단행본
NGINX 쿡북: 115가지 레시피로 배우는 고성능 부하분산, 보안, 서버 배포와 관리
- 저자
- 데릭 디용기 지음;, 노승헌 번역
- 원저자
- Derek DeJonghe
- 판사항
- 2판
- 발행사항
- 서울, 2022
- 형태사항
- 244 p: 삽도, 24cm
소장정보
위치 | 등록번호 | 청구기호 / 출력 | 상태 | 반납예정일 |
---|---|---|---|---|
이용 가능 (1) | ||||
한국청소년정책연구원 | 00031507 | 대출가능 | - |
이용 가능 (1)
- 등록번호
- 00031507
- 상태/반납예정일
- 대출가능
- -
- 위치/청구기호(출력)
- 한국청소년정책연구원
책 소개
애플리케이션의 성능, 신뢰성, 보안을 책임지는
만능 웹 서버 소프트웨어 엔진엑스 제대로 활용하기
엔진엑스 설치 및 사용법부터 다양한 모듈과 실전 운영 팁까지 다룬다. 엔진엑스라는 애플리케이션 전송 플랫폼을 최대한으로 활용할 수 있도록 오픈 소스 엔진엑스뿐 아니라 엔진엑스 플러스, 컨트롤러 등 상용 버전의 폭넓은 기능을 풍부하게 담았다. 실무에서 엔진엑스를 사용하고 있다면 그동안 몰랐던 기능을 발견하는 재미도 느낄 것이다. 2판에서는 엔진엑스 인스턴스 매니저를 셋업하고 활용하는 방법도 다룬다. 다양한 기능을 필요에 따라 적용해 빠르고 안전한 애플리케이션을 만들어보자.
웹 애플리케이션을 위한 스위스 군용 칼
Welcome to nginx cookbook!
1990년대 후반부터 2000년대 초반 사이에는 인터넷이 보급되면서 웹이 폭발적으로 성장했고, 당시 웹 서버 시장 점유율 1위를 굳건히 지키던 아파치 서버는 한계를 맞닥뜨리게 되었습니다. 트래픽 증가로 동시 요청이 1만 개를 넘어가면 성능이 저하되는 이른바 C10k 문제가 있었죠. 이를 극복하고 싶었던 러시아 개발자 이고르 시소예프는 비동기 이벤트 드리븐 방식으로 한 번에 많은 요청을 효율적으로 처리하는 웹 서버를 고안합니다. 이것이 오픈 소스 엔진엑스가 탄생한 배경입니다.
엔진엑스는 초창기에 아파치 서버의 단점을 보완하는 용도로 함께 사용되었지만 높은 성능과 편의성을 무기로 빠르게 성장해 현재는 전 세계 웹 서버 시장 점유율 1위에 자리하고 있습니다. 게다가 웹 애플리케이션을 위한 스위스 군용 칼이라는 별명답게 웹 서버와 리버스 프록시를 넘어서서 부하분산, 캐싱, 보안, API 게이트웨이 등 다양한 기능을 갖추었습니다.
이 책은 엔진엑스를 가장 엔진엑스답게 활용하기 위한 가이드입니다. 엔진엑스 오픈 소스 및 상용 버전에서 제공하는 유용한 기능과 그 사용법을 간결한 레시피로 설명합니다. 문제-해결-논의 형식의 레시피는 실무에서 필요할 때마다 꺼내 보고 참고하기 좋습니다. 그동안 엔진엑스를 단순히 웹 서버로만 사용해왔다면 새로운 기능을 발견하는 재미도 느낄 겁니다.
