컨텐츠상세보기

쿠버네티스를 위한 기초 네트워크

저자MARKUM 저
출판사작가와
출판일2025-02-07
등록일2025-05-29

SNS공유
파일포맷EPUB
파일크기392KB
공급사YES24
지원기기 PC PHONE TABLET 프로그램 수동설치 전자책 프로그램 수동설치 안내
아이폰, 아이패드, 안드로이드폰, 태블릿,

보유 1, 대출 0, 예약 0, 누적대출 0, 누적예약 0

대출하기

책소개

이 책은 쿠버네티스 네트워크의 기초 과정을 체계적으로 설명하는 실용적인 가이드북입니다. 네트워크의 기본 개념부터 시작하여 쿠버네티스의 Pod 네트워킹, 서비스 네트워킹, 인그레스, 네트워크 정책 등을 단계별로 다룹니다. 특히 초보자도 이해하기 쉽도록 실제 사례와 비유를 활용하여 설명하며, DNS, 서비스 디스커버리, 네트워크 문제 해결까지 실무에서 필요한 내용을 포괄적으로 다룹니다. 쿠버네티스 네트워크에 기초 지식을 습득할 수 있도록 구성되어 있습니다.

목차
제1장: 네트워크 기초 다지기

1.1 네트워크란 무엇일까요?
o 일상생활 속 네트워크 예시: 전화, 우편
o 컴퓨터 네트워크 기본 개념: 데이터 주고받기
o IP 주소, MAC 주소: 컴퓨터 주소, 고유 식별자

1.2 IP 주소의 이해 (인터넷 주소 체계)
o IP 주소의 필요성: 통신 목적지 지정
o IPv4와 IPv6: 주소 체계 비교
o 사설 IP, 공인 IP: 집 주소와 택배 주소 비유

1.3 네트워크 통신 원리 (데이터 전달 과정)
o 데이터 주고받는 방법: 패킷 활용
o TCP, UDP 프로토콜: 데이터 전송 방식

제2장: 쿠버네티스 네트워킹의 기본 원리 (첫걸음)

2.1 쿠버네티스 네트워크 모델 (핵심 요소)
o 쿠버네티스 네트워크 원칙: Pod, Node 이해
o Pod, Node 간 통신
o 네트워크 요구 사항: 설계 이유 설명

2.2 CNI (Container Network Interface): 네트워크 연결 도우미
o CNI 역할과 필요성: 네트워크 연결 관리
o CNI 구성 요소: 플러그인, 설정, IP 관리
o 주요 CNI 플러그인 소개: Calico, Flannel 등

2.3 쿠버네티스 네트워크 추상화 (복잡성 숨기기)
o 추상화 필요성: 복잡한 네트워크 문제 해결
o 추상화 이점: 쉽고 편리한 사용

제3장: Pod 네트워킹 심층 분석 (내부 통신 이해)

3.1 Pod IP 할당: IP 주소 받기
o Pod IP 할당 과정: 단계별 설명
o CNI 플러그인과 IP 할당: IP 주소 할당 방식
o IPAM 전략: IP 주소 관리 방법

3.2 Pod 간 통신의 핵심 (내부 통신 방법)
o 같은 노드 내 Pod 통신: 간단한 통신
o 다른 노드 간 Pod 통신: 복잡한 통신
o Overlay 네트워크: 가상 네트워크 개념

3.3 Pod 네트워크 진단 (네트워크 문제 확인)
o 기본 네트워크 명령어 사용: ping
o Pod 네트워크 상태 확인: kubectl 활용

제4장: 쿠버네티스 서비스 네트워킹 (외부 연결 관리)

4.1 서비스(Service) 개념과 역할: 연결 다리
o 쿠버네티스 서비스 필요성: 연결 추상화
o 서비스 추상화: 복잡한 연결 단순화
o 서비스 디스커버리: 서비스 찾기

