이 책은 코드형 인프라의 정의 및 패턴과 사용법을 소개한다. 기존 인프라를 코드형 인프라로 변경하는 방법뿐만 아니라 인프라를 모듈화하여 시스템 영향 범위를 최소화하는 배포 방법을 배울 수 있다. 또한 가상 실무 상황을 토대로 독자의 상황에 가장 적합한 코드형 인프라 구성 지침을 제공한다. 인프라를 모듈화하고, 테스트 및 지속적인 배포 방법을 도입함으로써 인프라를 코드로 관리하고 효율적으로 확장할 수 있는 방법이 궁금하다면 이 책을 읽어보라!

“재사용성, 멱등성, 모듈화, 진화 가능성과 같은 핵심 기능을 깊게 다루면서도 특정 도구에 국한되지 않는 아주 훌륭한 책이다!”
— 루치안 말리(Lucian Maly) / 레드햇

“명확하면서도 포괄적이다. 신뢰 가능하고 재사용 가능한 방법으로 인프라를 자동화하는 방법을 알려준다.”
— 코시모 아타나시(Cosimo Attanasi) / ER Sistemi

“팀이 실무 프로젝트에 IaC의 모범 사례를 적용할 수 있도록 돕는다.”
— 데이비드 크리프(David Krief) / Altanasia

“비판적인 통찰력과 핵심 지식을 제공하는 이 책은 훌륭하다!”
— 제레미 브라이언(Jeremy Bryan) / Anchore

◆ 의존성을 격리하고 인프라를 최적으로 모듈화하는 방법
◆ 인프라 변경 실패 시 문제를 완화하거나, 해결하고, 격리하는 방법
◆ 블루-그린 배포를 활용하여 최소 한도의 장애 시간으로 인프라를 업데이트하는 방법
◆ 프로비저닝 도구나 설정 관리 또는 이미지 빌딩을 사용하는 패턴

◆ 클라우드 인프라와 IaC를 사용하기 시작하고, 팀이나 회사 전체로 확장하려는 모든 사람(소프트웨어 개발자, 보안 엔지니어, 품질 보증 엔지니어, 인프라 엔지니어)
◆ 다양한 인프라 사용 사례, 도구 및 시스템에 적용할 수 있는 일반적인 패턴과 사례를 알고 싶은 개발자

이 책은 13개의 장, 3부로 구성되어 있다.
1부는 IaC를 소개하고 어떻게 독자가 작성할 수 있는지 소개한다.
1장은 IaC의 개념, IaC의 장점 및 원칙을 정의한다. 하시코프 테라폼을 실행하여 구글 클라우드 플랫폼(GCP)에 배포하는 파이썬 예제를 포함하고 있음을 설명한다. 또한 IaC 여정에서 접하게 될 도구와 사용 사례에 대해서도 논의한다.
2장은 불변성의 원칙을 깊이 있게 다루고 기존 인프라 자원을 IaC로 이전할 수 있는 방법을 설명한다. 또한 깨끗한 IaC 작성 방법도 다룬다.
3장은 인프라 자원을 모듈로 나누거나 그룹화하는 패턴을 제공한다. 각 패턴은 예제와 사용 사례를 포함한다.
4장은 인프라 자원 및 모듈 간 의존성을 관리하는 방법과 의존성 주입 및 일부 공용 패턴을 사용해 의존성을 분리하는 방법을 다룬다.
2부는 팀 단위로 IaC를 작성하고 협업하는 방법을 묘사한다.
5장은 IaC를 다중 저장소 구조로 조직하여 팀 간 공유하는 방법과 고려사항을 다룬다.
6장은 인프라 테스트 전략을 제공한다. 각 테스트 유형을 설명하고 IaC로 작성할 수 있는 방법을 묘사한다.
7장은 지속적인 제공을 IaC에 적용한다. 상위 수준의 브랜칭 모델을 다루고 팀이 이를 활용하여 인프라를 변경할 수 있는 방법을 설명한다.
8장은 테스트와 태깅 방법을 포함하는, 안전하고 규정을 준수하는 IaC를 구축할 수 있는 기술을 제공한다.
3부는 회사 차원에서 IaC를 관리할 수 있는 방법을 다룬다.
9장은 인프라 변경 시 불변성을 적용하고, 블루-그린 배포 예제를 다룬다.
10장은 거대한 IaC를 리팩토링하여 유지보수성을 개선하고 단일 코드베이스에 대한 실패한 변경사항이 미치는 영향 범위를 완화하는 방법을 다룬다.
11장은 IaC 원복과 시스템 롤 포워드 방법을 묘사한다.
12장은 IaC를 사용해 클라우드 비용을 관리하는 방법을 제시한다. IaC로 비용을 추정할 수 있는 예제를 포함한다.
13장은 IaC 도구를 변경하고 업데이트할 수 있는 방법을 소개하며 책을 마무리 짓는다.