개정판에 추가된 내용
- NJS 모듈로 엔진엑스 자바스크립트 기능을 활용하는 방법
- 엔진엑스 인스턴스 매니저로 다수의 엔진엑스를 효율적으로 관리하는 방법
- 엔진엑스 서비스 메시로 서비스 간에 mTLS 활성화하는 방법
장별 주요 내용
[1장 엔진엑스 기초]
운영체제별 설치 방법과 주요 설정 파일, 디렉터리, 명령어
[2장 고성능 부하분산]
HTTP, TCP, UDP 서버 부하분산 방법, 부하분산 알고리즘, 업스트림 서버 상태 모니터링 방법
[3장 트래픽 관리]
사용자 요청을 분기하거나 요청 빈도, 연결 수, 대역폭 등을 제한해 트래픽을 제어하는 방법
[4장 대규모 확장 가능한 콘텐츠 캐싱]
성능을 높이고 부하를 낮추기 위한 캐싱 방법
[5장 프로그래머빌리티와 자동화]
엔진엑스 플러스 API를 통해 키-값 저장소를 다루는 방법, 설정 관리 도구를 통해 엔진엑스를 설치하고 기본 설정을 템플릿화하는 방법
[6장 인증]
HTTP 기본 인증, 하위 요청을 통한 인증, JWT 검증 방법
[7장 보안 제어]
IP 주소 기반 접근 제어, CORS, 트래픽 암호화 방법
[8장 HTTP/2]
HTTP/2를 활성화하고 사용하는 방법, grPC, 서버 푸시 기능
[9장 정교한 스트리밍]
엔진엑스를 통해 MP4, FLV 파일을 스트리밍하는 방법과 엔진엑스 플러스의 HLS, HDS 기능
[10장 클라우드 환경 배포]
엔진엑스와 엔진엑스 플러스를 AWS, 애저, 구글 컴퓨트 엔진으로 배포하는 방법
[11장 컨테이너와 마이크로서비스]
엔진엑스와 엔진엑스 플러스를 API 게이트웨이로 사용하는 방법, 컨테이너 환경에서 사용하는 방법
[12장 고가용성 보장을 위한 설정]
DNS를 이용한 로드 밸런서 부하분산, EC2의 부하분산, 엔진엑스 플러스 설정 동기화 방법
[13장 고급 활동 모니터링]
엔진엑스 모니터링을 활성화하는 방법, 엔진엑스 플러스 대시보드와 API를 이용해 지표를 수집하는 방법
[14장 디버깅과 트러블슈팅]
로깅 방법, 시스로그 프로토콜을 통해 로그를 전달하는 방법, 오픈트레이싱을 활용해 요청에 식별자를 부여하고 분석하는 방법
[15장 성능 튜닝]
자동화 도구를 사용해 시험을 수행하고 결과를 측정해 성능을 튜닝하는 방법
[16장 엔진엑스 인스턴스 매니저]
엔진엑스 인스턴스 매니저를 셋업하는 방법, 에이전트를 설치하는 방법, API로 탐색, 설정, 모니터링을 자동화하는 방법
[17장 엔진엑스 컨트롤러]
엔진엑스 컨트롤러 셋업 개요, 컨트롤러를 엔진엑스 플러스 서버 인스턴스와 연결하고 API로 제어하는 방법
[18장 실전 운영 팁]
설정 파일이 정확하게 만들어졌는지 확인하는 방법, 설정 파일을 디버깅하는 방법
만능 웹 서버 소프트웨어 엔진엑스 제대로 활용하기
엔진엑스 설치 및 사용법부터 다양한 모듈과 실전 운영 팁까지 다룬다. 엔진엑스라는 애플리케이션 전송 플랫폼을 최대한으로 활용할 수 있도록 오픈 소스 엔진엑스뿐 아니라 엔진엑스 플러스, 컨트롤러 등 상용 버전의 폭넓은 기능을 풍부하게 담았다. 실무에서 엔진엑스를 사용하고 있다면 그동안 몰랐던 기능을 발견하는 재미도 느낄 것이다. 2판에서는 엔진엑스 인스턴스 매니저를 셋업하고 활용하는 방법도 다룬다. 다양한 기능을 필요에 따라 적용해 빠르고 안전한 애플리케이션을 만들어보자.
웹 애플리케이션을 위한 스위스 군용 칼
Welcome to nginx cookbook!
1990년대 후반부터 2000년대 초반 사이에는 인터넷이 보급되면서 웹이 폭발적으로 성장했고, 당시 웹 서버 시장 점유율 1위를 굳건히 지키던 아파치 서버는 한계를 맞닥뜨리게 되었습니다. 트래픽 증가로 동시 요청이 1만 개를 넘어가면 성능이 저하되는 이른바 C10k 문제가 있었죠. 이를 극복하고 싶었던 러시아 개발자 이고르 시소예프는 비동기 이벤트 드리븐 방식으로 한 번에 많은 요청을 효율적으로 처리하는 웹 서버를 고안합니다. 이것이 오픈 소스 엔진엑스가 탄생한 배경입니다.
