한빛출판네트워크

WEB 서버의 대표적인 NGINX의 도서가 개정판으로 돌아왔다.
NGINX에 대하여 소개를 하고 설치, 설정 등 기초적인 부분을 시작으로
실무에서 필요한 부분을 목차를 보고 찾아서 적용해 보기 좋은 구성으로 되어있다.

가끔 Flask를 이용해서 백엔드를 구축하는 일이 있는 데
NGINX를 연동할 때 많이 참고가 될 거 같다!

"한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다."

이 책은 쿡북이라는 제목처럼 요리를 골라 요리를 하는 방법을 적어둔 것 처럼 NGINX 를 이용해서 필요한 기능을 골라 그 기능을 구현할 수있는 레시피를 알려준다.

그래서, NGINX 의 모든기능에 대해서 차근차근 알고 싶다면 처음부터 읽어가면 되고, NGINX 세팅이 필요하거나 원하는 기능이 있다면 필요한 부분부터 골라보면 된다.

개인적으로 서버담당자가 작년 중순부터 부재라 대신 담당자로 역할을 수행하고 있는데, NGINX 로 로드벨런서와 캐시 등을 운영하고 있는 것을 보았는데, 이 책을 읽으면서 해당 기능을 구현하기 위한 세팅들에 대해서 더 쉽게 이해할 수 있었다.

그리고, NGINX 는 가볍기 때문에 몇가지 기능이 없을 것이라 생각한 것과 다르게 이 책을 통해  NGINX에 많은 다른 기능이 있음을 알 수 있었다.

참고로, 책의 두께도 235페이지로 많이 두껍지 않아서 금방 읽을 수 있고, 번역도 대체로 이해가 쉽게 잘 되어 있다.

업무나 프로젝트에서 NGINX 단순하게 사용하고 있는 분이라면 한번 쯤 읽어 놓으면 NGINX 를 더 효율적이고, 다양한 기능을 이용할 수 있을 것이라 생각된다.

"한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다."

"한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다."

보통 개발 프로젝트 데드라인에 맞춰 업무하다보면 메인이 되는 스택은 조금 시간을 들여서 공부하면서 작업을 하는 경우가 대다수고, nginx처럼 서브로 지원하는 형태의 스택은 10 중 1 정도만 아는 형태로 사용하는 경우가 저에겐 거의 전부였습니다.

이번 기회에 nginx에 대해 더 깊이 있게 배워 볼 수 있는 시간을 가졌고, nginx 관련해서 작업 설정이 필요할 때 레퍼런스 책처럼 활용할 수 있을 것으로 보입니다.

들어가며

최근 회사 프로젝트 목적으로 엔진엑스를 접하게 되었고, 이에 대한 지식이 전무했던지라 담당자와의 의사소통이 어려웠다. 정확히는 서비스 퀄리티를 높이기 위한 기능 요청을 하는 과정에서 아무래도 아는 것이 없으니 항상 기본 답변으로 오는 '안돼요~', '불가능해요~'에 너무나 간단히 막혀버렸다.

이 때문에 엔진엑스에 대한 기본사항이라도 배우고자 이 책을 시작했으나...솔직히 말해 너무 어려웠다. 일단 이 책이 입문자용 기본도서가 아니었고, 그렇다보니 간단한 명령어조차 제대로 알지 못하는 입장에선 활용성이 떨어졌다(플랫폼 팀에게 전달해주면 좋아할 것 같기도 하다).

때문에 이 책은 나같은 가볍게 접하고, 기본적인 개념과 명령어를 배우고자 하는 입문자들에겐 적합하지 않다는 것을 먼저 말해야 할 것 같다. 그리고 나같은 사람이 이 책을 읽기 위해 간단히 작성한 엔진엑스 입문자를 위한 내용인 아래 내용을 읽고 시도해본 뒤 진행해본다면 도움이 될 것 같다.

다음은 엔진엑스에 대한 기본적인 소개부터 서비스를 돌리는 명령어 등이다.

소개

엔진엑스는 오픈소스 웹 서버 소프트웨어로, 높은 성능, 안정성, 확장성을 제공합니다. 이번 포스트에서는 엔진엑스 기초를 학습해보겠습니다.

데비안/우분투 리눅스 배포판에 설치하기

엔진엑스는 데비안/우분투 리눅스 배포판에 쉽게 설치할 수 있습니다. 아래 명령어를 터미널에서 실행하여 엔진엑스를 설치할 수 있습니다.

sudo apt-get updatesudo apt-get install nginx

정적 콘텐츠 서비스하기

엔진엑스는 정적 콘텐츠를 서비스하는 데에 최적화되어 있습니다. 정적 콘텐츠를 서비스하려면 엔진엑스가 액세스할 수 있는 디렉토리에 파일을 넣어두면 됩니다. 기본적으로 엔진엑스는 /usr/share/nginx/html 디렉토리를 사용합니다.

