한국청소년정책연구원 도서관

로그인

한국청소년정책연구원 도서관

자료검색

  1. 메인
  2. 자료검색
  3. 통합검색

통합검색

단행본

AWS 컨테이너 설계와 구축 철저 입문: 그림과 실전 운용 사례로 배우는 최적의 컨테이너 설계와 구축의 기술

발행사항
파주: 위키북스, 2022
형태사항
448 p.: 삽도, 24cm
비통제주제어
네트워크, 컨테이너
소장정보
위치등록번호청구기호 / 출력상태반납예정일
이용 가능 (1)
한국청소년정책연구원00030877대출가능-
이용 가능 (1)
  • 등록번호
    00030877
    상태/반납예정일
    대출가능
    -
    위치/청구기호(출력)
    한국청소년정책연구원
책 소개
AWS에서 컨테이너 환경의 설계와 구축 노하우를 기본부터 실무 지식까지 확실히 배운다!

앱이나 온라인 콘텐츠 사업을 지속적으로 발전시키기 위해서는 기술을 활용해 실패에 대한 영향을 최소화하면서 신속하게 사용자에게 가치를 제공하는 것이 중요하다. 이를 실현할 수 있는 핵심 기술 중 하나가 퍼블릭 클라우드 서비스와 컨테이너 기술이다.

이 책은 대표적인 퍼블릭 클라우드 서비스인 Amazon Web Services(AWS)와 컨테이너 기술에 초점을 맞춘다. AWS를 중심으로 한 컨테이너 활용을 위한 설계 포인트와 실습 내용을 소개하고, 특히 실습은 단순히 문서를 기반으로 하는 절차가 아니라 프로덕션 환경에서의 가동이나 실제 운영을 가정한 설계 방식을 체험할 수 있는 형태로 구성했다.

★ 이 책에서 다루는 내용 ★

◎ 도커를 중심으로 한 컨테이너의 개요
◎ 컨테이너와 관련된 AWS 서비스: Amazon ECS, AWS Fargate
◎ AWS Well-Architected 프레임워크에 따른 최적의 컨테이너 설계
◎ AWS상에서의 실습을 통한 아키텍처 구축
◎ 운영과 보안, 최적화에 필요한 아키텍처 구축
◎ CI/CD를 위한 AWS Code 활용
◎ 스케일 전략 구현
◎ 로깅 구현 및 DevSecOps를 통한 지속적인 보안 컴플라이언스
목차
Chapter 01: 컨테이너 개요 1-1 컨테이너 기술 1-2 도커란 1-3 오케스트레이터란 1-4 컨테이너 기술을 도입하기 위해 고려해야 할 것 Chapter 02: 컨테이너 설계에 필요한 AWS 기초 지식 2-1 AWS가 제공하는 컨테이너 서비스 2-2 아키텍처 구성 예 2-3 각 아키텍처를 적용한 사용 예 2-4 AWS에서 컨테이너를 이용할 때의 장점 Chapter 03: 컨테이너를 이용한 AWS 아키텍처 3-1 이 장을 읽기에 앞서 3-2 Well-Architected 프레임워크 활용 3-3 설계 대상 아키텍처 3-4 운영 설계 3-5 보안 설계 3-6 안정성 설계 3-7 성능 설계 3-8 비용 최적화 설계 Chapter 04: 컨테이너 구축하기(기초편) 4-1 실습으로 만들 AWS 구성 4-2 네트워크 구축 4-3 애플리케이션 구축 4-4 컨테이너 레지스트리 구축 4-5 오케스트레이터 구축 4-6 데이터베이스 구축 __보안 그룹 생성 __Aurora 인스턴스의 네트워크 구성 __Aurora 인스턴스 생성 __데이터베이스 접속을 위한 준비 __Secrets Manager 설정 4-7 애플리케이션 간 통신 확인 __DB에 접속하는 프런트엔드 애플리케이션 등록 및 실행 __통신 확인 ▣ Chapter 05: 컨테이너 구축하기(실천편) 5-1 실습에서 구축할 AWS 구성 5-2 운영 설계: Code 시리즈를 이용한 CI/CD __CodeCommit 생성 __CodeBuild 생성 __CodeDeploy에 대해 __CodePipeline 생성 __응용 프로그램 수정 및 파이프라인 실행 확인 5-3 운영 설계 & 보안 설계: 애플리케이션 이미지 추가 설정 5-4 성능 설계: 수평 확장을 이용한 가용성 향상 __ECS 서비스에 Auto Scaling 설정 추가 __Auto Scaling 동작 확인 5-5 보안 설계: 응용 프로그램 무단 접근 방지 __AWS WAF __WAF 생성 __WAF 추가 후 확인 5-6 운영 설계 & 보안 설계: 로그 수집 기반 구축 __로그 관리용 S3 버킷 생성 __FireLens용 컨테이너 기본 이미지 생성 __ECS 작업에 로그 라우터 컨테이너 추가 __로그 출력 확인 5-7 운영 설계: Fargate를 이용한 Bastion 구축 __Fargate Bastion으로 이용할 컨테이너 이미지 등록 __각종 IAM 설정 __Systems Manager의 VPC 엔드포인트 생성 __Systems Manager 인스턴스 티어 변경 __Fargate Bastion용 작업 정의 생성 __Fargate Bastion 실행 5-8 보안 설계: Trivy/Dockle을 이용한 보안 확인 ▣ 부록A: AWS 계정 생성 및 설정 ▣ 부록B: 생성한 자원 삭제