Top

리눅스 컨테이너 LXC [도커와 클라우드 플랫폼의 시작]

  • 원서명Containerization with LXC: Get acquainted with world of LXC (ISBN 9781785888946)
  • 지은이콘스탄틴 이바노프(Konstantin Ivanov)
  • 옮긴이김경호, 강용제, 김무형, 배동환, 차원호
  • ISBN : 9791161750811
  • 30,000원
  • 2017년 11월 29일 펴냄
  • 페이퍼백 | 452쪽 | 188*235mm
  • 시리즈 : acorn+PACKT

판매처

YES24 교보문고 영풍문고 알라딘 인터파크
파일다운로드

책 소개

소스 코드 파일은 여기에서 내려 받으실 수 있습니다.

본문에 쓰인 컬러 이미지는 여기에서 내려 받으세요.
요약

최근 몇 년 동안 다양한 애플리케이션을 운영하는 기업들은 컨테이너 기술을 채택해 광범위하게 활용하고 있다. 이는 커널 네임스페이스(Namespace)와 함께 제어 그룹(Cgroup) 기술의 출현으로 더 나은 자원 관리가 가능해졌기 때문이다. 리눅스 컨테이너는 하이퍼바이저 계층의 오버헤드 없이 커널 기능을 활용해 운영체제 수준의 가상화를 제공한다.
이 책은 LXC 구현에 대한 기본 개념 소개부터 LXC 컨테이너를 설치 및 구성하고 컨테이너의 네트워킹, 보안, 백업까지 실용적인 내용을 다루는 완벽한 단계별 안내서다. 그뿐 아니라 오픈스택(OpenStack)과 베이그런트(Vagrant) 같은 다양한 기술을 사용해 LXC를 배포하는 방법도 함께 배워본다. 이 책의 학습이 끝나면 LXC를 구현하는 방법과 함께 고가용성과 확장성이 요구되는 운영 환경에서 애플리케이션을 실행하는 방법을 명확하게 이해할 수 있을 것이다.

이 책에서 다루는 내용

█ 커널 네임스페이스와 제어 그룹을 사용한 리눅스 컨테이너 기반 기술
█ LXC 및 libvirt를 사용한 리눅스 컨테이너 설치, 구성 및 관리
█ 파이썬 libvirt 바인딩을 사용한 애플리케이션 작성
█ 컨테이너 네트워킹
█ LXC 모니터링과 보안 설정
█ 클라우드 환경에서 LXC를 활용한 고가용 애플리케이션 개발 및 배포

이 책의 대상 독자

LXC 동작 방법에 대한 깊이 있는 이해를 원하는 리눅스 관리자부터 하이퍼바이저에 대한 오버헤드 없이 격리된 환경에서 쉽고 빠르게 프로토타입 코드를 작성해야 하는 소프트웨어 개발자까지 리눅스 컨테이너에 관심이 있는 모든 독자를 대상으로 한다. 데브옵스(DevOps) 엔지니어는 특히 이 책을 처음부터 끝까지 읽어보는 것을 권장한다.