클라우드 환경 배포

엔진엑스는 클라우드 환경에서 자동 프로비저닝 구현이 가능합니다. AWS, 애저, 구글 컴퓨트 엔진 등 다양한 클라우드 서비스에서 엔진엑스를 배포할 수 있습니다. AWS에서는 AWS ELB를 쓰지 않고 엔진엑스 노드로 라우팅하는 방법이 있습니다.

엔진엑스 설정 파일

엔진엑스는 설정 파일을 통해 다양한 기능을 제공합니다. 설정 파일은 기본적으로 /etc/nginx/nginx.conf 경로에 위치합니다. 설정 파일을 수정하고 적용하려면 아래 명령어를 실행합니다.

sudo nginx -tsudo service nginx reload

리버스 프록시 설정하기

엔진엑스는 리버스 프록시로 사용하기에도 좋습니다. 리버스 프록시란 클라이언트와 서버 사이에서 중개자 역할을 하는 서버를 말합니다. 엔진엑스를 사용한 리버스 프록시 설정 방법은 다음과 같습니다.

1. /etc/nginx/sites-available/default 파일을 열고, server 블록 안에 다음과 같이 위치를 추가합니다.

	location / {    proxy_pass <http://localhost:3000>;    proxy_http_version 1.1;    proxy_set_header Upgrade $http_upgrade;    proxy_set_header Connection 'upgrade';    proxy_set_header Host $host;    proxy_cache_bypass $http_upgrade;}

  2. 위와 같이 설정 후, 아래 명령어를 실행합니다.

sudo service nginx restart

SSL 인증서 적용하기

SSL 인증서를 적용하면 HTTPS 프로토콜을 사용할 수 있습니다. SSL 인증서를 적용하는 방법은 다음과 같습니다.

1. SSL 인증서를 발급받습니다. Let's Encrypt를 사용하면 무료로 SSL 인증서를 발급받을 수 있습니다.
2. /etc/nginx/sites-available/default 파일을 열고, server 블록에 다음과 같이 SSL 인증서 경로를 추가합니다.

server {    ...    listen 443 ssl;    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;}

   3. 위와 같이 설정 후, 아래 명령어를 실행합니다.

	sudo service nginx restart

참고 자료

• NGINX Docs
• NGINX Korean Docs
• NGINX Reverse Proxy
• Let's Encrypt
• Nginx 를 이용한 WebSocket 프록시 설정 방법

  "한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다."

“Improve the Performance, Reliability, and Security of Your Applications”

NGINX 의 공식 웹사이트( https://www.nginx.com/ )에 표시된 문구로, NGINX가 추구하는 바가 무엇인지를 단적으로 나타내주는 말이다. NGINX를 간단히 말하면, 경량 웹서버이면서, 클라이언트의 요청을 실제 서버와 연결해주는 역할을 수행하며, 이 과정에서 로드 밸런싱의 효과와 실제 서버를 외부에 드러내지 않는 장점을 갖는다.

NGINX는 러시아의 개발자 이고르 시쇼브(Igor Sysoev)가 Apache HTTPd를 코딩하다 C10K 문제를 해결하기 위해 무설치 웹서버 데몬 프로그램을 개발하기 시작한 후, 2004년에 오픈 소스로 공개하였다. 이후 막심 코노발로프(Maxim Konovalov)와 공동으로 NGINX Inc를 설립하였고, 2019년 3월 미국의 F5 Inc가 인수한 바 있다. (출처: 나무위키)

NGINX는 Apache HTTPd와 달리 비동기 이벤트 기반 구조로 갖기 때문에, 서버 고부하시의 성능 예측이 쉬운 장점이 있다. NGINX는 가볍고 높은 성능으로 시장 점유율이 증가하고 있으며, 2023년 2월 W3Techs 자료에 따르면 NGINX는 34.3%, Apache는 32.3%를 나타내고 있다.

“NGINX 쿡북”은 NGINX를 효과적으로 사용할 수 있는 115가지 방법에 대해 다루고 있다. NGINX를 통해 고성능 부하 분산, 보안 , 서버의 배포와 관리에 관심있는 개발자, 시스템 운영자를 대상으로 한다.

