가상화 기술을 기반으로 한 가상머신 기술의 높은 오버헤드, 낮은 성능 등 단점이 부각되면서 이러한 문제 해결을 위해 보다 경량화된 도커/컨테이너 기술이 각광받고 있다. 이러한 추세에 따라 관리해야 하는 도커/컨테이너의 수가 많아지면서, 이를 효율적으로 관리 및 운영할 수 있는 쿠버네티스를 설명하는 책이다. 애플리케이션의 컨테이너화 방법부터 쿠버네티스의 설치, 운영에 필요한 기본 개념 및 용어, 운영 환경에서 활용 방안까지 예제와 함께 알기 쉽게 소개한다. 또한 3판에서는 운영 환경에 필요한 정책 및 거버넌스, 최신 기술인 서비스 메시를 새롭게 추가했다. 쿠버네티스를 처음 접하는 독자가 고급 사용자가 될 수 있도록 이끌어주는 좋은 지침서가 될 것이다.

“클라우드 네이티브 시스템 분야에 대해서 세계에서 가장 존경받는 네 명의 권위자가 쓴 이 책은 쿠버네티스 개념에 대해 견고한 기초를 제공한다. 쿠버네티스를 직접 탐색하는 데 도움이 되는 예제가 포함돼 있다.”
─리즈 라이스(Liz Rice)/ Isovalent

◆ 간단한 클러스터를 생성해 쿠버네티스 동작 방식 살펴보기
◆ 쿠버네티스를 통한 애플리케이션 배포 방법 자세히 알아보기
◆ 데몬셋, 잡, 컨피그맵 및 시크릿과 같은 쿠버네티스의 특수 객체 처리하기
◆ 완전한 애플리케이션의 라이프 사이클을 관리하는 디플로이먼트 고찰하기
◆ 애플리케이션 배포의 보안 강화하기
◆ 멀티클러스터 애플리케이션을 배포하고 프로그래밍 언어를 통해 쿠버네티스에 액세스하기

분산 시스템을 처음 접하든, 아니면 수년간 클라우드 네이티브 시스템을 배포한 경험이 있는 사용자든 관계없이 컨테이너와 쿠버네티스는 새로운 수준의 속도, 민첩성, 신뢰성, 효율성을 달성하는 데 도움이 될 수 있다. 이 책은 쿠버네티스 클러스터 오케스트레이터, 도구와 API를 사용해 분산 애플리케이션의 개발, 배포, 보안, 유지 관리를 개선하는 방법을 설명한다. 쿠버네티스에 대한 사전 경험이 없는 상태에서 이 책을 최대한 활용하려면 서버 기반 애플리케이션에 대한 빌드와 배포 지식을 갖추고 있어야 한다. 또한 로드밸런서와 네트워크 스토리지 같은 개념에 익숙하다면 내용을 이해하는 데 도움이 된다. 마찬가지로 리눅스, 리눅스 컨테이너, 도커에 대한 경험 역시 필수는 아니지만 경험이 있다면 이 책을 최대한 활용하는 데 있어 큰 도움이 될 것이다.

1장, ‘쿠버네티스 소개’에서는 쿠버네티스의 장점을 상위 수준 개념으로 소개하며, 쿠버네티스를 처음 접하는 경우 이 책의 나머지 부분을 모두 읽어야 하는 이유를 설명한다.
2장, ‘컨테이너 생성과 실행’에서는 컨테이너 및 컨테이너화된 애플리케이션 개발 방법을 자세히 소개한다. 이전에 도커(Docker)를 사용해본 경험이 있다면 2장이 매우 유용할 것이다. 이미 도커 전문가라면 다시 한번 리뷰할 수 있는 기회가 될 것이다.
3장, ‘쿠버네티스 클러스터 배포’에서는 쿠버네티스를 배포하는 방법을 설명한다. 이 책의 내용 대부분은 쿠버네티스 사용 방법에 중점을 두고 있지만 클러스터를 본격적으로 사용하기에 앞서 클러스터를 구동하고 이를 실행해야 한다. 운영 환경 구성을 위해 클러스터를 실행하는 방법은 이 책에서 다루지 않지만 3장에서 클러스터를 생성하는 쉬운 방법을 통해 쿠버네티스 사용 방법을 이해할 수 있다.
4장, ‘공통 kubectl 명령’에서는 쿠버네티스 클러스터와 상호작용하는 데 사용되는 공통 명령을 소개한다.
5장부터는 쿠버네티스를 사용해 애플리케이션을 배포하는 방법을 자세히 살펴보는데, 파드(5장), 라벨과 애노테이션(6장), 서비스(7장), 인그레스(8장), 레플리카셋(9장)을 다룬다. 이들은 쿠버네티스에서 서비스를 배포하는 데 필요한 핵심 사항들이다. 그런 다음 완전한 애플리케이션의 생명주기와 밀접하게 관련이 있는 디플로이먼트(10장)를 살펴본다. 이후에는 쿠버네티스에서 데몬셋(11장), 잡(12장), 컨피그맵과 시크릿(13장) 같은 좀더 쿠버네티스에 특화된 객체를 다룬다. 이 개념들은 대부분의 운영 환경 애플리케이션에 필수적이지만 쿠버네티스를 학습하는 단계에서는 일단 건너뛰고 더 많은 경험과 전문 지식을 쌓고 난 후에 살펴보는 것이 더 도움이 될 수 있다.
다음으로 역할 기반 접근 제어(14장)를 소개하고 서비스 메시(15장) 및 쿠버네티스와 스토리지 연계(16장)를 살펴본다. 쿠버네티스 확장(17장)과 프로그래밍 언어에서 쿠버네티스 접근(18장)을 살펴본다. 그런 다음 쿠버네티스에서 애플리케이션 보안(19장), 쿠버네티스 정책과 거버넌스(20장)에 초점을 맞춰 설명한다. 마지막으로 멀티클러스터에서 애플리케이션을 개발하고 배포하는 방법(21장)에 대한 몇 가지 예제와 소스 컨트롤 시스템에서 애플리케이션을 구성하는 방법(22장)을 살펴보는 것으로 마무리한다.