이 책의 구성

1장, ‘리눅스 컨테이너 소개’에서는 리눅스 커널에서의 컨테이너 역사에 대한 깊이 있는 탐구와 함께 기본 용어들을 살펴본다. 기본 내용을 학습한 후 커널 네임스페이스(namespace) 와 제어 그룹(cgroup)의 구현 방식을 자세히 살펴보고, 일부 C 시스템 콜을 실습해본다.
2장, ‘리눅스 시스템에서 LXC 설치하고 실행하기’에서는 우분투(Ubuntu) 와 레드햇(Red Hat) 시스템에 LXC를 설치하고 설정 후 실행하기 위한 모든 내용을 다룬다. 다양한 LXC 구성 방법과 함께 필요한 패키지 및 도구를 배워본다. 2장이 끝날 때쯤 LXC 컨테이너가 실행 중인 리눅스 시스템이 만들어져 있을 것이다.
3장, ‘네이티브 도구와 libvirt 도구를 이용한 명령행 작업’에서는 명령행을 이용해 LXC를 실행하고 운영하는 내용을 담고 있다. 패키지 목록의 다양한 도구들을 다루고, 컨테이너화된 애플리케이션과 상호작용을 할 수 있는 다양한 방법을 보여준다.
4장, ‘파이썬을 사용한 LXC 코드 통합’에서는 도구를 작성하는 방법과 파이썬 라이브러리를 사용해 LXC 프로비저닝 및 관리를 자동화하는 방법을 예제를 통해 살펴본다. 베이그런트 (Vagrant) 와 LXC를 사용해 개발 환경을 만드는 방법 또한 살펴볼 것이다.
5장, ‘리눅스 브리지와 OVS를 이용한 LXC 네트워킹’에서는 컨테이너 환경에서의 네트워킹을 심층적으로 다룬다. 리눅스 브리지(Linux bridge)에 LXC를 연결, 직접 연결, NAT 및 다른 다양한 방법에 대해 살펴볼 것이다. 그리고 OVS Open vSwitch 를 사용한 좀 더 진화된 트래픽 관리 기술 역시 살펴본다.
6장, ’LXC의 클러스터링과 수평적 확장’에서는 이전 장에서 배운 지식을 활용해 아파치 컨테이너 클러스터를 구축하고 GRE 터널과 OVS를 사용해 클러스터에 연결하는 방법을 배워본다. 또한 최소 루트 파일시스템(Minimal Root Filesystem) 컨테이너 내부에서 단일 프로세스 애플리케이션을 실행하는 예제들도 함께 다룰 것이다.
7장, ‘컨테이너 환경의 모니터링과 백업’에서는 LXC 애플리케이션 컨테이너를 백업하고 동작에 대한 알림과 트리거 설정을 위해 모니터링 솔루션을 배포하는 방법을 다룬다. 센수 (Sensu)와 모닛(Monit)을 사용한 모니터링 예제 및 iSCSI와 GlusterFS를 사용한 핫(hot)/콜드 (cold) 백업 생성 예제를 살펴볼 것이다.
8장, ‘오픈스택에서 LXC 사용하기’에서는 오픈스택(OpenStack)을 활용해 LXC 컨테이너를 프로비저닝하는 방법을 다룬다. 오픈스택을 구성하는 다양한 컴포넌트에 대한 소개와 함께 LXC 노바 드라이버(Nova Driver)를 사용해 컴퓨팅 자원 풀에서 자동으로 LXC 컨테이너를 프로비저닝하는 방법을 살펴본다.
부록, ‘LXC의 대안, 도커와 오픈VZ’에서는 도커(Docker)와 오픈VZ(OpenVZ) 같은 유명한 컨테이너 솔루션들의 역사와 함께, 솔루션 간 유사점 및 차이점을 살펴보며 이 책을 마무리한다. 이 솔루션들을 설치하고 구성한 후 LXC와 함께 실행하는 실용적인 예제들도 배워볼 것이다.

저자/역자 소개

지은이의 말

이 책은 LXC에 대해 직접적이고 실용적으로 접근한다. LXC 컨테이너를 설치하고 구성 및 운영하는 방법과 다양한 예제를 통해 LXC 내부에서 고확장성 및 고신뢰성을 갖는 애플리케이션을 실행하는 방법을 배워볼 것이다. 모니터링 및 배포 애플리케이션과 서드파티(Third-party) 도구를 사용해보고, LXC 및 다양한 라이브러리를 활용해 기능을 확장하는 자신만의 도구를 만드는 방법도 알아볼 것이다. 마지막으로, 애플리케이션을 LXC 컨테이너 내부에 쉽게 배포할 수 있도록 컴퓨팅 자원 그룹에 인텔리전스를 추가한 완전한 오픈스택(OpenStack) 배포에 대해 살펴볼 것이다.

지은이 소개

콘스탄틴 이바노프(Konstantin Ivanov)

15년 이상 고가용성 리눅스 환경을 설계, 구성, 배포 및 관리해온 경험을 보유한 리눅스 시스템 엔지니어, 오픈소스 개발자이자 관련 기술 블로그 운영자다.
관심 분야는 대규모 분산 시스템, 작업 자동화 및 여러 기술스택과 관련된 기술적 과제를 해결하는 것이다.
스템 및 네트워크 보안과 소프트웨어 엔지니어링 전공으로 불가리아와 미국의 대학에서 2개의 컴퓨터공학 석사 학위를 받았다.
여가 시간에는 기술 블로그를 쓰고 두 아들과 시간을 보내는 것을 좋아한다. 링크드인(https://www.linkedin.com/in/konstantinivanov)과 직접 운영하는 블로그(http://www.linux-admins.net/)에서 그를 만날 수 있다.

