된 도구 선택하기4.1.2 코드를 버전 관리 시스템으로 관리하기
4.2.1 인프라 스크립트4.2.2 선언형 인프라 언어4.2.3 프로그래밍 가능한 명령형 인프라 언어
4.2.4 선언형 언어 vs. 명령형 언어4.2.5 도메인 특화 인프라 언어4.2.6 범용 언어 vs. 인프라 DSL
[원칙 1] 선언형 코드와 명령형 코드를 분리한다[원칙2 ] 인프라 코드를 실제 코드처럼 다룬다
5.1 인프라 스택이란?5.1.1 스택 코드5.1.2 스택 인스턴스5.1.3 스택에서 서버 구성하기5.1.4 하위 레벨 인프라 언어
[안티패턴] 모놀리식 스택[패턴] 애플리케이션 그룹 스택[패턴] 서비스 스택
[패턴] 마이크로 스택
6.1 환경이란?6.1.1 딜리버리 환경6.1.2 멀티 프로덕션 환경
6.2 환경 구축을 위한 패턴 (1/2)[안티패턴] 멀티 환경 스택[안티패턴] 복사-붙여넣기 환경[패턴] 재사용 가능한 스택
7.2 스택 파라미터 예제
[안티패턴] 수동 스택 파라미터[패턴] 스택 환경 변수
[패턴] 스크립트 파라미터[패턴] 스택 구성 파일
[페턴] 래퍼 스택
[패턴] 파이프라인 스택 파라미터[패턴] 스택 파라미터 레지스트리
구성 레지스트리
7.4.1 비밀 정보 암호화7.4.2 비밀 없는 권한 부여7.4.3 실시간 비밀 정보 주입
7.5 마치며
8.1.1 지속적인 테스트란?8.1.2 인프라에서 무엇을 테스트해야 할까?
[문제 1] 선언형 코드는 테스트 가치가 낮다[문제 2] 인프라 코드 테스트는 느리다
[문제 3] 의존성은 테스트를 복잡하게 만든다
8.3.1 테스트 피라미드
8.4 인프라 딜리버리 파이프라인 (1/2)8.4.1 파이프라인의 각 단계8.4.2 각 단계에서 테스트된 컴포넌트의 범위8.4.3 각 단계에 사용되는 의존성 범위8.4.4 각 단계에 필요한 플랫폼 요소
8.4.5 딜리버리 파이프라인 소프트웨어와 서비스
8.5.1 프로덕션 외부에서 복제할 수 없는 항목8.5.2 프로덕션 테스트와 위험 관리
9.1 예제 인프라
9.2.1 예제 스택을 위한 파이프라인
9.3.1 구문 검사9.3.2 오프라인 정적 코드 분석9.3.3 API를 사용한 정적 코드 분석9.3.4 모의 API를 사용한 테스트
[프리뷰] 변경 미리보기[검증] 인프라 리소스에 대한 어서션[결과] 인프라가 제대로 작동하는지 입증하기
9.5.1 업스트림 의존성을 위한 테스트 더블9.5.2 다운스트림 의존성을 위한 테스트 픽스처9.5.3 분리를 위한 컴포넌트 리팩터링
[패턴] 영구 테스트 스택[패턴] 임시 테스트 스택[안티패턴] 이중 스택 단계
[패턴] 주기적인 스택 리빌드[패턴] 지속적인 스택 재설정
9.7.1 로컬 테스트 지원9.7.2 파이프라인 도구에 대한 결합 피하기9.7.3 테스트 오케스트레이션 도구
10.2.1 애플리케이션에서 배포 가능한 부분
10.3 서버에 애플리케이션 배포하기10.3.1 컨테이너에서 애플리케이션 패키징하기10.3.2 서버 클러스터에 애플리케이션 배포하기
10.7 애플리케이션 데이터10.7.1 데이터 스키마와 구조10.7.2 클라우드 네이티브 애플리케이션 스토리지 인프라
11.3.1 서버 구성 코드 모듈11.3.2 서버 구성 코드 모듈 설계11.3.3 서버 코드 버전 관리와 프로모션11.3.4 서버 역할
11.4.1 점진적인 서버 코드 테스트11.4.2 서버 코드로 무엇을 테스트할까?11.4.3 서버 코드 테스트 방법
11.5.1 신규 서버 인스턴스를 수동으로 빌드하기11.5.2 스택 관리 도구로 서버 생성하기11.5.3 서버를 자동으로 생성하도록 플랫폼 구성하기11.5.4 네트워크 프로비저닝 도구로 서버 빌드하기
11.6.1 서버 핫 클로닝11.6.2 서버 스냅샷11.6.3 클린 서버 이미지
11.7.1 서버 인스턴스 플라잉11.7.2 서버 이미지 베이킹11.7.3 베이킹과 플라잉의 결합11.7.4 서버 생성 시 구성 적용
[안티패턴] 변경 중 적용[패턴] 지속적인 구성 동기화[패턴] 불변 서버
[패턴] Push 서버 구성[패턴] Pull 서버 구성
12.3.1 서버 인스턴스 중지와 재시작12.3.2 서버 인스턴스 교체12.3.3 실패한 서버 인스턴스 복구