나는 처음 데이터 센터를 견학했을 때 입구의 망막 스캐너, 번쩍이는 조명, 냉각 시스템, 컬러풀한 배선에 매료됐다. 전기공학을 전공했기에 하드웨어 관리의 복잡성을 잘 알고 있었다. 한 회사가 사설 클라우드 플랫폼을 관리하도록 나를 고용했을 때 클라우드 컴퓨팅이라는 혼란스러운 개념을 접하게 되었다. 더 이상 전선을 연결하거나 서버를 제작하지 않았다. 대신 서버 수천 대의 사용자 인터페이스 진행률 표시줄을 살펴보고 서버를 프로비저닝하기 위해 끔찍한 스크립트를 작성했다.
그 시점에 더 많은 것을 배워야 함을 깨달았다. 더 많은 인프라를 자동화하고 다른 팀 구성원이 사용할 수 있는 좀 더 지속 가능한 코드를 작성하고 싶었다. 나의 학습 여정은 클라우드 컴퓨팅과 데브옵스 철학의 성장 과정을 반영한다. 우리는 사업 혁신을 유지하고 중요한 시스템에 영향을 미치지 않도록 인프라를 변경하고 확장하는 방법을 배워야 했다. 공용 클라우드를 통해 필요에 따라 인프라 자원을 더욱 쉽게 확보할 수 있게 되면서 인프라를 소프트웨어에서 확장된 것으로 취급하기 시작했다.
제너럴리스트가 된 나는 험난한 배움의 여정을 떠났다. 선임 자바 개발자와 함께 공용 클라우드 이전 가격을 책정하고(나를 울게 만들었던 업무), 디자인 패턴과 소프트웨어 개발 이론을 코드에 적용하고, 애자일(Agile) 방법론을 시험했고, 품질 보증 및 보안 전문가에게 많은 질문을 했다. 다양한 관점과 기술 경험을 흡수하면서 컨설턴트로서, 궁극적으로는 오픈소스 인프라 도구에 대한 디벨로퍼 애드보킷(developer advocate)으로서 다른 사람들의 학습 여정을 돕기 위해 노력했다.
상당수의 시스템 관리자, 보안 전문가와 소프트웨어 개발자가 코드형 인프라를 배우고 싶어했고 코드형 인프라를 작성할 수 있는 방법과 패턴을 잘 정리한 자원이 필요하다고 요청하여 이 책을 쓰기로 결정했다. 이 책은 도구와 기술에 관계없이 IaC에 대해 이전에 배우고 싶었던 모든 것과 특정 패턴과 관행을 적용할 때 고려해야 할 내용과 난관을 반영하고 있다. 이렇게 자세한 내용을 책에 담게 될 줄은 몰랐다. 한 장을 끝낼 때마다 누군가로부터 잊어버린 내용에 대한 메모를 받거나 한 주제를 별도의 장으로 다루라는 추천을 받았다. 많은 장은 그 장 자체를 하나의 책 내지는 문서로 다룰 만한 주제를 다루고 있지만, 이 책에서는 일반적이면서도 상위 수준의 취급을 받는 주제를 다루고 있다. 해당 주제를 IaC에 적용하기 위해 알아야 할 가장 중요한 사항에 중점을 두었다.
책의 예제를 보고 “왜 다른 도구를 사용하지 않았는가?”라고 질문할 수도 있다. 나는 높은 수준의 이론과 실용적인 예제 사이에서 균형을 맞추려고 애썼다. 코드 목록은 감수자와 편집자들의 열띤 토론을 불러일으켰고, 그들 중 다수는 다른 언어, 도구 및 플랫폼으로의 확장이나 대체를 제안했다! 패턴을 보여주는 언어, 도구 및 플랫폼 조합을 찾기 위해 최선을 다했다.
책을 쓰는 시점에 파이썬으로 작성하고 하시코프 테라폼으로 배포하여 구글 클라우드 플랫폼(GCP)에서 실행되는 코드 목록을 찾을 수 있다. 각 코드 목록은 언어, 도구 또는 플랫폼에 관계없이 적용할 수 있는 패턴 및 예제에 대한 높은 수준의 설명을 함께 제공한다.
책을 읽고 더 깔끔한 IaC를 작성하고, 팀끼리 IaC로 협업하고, 회사 전체에서 IaC를 확장하고 보호하는 데 도움이 되는 한두 가지 패턴을 찾을 수 있기를 바란다. 모든 패턴과 예제를 사용하거나 한꺼번에 적용할 수 있으리라고 기대하지 말자. 그러한 생각에 압도될 수도 있다! IaC 문제에 직면할 때 책으로 돌아와서 몇 가지 패턴을 더 참조하기 바란다.