옮긴이의 말

역자들은 IT 전문업체, 제조업체, 보안컨설팅업체 등 다양한 영역의 전문가이자, IT의 최고 자격인 정보관리/컴퓨터응용 기술사다.
동일 회차에 합격한 역자들이 최근 IT 업계의 핵심 기술을 논의했고 논의 과정 중 반드시 포함된 기술이 클라우드 서비스와 가상화 기술이었다. 그 중에서도 특히 컨테이너 기술은 아마존(Amazon)뿐만 아니라 MS, IBM에서도 지원할 만큼 클라우드와 가상화 분야에서의 핵심 기술이다.
서점을 둘러보면 ‘도커(Docker)’를 구축하고 활용하는 서적들은 쉽게 볼 수 있는 반면, 도커의 기반 기술인 컨테이너에 대해 언급하는 책을 찾기는 쉽지 않다.
이 책은 이러한 기술에 대한 욕구를 충족시키기에 충분하다. 도커의 기반이 되는 리눅스 컨테이너가 어떻게 구성돼 운영되고 활용되는지에 대한 전반적인 설명과 실습을 포함하고 있을 뿐만 아니라, 최근 애플리케이션 개발 및 시스템 관리자용 언어로 인기 있는 파이썬(Python)을 이용해 리눅스 컨테이너를 관리하는 방법까지 설명하고 있다. 이 책이 도커와 상위 기술 컨테이너 플랫폼으로 나아가는 길의 시작점임은 의심의 여지가 없어 보인다

옮긴이 소개

김경호

(현) 에쓰-오일 IT기획/보안 기획 업무
(현) IITP 평가 위원
(현) 한국정보기술연구원 BoB Best of Best 멘토
(현) NCS 집필위원
(현) NIA 빅데이터 기술 전문가 자문위원
(전) 미래창조과학부 한이음 ICT 멘토
(전) 인터넷 포털업체 IT 보안 기획 업무
(전) IT/IT보안컨설팅업체 컨설턴트
(전) 모바일기기 제조업체 IT 시스템 운영 업무
(전) 사이버보안전문단원(미래부)
서강대학교 정보통신 석사
해킹방어대회 입상(정보통신부 주관)
정보관리기술사, CCIE, CIA, CISSP, ISMS 인증심사원, PIMS 인증심사원, 정보보안
기사, PMP, ITIL 등 다양한 자격 보유

강용제

(현) SK인포섹(주)/PM
정보관리기술사, PMP

김무형

(현) 유엔젤/이동통신솔루션개발, AA
(현) SDN/NFV 포럼 NFV 기술표준분과 위원
(전) 미래창조과학부 한이음 ICT 멘토
컴퓨터시스템응용기술사, 정보시스템수석감리원

배동환

(현) Here Solutions/Sr, DBA
(현) NIPA 평가위원
(현) NCS 검토위원
(현) 미래창조과학부 한이음 ICT 멘토
(전) SK브로드밴드(하나로텔레콤, 두루넷) IT 운영관리, DBA
컴퓨터시스템응용기술사, 정보보안기사

차원호

컴퓨터시스템응용기술사, 정보시스템수석감리원, CISSP
(현) 프리랜서
(전) IT 시스템 운영/관리

목차

목차
  • 1장. 리눅스 컨테이너 소개
    • 운영체제 커널의 발전과 초기 운영체제 커널의 제한사항
    • 리눅스 컨테이너 사례
    • 리눅스 네임스페이스: LXC의 기본
      • 마운트 네임스페이스
      • UTS 네임스페이스
      • IPC 네임스페이스
      • PID 네임스페이스
      • 사용자 네임스페이스
      • 네트워크 네임스페이스
      • cgroup을 사용한 자원 관리
        • I/O 처리량 제한
        • 메모리 사용 제한
        • cpu 및 cpuset 하위 시스템
        • cgroup freezer 하위 시스템
        • 사용자공간 도구를 사용해 cgroup 관리 및 변경사항 유지하기
        • systemd를 사용해 자원 관리하기
    • 요약