13.1.1 서버 이미지를 빌드하는 이유13.1.2 서버 이미지를 빌드하는 방법13.1.3 서버 이미지 빌드 도구13.1.4 온라인 이미지 빌드 프로세스
13.1.5 오프라인 이미지 빌드 프로세스
13.2.1 스톡 서버 이미지에서 빌드하기13.2.2 처음부터 서버 이미지 빌드하기
13.3 서버 이미지 변경 (1/2)13.3.1 재가열과 새로운 이미지 베이킹13.3.2 서버 이미지 버전 관리13.3.3 이미지 변경 시 서버 인스턴스 업데이트
13.3.4 팀에서의 서버 이미지 제공과 사용13.3.5 이미지의 주요 변경 처리
13.4.1 서버 이미지 빌드 단계13.4.2 서버 이미지 테스트 단계13.4.3 서버 이미지 딜리버리 단계
13.5.1 다양한 인프라 플랫폼을 위한 서버 이미지13.5.2 다양한 OS를 위한 서버 이미지13.5.3 다양한 하드웨어 아키텍처를 위한 서버 이미지13.5.4 다양한 역할을 위한 서버 이미지13.5.5 서버 이미지 계층화13.5.6 서버 이미지 간 코드 공유
14.1.1 서비스형 클러스터14.1.2 패키징된 클러스터 배포
14.2.1 서비스형 클러스터를 사용하는 모놀리식 스택14.2.2 패키징된 클러스터 솔루션을 위한 모놀리식 스택14.2.3 모놀리식 애플리케이션 클러스터 스택용 파이프라인
14.2.4 클러스터를 위한 멀티 스택
14.3.1 모든 것을 위한 하나의 큰 클러스터14.3.2 딜리버리를 위한 별도의 클러스터14.3.3 거버넌스 클러스터14.3.4 팀 클러스터
14.3.5 서비스 메시
15.1.1 잘 설계된 컴포넌트의 특징15.1.2 컴포넌트 설계 규칙15.1.3 테스트를 통한 설계 결정
15.2.1 스택 컴포넌트 vs. 컴포넌트로서의 스택15.2.2 스택에서 서버 사용하기
15.3.1 자연스러운 변경 패턴에 따른 경계15.3.2 컴포넌트 생명 주기에 따른 경계15.3.3 조직 구조에 따른 경계15.3.4 복원력을 지원하는 경계 생성15.3.5 확장을 지원하는 경계 생성
15.3.6 보안과 거버넌스 문제에 대한 경계 조정
16.1.1 모듈과 함께 선언형 코드 재사용하기16.1.2 라이브러리를 사용하여 동적으로 스택 요소 생성하기
[패턴] 퍼사드 모듈[안티패턴] 난독화 모듈[안티패턴] 비공유 모듈
[패턴] 번들 모듈[안티패턴] 스파게티 모듈
[패턴] 인프라 도메인 엔티티
[패턴] 리소스 매칭[패턴] 스택 데이터 조회
[패턴] 통합 레지스트리 조회
의존성 주입
18.1 프로젝트와 저장소 구성18.1.1 하나의 저장소? 여러 저장소?18.1.2 모든 것을 위한 단일 저장소18.1.3 각 프로젝트를 위한 개별 저장소
18.2.1 프로젝트 지원 파일18.2.2 크로스 프로젝트 테스트18.2.3 전용 통합 테스트 프로젝트18.2.4 도메인 개념으로 코드 구성하기18.2.5 구성값 파일 구조화하기
18.3.1 인프라와 애플리케이션 딜리버리18.3.2 인프라와 함께 애플리케이션 테스트하기18.3.3 통합 전 인프라 테스트18.3.4 인프라 코드를 사용하여 애플리케이션 배포하기
19.1 인프라 코드 딜리버리19.1.1 인프라 프로젝트 빌드19.1.2 아티팩트로 인프라 코드 패키징19.1.3 저장소를 사용한 인프라 코드 딜리버리
[패턴] 빌드 타임 프로젝트 통합
[패턴] 딜리버리 타임 프로젝트 통합[패턴] 어플라이 타임 프로젝트 통합
19.3.1 구성값 조합하기19.3.2 래퍼 스크립트 단순화하기
20.3.1 로컬 워크스테이션에서 코드 적용하기20.3.2 중앙 집중식 서비스에서 코드 적용하기20.3.3 개인 인프라 인스턴스20.3.4 워크플로의 소스 코드 브랜치
20.4.1 자동화 지연 최소화하기20.4.2 임시방편 피하기20.4.3 지속적으로 코드 적용하기20.4.4 불변 인프라 사용하기
20.5.1 책임 재편성
21.1.1 작은 변경21.1.2 리팩터링 예제
21.2.1 병렬 인스턴스
21.2.2 이전 버전과 호환되는 변환21.2.3 피처 토글
21.3.1 인프라 수술
21.3.2 확장과 축소21.3.3 제로 다운타임 변경
21.4.1 오류 방지를 통한 연속성21.4.2 빠른 복구를 통한 연속성21.4.3 지속적인 재해 복구21.4.4 카오스 엔지니어링21.4.5 실패에 대한 계획
21.5.1 잠금21.5.2 분리21.5.3 복제21.5.4 리로드
21.6 마치며

