한빛출판네트워크

쿠버네티스 창시자에게 배우는 모범 사례 책을 읽을 수 있었다. 가장 궁금했던 것은 모니터링 부분과 배포 부분이었다.

쿠버네티스를 통해 배포는 물론 연동 가능한 제품을 통해 모니터링이 가능한데, 가장 유명한 것은 프로메테우스라고 한다.지속적으로 pull방식으로 엔드포인트에서 직접 로그를 긁어와서 수집한다고 한다.

쿠버네티스에서는 컨피그맵이나 시크릿 리소스 형태로 구성 정보를 제공할 수 있다고 한다.

배포를 위해서는 컨테이너 이미지를 빌드해야 하는데 이것이 곧 CI/CD 파이프라인에 속한다 할 수 있다.

CD는 CI 파이프라인을 통과한 변경분을 자동화하여 매끄럽게 배포하는 기술로 이해를 했고, 이에 따른 배포 전략을 구성할 수 있는 것으로 보였다. 롤링 업데이트 전략을 통해 다운타임 없이 현재 실행 중인 애플리케이션에 업데이트를 트리거 할 수 있음이 소개된다. 과거 일반적인 웹 배포 전략을 정리해서 기능화 한것으로 보인다.

CI/CD 파이프라인은 시행 착오를 거치며 필요에 맞는 환경을 구축해 가는 것으로 보인다. 이미지 태그에는 latest보다는 빌드ID나 깃 커밋을 다시 참조할 수 있게 태그를 사용이 권장된다. 프로덕션 테스팅은 소귬로 시작하고 범위를 늘려 가는 것으로 보이는데 이것 역시 기존의 서비스 전략과 맥락이 일치한다.

깃옵스가 소개되고 있는데 이는 웹 뿐만 아니라 일반적인 서비스 앱의 배포에도 사용할 수 있을 것으로 보였다. 그외 배포 및 서비스에 필요한 쿠버네티스의 기능들도 일반적인 앱 서비스에서도 사용할 수 있을 것으로 보였다.

대규모 배포 및 관리의 많은 서비스가 웹이므로 웹에 친숙하게 소개된 것으로 생각되었다.

이 글은 한빛미디어로 부터 책을 증정받아 작성되었습니다.

개발 워크플로우, 모니터링, 보안 등 실무에 필수적인 주제들을 폭넓게 다루는 책

이 책은 쿠버네티스의 기초 배포부터 고급 운영까지 전체 라이프사이클을 포괄하는 실용적인 가이드북이다. 특히 주목할만한 점은 각 장의 말미에 "모범 사례"를 정리하여 실전에서 바로 적용할 수 있는 지침을 제공한다. 주제별로 크게 실무, 운영, 보안 내용으로 나눠본다면 다음과 같이 볼 수 있다.

실무 중심의 내용

• 모니터링과 로깅(3장)
• CI/CD 파이프라인 구축(5장)
• 글로벌 배포 전략(7장)
• 리소스 관리와 스케일링(8장)
• 네트워크 보안과 서비스 메시(9장)

현대적인 쿠버네티스 운영 주제

• 머신러닝 워크로드 운영(14장)
• GitOps 기반 배포 전략(18장)
• 카오스 엔지니어링과 로드 테스팅(20장)
• 커스텀 오퍼레이터 개발(21장)

보안 관련 내용

• 파드와 컨테이너 보안(10장)
• 클러스터 정책과 거버넌스(11장)
• 종합적인 보안 가이드(19장)

쿠버네티스 창시자 브렌던 번스와 세 명의 전문가가 함께 집필한 이 책은 쿠버네티스 운영의 전체 생애주기를 포괄하는 실용적인 안내서다. 2020년 출간된 『쿠버네티스 모범 사례』의 개정판으로, 최신 쿠버네티스 생태계의 변화와 실전 경험을 반영하여 더욱 깊이 있는 내용을 담아냈다.