로즈마리 왕(Rosemary Wang)

인프라, 보안, 애플리케이션 개발 사이의 기술, 문화 장벽을 해소하기 위해 노력한다. 기여자, 대중 연설가, 작가, 그리고 오픈소스 인프라 도구 애드보킷으로서 다루기 힘든 문제를 해결하는 데 매료되어 있다. 화이트보드에 그림을 그리지 않을 때는 노트북에 있는 다양한 인프라 시스템 스택을 디버깅하면서 화분에 물을 준다.

2023년 초로 기억한다. 갑작스럽게 번역을 하게 되어 번역과 함께 코드 검증 작업을 업무 중 틈틈이 준비했던 일이 엊그제 같은데, 벌써 출판을 앞두게 되어 감개무량하다. 번역과 코드 검증 작업을 진행하면서 늘 신경을 쓴 점들이 있다. 하나는 우리가 최대한 저자의 의도를 살려서 번역 작업에 임했는가? 그리고 또 다른 하나는 이 서적을 읽을 독자들이 이해할 수 있도록 매끄럽게 번역 작업을 했는가? 이 두 가지를 항상 염두에 둔 채 부지런히 번역을 하여 지금에 이른 것 같다.
이 책은 IaC, 즉 코드형 인프라를 다루고 있다. IaC는 데브옵스 방법론을 적용해 코드를 통해 자동으로 인프라를 변경함으로써 확장성, 복원성, 안전성을 달성한다는 것으로, 쉽게 말해서 코드로써 인프라를 관리한다는 내용이다. 이러한 IaC는 2024년 2월 Firefly 설문조사에 따르면 응답자 3분의 2 이상이 “클라우드 인프라의 절반 이상을 IaC로 코드화했다”라고 답변을 할 정도로, 이미 많은 기업에서 도입할 만큼 보편화되었다.
그렇다면 이 IaC를 어떻게 도입하고 적용해야 할까? 이 책은 이 질문에 대한 해결책으로, IaC가 무엇인지 그리고 어떻게 IaC를 실무에 적용해야 하는지에 대해 파이썬과 테라폼을 통해 여러 사례를 보여줌으로써 인사이트를 제공하고 있다.
이 책은 크게 세 파트로 나뉘어 IaC에 대한 소개부터 여러 경우에 따른 IaC 사례, 클라우드 컴퓨팅 비용에 이르기까지 실무에 사용할 수 있는 여러 예시를 제시하고 있다. 이러한 구성은 IaC를 도입하고자 하는 독자들에게 최고의 솔루션이 될 수 있을 것이라 자신한다.
IaC가 전 세계적으로 보편화되었다고 하지만, 각 기업마다 다른 인프라 환경에 어떻게 최선의 방법으로 IaC를 도입할 수 있을지에 대한 인사이트를 얻기 위해서는 아직까지 해외의 사례들을 참조할 수밖에 없는 것이 현실이다. 관련 책 또한 있기는 하지만, 여타 분야와 다르게 그 수가 적다. 이러한 상황 속에서 이 책을 기점으로 국내에 관련 분야의 책들이 많이 출판되었으면 좋겠다는 생각을 조심스레 해본다. 이 책은 IaC에 관련된 사례들을 보여주기 위해 파이썬과 테라폼을 사용한다. 그러나 파이썬과 테라폼을 몰라도 내용을 이해하는 데 큰 어려움은 없을 것으로 보인다. 다만, 이 서적의 코드를 실행하려면 GCP나 AWS 등에 대한 사전지식이 조금은 필요하다. 천 리 길도 한 걸음부터라고 했다. 이 책을 보면서 하나씩 해나가다 보면, 어려움 없이 해낼 수 있을 거라 믿는다. 모쪼록 IaC로 인프라를 관리하고자 하는 분들에게 이 책이 도움이 되기를 바란다.
— 이국성

