book

Kubernetes: Up and Running, 제3판

by Brendan Burns, Joe Beda, Kelsey Hightower, Lachlan Evenson

May 2025

Beginner to intermediate

328 pages

5h 3m

Korean

O'Reilly Media, Inc.

Book available

Read now

Unlock full access

이 책을 읽어야 하는 대상이 책을 쓴 이유이 책을 업데이트한 이유오늘날 Cloud 네이티브 애플리케이션에 대한 한마디이 책 탐색하기온라인 리소스이 책에서 사용된 규칙코드 예제 사용오라일리 온라인 학습문의 방법감사
속도불변성의 가치선언적 구성자가 치유 시스템서비스 및 팀 확장디커플링애플리케이션 및 클러스터를 위한 간편한 확장마이크로서비스로 개발 팀 확장하기일관성 및 확장을 위한 우려 사항의 분리인프라 추상화효율성Cloud 네이티브 에코시스템요약
컨테이너 이미지Docker로 애플리케이션 이미지 빌드하기도커파일이미지 크기 최적화이미지 보안다단계 이미지 빌드원격 레지스트리에 이미지 저장컨테이너 런타임 인터페이스Docker로 컨테이너 실행하기kuard 애플리케이션 살펴보기리소스 사용량 제한정리요약
퍼블릭 클라우드 공급자에 Kubernetes 설치하기Google Kubernetes 엔진으로 Kubernetes 설치하기Azure Kubernetes Service로 Kubernetes 설치하기Amazon Web Services에 Kubernetes 설치하기미니큐브를 사용하여 로컬로 Kubernetes 설치하기Docker에서 Kubernetes 실행하기Kubernetes 클라이언트클러스터 상태 확인Kubernetes 노드 나열하기클러스터 구성 요소Kubernetes 프록시Kubernetes DNSKubernetes UI요약
네임스페이스컨텍스트Kubernetes API 오브젝트 보기Kubernetes 오브젝트 생성, 업데이트 및 삭제하기개체 레이블 지정 및 주석 달기디버깅 명령클러스터 관리명령 자동 완성클러스터를 보는 다른 방법요약
Kubernetes의 파드파드로 생각하기파드 매니페스트파드 생성하기파드 매니페스트 생성실행 중인 포드리스팅 파드포드 세부 정보파드 삭제하기포드에 액세스하기로그로 추가 정보 얻기실행을 사용하여 컨테이너에서 명령 실행컨테이너에 파일 복사하기건강 상태 확인생동감 프로브준비 상태 프로브시작 프로브고급 프로브 구성다른 유형의 건강 검진리소스 관리리소스 요청: 최소 필요 리소스제한을 통한 리소스 사용량 제한볼륨으로 데이터 지속파드와 함께 볼륨 사용파드와 함께 볼륨을 사용하는 다양한 방법모든 것을 종합하기요약
레이블레이블 적용레이블 수정하기라벨 선택기API 개체의 레이블 선택기Kubernetes 아키텍처의 레이블주석정리요약
서비스 검색이란 무엇인가요?서비스 개체서비스 DNS준비 상태 확인클러스터 너머를 바라보기로드 밸런서 통합고급 세부 정보엔드포인트수동 서비스 검색kube-proxy 및 클러스터 IP클러스터 IP 환경 변수다른 환경과 연결하기클러스터 외부의 리소스에 연결하기클러스터 내부 서비스에 외부 리소스 연결하기정리요약
인그레스 사양과 인그레스 컨트롤러 비교컨투어 설치DNS 구성로컬 호스트 파일 구성Ingress 사용가장 간단한 사용법호스트 이름 사용경로 사용정리고급 인그레스 주제 및 문제여러 인그레스 컨트롤러 실행다중 인그레스 개체인그레스 및 네임스페이스경로 재작성TLS 제공대체 인그레스 구현인그레스의 미래요약
조정 루프관련 파드 및 레플리카셋기존 컨테이너 채택컨테이너 격리레플리카세트를 사용한 디자인복제 세트 사양파드 템플릿레이블레플리카 세트 생성레플리카 세트 검사파드에서 레플리카셋 찾기레플리카셋에 대한 파드 세트 찾기복제본 세트 확장kubectl 스케일을 사용한 임퍼미널 스케일링선언적으로 스케일링하는 kubectl 적용하기레플리카 세트 자동 확장복제본 세트 삭제요약