쿠버네티스는 프로세스를 재기동하고자 새벽 3시에 잠에서 깨는 모든 시스템 관리자에게 감사의 말을 전한다. 모든 개발자는 자신의 개발 환경에서 잘 실행되던 코드가 실제 운영 환경에서는 제대로 실행되지 않는 경험을 해봤을 것이다. 시스템 아키텍트는 아직 업데이트되지 않은 호스트 이름으로 인해 운영 환경의 서버에 잘못된 부하 테스트를 지시한 경험도 있을 것이다. 쿠버네티스 개발에 영감을 준 것은 이러한 고통스러운 시간과 끔찍한 오류였다. 한마디로 요약하면, 쿠버네티스는 분산 시스템의 구축, 배포 및 유지 관리를 근본적으로 단순화하려는 노력의 산물이다. 쿠버네티스는 신뢰할 수 있는 시스템을 구축하려는 수십 년 동안의 실제 경험에서 영감을 얻었으며, 이러한 작업을 수행할 때 행복감까지는 아니더라도 적어도 즐거운 경험을 할 수 있도록 처음부터 설계됐다. 여러분이 이 책의 내용을 즐기길 바란다.

브렌던 번스(Brendan Burns)

짧은 기간 동안 소프트웨어 산업 경력을 쌓은 후, 인간처럼 움직이는 로봇 팔에 대한 운동 계획을 연구해 로보틱스 분야에서 박사 학위를 취득했다. 그 후 잠시 동안 컴퓨터과학 교수로 활동했다. 결국 시애틀로 돌아와 구글에 합류해 저지연 색인을 사용한 웹 검색 인프라에 대한 업무를 담당했다. 구글에 있는 동안 조 베다, 크레이크 맥룩키(Craig McLuckie)와 함께 쿠버네티스 프로젝트를 탄생시켰다. 현재 마이크로소프트 애저(Microsoft Azure)의 엔지니어링 임원으로 재직 중이다.

조 베다(Joe Beda)

마이크로소프트에서 인터넷 익스플로러 관련 업무를 담당하며 경력을 시작했다. 마이크로소프트에서 7년, 구글에서 10년간 GUI 프레임워크, 실시간 음성 및 채팅, 전화, 광고용 머신러닝, 클라우드 컴퓨팅 분야에서 경력을 쌓았다. 가장 주목할 만한 업적은 구글 재직 시 브렌던, 크레이그 맥룩키와 함께 구글 컴퓨트 엔진(Google Compute Engine)을 처음 시작해 쿠버네티스를 만든 것이다. 또한 크레이그와 함께 설립한 스타트업 기업인 헵티오(Heptio)가 VM웨어(VMWare)에 인수됐으며, 현재 VM웨어의 수석 엔지니어로 재직 중이다.