Content preview from 코드로 인프라 관리하기(2판)

제로 트러스트 보안 모델과 SDN

제로 트러스트 보안 모델

zero

trust

security

model

은 시스템의 모든 서비스, 애플리케이션과 여러 리소스를 가장 낮

은 레벨에서 보호한다. 이는 보안 네트워크 내의 모든 장치를 신뢰할 수 있다고 가정하는 기존의 경계 기반

보안 모델

perimeter

based

security

model

과 다르다.

시스템을 코드로 정의해야만 중요한 시스템을 제로 트러스트 모델로 구현할 수 있다. 반대로 시스템의 각 프

로세스 제어 관리를 수작업으로 하면 엄청난 압박을 받게 된다.

제로 트러스트 시스템의 경우 각각의 새로운 애플리케이션에 액세스해야 하는 애플리케이션과 서비스를 표

시하기 위해 주석이 추가된다. 플랫폼은 이를 사용하여 필요한 액세스를 자동으로 활성화하고 다른 것들은

차단한다.

이 접근 방식의 이점은 다음과 같다.

각 애플리케이션과 서비스는 명시적으로 필요한 권한과 액세스 권한만 갖는 최소 권한 원칙

principle

least

privilege

을 따른다.

제로 트러스트 또는 경계 없는

perimeterless

보안은 보호가 필요한 특정 리소스에 대해 더 작은 범위의 장벽

과 제어를 적용하도록 한다. 이 접근 방식을 사용하면 광범위한 신뢰 영역

trust

zone

을 허용할 필요가 없다.

광범위한 신뢰

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Start your free trial

견고한 데이터 엔지니어링

조 라이스, 맷 하우슬리

AI를 위한 필수 수학

할라 넬슨

개발자를 위한 머신러닝&딥러닝

로런스 모로니

코드로 인프라 관리하기: 효율적인 인프라 관리를 위한 자동화 방법

강재준

Publisher Resources

ISBN: 9791169210119