단행본
AWS 컨테이너 설계와 구축 철저 입문: 그림과 실전 운용 사례로 배우는 최적의 컨테이너 설계와 구축의 기술
- 발행사항
- 파주: 위키북스, 2022
- 형태사항
- 448 p.: 삽도, 24cm
소장정보
위치 | 등록번호 | 청구기호 / 출력 | 상태 | 반납예정일 |
---|---|---|---|---|
이용 가능 (1) | ||||
한국청소년정책연구원 | 00030877 | 대출가능 | - |
이용 가능 (1)
- 등록번호
- 00030877
- 상태/반납예정일
- 대출가능
- -
- 위치/청구기호(출력)
- 한국청소년정책연구원
책 소개
AWS에서 컨테이너 환경의 설계와 구축 노하우를 기본부터 실무 지식까지 확실히 배운다!
앱이나 온라인 콘텐츠 사업을 지속적으로 발전시키기 위해서는 기술을 활용해 실패에 대한 영향을 최소화하면서 신속하게 사용자에게 가치를 제공하는 것이 중요하다. 이를 실현할 수 있는 핵심 기술 중 하나가 퍼블릭 클라우드 서비스와 컨테이너 기술이다.
이 책은 대표적인 퍼블릭 클라우드 서비스인 Amazon Web Services(AWS)와 컨테이너 기술에 초점을 맞춘다. AWS를 중심으로 한 컨테이너 활용을 위한 설계 포인트와 실습 내용을 소개하고, 특히 실습은 단순히 문서를 기반으로 하는 절차가 아니라 프로덕션 환경에서의 가동이나 실제 운영을 가정한 설계 방식을 체험할 수 있는 형태로 구성했다.
★ 이 책에서 다루는 내용 ★
◎ 도커를 중심으로 한 컨테이너의 개요
◎ 컨테이너와 관련된 AWS 서비스: Amazon ECS, AWS Fargate
◎ AWS Well-Architected 프레임워크에 따른 최적의 컨테이너 설계
◎ AWS상에서의 실습을 통한 아키텍처 구축
◎ 운영과 보안, 최적화에 필요한 아키텍처 구축
◎ CI/CD를 위한 AWS Code 활용
◎ 스케일 전략 구현
◎ 로깅 구현 및 DevSecOps를 통한 지속적인 보안 컴플라이언스
앱이나 온라인 콘텐츠 사업을 지속적으로 발전시키기 위해서는 기술을 활용해 실패에 대한 영향을 최소화하면서 신속하게 사용자에게 가치를 제공하는 것이 중요하다. 이를 실현할 수 있는 핵심 기술 중 하나가 퍼블릭 클라우드 서비스와 컨테이너 기술이다.
이 책은 대표적인 퍼블릭 클라우드 서비스인 Amazon Web Services(AWS)와 컨테이너 기술에 초점을 맞춘다. AWS를 중심으로 한 컨테이너 활용을 위한 설계 포인트와 실습 내용을 소개하고, 특히 실습은 단순히 문서를 기반으로 하는 절차가 아니라 프로덕션 환경에서의 가동이나 실제 운영을 가정한 설계 방식을 체험할 수 있는 형태로 구성했다.
★ 이 책에서 다루는 내용 ★
◎ 도커를 중심으로 한 컨테이너의 개요
◎ 컨테이너와 관련된 AWS 서비스: Amazon ECS, AWS Fargate
◎ AWS Well-Architected 프레임워크에 따른 최적의 컨테이너 설계
◎ AWS상에서의 실습을 통한 아키텍처 구축
◎ 운영과 보안, 최적화에 필요한 아키텍처 구축
◎ CI/CD를 위한 AWS Code 활용
◎ 스케일 전략 구현
◎ 로깅 구현 및 DevSecOps를 통한 지속적인 보안 컴플라이언스
목차
Chapter 01: 컨테이너 개요
1-1 컨테이너 기술
1-2 도커란
1-3 오케스트레이터란
1-4 컨테이너 기술을 도입하기 위해 고려해야 할 것
Chapter 02: 컨테이너 설계에 필요한 AWS 기초 지식
2-1 AWS가 제공하는 컨테이너 서비스
2-2 아키텍처 구성 예
2-3 각 아키텍처를 적용한 사용 예
2-4 AWS에서 컨테이너를 이용할 때의 장점
Chapter 03: 컨테이너를 이용한 AWS 아키텍처
3-1 이 장을 읽기에 앞서
3-2 Well-Architected 프레임워크 활용
3-3 설계 대상 아키텍처
3-4 운영 설계
3-5 보안 설계
3-6 안정성 설계
3-7 성능 설계
3-8 비용 최적화 설계
Chapter 04: 컨테이너 구축하기(기초편)
4-1 실습으로 만들 AWS 구성
4-2 네트워크 구축
4-3 애플리케이션 구축
4-4 컨테이너 레지스트리 구축
4-5 오케스트레이터 구축
4-6 데이터베이스 구축
__보안 그룹 생성
__Aurora 인스턴스의 네트워크 구성
__Aurora 인스턴스 생성
__데이터베이스 접속을 위한 준비
__Secrets Manager 설정
4-7 애플리케이션 간 통신 확인
__DB에 접속하는 프런트엔드 애플리케이션 등록 및 실행
__통신 확인
▣ Chapter 05: 컨테이너 구축하기(실천편)
5-1 실습에서 구축할 AWS 구성
5-2 운영 설계: Code 시리즈를 이용한 CI/CD
__CodeCommit 생성
__CodeBuild 생성
__CodeDeploy에 대해
__CodePipeline 생성
__응용 프로그램 수정 및 파이프라인 실행 확인
5-3 운영 설계 & 보안 설계: 애플리케이션 이미지 추가 설정
5-4 성능 설계: 수평 확장을 이용한 가용성 향상
__ECS 서비스에 Auto Scaling 설정 추가
__Auto Scaling 동작 확인
5-5 보안 설계: 응용 프로그램 무단 접근 방지
__AWS WAF
__WAF 생성
__WAF 추가 후 확인
5-6 운영 설계 & 보안 설계: 로그 수집 기반 구축
__로그 관리용 S3 버킷 생성
__FireLens용 컨테이너 기본 이미지 생성
__ECS 작업에 로그 라우터 컨테이너 추가
__로그 출력 확인
5-7 운영 설계: Fargate를 이용한 Bastion 구축
__Fargate Bastion으로 이용할 컨테이너 이미지 등록
__각종 IAM 설정
__Systems Manager의 VPC 엔드포인트 생성
__Systems Manager 인스턴스 티어 변경
__Fargate Bastion용 작업 정의 생성
__Fargate Bastion 실행
5-8 보안 설계: Trivy/Dockle을 이용한 보안 확인
▣ 부록A: AWS 계정 생성 및 설정
▣ 부록B: 생성한 자원 삭제