엔진엑스는 초창기에 아파치 서버의 단점을 보완하는 용도로 함께 사용되었지만 높은 성능과 편의성을 무기로 빠르게 성장해 현재는 전 세계 웹 서버 시장 점유율 1위에 자리하고 있습니다. 게다가 웹 애플리케이션을 위한 스위스 군용 칼이라는 별명답게 웹 서버와 리버스 프록시를 넘어서서 부하분산, 캐싱, 보안, API 게이트웨이 등 다양한 기능을 갖추었습니다.
이 책은 엔진엑스를 가장 엔진엑스답게 활용하기 위한 가이드입니다. 엔진엑스 오픈 소스 및 상용 버전에서 제공하는 유용한 기능과 그 사용법을 간결한 레시피로 설명합니다. 문제-해결-논의 형식의 레시피는 실무에서 필요할 때마다 꺼내 보고 참고하기 좋습니다. 그동안 엔진엑스를 단순히 웹 서버로만 사용해왔다면 새로운 기능을 발견하는 재미도 느낄 겁니다.
개정판에 추가된 내용
- NJS 모듈로 엔진엑스 자바스크립트 기능을 활용하는 방법
- 엔진엑스 인스턴스 매니저로 다수의 엔진엑스를 효율적으로 관리하는 방법
- 엔진엑스 서비스 메시로 서비스 간에 mTLS 활성화하는 방법
장별 주요 내용
[1장 엔진엑스 기초]
운영체제별 설치 방법과 주요 설정 파일, 디렉터리, 명령어
[2장 고성능 부하분산]
HTTP, TCP, UDP 서버 부하분산 방법, 부하분산 알고리즘, 업스트림 서버 상태 모니터링 방법
[3장 트래픽 관리]
사용자 요청을 분기하거나 요청 빈도, 연결 수, 대역폭 등을 제한해 트래픽을 제어하는 방법
[4장 대규모 확장 가능한 콘텐츠 캐싱]
성능을 높이고 부하를 낮추기 위한 캐싱 방법
[5장 프로그래머빌리티와 자동화]
엔진엑스 플러스 API를 통해 키-값 저장소를 다루는 방법, 설정 관리 도구를 통해 엔진엑스를 설치하고 기본 설정을 템플릿화하는 방법
[6장 인증]
HTTP 기본 인증, 하위 요청을 통한 인증, JWT 검증 방법
[7장 보안 제어]
IP 주소 기반 접근 제어, CORS, 트래픽 암호화 방법
[8장 HTTP/2]
HTTP/2를 활성화하고 사용하는 방법, grPC, 서버 푸시 기능
[9장 정교한 스트리밍]
엔진엑스를 통해 MP4, FLV 파일을 스트리밍하는 방법과 엔진엑스 플러스의 HLS, HDS 기능
[10장 클라우드 환경 배포]
엔진엑스와 엔진엑스 플러스를 AWS, 애저, 구글 컴퓨트 엔진으로 배포하는 방법
[11장 컨테이너와 마이크로서비스]
엔진엑스와 엔진엑스 플러스를 API 게이트웨이로 사용하는 방법, 컨테이너 환경에서 사용하는 방법
[12장 고가용성 보장을 위한 설정]
DNS를 이용한 로드 밸런서 부하분산, EC2의 부하분산, 엔진엑스 플러스 설정 동기화 방법
[13장 고급 활동 모니터링]
엔진엑스 모니터링을 활성화하는 방법, 엔진엑스 플러스 대시보드와 API를 이용해 지표를 수집하는 방법
[14장 디버깅과 트러블슈팅]
로깅 방법, 시스로그 프로토콜을 통해 로그를 전달하는 방법, 오픈트레이싱을 활용해 요청에 식별자를 부여하고 분석하는 방법
[15장 성능 튜닝]
자동화 도구를 사용해 시험을 수행하고 결과를 측정해 성능을 튜닝하는 방법
[16장 엔진엑스 인스턴스 매니저]
엔진엑스 인스턴스 매니저를 셋업하는 방법, 에이전트를 설치하는 방법, API로 탐색, 설정, 모니터링을 자동화하는 방법
[17장 엔진엑스 컨트롤러]
