Kubernetes에서 API 노출

이 블로그는 2022년 3월 마이크로서비스를 위한 Kubernetes 네트워킹에 대한 5부작 시리즈의 세 번째입니다.

• 프로그램 개요: 마이크로서비스 2022년 3월: 쿠버네티스 네트워킹
• 단원 1: 트래픽이 많은 웹사이트를 위한 Kubernetes 클러스터 설계
• 단원 2: Kubernetes에서 API 공개 (이 게시물)
• 단원 3: 쿠버네티스의 마이크로서비스 보안 패턴
• 단원 4: 고급 쿠버네티스 배포 전략

또한 NGINX로 Kubernetes 트래픽을 관리하는 방법에 대한 무료 전자책을 다운로드하세요. NGINX를 사용하여 Kubernetes 네트워킹을 구현하는 방법에 대한 자세한 지침을 제공하는 실용 가이드입니다.

Kubernetes에서 API 요청을 처리할 계획이며 API 게이트웨이를 배포하기 위한 모범 사례가 궁금하세요? 그렇다면 Unit 2가 당신에게 딱 맞습니다!

세 가지 활동을 통해 전반적인 개요에서 실제 적용까지 점진적으로 안내합니다. 최상의 경험을 얻으려면 세 가지를 모두 완료하는 것이 좋습니다.

• 1단계: 라이브 스트리밍 시청하기 (1시간)
• 2단계: 지식 심화(1~2시간)
• 3단계: 직접 체험하기(1시간)

1단계: 라이브 스트리밍 시청하기 (1시간)

각 Microservices March 라이브스트림은 learnk8s 와 NGINX의 주제 전문가를 특징으로 하는 주제에 대한 높은 수준의 개요를 제공합니다. 3월 14 일 라이브 방송을 놓치더라도 걱정하지 마세요! 원하는 대로 시청할 수 있습니다.

이 에피소드에서는 "Kubernetes에서 API를 어떻게 노출시키나요?"라는 질문에 답합니다. 여기에는 다음이 포함됩니다:

• Kubernetes에서 API 게이트웨이를 배포하기 위한 모범 사례
• 권한 부여 및 인증
• 오픈아이디 커넥트(OIDC)
• 속도 제한

2단계: 지식 심화(1~2시간)

라이브 스트리밍이 끝난 후에는 더 많은 질문이 있을 것으로 예상하여 관련 자료와 영상을 모아봤습니다. 이 단원의 심층 분석에서는 Kubernetes에서 API 게이트웨이를 배포하기 위한 도구 옵션과 이러한 도구를 사용하여 수행할 수 있는 사용 사례라는 두 가지 주제를 다룹니다.

블로그 | 어떻게 선택해야 하나요? API 게이트웨이 대 Ingress 컨트롤러와 서비스 메시
이 블로그를 읽어보면서 시작하세요. 이 블로그에서는 남북 및 동서 API 트래픽에 대한 샘플 시나리오를 통해 API 게이트웨이 사용 사례에 사용할 기술을 결정하는 과정을 안내합니다.

웨비나 | 쿠버네티스를 위한 API 게이트웨이 사용 사례
다양한 도구와 사용 사례를 논의하는 것 외에도, 전문가들은 Ingress 컨트롤러와 서비스 메시를 사용하여 API 게이트웨이 사용 사례를 달성하는 방법을 시연합니다.

이제 Kubernetes에 API 게이트웨이를 배포하는 방법에 대한 좋은 기초를 갖추었으므로 일반적인 사용 사례를 자세히 살펴볼 좋은 시기입니다. 다음 블로그에서는 Kubernetes 도구를 사용하여 신원 확인 및 속도 제한이라는 두 가지 일반적인 사용 사례를 구현하는 방법을 안내합니다.

블로그 | Okta 및 NGINX Ingress Controller를 사용하여 Kubernetes에서 OpenID Connect 인증 구현
Ingress 컨트롤러는 Kubernetes에서 중앙화된 인증 및 권한 부여를 위한 이상적인 위치로, 오류를 줄이고 효율성을 높이는 데 도움이 될 수 있습니다. 이 블로그에서는 OIDC 인증 코드 흐름에서 NGINX Ingress Controller를 릴레이 당사자로, Okta를 ID 공급자로 사용하여 Single Sign‑On을 구현하는 방법을 살펴봅니다.