이 책의 가장 큰 강점은 실무 중심의 체계적인 구성에 있다. 1장부터 4장까지는 기본적인 서비스 설치와 구성, 개발자 워크플로우 등 기초적인 내용을 다루며, 5장부터는 CI/CD, 버저닝, 글로벌 배포, 리소스 관리 등 실제 프로덕션 환경에서 마주하는 다양한 과제들을 심도 있게 다룬다. 특히 각 장의 말미에 정리된 '모범 사례' 섹션은 실무자들이 흔히 겪는 문제들에 대한 검증된 해결책을 제시하고 있어 매우 유용하다.

현대적인 쿠버네티스 운영에 필수적인 주제들도 충실히 다룬다. 머신러닝 워크로드 운영(14장), GitOps 기반 배포(18장), 카오스 테스팅과 로드 테스팅(20장) 등은 최근 클라우드 네이티브 환경에서 중요성이 커지고 있는 주제들이다. 특히 보안 관련 내용이 풍부한데, 파드와 컨테이너 보안(10장), 클러스터 정책과 거버넌스(11장), 그리고 종합적인 보안 가이드(19장)를 통해 엔터프라이즈급 보안 요구사항을 충족시킬 수 있는 상세한 지침을 제공한다.

쿠버네티스를 처음 프로덕션에 도입하려는 개발자는 초반부의 기본 개념과 실습을 통해 실무에 필요한 기초가 잘 설명되어 있다. 이미 쿠버네티스를 운영 중인 DevOps 엔지니어들은 중반부의 심화 내용을 통해 더 안정적이고 효율적인 운영 방법을 익힐 수 있다. 플랫폼 아키텍트들은 후반부의 고급 주제들을 통해 확장 가능하고 유지보수가 용이한 아키텍처를 설계하는 데 필요한 인사이트를 얻을 수 있다.

그리고 이 책은 실제 현장에서 검증된 사례들을 풍부하게 다루고 있다. 멀티클러스터 관리, 외부 서비스 통합, 스테이트풀 애플리케이션 운영 등 실무자들이 자주 마주치는 도전 과제들에 대해 구체적이고 실용적인 해결 방안을 제시한다. 또한 최신 트렌드인 서비스 메시, GitOps, 머신러닝 워크로드 등을 다루면서도, 이를 실제 환경에 적용하는 방법과 고려사항을 상세히 다룬다.

이 리뷰는 한빛미디어의 나는 리뷰어다 이벤트를 통해 책을 제공받아 작성했습니다.

그래도 쿠버네티스를 온프레미스에 구축도하고 실습도 하며 어느정도 친해졌다고 생각했는데,

아직 내적친밀감만 존재했던 것 같다.

이렇게 책을 통해서 다시본 쿠버네티스는 아직 좀 서먹한 관계가 맞는 것 같다.

오랜만에 본 쿠버네티스는 다소 어색하게 느껴졌고 다시 사이가 멀어졌다.

​

힘든 점은 지금 하는 일이 아직도 손에 익지는 않고

이직한 회사에서 내가 얼만큼의 퍼포먼스를 내줘야 만족할지도 모르겠다..

그래도 잘한다는 소리를 듣고는 싶어서 이것저것 해버려고 시도는 하지만

손이 그리 빠른 편도 아니고 배우는 것 역시 빠른 편이 아니다보니 늘 시간이 부족하다고 느껴진다.

​

이런 순간일 수록 뭔가 업무적으로 방향이 잘못되었다거나 조언을 얻을 만한 사람이 있는가..? 라고 생각해보면

현재는 없는게 맞는 것 같다.

​

그러다 보니 이러한 책 한권한권이 나에겐 사수이고 조언을 구할 그러할 대상으로 느껴지고 있다.

이처럼 이 책의 경우 기초, 기본서적과는 다르게 다소 디테일한 내용들이 담겨있어서 아직은 어렵지만,

이러한 내용들이 이전에 누군가는 겪었던 내용이고 그에 대한 조언과 필요한 정보들이 담겨있는 것이다보니

나에겐 현재로썬 사수의 역할을 해주는게 아닐까 싶다

​

앞으로 이런 사례집을 조금더 찾아봐야 할 것 같다..