이 책은 전체 18개의 챕터로 구성되어 있다. NGINX를 설치하고 주요 설정 파일을 다루는 방법에서부터 고성능 부하 분산, 트래픽 관리, 대규모 확장이 가능한 콘텐츠 캐싱 방안, 자동화에 대해 소개하는 것으로 책의 앞부분을 할애하고 있다. 이에 이어 어플리케이션 보안을 위한 인증 관련 내용을 심도있게 다루고, 최신 기술인 HTTP/2, 스트리밍, 클라우드, 컨테이너와 마이크로 서비스에 NGINX를 활용하는 방법을 소개한다. 마지막으로 고가용성 보장을 위한 설정, 고급 활동 모니터링, 디버깅과 트러블슈팅, 성능 튜닝과 함께 NGINX 인스턴스 매니저와 컨트롤러, 실제 운영에 도움이 될 노하우를 다루고 있다.

이 책은 NGINX가 제공하는 거의 모든 기능을 소개하고, 어떻게 설정하고 사용하는지를 상세히다루고 있는 만큼 NGINX에 관심이 있는 개발자 뿐 아니라, 보다 효과적으로 사용하고 싶은 시스템 관리자에게도 추천한다.

"한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다."

- 왜 보다는, 어떻게 NGINX를 쓸 수 있는가를 보여주는 책.

- NGINX 오픈소스 버전 뿐만 아니라, 상용 버전인 NGNIX+에서 가능한 기능까지 자세히 설명.

- 일반 웹 서비스 제공에 필요한 로드 밸런싱, 트래픽 관리, 컨텐츠 캐싱, 자동화 설정

- 심화 웹 서비스 제공을 위한 인증 및 보안, 미디어 스트리밍, 클라우드, 컨테이너, 모니터링 설정

- 있을법한 요구사항을, NGINX를 통해 해결하는 115가지 문제-해결 구조

- NGINX의 모듈 기능과, 파라미터 값 설명 > X

- 문제상황과, NGINX의 어떤 설정값을 통해 해결하는지 과정 설명

“한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다.”

NGINX는 백엔드 개발을 해봤다면 한 번 이상 사용해봤을 것이다. 나의 경우엔 크게 2가지로 사용했다.

1. 첫번째는 운영툴에서 Reverse Proxy 로 쓰면서 여러개의 Web Server를 묶어서 API 와 웹서비스를 제공하는 형태로 사용했다. 이 때, static 파일의 경우 NGINX에서 이미 한번 보냈던 경로에 대해서는 캐싱을 하고 있다가 다시 요청이 오면 웹서버에 요청을 보내지 않고 캐싱된 파일을 제공하는 형태로 구성했다.
2. 두번째는 Kubernetes (K8s)의 Ingress Controller 로써 사용중이었고 서비스에 도달하지 못했을 때 원인 파악을 위해 NGINX 로그를 한참 들여다보곤 했다.

위의 2가지로 사용하며 NGINX에 기능이 다양한데 무엇이 있는지 정도는 언젠가 한번 살펴봐야겠다 생각하고 있었고 NGINX 쿡북 이란 책을 알게되었다.115가지 레시피 라는 문구가 눈에 들어왔는데 그 중에서 책에 나온 기본적인 레시피 몇 개와 좀 놀랐던 기능 몇 개를 아래 블로그에 자세히 소개했다.

NGINX 쿡북(2판) 리뷰

위 글에서 업무를 진행하며 가장 와닿았던 부분을 소개했는데 이 책은

• 부하 분산부터 시작하여 트래픽 관리, 캐싱, 자동화,
• 인증, 보안,
• HTTP/2, 스트리밍,
• 클라우드 환경 배포, 컨테이너/마이크로서비스, 고가용성,
• 모니터링, 및 디버깅/트러블슈팅/튜닝이라는 설정부터 운영까지의 모든 범위를 커버한다.

즉, NGINX 시작부터 운영까지 망라하고 있기에 이 정도 내용을 숙지하고 적절한 곳에 사용한다면 현업에 매우 도움이 될 것이다.

나의 경우도 NGINX에 이런 기능이 있는지 모르고 웹서버에 직접 구현한 것이 많기 때문에 앞으로는 NGINX를 좀 더 적극적으로 활용할 예정이다.

NGINX 쿡북(2판)과 공식문서를 함께 살펴보면 길을 헤매이지 않고 잘 활용할 수 있을 것이다.

옆에 두고 보면 좋을 책이라 평점 만점을 남기고 간다.

회사에서 하이브리드 데이터플랫폼을 지향하는데

nginx로 시작되는 vm 명칭을 봤다.

도대체 이 녀석은 무슨 역할을 하는지 그냥 지나갔다. 