엔진엑스 컨트롤러 셋업 개요, 컨트롤러를 엔진엑스 플러스 서버 인스턴스와 연결하고 API로 제어하는 방법
[18장 실전 운영 팁]
설정 파일이 정확하게 만들어졌는지 확인하는 방법, 설정 파일을 디버깅하는 방법
목차
chapter 1 엔진엑스 기초
_1.0 소개
_1.1 데비안/우분투 리눅스 배포판에 설치하기
_1.2 레드햇/센트OS 리눅스 배포판에 설치하기
_1.3 엔진엑스 플러스 설치하기
_1.4 설치 상태 점검하기
_1.5 주요 설정 파일, 디렉터리, 명령어
_1.6 정적 콘텐츠 서비스하기
_1.7 무중단으로 설정 리로드하기
chapter 2 고성능 부하분산
_2.0 소개
_2.1 HTTP 부하분산
_2.2 TCP 부하분산
_2.3 UDP 부하분산
_2.4 부하분산 알고리즘
_2.5 스티키 쿠키(엔진엑스 플러스)
_2.6 스티키 런(엔진엑스 플러스)
_2.7 스티키 라우팅(엔진엑스 플러스)
_2.8 커넥션 드레이닝(엔진엑스 플러스)
_2.9 수동적인 헬스 체크
_2.10 능동적인 헬스 체크(엔진엑스 플러스)
_2.11 슬로 스타트(엔진엑스 플러스)
chapter 3 트래픽 관리
_3.0 소개
_3.1 A/B 테스트
_3.2 GeoIP 모듈과 데이터베이스 활용하기
_3.3 국가 단위 접근 차단하기
_3.4 실제 사용자 IP 찾기
_3.5 연결 제한하기
_3.6 요청 빈도 제한하기
_3.7 전송 대역폭 제한하기
chapter 4 대규모 확장 가능한 콘텐츠 캐싱
_4.0 소개
_4.1 캐시 영역
_4.2 캐시 락
_4.3 해시 키 값 캐시
_4.4 캐시 우회
_4.5 캐시 성능
_4.6 캐시 퍼지(엔진엑스 플러스)
_4.7 캐시 분할
chapter 5 프로그래머빌리티와 자동화
_5.0 소개
_5.1 엔진엑스 플러스 API
_5.2 키-값 저장소 사용하기(엔진엑스 플러스)
_5.3 NJS 모듈로 엔진엑스 자바스크립트 기능 활용하기
_5.4 상용 프로그래밍 언어로 엔진엑스 확장하기
_5.5 셰프로 엔진엑스 설치하기
_5.6 앤서블로 엔진엑스 설치하기
_5.7 콘술 템플릿 기능으로 설정 자동화하기
chapter 6 인증
_6.0 소개
_6.1 HTTP 기본 인증
_6.2 인증을 위한 하위 요청
_6.3 JWT 검증하기(엔진엑스 플러스)
_6.4 JSON 웹 키 생성하기(엔진엑스 플러스)
_6.5 JSON 웹 토큰 검증하기(엔진엑스 플러스)
_6.6 JSON 웹 키 세트 획득 자동화와 캐싱(엔진엑스 플러스)
_6.7 오픈아이디 커넥트 SSO를 통한 사용자 인증(엔진엑스 플러스)
chapter 7 보안 제어
_7.0 소개
_7.1 IP 주소 기반 접근 제어
_7.2 크로스 오리진 리소스 공유(CORS)
_7.3 클라이언트 측 암호화
_7.4 고급 클라이언트 측 암호화
_7.5 업스트림 암호화
_7.6 location 블록 보호하기
_7.7 비밀값으로 보안 링크 생성하기
_7.8 기간 제한 링크로 location 블록 보호하기
_7.9 기간 제한 링크 생성하기
_7.10 HTTPS 리다이렉션
_7.11 HTTPS 리다이렉션 - SSL 오프로딩 계층이 있는 경우
_7.12 HSTS
_7.13 다중 계층 보안
_7.14 다중 계층 DDoS 방어(엔진엑스 플러스)
_7.15 앱 프로텍트 WAF 모듈 설치와 설정(엔진엑스 플러스)
chapter 8 HTTP/2