​

개발자들 화이팅

https://blog.naver.com/ab415/223636382403

• 이 책은 쿠버네티스를 실무에 적용하고자 하는 개발자와 운영자들을 위한 가이드를 제공로 있습니다. 단순히 쿠버네티스의 기본 개념을 설명하는 데 그치지 않고, 실제 프로덕션 환경에서 쿠버네티스를 효과적으로 활용하기 위한 다양한 전략과 모범 사례를 제시합니다.
• 책의 구성은 기본적인 서비스 설치부터 시작해 개발자 워크플로, 모니터링, 보안, CI/CD, 멀티클러스터 관리 등 쿠버네티스 생태계의 거의 모든 측면을 다룹니다. 특히 주목할 만한 점은 각 장의 말미에 해당 주제에 대한 모범 사례를 정리해 놓았다는 것입니다. 이를 통해 독자들은 방대한 내용을 실무에 바로 적용할 수 있는 핵심 지침으로 압축해 이해할 수 있습니다.
• 1판을 이미 구매해서 가지고 있는데 2판에서는 깃옵스, 카오스 테스팅, 오퍼레이터 구현 등 최신 트렌드를 반영한 내용이 추가되어 더욱 실용적인 가이드가 되었습니다. 특히 머신러닝 워크로드 실행, 고수준 애플리케이션 패턴 구축 등의 장은 쿠버네티스를 활용한 고급 시나리오를 다루고 있어 심화 학습에도 도움이 됩니다.
• 또한 단순히 기술을 나열하는 데 그치지 않고, 각 기술을 언제 어떻게 사용해야 하는지에 대한 실질적인 조언을 제공한다는 점입니다. 실무자들이 현장에서 고민할 수 있는 문제에 대한 인사이트를 제공합니다.
• 이 책은 쿠버네티스를 이용해 대규모 분산 시스템을 구축하고 운영하고자 하는 모든 이들에게 필수적인 참고서가 될 것 같습니다. 초보자부터 숙련된 운영자까지 각자의 수준에 맞는 유용한 정보를 얻을 수 있으며, 실무에서 마주치는 다양한 도전 과제들을 해결하는 데 큰 도움이 될 것으로 추천합니다.

컨테이너 오케스트레이션 세계에서 사실상 표준으로 군림한 쿠버네티스는 끊임없이 진화하고 발전하고 있으며 아직까지 그 위상이 굳건한 채로 온전히 맹위를 떨치고 있다. 독보적 지위를 유지하고 있는 쿠버네티스 아성에 대항할 대체재는 지금 이 시점까지 존재하고 있지 않은 실정이며, 클라우드 영역에서도 다양한 CSP의 특화된 버전과 함께 다채로운 이름 및 여러 얼굴로 세를 과시하고 있는 상황이다. 특정 CSP에 종속되지 않은 채 네이티브한 모습으로 존재하는 쿠버네티스는 다루기 힘들며 관리하기 까다로운 것이 문제될 수 있지만 쿠버네티스가 제공하는 이점과 장점은 그러한 문제를 충분히 상쇄하고도 남을 정도로 존재 자체가 축복으로 여겨진다. 어찌 되었든 쿠버네티스를 기반으로 한 인프라와 서비스 환경이 시간이 흐름에 따라 거대해지고 복잡해지면서 필연적으로 맞이하게 되는 다양한 문제는 언제든지 골칫덩어리로 다가올 수 있고, 이를 극복하기 위한 다양한 운영 및 관리 노하우와 유용한 팁이 필수적으로 요구되기 마련이다. 오늘 소개하는 이 책은 바로 그러한 문제를 해결하는 데 충분한 도움을 제공하는 도서로서 쿠버네티스 창시 중 한명인 저자가 집필진으로 참여하였고, 전편에 이어 업데이트 된 버전으로 새롭게 모습을 드러내게 되었다. 
 

총 21개의 챕터로 구성되어 있는 본 도서는 다양한 주제를 아우르며 쿠버네티스 운영과 관리에 대한 방대하고 광활한 영역을 핵심적으로 다루고 있다. 업데이트 된 현재 버전에서는 GitOps/배포, 보안, Chaos 테스팅/로드 테스팅, Operator 등에 대한 주제가 추가되었고 이로써 현재 산업계에서 널리 쓰이고 유용하게 활용되고 있는 다양한 기술과 기법이 무대 위에 오르게 되었다. 여러 영역을 다루고 있지만 책 자체적으로는 결코 두껍지 않고 핵심만 간결하게 녹아 들어 있기 때문에 부담 없이 효율적으로 읽어 나가는 데 무리가 없는 구성을 갖추고 있는 게 특징이다. 쿠버네티스에 대한 고급 주제를 집필진이 제공하는 생생하고 유용한 노하우와 팁을 통해 접함으로써 한층 더 쿠버네티스 운영과 관리 역량을 향상할 수 있는 좋은 기회로 맞이할수 있으리라 생각한다. 
 