첫 번째 배포배포 만들기배포 관리배포 업데이트배포 확장하기컨테이너 이미지 업데이트출시 내역배포 전략전략 다시 만들기롤링 업데이트 전략서비스 상태를 보장하기 위한 느린 롤아웃배포 삭제하기배포 모니터링요약
데몬셋 스케줄러데몬 세트 생성데몬셋을 특정 노드로 제한하기노드에 레이블 추가노드 선택기데몬 세트 업데이트데몬 세트 삭제하기요약
작업 개체작업 패턴원샷병렬 처리작업 대기열크론잡스요약
컨피그맵컨피그맵 만들기컨피그맵 사용비밀비밀 만들기소비하는 비밀비공개 컨테이너 레지스트리명명 제약 조건컨피그맵 및 시크릿 관리목록만들기업데이트요약
역할 기반 액세스 제어Kubernetes의 정체성역할 및 역할 바인딩 이해하기Kubernetes의 역할 및 역할 바인딩RBAC 관리 기술can-i로 인증 테스트소스 제어에서 RBAC 관리고급 주제클러스터 역할 집계바인딩에 그룹 사용요약
상호 TLS를 사용한 암호화 및 인증트래픽 셰이핑자기 성찰서비스 메시가 정말 필요한가요?서비스 메시 구현 살펴보기서비스 메시 랜드스케이프요약
외부 서비스 가져오기선택기가 없는 서비스외부 서비스의 제한 사항: 상태 확인안정적인 싱글톤 실행MySQL 싱글톤 실행하기동적 볼륨 프로비저닝스테이트풀셋을 사용한 Kubernetes 네이티브 스토리지스테이트풀셋의 속성스테이트풀셋으로 수동으로 복제된 몽고DBMongoDB 클러스터 생성 자동화퍼시스턴트 볼륨 및 스테이트풀셋마지막으로 한 가지: 준비 상태 프로브요약
Kubernetes 확장이 의미하는 것확장성 포인트사용자 지정 리소스 패턴Just Data컴파일러연산자시작하기요약
Kubernetes API: 클라이언트의 관점OpenAPI 및 생성된 클라이언트 라이브러리하지만 kubectl x는 어떨까?Kubernetes API 프로그래밍하기클라이언트 라이브러리 설치하기Kubernetes API에 인증하기Kubernetes API에 액세스하기모든 것 종합하기: Python, Java 및 .NET에서 파드 리스팅 및 생성하기오브젝트 생성 및 패치Kubernetes API 변경 사항 보기파드와 상호작용하기요약
보안 컨텍스트 이해보안컨텍스트 과제파드 보안파드 보안이란 무엇인가요?파드 보안 표준 적용서비스 계정 관리역할 기반 액세스 제어런타임 클래스네트워크 정책서비스 메시보안 벤치마크 도구이미지 보안요약
정책과 거버넌스가 중요한 이유입장 흐름게이트키퍼를 통한 정책 및 거버넌스오픈 정책 에이전트란 무엇인가요?게이트키퍼 설치정책 구성제약 조건 템플릿 이해제약 조건 생성감사돌연변이데이터 복제메트릭정책 라이브러리요약
시작하기 전에로드 밸런싱 접근 방식으로 최상위에서 시작하기여러 클러스터를 위한 애플리케이션 구축복제된 사일로: 가장 간단한 지역 간 모델샤딩: 지역 데이터유연성 향상: 마이크로서비스 라우팅요약
우리를 안내하는 원칙진실의 원천으로서의 파일 시스템코드 리뷰의 역할기능 게이트소스 제어에서 애플리케이션 관리하기파일 시스템 레이아웃정기 버전 관리개발, 테스트 및 배포를 위한 애플리케이션 구조화하기목표릴리스 진행템플릿으로 애플리케이션 매개변수화헬름과 템플릿으로 매개변수화하기매개변수화를 위한 파일 시스템 레이아웃전 세계에 애플리케이션 배포전 세계 배포를 위한 아키텍처전 세계 배포 구현전 세계 배포를 위한 대시보드 및 모니터링요약
부품 목록깜박이는 이미지첫 부팅네트워킹 설정하기컨테이너 런타임 설치Kubernetes 설치하기클러스터 설정클러스터 네트워킹 설정하기요약