_8.0 소개
_8.1 기본 설정
_8.2 gRPC
_8.3 HTTP/2 서버 푸시
chapter 9 정교한 스트리밍
_9.0 소개
_9.1 MP4와 FLV 서비스하기
_9.2 HLS 스트리밍(엔진엑스 플러스)
_9.3 HDS 스트리밍(엔진엑스 플러스)
_9.4 대역폭 제한하기(엔진엑스 플러스)
chapter 10 클라우드 환경 배포
_10.0 소개
_10.1 AWS 환경에서 자동 프로비저닝 구현하기
_10.2 AWS ELB를 쓰지 않고 엔진엑스 노드로 라우팅하기
_10.3 NLB 샌드위치
_10.4 AWS 마켓플레이스를 통해 엔진엑스 구축하기(엔진엑스 플러스)
_10.5 애저 환경에서 엔진엑스 가상 머신 이미지 생성하기
_10.6 애저 환경에서 엔진엑스 스케일 세트를 통해 부하분산하기
_10.7 애저 마켓플레이스의 이미지로 서버 배포하기
_10.8 구글 컴퓨트 엔진에서 엔진엑스 배포하기
_10.9 구글 컴퓨트 이미지 생성하기
_10.10 구글 앱 엔진 프록시 생성하기
chapter 11 컨테이너와 마이크로서비스
_11.0 소개
_11.1 엔진엑스를 API 게이트웨이로 사용하기
_11.2 DNS의 SRV 레코드 활용하기(엔진엑스 플러스)
_11.3 공식 엔진엑스 이미지 사용하기
_11.4 엔진엑스 도커 파일 생성하기
_11.5 엔진엑스 플러스 도커 이미지 생성하기
_11.6 엔진엑스에서 환경변수 사용하기
_11.7 쿠버네티스 인그레스 컨트롤러
_11.8 프로메테우스 익스포터 모듈
_11.9 mTLS를 이용한 엔진엑스 서비스 메시 구성
chapter 12 고가용성 보장을 위한 설정
_12.0 소개
_12.1 엔진엑스 플러스 HA 모드
_12.2 DNS를 이용한 로드 밸런서 부하분산
_12.3 EC2의 부하분산
_12.4 엔진엑스 플러스 설정 동기화하기
_12.5 상태 공유와 영역 동기화(엔진엑스 플러스)
chapter 13 고급 활동 모니터링
_13.0 소개
_13.1 오픈 소스 엔진엑스의 Stub Status 활성화하기
_13.2 모니터링 대시보드 활성화하기(엔진엑스 플러스)
_13.3 엔진엑스 플러스 API로 지표 수집하기
chapter 14 디버깅과 트러블슈팅
_14.0 소개
_14.1 접근 로그 설정하기
_14.2 오류 로그 설정하기
_14.3 로그를 시스로그로 전달하기
_14.4 요청 추적하기
_14.5 엔진엑스를 위한 오픈트레이싱
chapter 15 성능 튜닝
_15.0 소개
_15.1 로드 드라이버로 시험 자동화하기
_15.2 클라이언트와의 연결 유지하기
_15.3 업스트림 서버와의 연결 유지하기
_15.4 응답 버퍼링
_15.5 접근 로그 버퍼링
_15.6 운영체제 튜닝
chapter 16 엔진엑스 인스턴스 매니저
_16.0 소개
_16.1 셋업 개요
_16.2 에이전트 설치
_16.3 API로 엔진엑스 탐색, 설정, 모니터링 자동화하기
chapter 17 엔진엑스 컨트롤러
_17.0 소개
_17.1 셋업 개요
_17.2 엔진엑스 플러스를 컨트롤러와 연결하기
_17.3 API를 이용해 엔진엑스 컨트롤러 운영하기
_17.4 컨트롤러 앱 시큐리티를 이용해 WAF 활성화하기
chapter 18 실전 운영 팁
_18.0 소개
_18.1 include 구문을 사용해 깔끔한 설정 만들기
_18.2 설정 디버깅하기