이 책은 쿠버네티스 초심자 또는 입문자에게 결코 쉽지 않는 내용들로 가득하다. 어느 정도 쿠버네티스를 잘 활용해 왔고, 이미 쿠버네티스에 충분히 익숙한 독자에게 어울리는 도서다. 하지만 초심자 또는 입문자가 실력을 잘 갈고닦고 어느 정도 쿠버네티스를 능숙하게 다루게 되는 레벨에 다다르게 되면 그때 비로소 이 책을 통해 보다 한 단계 자신의 실력을 업그레이드할 수 있는 훌륭한 발판이 되어 주리라 생각한다. 쿠버네티스를 둘러싸고 있는 다양한 환경과 여러 요소를 심층적으로 해부한 이 책을 통해, 여러 독자가 쿠버네티스에 대한 전반적인 운영과 관리에 대한 통찰을 얻고 진화된 환경에서 비즈니스 가치를 오롯이 구현할 수 있는 계기로 삼을 수 있길 기대한다. 
 

P.S 한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다.

그동안 K8S 책은 공식 문서만 참고했는데, 이 책을 통해 이전부터 작업하며 궁금했던 점과 따라가지 못했던 내용들을 잘 이해할 수 있었습니다.

이 책은 쿠버네티스의 실무적인 활용과 운영에 대한 코멘트가 풍부해, 실제 현업에서 일하시는 분들께 특히 도움이 될 것 같습니다. 단순한 기능 설명을 넘어서, 쿠버네티스를 어떻게 효과적으로 활용해 애플리케이션을 안정적으로 운영할지에 대해 잘 다루고 있는 책이라 앞으로도 자주 참고할 것 같습니다.

> 한빛미디어 <나는리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다.

“한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다.”

지난 2년간 회사에서 쿠버네티스를 기반으로 인프라를 운영해 왔는데, 쿠버네티스 사용하면서 어려움을 느꼈던 부분이나 시스템 설계에 관한 내용, 그리고 머신러닝 시스템에 적용하는 프로세스들에 대한 개념들이 설명되고 있습니다.

너무 신기한 건, 개발하면서 경험한 어려운 이슈나 그 과정을 해결했던 것들을 저자가 잘 알고 조금이라도 설명해주는 것들을 볼 수 있어서 실제 쿠버네티스 개발과 설계에 참여했던 사람들이 사용자들과 Q&A를 많이 했던 게 느껴졌습니다.

쿠버네티스 창시자에게 배우는 모범 사례

이번에 소개할 책은 쿠버네티스 창시자에게 배우는 모범사례입니다.

​

Kubernetes를 깊이 이해하고 활용하려는 개발자와 엔지니어를 위한 실용적인 지침서입니다. 이 책은 최신 모범 사례와 기술적 조언을 바탕으로 Kubernetes 환경에서 필수적인 애플리케이션 구성 및 운영 원칙을 다루며, 사용자에게 강력한 도구를 제공하는 동시에 클라우드 네이티브 애플리케이션을 효과적으로 관리하고 최적화할 수 있는 방안을 제시합니다.

책은 총 20장 이상으로 구성되어 있으며, 초기 설정부터 고급 스케줄링, 멀티클러스터 관리에 이르기까지 매우 폭넓은 주제를 다룹니다. 첫 장에서는 Kubernetes의 기본적인 서비스 설치와 구성 파일 관리, HTTP 트래픽 처리를 위한 인그레스 구성, 시크릿과 컨피그맵을 이용한 인증 및 보안 설정 등 필수적인 기초 지식을 소개합니다. 이 기본을 바탕으로 2장에서는 개발자 워크플로의 설정과 공용 클러스터 구축, 네임스페이스와 온보딩에 대한 실질적 사례를 통해 다수의 개발자가 동시에 Kubernetes를 사용할 수 있는 환경을 구축하는 방법을 설명합니다.

