book

Kubernetes 모범 사례, 제 2판

by Brendan Burns, Eddie Villalba, Dave Strebel, Lachlan Evenson

May 2025

Beginner to intermediate

324 pages

4h 38m

Korean

O'Reilly Media, Inc.

Book available

Read now

Unlock full access

이 책을 읽어야 하는 대상이 책을 쓴 이유이 책 탐색하기이 버전에 새로 추가된 기능이 책에서 사용된 규칙코드 예제 사용오라일리 온라인 학습문의 방법감사
애플리케이션 개요구성 파일 관리배포를 사용하여 복제된 서비스 만들기이미지 관리 모범 사례복제된 애플리케이션 만들기HTTP 트래픽에 대한 외부 인그레스 설정하기컨피그맵으로 애플리케이션 구성하기비밀 번호로 인증 관리하기간단한 스테이트풀 데이터베이스 배포서비스를 사용하여 TCP 부하 분산 장치 만들기인그레스를 사용하여 정적 파일 서버로 트래픽 라우팅하기헬름을 사용하여 애플리케이션 매개변수화하기서비스 모범 사례 배포요약
목표개발 클러스터 구축여러 개발자를 위한 공유 클러스터 설정하기사용자 온보딩네임스페이스 생성 및 보호네임스페이스 관리클러스터 수준 서비스개발자 워크플로 활성화초기 설정적극적인 개발 지원테스트 및 디버깅 활성화개발 환경 설정 모범 사례요약
메트릭과 로그 비교모니터링 기법모니터링 패턴Kubernetes 메트릭 개요cAdvisor메트릭 서버큐브-상태-메트릭스어떤 메트릭을 모니터링하나요?모니터링 도구Prometheus를 사용하여 Kubernetes 모니터링하기로깅 개요로깅용 도구로키 스택을 사용한 로깅알림모니터링, 로깅 및 알림을 위한 모범 사례모니터링로깅알림요약
컨피그맵 및 시크릿을 통한 구성컨피그맵비밀컨피그맵 및 시크릿 API에 대한 일반적인 모범 사례시크릿 관련 모범 사례RBACRBAC 프라이머RBAC 모범 사례요약
버전 관리지속적 통합테스트컨테이너 빌드컨테이너 이미지 태그 지정지속적인 배포배포 전략프로덕션 환경에서의 테스트파이프라인 설정 및 카오스 실험 수행하기CI 설정CD 설정롤링 업그레이드 수행간단한 카오스 실험CI/CD 모범 사례요약
버전 관리릴리스롤아웃모든 것을 종합하기버전 관리, 릴리스 및 롤아웃을 위한 모범 사례요약
이미지 배포배포 매개변수화전 세계 트래픽 부하 분산전 세계에 안정적으로 배포하는 소프트웨어롤아웃 전 검증카나리아 지역지역 유형 식별글로벌 롤아웃 구축무언가 잘못되었을 때전 세계 롤아웃 모범 사례요약
Kubernetes 스케줄러술어우선순위고급 스케줄링 기법파드 선호도 및 안티 선호도노드 선택기오염 및 허용 오차파드 리소스 관리리소스 요청리소스 제한 및 파드 서비스 품질파드 중단 예산네임스페이스를 사용하여 리소스 관리리소스 쿼터제한 범위클러스터 확장애플리케이션 확장HPA로 확장사용자 지정 메트릭을 사용한 HPA수직형 포드 오토스케일러리소스 관리 모범 사례요약
Kubernetes 네트워크 원칙네트워크 플러그인KubenetKubenet 모범 사례CNI 플러그인CNI 모범 사례Kubernetes의 서비스서비스 유형 클러스터IP서비스 유형 노드포트서비스 유형 외부 이름서비스 유형 로드밸런서인그레스 및 인그레스 컨트롤러게이트웨이 API서비스 및 인그레스 컨트롤러 모범 사례네트워크 보안 정책네트워크 정책 모범 사례서비스 메시서비스 메시 모범 사례요약