켈시 하이타워(Kelsey Hightower)

구글의 클라우드 플랫폼을 담당하는 구글의 수석 디벨로퍼 애드보킷(principal developer advocate)이다. 구글의 쿠버네티스 엔진, 클라우드 펑션(Cloud Functions), 애피지(apigee)의 API 게이트웨이 등을 포함한 구글 클라우드의 수많은 제품을 개발 및 개선하는 데 도움을 줬다. 또한 대부분의 시간을 글로벌 <포춘지> 선정 1000대 경영진 및 개발자와 함께 보내며, 이들이 구글의 기술과 플랫폼을 제대로 이해하고 활용해 비즈니스를 성장시키는 데 도움을 줬다. 클라우드 친화적인 애플리케이션을 구축하고 제공하는 데 있어 소프트웨어 개발자와 운영 전문가를 도울 수 있는 프로젝트를 유지 관리하는 데 크게 기여한 오픈소스 컨트리뷰터다. 뛰어난 저자 겸 기조연설자로, 쿠버네티스 커뮤니티의 활동을 도운 공로로 CNCF Top 앰버서더 상(CNCF Top Ambassador Award)을 수상했다. 멘토이자 기술 고문으로 창업자가 자신의 비전을 현실로 바꿀 수 있게 도와주고 있다.

라클런 이븐슨(Lachlan Evenson)

애저 오픈소스 팀의 수석 프로그램 매니저다. 쿠버네티스 커뮤니티의 매우 활동적인 회원이며 운영 위원회와 릴리스 리더로 활동 중이다. 수많은 클라우드 네이티브 프로젝트에 대한 깊은 운영 지식을 보유하고 있으며, 클라우드 네이티브 에코시스템에서 오픈소스 프로젝트를 구축하고 기여하는 데 많은 시간을 보내왔다.

클라우드 컴퓨팅 분야의 발전과 함께 최근 많은 기업이 온프레미스 자원을 클라우드로 전환해 IT 인프라 환경을 베어메탈에서 가상머신으로 전환했다. 그 결과 인프라 자원을 공유함으로써 좀 더 효율적으로 사용하고 비용을 절감할 수 있었다. 이러한 장점에도 높은 오버헤드, 보안 취약점, 낮은 성능 등 여러 단점이 부각됐다. 가상머신의 한계를 느끼게 된 사용자들은 좀 더 안전하고 경량화된 도커/컨테이너 기술에 관심을 갖게 됐으며, 최근 많은 기업이 애플리케이션의 개발과 배포 환경을 가상머신에서 격리 기반의 도커/컨테이너로 변경하고 있다.
이처럼 기업 내에서 도커/컨테이너 전환이 점점 더 가속화 되고 관리해야 하는 컨테이너의 수가 많아지면서 컨테이너 오케스트레이션(Container Orchestration) 기술의 필요성이 대두됐다. 컨테이너 오케스트레이션이란 컨테이너의 배포, 관리, 확장, 네트워킹 등을 자동화하는 기술을 의미한다.
초기에는 컨테이너 오케스트레이션을 위한 여러 관리 도구가 등장했지만 오늘날에는 쿠버네티스가 사실상의 업계 표준으로 자리매김했다. 쿠버네티스는 구글에서 개발해 오픈소스로 공개한 관리 시스템이며, 수백 또는 수천 개의 컨테이너를 관리하는 구글의 기술과 경험이 집약돼 있다. 따라서 대규모 환경에서 도커/컨테이너를 효율적으로 관리할 수 있는 쿠버네티스에 대한 체계적인 이해와 학습이 필요한 시점이다.
이 책은 세 번째 개정을 통해 최근에 개념이 추가된 쿠버네티스 보안, 서비스 메시 등을 포함해 쿠버네티스 학습에 필요한 필수 요소를 예제와 함께 다루고 있으며, 실제 운영 환경에 정책을 정의하고 컨테이너화된 애플리케이션을 배포하는 것은 물론 보안을 강화하며 관리할 수 있는 방법까지도 설명한다.
이 책이 클라우드 환경에 쿠버네티스 도입을 꿈꾸는 모든 담당자에게 큰 도움이 되길 바란다.

이준

경희대학교 컴퓨터공학과를 졸업하고 동 대학에서 네트워크 분야 석사 학위를 받았다. 졸업 후 네트워크 장비 개발 업체에서 소프트웨어 개발자로 근무하며 경력을 쌓았다. 이후 자동차 회사에서 커넥티드카 서비스를 위한 클라우드 인프라 및 플랫폼 기획/개발/운영 업무를 담당했으며, 현재 통신회사에서 SRE 업무를 담당하고 있다. 다양한 유형의 클라우드 환경에서 컨테이너를 효율적으로 관리하기 위한 쿠버네티스 및 이를 안정적으로 운영하기 위한 모니터링 기술에 관심이 있으며, 이러한 관심사를 반영해 번역한 책으로는 『개발자를 위한 쿠버네티스』(에이콘, 2019), 『쿠버네티스 시작하기 2/e』(에이콘, 2020), 『헬름 배우기』(에이콘, 2021) 등이 있다.