특히 3장과 4장은 Kubernetes 운영에 필수적인 모니터링과 로깅, 그리고 RBAC 설정에 중점을 둡니다. 이 부분에서는 프로메테우스를 활용한 모니터링 시스템 구축 방법과 cAdvisor, 메트릭 서버 등 다양한 모니터링 도구를 소개하며, 로깅 도구인 로키를 통해 애플리케이션 및 클러스터의 상태를 실시간으로 점검하는 방법을 제시합니다. 알림 기능을 통해 주요 이벤트를 신속히 파악할 수 있도록 하여, 대규모 운영 환경에서도 빠른 대응이 가능하도록 돕습니다.

5장과 6장은 Kubernetes를 통한 CI/CD(지속적 통합 및 배포) 파이프라인의 구축과 안정적인 배포 전략을 상세히 다룹니다. 이를 통해 애플리케이션의 변경사항을 효율적으로 관리하고, 버저닝과 롤아웃 전략을 활용하여 업데이트가 서비스에 미치는 영향을 최소화할 수 있는 방법을 설명합니다. 책은 또한 개발 및 운영 환경에서의 테스팅과 카오스 실험까지 포함하여, 실질적인 서비스 장애 시나리오를 사전에 테스트함으로써 애플리케이션의 안정성을 한층 강화할 수 있는 방법을 제공합니다.

이 책의 후반부에서는 멀티클러스터 관리, 고급 네트워킹, 서비스 메시, 그리고 보안과 거버넌스 관리 등 고급 주제를 다룹니다. Kubernetes를 통한 글로벌 애플리케이션의 분산 및 롤아웃 전략, 네트워크 플러그인 및 CNI 구성, 그리고 클러스터의 리소스를 효율적으로 관리하기 위한 고급 스케줄링 기법을 설명합니다. 마지막 장에서는 머신러닝 워크플로를 Kubernetes에서 운영하는 방법과, GitOps를 통한 코드 기반의 클러스터 관리, 보안 및 컴플라이언스를 위한 정책 설정을 심도 있게 다루며, Kubernetes 환경에서의 거버넌스와 정책 집행의 중요성을 강조합니다.

이 책은 이론적인 설명에 그치지 않고 실무에서 직접 사용할 수 있는 다양한 예제와 코드 스니펫을 통해 독자가 실제 환경에서 문제를 해결하는 데 필요한 지식을 제공합니다. Kubernetes와 같은 복잡한 분산 시스템을 효과적으로 운영하고 최적화하려는 개발자와 엔지니어에게 필수적인 지침서로, Kubernetes 환경의 강력한 기능을 제대로 이해하고, 적용하고, 문제를 사전에 방지할 수 있는 역량을 갖추고자 하는 독자들에게 많은 인사이트를 제공할 것입니다.

​

이 책은 쿠버네티스를 처음 배우고자 하는 분들에게는 맞지 않습니다. 이미 쿠버네티스 사용방법을 알고있고 실제로 쿠버네티스로 서버를 운영하고 있다고 가정한 상태로 어떻게 운영해야 할지에 대한 모범 사례를 소개하는 책이기 때문입니다. 선수지식으로 도커와 쿠버네티스 기초에 대한 지식이 필요합니다. 도커와 쿠버네티스를 먼저 공부하고 싶다면 "한 권으로 배우는 도커 & 쿠버네티스"를 먼저 공부하고 이 책을 보시기를 추천합니다.

​

"한빛미디어 <나는리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다."

이렇게 구성되어 있다. 가장 첫 항목을 보면 기본 서비스 설치 부터 나와 있어 생각보다 실 사례 기반으로 정리해준 도서라 했지만 초보자가 읽기에도 첫 시작이 좋은 것 같다.

실질적으로 실무에 도움이 되는 영역의 글들이 많은 것 같다. 나는 해당 도서에서 내가 아는 영역을 위주로 보았기에 해당 부분에 대해서만 남기겠다.

우선 CI/CD 브랜치 전략 부터해서 전체적인 경험이 있기에 해당 부분에 대해 중점적으로 보았다.