  • 2장. 리눅스 시스템에서 LXC 설치하고 실행하기
    • LXC 설치하기
      • 우분투에서 apt 명령을 사용해 LXC 설치하기
      • 우분투에서 소스를 사용해 LXC 설치하기
      • 센트OS에서 yum을 사용해 LXC 설치하기
      • 센트OS 에서 소스를 사용해 LXC 설치하기
      • LXC 디렉토리 구조
    • LXC 컨테이너 생성하고 조작하기
      • 첫 컨테이너 만들기
      • 우분투에서 debootstrap을 사용해 맞춤형 컨테이너 만들기
      • 센트OS에서 yum을 사용해 맞춤형 컨테이너 만들기
    • 요약

  • 3장. 네이티브 도구와 libvirt 도구를 이용한 명령행 작업
    • LVM 백업 저장소 사용하기
      • LVM 백업 저장소를 이용해 LXC 컨테이너 만들기
      • LVM 백업 저장소에 컨테이너 스냅샷 만들기
      • truncate, dd, losetup을 이용해 블록 장치 만들기
    • Btrfs 백업 저장소 사용하기
      • Btrfs 백업 저장소를 사용해 LXC 컨테이너 만들기
      • Btrfs 백업 저장소에 컨테이너 스냅샷 만들기
    • ZFS 백업 저장소 사용하기
      • ZFS 백업 저장소를 사용해 LXC 컨테이너 만들기
      • ZFS 백업 저장소에 컨테이너 스냅샷 만들기
    • LXC 컨테이너 자동 시작하기
    • LXC 컨테이너 훅
    • 실행 중인 컨테이너의 파일시스템을 호스트 OS의 디렉토리로 붙이고 탐색하기
    • 실행 중인 컨테이너 고정하기
    • 컨테이너의 자원 사용량 제한하기
    • libvirt와 함께 LXC 컨테이너 만들고 실행하기
      • 데비안과 센트OS에서 제공하는 패키지를 이용해 libvirt 설치하기
      • Containerization
      • 소스로부터 libvirt 설치하기
      • libvirt를 사용해 LXC 컨테이너 정의하기
      • libvirt를 사용해 LXC 컨테이너 시작하고 연결하기
      • libvirt를 사용해 실행 중인 컨테이너에 블록 장치 부착하기
      • libvirt LXC로 네트워킹하기
      • libvirt를 사용해 기존 LXC 컨테이너의 설정을 XML 파일로 변환 추출하기
      • libvirt와 함께 사용하는 LXC 컨테이너 정지하기와 삭제하기
    • 요약

  • 4장. 파이썬을 사용한 LXC 코드 통합
    • LXC 파이썬 바인딩
      • LXC 파이썬 바인딩을 설치하고 우분투와 센트OS에서 개발 환경 준비하기
      • 파이썬을 사용해 첫 컨테이너 만들기
      • 파이썬을 사용해 컨테이너 정보 수집하기
      • 파이썬을 이용해 컨테이너 시작, 변경 및 설정 옵션 조회하기
      • 파이썬을 이용해 컨테이너 상태 바꾸기
      • 파이썬으로 컨테이너 정지하기
      • 파이썬으로 컨테이너 복제하기
      • 파이썬으로 컨테이너를 제거하고 가상 환경 비활성화하기
    • libvirt의 파이썬 바인딩
      • libvirt 파이썬 개발 패키지 설치하기
      • libvirt 파이썬으로 LXC 컨테이너 만들기
      • libvirt 파이썬을 이용해 컨테이너를 시작하고 기본 작업 실행하기
      • libvirt 파이썬을 이용해 컨테이너 정보 모으기
      • libvirt 파이썬을 이용해 LXC 컨테이너를 정지하고 환경 삭제하기
    • 베이그런트와 LXC
      • 베이그런트 LXC 설정하기
    • 모두 모으기: 파이썬을 이용해 LXC에 간단한 RESTful API 구축하기
      • LXC 컨테이너를 생성하고 설정하는 API 호출
      • API 호출을 이용해 정리하기
    • 요약

  • 5장. 리눅스 브리지와 OVS를 이용한 LXC 네트워킹
    • 리눅스의 소프트웨어 브리지
      • 리눅스 브리지
      • 우분투의 리눅스 브리지와 LXC 패키지
      • 센트OS의 리눅스 브리지와 LXC 패키지
      • 컨테이너에 IP를 얻어오기 위한 dnsmasq 서비스 사용
      • LXC 컨테이너에 수동으로 IP 주소 할당하기
      • LXC 네트워크 설정 옵션의 개요
      • 수동으로 리눅스 브리지 조작
      • OVS
    • 호스트 네트워크에 LXC 연결하기
      • none 네트워크 모드로 LXC 구성
      • empty 네트워크 모드로 LXC 구성
      • veth 모드로 LXC 구성
      • phys 모드로 LXC 설정
      • vlan 모드로 LXC 설정
      • macvlan 모드로 LXC 구성
    • 요약

