1장. 쿠버네티스 운영 준비__쿠버네티스 정의____중요 컴포넌트____컨테이너 오케스트레이션 이상의 확장 기능____쿠버네티스 인터페이스 ____쿠버네티스 요약__애플리케이션 플랫폼 도입 방식____플랫폼 구축 접근 범위____조직의 요구사항 조정____애플리케이션 플랫폼 요약____쿠버네티스 기반 애플리케이션 플랫폼 구축____기반부터 시작하기____추상화 범위____플랫폼 서비스 결정____구축 블록__요약2장. 쿠버네티스 배포 모델__관리형 서비스와 셀프 서비스 비교____관리형 서비스____자체 서비스____배포 모델 결정__자동화____쿠버네티스 설치 소프트웨어____사용자 정의 자동화__아키텍처 및 토폴로지____etcd 배포 모델____클러스터 티어____노드풀____클러스터 페더레이션____인프라스트럭처____베어메탈과 가상화 비교____클러스터 사이즈 조정____컴퓨팅 인프라____네트워크 인프라____자동화 전략__서버 설치____구성 관리 도구____VM 이미지____VM 설치 시 필요한 항목__컨테이너형 컴포넌트__애드온__업그레이드____플랫폼 버전 관리____실패 대응 계획____통합 테스트____업그레이드 전략__트리거 메커니즘__요약3장. 컨테이너 런타임__컨테이너의 출현__오픈 컨테이너 이니셔티브____OCI 런타임 명세__컨테이너 런타임 인터페이스____파드 시작__런타임 선택____도커____컨테이너____CRI-O____카타 컨테이너____Virtual Kubelet__요약4장. 컨테이너 스토리지__스토리지 고려사항____액세스 모드____볼륨 확장____볼륨 프로비저닝____백업 및 복구____블록 디바이스 및 파일, 오브젝트 스토리지____임시 데이터____스토리지 프로바이더 선택__쿠버네티스 스토리지 기본 요소____퍼시스턴트 볼륨 및 클레임____스토리지 클래스__컨테이너 스토리지 인터페이스____CSI 컨트롤러____CSINode__Storage as a Service 구현____설치____스토리지 옵션 기준____스토리지 사용____리사이징____스냅숏__요약5장. 파드 네트워크__네트워크 고려사항____IP주소 관리____라우팅 프로토콜____캡슐화 및 터널링____워크로드 라우팅 가능성____IPv4 및 IPv6____암호화된 워크로드 트래픽____네트워크 폴리시____요약: 네트워크 고려사항__컨테이너 네트워크 인터페이스____CNI 설치__CNI 플러그인____캘리코____실리움____AWS VPC CNI____멀터스____추가 플러그인__요약6장. 서비스 라우팅__쿠버네티스 서비스____서비스 추상화____엔드포인트____서비스 구현 세부정보____서비스 디스커버리____DNS 서비스 성능__인그레스____인그레스 적용 사례____인그레스 API____인그레스 컨트롤러 및 작동 방식____인그레스 트래픽 패턴____인그레스 컨트롤러 선택____인그레스 컨트롤러 배포 고려사항____DNS 및 인그레스 역할____TLS 인증서 처리__서비스 메시____서비스 메시 사용 사례____서비스 메시 인터페이스____데이터 플레인 프록시____쿠버네티스 서비스 메시____데이터 플레인 아키텍처____서비스 메시 채택__요약7장. 시크릿 관리__심층 방어____디스크 암호화____전송 보안____애플리케이션 암호화__쿠버네티스 시크릿 API____시크릿 소비 모델____etcd 시크릿 데이터____정적 키 암호화____봉투 암호화__외부 프로바이더____볼트____사이버아크____시크릿 주입 통합____CSI 통합__선언적 관리 방식____시크릿 봉인____sealed-secret-controller____키 갱신____멀티클러스터 모델__시크릿 모범 사례____시크릿 상호작용 감사____시크릿 누출 금지____볼륨 선호 방식____애플리케이션에 시크릿 저장소 프로바이더를 알 수 없도록 설정__요약8장. 