해당 내용의 중점은 휴먼 에러를 줄일 수 있는 과정으로 포커싱을 맞춘 조언들이 많았다. 브랜치 전략도 다양하지만 그중 CI 를 진행할때 최대한 간결하게 자주 하는 것이 좋다는 조언이 포함되어 있었다.

모니터링 관련해서도 프로메테우스나 그라파나 등 다양한 오픈소스 기반 모니터링을 추천해주고 해당 각각 오픈 소스 별로 어떻게 설치하고 어떻게 적용해서 보는 지에 대한 예시 부분도 많아서 이해하기 좋았다.

가장 좋았던 부분은 커맨드 라인 한줄 한줄을 설명해주면서 전체적인 내용을 알려주는 방식으로 도서가 구성되어 있는 점이었다.

스케일링 부분도 현재 나와있는 스케일링 방법론들과 이를 실무에서 어떻게 더 효과적으로 사용할 수 있는지에 대한 예시들도 적절하게 소개되어있다.

제 리뷰를 보다시피 해당 도서는 실무진이 직접 읽어보는 것을 강력하게 추천하는 바이다.

물론 엄청 심도있게 다루는 부분이 아닐 수도 있지만 전체적으로 내가 모든 것을 아는 전문가가 아닌 이상 부족한 부분에 대해서 가져갈 수 있는 부분이 많을 것으로 판단된다.

"한빛미디어 서평단 <나는리뷰어다> 활동을 위해서 책을 제공 받아 작성된 서평입니다."
쿠버네티스의 구성, 기본이 잘 설명 되어있고, 개념이 실제로 어떻게 사용되는지 설명되어있어 좋았습니다.
https://developer-as-job.tistory.com/46

책의 구성

책은 총 21 챕터 구성으로, 기초 설치 내용인 챕터 1에서부터 시작해서 2판에서 추가된 후반부 4개 챕터(18~21)까지 쿠버네티스 환경에서의 애플리케이션 구성 및 개발, 모니터링, 권한 및 클러스터 리소스 관리 등에 필요한 거의 모든 쿠버네티스 오브젝트에 대해 다룬다. 각 챕터마다 다루는 내용이 초보자를 위해 최대한 풀어 설명하기보다는 실무자임을 고려하여 업계 용어를 쓰면서 실전에 도움이 될 수 있는 것들을 모범 사례라는 형태로 제공한다.

이 모범 사례 부분은 마치 체크리스트처럼 되어 있는데 이 부분이 좋았다. 챕터 마지막에 배치한 이 모범 사례 내용이, 쿠버네티스 기본 개념을 넘어서, 실무에서 마주하는 복잡한 운영 환경에서의 다양한 문제를 해결하거나 예방하는 방법을 제공해 준다. 실무 경험이 있는 사람이라면 이 책에서 다루는 사례가 실제 문제 해결에 상당한 도움이 될 것이라고 생각한다. 이 책의 핵심 내용은 모범 사례에 담겨 있으므로, 시간이 부족한 독자도 정보가 필요한 챕터의 해당 내용만 참고해도 충분히 유익할 것이라 생각한다.

후기

쿠버네티스를 실무에서 제대로 사용하고 싶을 때 살펴볼 책

이 책은 입문서라기보다는, 쿠버네티스를 실무에서 안정적이고 효율적으로 운영하기 위한 내용을 모범 사례로 다룬다. 실전에서의 활용과 운영에 초점을 맞추고 있기 때문에, 쿠버네티스나 관련 내용에 대한 기본 지식이 없는 입문자에게는 다소 어려울 수 있다.

비록 입문자라 하더라도 이 책을 읽고 싶다면, 쿠버네티스 공식 문서나 인터넷 자료를 병행하여 학습하면 소화할 수 있는 내용이라 생각한다. 다만, 이 책을 한 번 읽고 끝내기보다는 나중에 실전에서 참고할 수 있도록 정리해 두거나 보관해 두는 것이 좋다.

실무에서 쿠버네티스를 제대로 활용하고자 한다면, 이 책이 훌륭한 가이드가 될 것이다.