파드 보안 어드미션 컨트롤러파드 보안 어드미션 활성화파드 보안 수준네임스페이스 레이블을 사용하여 파드 보안 활성화하기워크로드 격리 및 런타임 클래스런타임 클래스 사용런타임 구현워크로드 격리 및 런타임 클래스 모범 사례기타 파드 및 컨테이너 보안 고려 사항입학 컨트롤러침입 및 이상 징후 탐지 툴링요약
정책과 거버넌스가 중요한 이유이 정책은 어떻게 다른가요?Cloud 네이티브 정책 엔진게이트키퍼 소개정책 예시게이트키퍼 용어제약 조건 템플릿 정의제약 조건 정의데이터 복제UX강제 조치 및 감사 사용돌연변이테스트 정책게이트키퍼와 친숙해지기정책 및 거버넌스 모범 사례요약
왜 다중 클러스터인가?멀티클러스터 설계 문제여러 클러스터 배포 관리배포 및 관리 패턴클러스터 관리를 위한 GitOps 접근 방식멀티클러스터 관리 도구Kubernetes 연맹여러 클러스터 관리 모범 사례요약
Kubernetes로 서비스 가져오기안정적인 IP 주소를 위한 셀렉터리스 서비스안정적인 DNS 이름을 위한 CNAME 기반 서비스액티브 컨트롤러 기반 접근 방식Kubernetes에서 서비스 내보내기내부 로드밸런서를 사용하여 서비스 내보내기노드포트에서 서비스 내보내기외부 머신과 Kubernetes 통합하기Kubernetes 간 서비스 공유타사 도구클러스터와 외부 서비스 연결 모범 사례요약
머신 러닝에 Kubernetes가 좋은 이유는 무엇인가요?머신 러닝 워크플로Kubernetes 클러스터 관리자를 위한 머신 러닝Kubernetes의 모델 학습Kubernetes에 대한 분산 교육리소스 제약특수 하드웨어라이브러리, 드라이버 및 커널 모듈스토리지네트워킹전문 프로토콜데이터 과학자의 우려 사항머신 러닝을 활용한 Kubernetes 모범 사례요약
더 높은 수준의 추상화를 개발하기 위한 접근 방식Kubernetes 확장하기Kubernetes 클러스터 확장하기Kubernetes 사용자 경험 확장하기컨테이너화된 개발을 더 쉽게 만들기"푸시 투 디플로이" 경험 개발하기플랫폼 구축 시 설계 고려 사항컨테이너 이미지로 내보내기 지원서비스 및 서비스 검색을 위한 기존 메커니즘 지원애플리케이션 플랫폼 모범 사례 구축요약
볼륨 및 볼륨 마운트볼륨 모범 사례Kubernetes 스토리지퍼시스턴트 볼륨퍼시스턴트 볼륨 클레임스토리지 클래스Kubernetes 스토리지 모범 사례스테이트풀 애플리케이션스테이트풀셋연산자스테이트풀셋 및 운영자 모범 사례요약
입장 관리그것들은 무엇인가요?왜 중요한가요?입장 컨트롤러 유형입학 웹훅 구성하기입장 관리 모범 사례권한 부여권한 부여 모듈인증 모범 사례요약
GitOps란 무엇인가요?왜 GitOps인가?GitOps 리포지토리 구조비밀 관리플럭스 설정GitOps 툴링GitOps 모범 사례요약
클러스터 보안etcd 액세스인증권한 부여TLSKubelet 및 Cloud 메타데이터 액세스비밀로깅 및 감사클러스터 보안 태세 툴링클러스터 보안 모범 사례워크로드 컨테이너 보안파드 보안 어드미션Seccomp, AppArmor 및 SELinux입학 컨트롤러연산자네트워크 정책런타임 보안워크로드 컨테이너 보안 모범 사례코드 보안비루트 및 분산형 컨테이너컨테이너 취약점 스캔코드 리포지토리 보안코드 보안 모범 사례요약
카오스 테스트카오스 테스트의 목표카오스 테스트의 전제 조건애플리케이션의 통신을 테스트하는 카오스카오스 애플리케이션 작동 테스트애플리케이션의 보안 및 복원력을 위한 퍼즈 테스트요약부하 테스트부하 테스트 목표부하 테스트를 위한 전제 조건현실적인 트래픽 생성애플리케이션 부하 테스트부하 테스트를 사용하여 애플리케이션 조정하기요약실험실험 목표실험을 위한 전제 조건실험 설정요약카오스 테스트, 부하 테스트 및 실험 요약
운영자 주요 구성 요소사용자 지정 리소스 정의API 만들기컨트롤러 조정리소스 유효성 검사컨트롤러 구현운영자 수명 주기버전 업그레이드운영자 모범 사례요약