4.2 서비스 타입 소개 (다양한 연결 방법)
o ClusterIP: 내부 통신용
o NodePort: 외부 접근용
o LoadBalancer: 클라우드 로드밸런서
o ExternalName: 외부 서비스 참조
o 서비스 타입별 특징: 사용 시나리오

4.3 kube-proxy 역할: 서비스 연결 관리자
o kube-proxy 중요성: 서비스 연결 관리
o kube-proxy 작동 방식: 서비스 연결 처리
o userspace, iptables, IPVS 모드: 선택 사항

제5장: 인그레스 네트워킹 (웹 접속 관리)

5.1 인그레스(Ingress) 개념: 웹 접속 관문
o 인그레스 필요성: 웹 서비스 공개
o 인그레스 컨트롤러, 리소스: 웹 관리자
o L7 로드밸런싱: 트래픽 분산

5.2 주요 인그레스 컨트롤러 소개: 웹 관리자 선택
o NGINX Ingress Controller, HAProxy Ingress: 주요 컨트롤러
o 컨트롤러 선택: 초심자 가이드

5.3 인그레스 규칙 설정 (웹 접속 규칙)
o 호스트 기반 라우팅: 웹 주소 기반
o 경로 기반 라우팅: 세부 경로 기반
o TLS 설정: HTTPS 보안 접속
o 인그레스 리소스: 실제 예시

제6장: 네트워크 정책 (보안 강화)

6.1 네트워크 정책 개념: 통신 규칙 설정
o Pod 통신 제어 필요성: 보안 강화
o 네트워크 정책 역할: 통신 제한
o 보안 정책 기본 원칙: 허용 목록 기반

6.2 네트워크 정책 구성 (통신 규칙 만들기)
o 인그레스, 이그레스 규칙: 방향별 규칙
o Pod 선택자, 네임스페이스 선택자: 적용 범위 설정
o 정책 작동 방식: 정책 적용 과정

6.3 간단한 보안 정책 예시: 실제 적용
o 네트워크 정책 설정 예시: 실습

제7장: DNS와 서비스 디스커버리 (이름 기반 탐색)

7.1 CoreDNS 활용: 이름으로 찾기
o 쿠버네티스 DNS 시스템: 이름 기반 서비스 검색
o CoreDNS 주요 기능: 이름 관리
o DNS 역할: IP 주소 매핑

7.2 서비스 디스커버리 (서비스 찾기)
o DNS 기반 디스커버리: 이름으로 찾기
o 환경 변수 기반 디스커버리: 환경 변수 활용
o 동적 환경에서의 디스커버리: 자동 검색

제8장: 네트워크 문제 해결 (문제 발생 시)

8.1 네트워크 디버깅 도구 (문제 진단 도구)
o 기본 네트워크 명령어: ping, kubectl
o 디버깅 도구 사용법: 간단한 설명

8.2 일반적인 네트워크 문제 (자주 발생하는 문제)
o DNS 해결 실패: 이름 검색 오류
o 서비스 연결 문제: 연결 실패
o 네트워크 정책 문제: 규칙 오류
o 간단한 해결 방법: 문제 해결 가이드

제9장: 네트워크 성능과 확장성 (성능 및 확장 관리)

9.1 쿠버네티스 네트워크 성능 최적화: 성능 개선
o 네트워크 성능 개선 팁
o 성능 모니터링 도구: 프로메테우스, 그라파나

9.2 대규모 클러스터 네트워크 확장성: 확장성 고려
o 네트워크 확장: 대규모 환경 대응
o 네트워크 설계: 사전 계획 중요성

제10장: 서비스 메시 (Service Mesh) (마이크로서비스 네트워크 관리)
10.1 서비스 메시(Service Mesh) 개념: 마이크로서비스 네트워크 관리자
10.2 주요 서비스 메시 솔루션 소개: 선택과 활용

컨텐츠상세보기

책소개

목차

한줄 서평