추천 독자

• 단순 학습 또는 입문 용도보다는 실무에서 제대로 된 쿠버네티스 사용을 목표로 하는 사람들에게 추천한다.

한빛미디어 서평단 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다.

쿠버네티스 창시자에게 배우는 모범 사례(2판)

docker를 배우면서 쿠버네티스라는 말을 들어보신적이 있을텐데요. 개인적으로는 난이도 상에 속하는 도서였습니다.
전문적으로 배우시는 분들에게 굉장히 추천드리는 도서로, 실무에서도 고급기술이 많이 있기 때문에 전문적으로 쿠버네티스를 배우고 싶으신 분들에게 추천하는 도서 입니다. 그만큼 전문적인 용어나, 실무적인 내용이 많았습니다.

쿠버네티스 창시자에게 배우는 모범 사례도서입니다.
해당 도서는 쿠버네티스 환경에서 애플리케이션을 효과적으로 구성하고 개발하는 방법과 시스템 모니터링과 보안을 유지하면서 배포, 롤백을 관리 및 애플리케이션 통합 개발을 도와주는 도서입니다.

쿠버네티스로 서비스를 운용중이면서 좀 더 고도화 및 최적과를 더 해보고 싶으신 분들에게 추천드리는 도서이며 클러스터를 보호하는 방법과 보안관련 부분을 중점적으로 집필이 되어 있습니다.
특히나 데브옵스 엔지니어는 쿠버네티스의 거의 모든 오브젝트에 대한 모범 사례를 탁월하게 다루는 도서이며 쿠버네티스 도입을 고려중인 분들에게는 이 책의 가이드라인을 따라 시스템을 구축 및 운용중인 시스템은 재점검을 추천하기까지 모범 사례가 되는 도서라고 했습니다.

제가 Docker를 배울 때 한 권으로 배우는 도커&쿠버네티스 도서를 읽어본적이 있는데 이 책은 좀 더 심화버전이라고 생각하시면 편할것 같습니다. 이전책은 입문용이라고 하면 이 도서는 좀 더 보안과 클러스터, 애플리케이션의 효율, 보안, 모니터링을 중점적으로 다루는 도서입니다.

제가 서버 부분에서는 아직 공부를 열심히 하고 있지만 생소한 용어가 굉장히 많아서 읽는데 조금 애를 먹었던 도서입니다.
또한 한번 읽어서는 이해가 가지 않는 부분도 많았지만 쿠버네티스로 운영하는 환경에서의 노고가 책에서 많이 보였습니다.
매 챕터마다 주제에 따른 모범 사례를 적어 놓았으며 쿠버네티스를 구축하면서 생각해야할점, 환경에 맞는 구축을 할 때 도움이 많이 되는 도서라고 생각이 되었습니다.

개인적으로는 도서를 읽다보면서 쿠버네티스의 리소스 부분에서 생각하지 못한 부분에 대해서 알게 되었는데 쿠버네티스의 스케줄러 관련 부분이였습니다. 프레디킷과 함께 노드의 판단으로 인해 스케줄링 노드 후보 제거되는 부분, 우선순위 정책, 노드셀렉터 등 이런 부분에 있어서 그냥 사용할 수도 있었던 부분인데 내부적으로 어떻게 이런 정책을 쿠버네티스가 활용하는지에 대해서 서술하고 이해를 할 수 있는 부분이 매우 만족했던 도서였습니다.

중간에는 제가 구축을 해보았던 그라파다 내용이 나왔는데 실제로도 비슷하게 구축을 해보았다는것이 좀 더 모범사례를 지키면서 개발하고 있었구나라는 생각을 하게 되었습니다.
어려운 내용도 많았고 전체적으로 처음부터 구축한적은 없기에 자세하게 알아보지 못한 내용도 있었는데 읽다보면서 느낀점은 쿠버네티스가 앞으로 더욱더 점유율이 올라갈거라고 생각이 될정도입니다.
지금 현재 쿠버네티스를 사용하고 있고 개선을 고민중이라면 '쿠버네티스 창시자에게 배우는 모범 사례'도서를 추천드립니다.

한빛미디어 < 나는리뷰어다 > 활동을 위해서 책을 제공받아 작성된 서평입니다.