어드미션 컨트롤__쿠버네티스 어드미션 체인__어드미션 컨트롤러 관련 범위__웹훅____웹훅 어드미션 컨트롤러 설정____웹훅 디자인 고려사항__변형 웹훅 작성____일반 HTTPS 핸들러____컨트롤러 런타임__중앙 집중식 정책 시스템__요약9장. 관찰 가능성__로깅 동작 방식____컨테이너 로그 처리____쿠버네티스 감사 로그____쿠버네티스 이벤트____로그 경보____보안 영향__메트릭____프로메테우스____장기 보관____푸시 메트릭____사용자 정의 메트릭____조직 및 페더레이션____경보____쇼백과 차지백____메트릭 컴포넌트__분산 트레이싱____오픈트레이싱 및 오픈텔레메트리____트레이싱 컴포넌트____애플리케이션 계측____서비스 메시__요약10장. 식별__사용자 식별____인증 방법____사용자 최소 권한 구현__애플리케이션/워크로드 식별____공유 시크릿____네트워크 식별____서비스 어카운트 토큰____예상 서비스 어카운트 토큰____플랫폼 중재 노드 식별__요약11장. 플랫폼 서비스 구축__확장점____플러그인 확장____웹훅 확장____오퍼레이터 확장__오퍼레이터 패턴____쿠버네티스 컨트롤러____사용자 정의 리소스__오퍼레이터 사용 사례____플랫폼 유틸리티____범용 워크로드 오퍼레이터____앱별 오퍼레이터__오퍼레이터 개발____오퍼레이터 개발 도구 사용____데이터 모델 설계____로직 구현__스케줄러 확장____판단식 및 우선순위____스케줄링 정책____스케줄링 프로필____다중 스케줄러____사용자 정의 스케줄러__요약12장. 멀티테넌시__격리 정도____싱글테넌트 클러스터____멀티테넌트 클러스터__네임스페이스 경계__쿠버네티스 멀티테넌시____RBAC____리소스 할당량____어드미션 웹훅____리소스 요청 및 제한____네트워크 정책____파드 시큐리티 폴리시____멀티테넌트 플랫폼 서비스__요약13장. 오토스케일링__스케일링 유형__애플리케이션 아키텍처__워크로드 오토스케일링____수평 파드 오토스케일러____수직 파드 오토스케일링____사용자 정의 측정 항목을 사용한 오토스케일링____클러스터 비례 오토스케일러____사용자 정의 오토스케일링__클러스터 오토스케일링____클러스터 오버 프로비저닝__요약14장. 애플리케이션 고려사항__쿠버네티스에 애플리케이션 배포____배포 매니페스트 템플릿____쿠버네티스용 애플리케이션 패키징__설정 및 시크릿 수집____쿠버네티스 컨피그맵 및 시크릿____외부 시스템에서 설정 가져오기__스케줄링 조정 이벤트 처리____Pre-stop 컨테이너 생명 주기 훅____정상적인 컨테이너 종료____가용성 요구사항 충족__상태 프로브____라이브니스 프로브____레디니스 프로브____시작 프로브____프로브 구현__파드 리소스 요청 및 제한____리소스 요청____리소스 제한__애플리케이션 로그____로그 내용____구조화되지 않은 로그와 구조화된 로그____로그의 컨텍스트 정보__메트릭 노출____애플리케이션 계측____USE 방법____RED 방법____네 가지 골든 시그널____애플리케이션 특정 메트릭__분산 트레이싱을 위한 계측 서비스____트레이싱 도구 초기화____스팬 생성____컨텍스트 전파__요약15장. CI/CD 파이프라인__컨테이너 이미지 빌드____골든 베이스 이미지 안티패턴____베이스 이미지 선택____런타임 사용자____패키지 버전 고정____빌드와 런타임 이미지 비교____클라우드 네이티브 빌드팩__이미지 레지스트리____취약점 스캐닝____검역 워크플로____이미지 서명__지속적 전달____파이프라인에 빌드 통합____푸시 기반 배포____롤아웃 패턴____깃옵스__요약16장. 플랫폼 추상화__플랫폼 노출__자체 서비스 온보딩__추상화 범위____커맨드라인 툴____템플릿을 통한 추상화____쿠버네티스 초기 추상화____쿠버네티스를 보이지 않게 만들기__요약