 

블로그 및 비디오 | 속도 제한을 위한 NGINX 서비스 메시 사용 방법
요청량이 많으면 Kubernetes 서비스에 과부하가 걸릴 수 있으므로 각 클라이언트를 합리적인 수의 요청으로 제한하는 것은 복원력 전략의 중요한 구성 요소입니다. 이 블로그와 비디오에서는 NGINX Service Mesh를 사용하여 속도 제한 정책을 정의하고 적용하는 데 10분도 걸리지 않는 방법을 보여드립니다.

보너스 연구

API 및 API 게이트웨이에 대한 지식을 심화하고 싶고 1~2시간 이상 할애할 수 있다면 다음과 같은 추가 리소스를 추천합니다.

eMagazine | 실시간 API: 설계, 운영 및 관찰
이 전자잡지에서는 안정적인 유연성을 위한 API의 효과적인 계획, 아키텍처, 배포에 대해 다룹니다.

eBook | NGINX 실시간 API 핸드북
이 전자책은 아무런 타협 없이 애플리케이션과 API의 지연 시간을 줄이는 방법에 대한 포괄적인 가이드입니다. 이 안내서에는 실시간 API를 주도하는 동향, 모든 기업에 적합한 실용적인 참조 아키텍처, 적절한 API 관리 솔루션에 투자하기 위한 비즈니스 사례를 제시하는 데 도움이 되는 공급업체 비교 및 사례 연구가 포함되어 있습니다.

 

eBook | API 트래픽 관리 101: 모니터링부터 관리까지 그리고 그 이상
이 O'Reilly 전자책에서 Mike Amundsen은 개발자와 네트워크 관리자에게 API 트래픽을 모니터링하고 관리하는 데 필요한 기본 개념과 과제를 소개합니다. 외부(남북) 교통을 관찰하고 제어하고 내부(동서) 교통을 최적화하는 방법을 배우게 됩니다. 또한 비즈니스 목표와 내부 진행 상황 측정을 유용한 트래픽 모니터링, 보고 및 분석에 연결하는 우수한 API 트래픽 관행의 비즈니스 가치도 살펴보겠습니다.

3단계: 직접 체험하기 (1시간)

최고의 웨비나와 연구를 했더라도 기술을 직접 접하는 것만큼 좋은 것은 없습니다. 랩에서는 학습을 강화하기 위해 일반적인 시나리오를 살펴봅니다.

두 번째 자기주도 랩에서는 NGINX Ingress Controller를 사용하여 속도 제한을 구현하고 API와 앱이 너무 많은 요청으로 인해 과부하가 걸리는 것을 방지합니다. 실험실의 이 워크스루를 시청하여 실제로 어떻게 작동하는지 보고 각 단계의 이유를 알아보세요.

랩에 접속하려면 Microservices March 2022에 등록 해야 합니다. 이미 등록하신 경우, 단원 2 학습 가이드와 함께 받은 이메일에 접근 지침이 포함되어 있습니다. 또는 NGINX 튜토리얼을 사용하여 귀하의 환경에서 랩을 시도해 볼 수 있습니다. Kubernetes API를 보호하기 위한 가이드로 Rate Limiting을 사용해 보세요 .

3월 마이크로서비스에 등록해야 하는 이유는 무엇입니까?

일부 활동(라이브 스트리밍 및 블로그)은 무료로 이용할 수 있지만, 전체 경험을 설정하려면 약간의 개인 정보를 수집해야 합니다. 등록 하면 다음이 제공됩니다.

• 일반적인 시나리오를 통해 기술을 직접 사용해 볼 수 있는 4개의 자기 주도형 랩에 액세스
• 전문가에게 질문하고 동료 참가자와 네트워킹을 하기 위한 Microservices March Slack 채널 멤버십
• 일정을 최신 상태로 유지하는 데 도움이 되는 주간 학습 가이드
• 라이브 스트리밍을 위한 캘린더 초대

다음은 무엇입니까?

단원 3: 쿠버네티스의 마이크로서비스 보안 패턴은 3월 21일에 시작됩니다. 사이드카 패턴, 서비스의 보안과 복원력을 높여주는 정책, 서비스 메시, mTLS, 종단간 암호화에 대해 알아보세요.

NGINX로 Kubernetes 네트워킹을 구현하는 것에 대한 자세한 지침은 eBook, Managing Kubernetes Traffic with NGINX를 다운로드하세요. 실용 가이드