필요한 선수 지식
요구 학력 : X

예제 코드 : bash, Go, yml

난이도 : ★★★★★

읽기 전에
쿠버네티스와 도커는 모두 컨테이너 기술을 기반으로 하지만, 그 목적과 기능에 있어 중요한 차이점이 있다.

도커(Docker)는 컨테이너 런타임 기술로, 애플리케이션을 컨테이너라는 표준화된 유닛으로 패키징하는 데 사용된다. 도커 컨테이너에는 애플리케이션 실행에 필요한 모든 요소(라이브러리, 시스템 도구, 코드 등)가 포함되어 있다.

쿠버네티스(Kubernetes)는 컨테이너 오케스트레이션 도구로, 여러 컨테이너를 대규모로 관리, 조정 및 예약하는 데 사용된다.

그러나 도커와 쿠버네티스는 서로 경쟁 관계가 아니라 보완적인 관계에 있다. 일반적으로 도커를 사용하여 컨테이너 이미지를 생성하고 쿠버네티스를 사용하여 이러한 컨테이너를 대규모로 관리한다.

책의 구성 중 마음에 들었던 주제
CHAPTER 05 지속적 통합, 테스팅, 배포
쿠버네티스에 애플리케이션을 배포하기 위한 CI/CD 파이프라인 통합의 핵심 개념을 다룬다. CI/CD 파이프라인을 활용하면 리스크를 줄이고 처리량을 높여 애플리케이션을 유저에게 안정적으로 제공한다. 이 챕터에서는 개발자가 코드를 체크인하는 순간부터 프로덕션에 새 코드를 배포하는 과정을 완전히 자동화된 프로세스를 구축하는 방법을 설명한다.

CHAPTER 09 네트워킹, 네트워크 보안, 서비스 메시
쿠버네티스는 읽기 전에 설명했듯이 여러 컨테이너를 대규모로 관리, 조정 및 예약한다. 대규모로 관리, 조정 및 예약을 하기 위해서는 네트워크를 통해 분산 시스템을 관리한다. 특히 네트워크는 머리 아픈 주제인데, 네트워크를 설명하면 꼭 따라오는 주제인 네트워크 보안도 머리를 아프게 한다. 그러나 다행히도 이 책에서는 간략하게 모범 사례를 위주로 설명한다.

CHAPTER 13 외부 서비스와 쿠버네티스 통합
사실 쿠버네티스 클러스터에 있는 애플리케이션을 단독으로 사용하여 서비스하는 경우는 거의 없다. 일반적인 상황인 레거시 리소스(예: 온프레미스 데이터베이스)를 위한 새로운 애플리케이션 개발이나 인터페이스에 쿠버네티스를 사용할 때를 기준으로 External Name 서비스 사용, Endpoints 객체 사용, Service without Selector 사용을 통해 통합하는 방법을 설명한다.

CHAPTER 14 쿠버네티스에서 머신러닝 실행하기
도커의 워크로드 격리 및 보안 기능과 쿠버네티스의 오케스트레이션 기능은 머신러닝에 큰 도움이 된다. 머신러닝의 진행 단계 대부분은 배치 처리이므로 클러스터 오토스케일링을 사용하면 GPU가 탑재된 비싼 VM 사용료를 낮출 수 있다. 또한, Kubeflow라는 쿠버네티스에 기본 내장된 머신러닝 툴킷을 통해 쿠버네티스를 더욱 간편하게 사용할 수 있다. 하지만, 현재 분산 훈련이 현재 머신러닝에 있어 걸음마 단계라서 배치 처리의 활용을 제외하고는 적극적으로 사용하기엔 어려워 보였다.

읽고 난 후

이 책을 읽기 전에 주의해야 할 점이 있다면 이 책은 쿠버네티스의 기본 개념서가 아니라 실무 환경에서 활용하는 내용들로 구성되어 있다는 점이다. 기본서를 충분히 읽었어도 이 책에서 설명하는 내용들은 사실 굉장히 난해하고 어렵다. 하지만, 원서의 늬앙스를 최대한 반영한 듯한 번역 방식 뿐만 아니라 부연 설명, 모범 사례들이 이해하기 어려운 내용들을 쉽게 이해할 수 있도록 도와준다.

한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다.