Content preview from Kubernetes: Up and Running, 제3판

22장. 애플리케이션 구성하기

이 작품은 AI를 사용하여 번역되었습니다. 여러분의 피드백과 의견을 환영합니다: translation-feedback@oreilly.com

이 책 전체에서 우리는 Kubernetes를 기반으로 구축된 애플리케이션의 다양한 구성 요소를 설명했습니다. 프로그램을 컨테이너로 래핑하고, 해당 컨테이너를 파드에 배치하고, 레플리카셋으로 해당 파드를 복제하고, 배포를 통해 롤아웃하는 방법에 대해 설명했습니다. 심지어 이러한 객체를 하나의 분산 시스템으로 수집하는 스테이트풀 및 실제 애플리케이션을 배포하는 방법도 설명했습니다. 그러나 실제로 그러한 애플리케이션을 실용적인 방식으로 사용하는 방법은 다루지 않았습니다. 애플리케이션을 구성하는 다양한 구성을 어떻게 배치하고, 공유하고, 관리하고, 업데이트할 수 있을까요? 이것이 이 장의 주제입니다.

우리를 안내하는 원칙

애플리케이션을 구조화하는 방법에 대한 구체적인 세부 사항을 살펴보기 전에 이 구조를 추진하는 목표를 고려하는 것이 좋습니다. 분명히 안정성과 민첩성은 Kubernetes에서 Cloud 네이티브 애플리케이션을 개발하는 일반적인 목표이지만, 이것이 애플리케이션의 유지 관리 및 배포를 설계하는 방법과 어떤 관련이 있을까요? 다음 섹션에서는 이러한 목표에 가장 적합한 구조를 설계하는 데 도움이 될 수 있는 세 가지 원칙을 설명합니다. 원칙은 다음과 같다:

파일 시스템을 진실의 원천으로 취급
코드 검토를 수행하여 변경 사항의 품질을 보장하세요.
기능 플래그를 사용하여 롤아웃 및 롤백 준비하기

진실의 원천으로서의 파일 시스템

이 책의 서두에서 설명한 것처럼, Kubernetes를 처음 탐색하기 시작하면 일반적으로 필수적으로 상호작용하게 됩니다. kubectl run 또는 kubectl edit 같은 명령을 실행하여 클러스터에서 실행 중인 파드나 기타 오브젝트를 생성하고 수정합니다. 우리가 YAML 파일을 작성하고 사용하는 방법을 살펴보기 시작했을 때도, 이것은 마치 파일 자체가 클러스터의 상태를 수정하는 길에 있는 중간 기착지인 것처럼 임시방편적인 방식으로 제시되었습니다. 실제로는 실제 프로덕션 애플리케이션에서는 그 반대가 되어야 합니다.

클러스터의 상태( etcd의 데이터)를 진실의 출처로 보는 대신, 애플리케이션의 진실의 출처로 YAML 객체의 파일 시스템을 보는 것이 가장 좋습니다. 그러면 Kubernetes 클러스터에 배포된 API 오브젝트는 파일시스템에 저장된 진실을 반영합니다.

이것이 올바른 관점인 이유는 여러 가지가 있습니다. 가장 먼저는 클러스터를 불변의 인프라처럼 취급할 수 있다는 점입니다. Cloud 네이티브 아키텍처로 전환하면서 애플리케이션과 그 컨테이너가 불변의 인프라라는 개념에 점점 익숙해졌지만 클러스터를 그렇게 취급하는 것은 덜 일반적입니다. 하지만 애플리케이션을 변경 불가능한 인프라로 옮기는 것과 동일한 이유가 클러스터에도 적용됩니다. 클러스터가 인터넷에서 임시로 다운로드한 임의의 YAML 파일을 적용하여 만든 스노우플레이크라면, ...