Content preview from Kubernetes 모범 사례, 제 2판

13장. Kubernetes와 외부 서비스 통합하기

이 작품은 AI를 사용하여 번역되었습니다. 여러분의 피드백과 의견을 환영합니다: translation-feedback@oreilly.com

이 책의 많은 장에서 Kubernetes에서 서비스를 빌드, 배포 및 관리하는 방법에 대해 설명했습니다. 그러나 사실 시스템은 진공 상태로 존재하지 않으며, 우리가 구축하는 대부분의 서비스는 실행 중인 Kubernetes 클러스터 외부에 존재하는 시스템 및 서비스와 상호 작용해야 합니다. 이는 가상 또는 물리적 머신에서 실행되는 레거시 인프라에서 액세스하는 새로운 서비스를 구축하기 때문에 필요할 수 있습니다. 또한, 구축 중인 서비스가 온프레미스 데이터센터의 물리적 인프라에서 실행 중인 기존 데이터베이스 또는 기타 서비스에 액세스해야 하기 때문일 수도 있습니다. 마지막으로, 상호 연결해야 하는 서비스가 있는 여러 개의 Kubernetes 클러스터가 있을 수 있습니다. 이러한 모든 이유로, Kubernetes 클러스터의 경계를 아우르는 서비스를 노출, 공유 및 빌드하는 기능은 실제 애플리케이션을 구축하는 데 있어 중요한 부분입니다.

Kubernetes로 서비스 가져오기

가장 일반적인 Kubernetes와 외부 서비스 연결 패턴은 Kubernetes 클러스터 외부에 존재하는 서비스를 소비하는 Kubernetes 서비스로 구성됩니다. 이는 새로운 애플리케이션 개발에 Kubernetes가 사용되거나 온프레미스 데이터베이스와 같은 레거시 리소스에 대한 인터페이스로 사용되고 있기 때문인 경우가 많습니다. 많은 기존 애플리케이션에서는 애플리케이션의 일부가 다른 부분보다 이동하기 쉽습니다. 예를 들어, 미션 크리티컬 데이터가 있는 데이터베이스는 데이터 거버넌스, 규정 준수 또는 비즈니스 연속성을 이유로 온프레미스에 유지해야 할 수 있습니다. 동시에, 이러한 레거시 데이터베이스에 대한 새로운 인터페이스를 Kubernetes에서 구축하면 상당한 이점이 있습니다. Kubernetes로 마이그레이션할 때마다 전체 애플리케이션의 리프트와 전환이 필요하다면, 많은 애플리케이션이 레거시 구현을 영원히 유지해야 할 것입니다. 대신, 이 장에서는 새로운 애플리케이션의 Cloud 네이티브 개발을 기존 가상 머신, 베어메탈 서버 또는 메인프레임에서 실행 중인 데이터베이스와 같은 기존 서비스와 통합하는 방법을 보여줍니다.

Kubernetes에서 외부 서비스에 액세스하는 작업을 고려할 때, 첫 번째 과제는 네트워킹이 올바르게 작동하도록 하는 것입니다. 네트워킹을 작동시키는 세부 사항은 데이터베이스의 위치와 Kubernetes 클러스터의 위치 모두에 따라 다릅니다. 따라서 이 책에서 다루는 범위를 벗어나지만, 일반적으로 Cloud 기반 Kubernetes 공급자는 클러스터를 사용자 제공 가상 네트워크(VNET)에 배포할 수 있게 해주며, 이러한 가상 네트워크는 온프레미스 네트워크와 피어링될 수 있습니다.

Kubernetes 클러스터의 파드와 온프레미스 리소스 간에 네트워크 연결을 설정한 ...