  • 6장. LXC의 클러스터링과 수평적 확장
    • LXC를 사용해 애플리케이션 확장하기
      • libvert LXC를 사용해 최소 루트 파일시스템을 갖는 아파치 확장하기
        • 컨테이너에서 사용하는 최소 루트 파일시스템 만들기
        • 아파치 libvirt 컨테이너 정의하기
        • 아파치 libvirt 컨테이너 시작하기
      • libvirt LXC와 HA프록시를 사용해 아파치 확장하기
      • 완전 LXC 루트 파일 시스템과 OVS GRE 터널을 사용해 아파치 확장하기
        • 로드 밸런서 호스트 구성하기
        • 로드 밸런서 컨테이너 만들기
        • GRE 터널 구축하기
        • 아파치 노드 구성하기
        • 아파치와 HP프록시를 설치하고 연결을 테스트하기
        • 아파치 서비스 확장하기
    • 요약

  • 7장. 컨테이너 환경의 모니터링과 백업
    • LXC 백업과 마이그레이션
      • tar와 rsync를 사용해 LXC 백업본 만들기
      • 아카이브 백업을 사용해 복구하기
      • lxc-copy 유틸리티를 사용해 컨테이너 백업본 만들기
      • iSCSI 대상에서 LXC 컨테이너 마이그레이션하기
        • iSCSI 대상 설정하기
        • iSCSI 초기자 설정하기
        • 블록 장치를 LXC용 rootfs로 사용해 iSCSI 대상에 로그인하기
        • iSCSI 컨테이너 구축하기
        • iSCSI 컨테이너 복구하기
      • 복제 GlusterFS 저장소를 사용해 LXC 활성 백업하기
        • 공유 저장소 만들기
        • GlusterFS LXC 컨테이너 구축하기
        • GlsterFS 컨테이너 복구하기
    • LXC 메트릭을 모니터링하고 경고하기
      • 컨테이너 메트릭 수집하기
        • lxc-monitor를 사용해 컨테이너 상태 추적하기
        • lxc-top을 사용해 CPU와 메모리 사용률 확인하기
        • lxc-info를 사용해 컨테이너 정보 수집하기
        • cgroup을 활용해 메모리 메트릭 수집하기
        • cgroup을 사용해 CPU 통계 수집하기
        • 네트워크 메트릭 수집하기
      • 모닛을 사용한 간단한 컨테이너 모니터링과 경고
      • 센수를 사용한 컨테이너 모니터링과 경고 트리거
        • 센수 에이전트와 서버를 사용해 LXC 컨테이너 모니터링하기
        • 독립 센수 검사를 사용해 LXC 컨테이너 모니터링하기
    • LXC와 젠킨스, 센수를 사용한 자동 확장 패턴
    • 요약

  • 8장. 오픈스택에서 LXC 사용하기
    • 우분투에 LXC를 지원하는 오픈스택 배포하기
      • 호스트 준비하기
      • 데이터베이스 서비스 설치하기
      • 메시지 큐 서비스 설치하기
      • 캐싱 서비스 설치하기
      • 신원 확인 서비스 설치 및 설정하기
      • 이미지 서비스 설치 및 설정하기
      • 컴퓨팅 서비스 설치 및 설정하기
      • 네트워킹 서비스의 설치 및 구성하기
      • LXC 인스턴스 flavor 정의, 키 페어 생성 및 보안 그룹 만들기
      • 네트워크 만들기
      • 오픈스택을 사용해 LXC 컨테이너 프로비저닝하기
    • 요약

  • 부록. LXC의 대안, 도커와 오픈VZ
    • 오픈VZ로 컨테이너 생성
    • 도커로 컨테이너 생성
    • 특권 없는 LXC 컨테이너 실행하기

도서 오류 신고

도서 오류 신고

에이콘출판사에 관심을 가져 주셔서 고맙습니다. 도서의 오탈자 정보를 알려주시면 다음 개정판 인쇄 시 반영하겠습니다.

오탈자 정보는 다음과 같이 입력해 주시면 됩니다.

(예시) p.100 아래에서 3행 : '몇일'동안 -> 며칠동안