그동안 국제협력 업무를 담당하면서 정책 보고서 및 책자를 번역한 적은 있었으나, IT 도서번역을 진행하게 된 것은 이번이 처음이었다. 최대한 IT의 전문적인 단어 및 표현을 그대로 번역하되 처음 내용을 접하는 독자에게도 매끄럽게 읽힐 수 있도록 많은 고민을 하면서 번역 작업을 진행했고, 그 작업이 결실을 맺어 출판을 앞두게 되어 감사할 뿐이다.
이 책은 인프라를 코드로서 다루고 관리하는 방법을 논의한다. 초반부는 인프라를 코드화 할 때 필요한 네 가지 원칙을 소개하며, 이러한 원칙을 구체적으로 적용할 수 있는 각양각색의 패턴을 소개함으로써 다양한 인프라 자원을 그룹화하거나 분리하는 방법을 소개한다.
중반부에서는 실제로 있을 법한 실무 사례를 통해 코드형 인프라를 팀 간, 조직 간 협업할수 있는 방법, 인프라 배포 전 테스트를 도입하는 방법 및 지속적인 배포 방안을 소개한다.
후반부에서는 다양한 인프라 배포 방법, 배포 실패 시 영향 범위를 최소화하는 방법, 리팩토링 방법 및 클라우드 환경에서의 비용 절감 방법을 다룬다. 이 책을 읽고 나면 코드형 인프라에 대해 잘 모르던 독자도 코드형 인프라를 왜, 어떻게 도입할 수 있는지 감을 잡을 수 있으리라 생각한다.
책에서 주로 사용하는 코드는 파이썬과 테라폼이며 저자는 코드 전후로 자세한 설명을 하고 있기 때문에 책 내용을 수월하게 이해할 수 있을 것이다. 저자는 GCP 환경에 기반하여 인프라를 구축하는 방법을 주로 다루면서도, AWS 및 애저에서 사용할 수 있도록 타 클라우드 환경에서 사용하기 위한 방안을 설명하고 있으므로 다른 클라우드 환경에서 코드형 인프라를 사용하는 데도 큰 어려움은 없을 것이다.
— 김찬규

이국성

가천대학교에서 전자공학 학사를 마치고, 남서울대에서 빅데이터인공지능 석사 과정을 밟음과 동시에 데브옵스로 직장 생활을 시작했다. 처음 담당한 업무는 온프레미스 환경에서 서버 관리를 함과 동시에 CI/CD 환경을 구축하는 것이었는데, 이를 계기로 인프라에 관심을 갖게 됐다. 당시 개발자들과 협업하여 무역량 통계 데이터 기반 SaaS 성격의 플랫폼 런칭을 성공적으로 할 수 있었으며, 키즈노트에서 데브옵스 엔지니어로 근무하면서 온프레미스 환경을 넘어서 클라우드 환경에서 트래픽이 많은 서비스 CI/CD 환경을 구축 및 관리하면서 파이프라인 작업에 힘써왔다. 현재는 이러한 파이프라인 고도화와 동시에 테라폼을 활용하여 어떻게 코드로 인프라를 관리할 수 있을지를 연구 중에 있다.

김찬규

서울시립대학교에서 행정학/국제관계학 학사를 마치고 서울대학교 국제대학원 국제협력학 석사를 마치면서 국제협력 업무를 담당했다. 서울시 청렴건설행정시스템, 행안부의 빅데이터 모범 사례 보고자료를 바탕으로 영문 보고자료를 번역하면서 데이터 및 IT 직무에 관심을 갖게 되었다. 현재는 데이터 엔지니어로 근무하며 대량의 데이터를 효율적이고 안정적으로 처리하기 위한 파이프라인 및 인프라 구축에 관심을 갖고 업무를 진행하고 있다.