하지만 이 책을 보고 난 이후에 베스쳔 호스트라는 걸을 알았다.

(베스쳔 호스트는 내부 네트워크에 접속할 수 있는 경로를 의미한다.)

그 이외 이 책의 내용을 통해 알게 된 것과 구성 방식에 대해 느낀 점을 정리한다.

1. nginx는 100% 무료인 오픈소스로 제공된다?

반은 맞고 반은 틀리다. nginx의 기능 중 유료 버젼인 nginx plus와 nginx controller가 있다. ADC와 같은 고급 기능들이 유로 버젼에 있다. 

아직 나는 이런 기능들을 사용할 요건이 없지만, 이런 것이 있다라는 점을 알아서 다행이라고 생각한다.

2. 사용하고 싶은 기능만 발췌해서 볼 수 있다.

문제, 해결, 논의로 순으로 내용을 담고 있다. 책 제목에 쿡북이 있는 것처럼 필요한 부분만 해당 레시피를 이용하면 되는 것이다.

이 부분은 전체를 읽을 필요 없고 업무 중 요건이 나오면 해당 부분만 읽으면 편할 것이다.

이 부분만 보더라도 nginx를 입문하는 사람들에게  공식적으로 검토된 책을 통해 쉽게 딥다이브할 수 있는 가치를 지닌다고 생각한다.

3. 많은 nginx의 기능들

첫장을 nginx의 기초로 시작하여 다양한 기능들을 다룬다. (유료 서비스 포함)

고성능 부하분산, 트래픽 관리, 대규모 확장 가능한 콘텐츠 캐싱, 프로그래머빌리티와 자동화, 인증, 보안 제어, HTTP/2, 정교한 스트리밍 등을 다룬다.

특히 요즘 대세인 클라우드 환경까지 다루어 알찬 것같다. 물론 클라우드 환경은 AWS, GCP, Azure 3사 모두를 다룬다. 

해당 책 내용을 통해 nginx의 기능들이 무엇이 있는지 알게 되었고

요건이 들어오면 해당 쿡북을 통해 다룰 생각이다. 

“한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다.”

# 서론

- 엔진엑스는 백엔드 개발자 (취준생...이지만)라면 한번은 꼭 들어 본 웹 서버일 것이다. 난 프로젝트에서 잠깐 써본 입장이었지만, 정확한 개념에 대해서도 확실히 알지는 못하는 상황이었다.

- 이 책은 기본서는 절대 아니다. 기본적으로 한 번 이상 직접적으로 써본 입장에서 안다고 가정하고 설명하는 부분이 많았다. 나에게 있어서 사실 알아 듣기 힘든 것도 많았지만 전체적으로 술술 읽어나가며, 나중에 써야할 일이 있다면 다시 한번 볼 수 있는 그런 책이다.

- 각 내용에 문제-해결-논의로 나뉘어 무엇을 할 것인지, 어떤 명령어를 사용할 것인지, 또 그에 대한 설명을 나누어 설명하여 가독성을 높였다.

# 내용

- 각 챕터에 대한 내용들을 간단하게 요약하였다. (모든 챕터 X)

## 1. 엔진엑스 기초

- 설치부터, 점검 및 설정 파일, 간단한 서비스에 대해 설명해 주는 챕터

- 각 배포판 별 리눅스별로 다른 설치법에 대해 상세히 설명해 준다.

- 엔진엑스부터 엔진엑스 플러스 설정을 다룬다.

## 2. 고성능 부하분산

- 오늘날 필요하게 된 높은 성능과 가용성의 인터넷 서비스를 할 수 있는 고성능 부하분산에 대한 챕터

- 부하를 분산하면서 세션을 유지하는 방법을 살펴본다. 즉, 사용자에게 제공하는 애플리케이션의 동적에 문제를 예방하는 방법.

- 또한, 부하분산 대상이 되는 업스트림 애플리케이션 서버의 상태를 모니터링하는 방법에 대해서도 다룬다.

## 3. 트래픽 관리

- 사용자 요청을 특정 비율로 분기 및 트래픽을 제어하는 방법에 대한 챕터.

- 여러 가지 분기 방법을 조합해 다양하게 트래픽 제어.

- A/B 테스트, GeoIP 모듈 활용부터, 각종 제한 및 차단.

## 4. 대규모 확장 가능한 콘텐츠 캐싱

- 캐싱은 임시로 저장해 두었다가 빠르게 가져올 수 있는 방법에 대한 해결책이다.

- 캐싱을 통해 성능을 높이고 부하를 낮추는 활용법에 대한 챕터.

- 캐시에 대한 영역, 락, 우회, 성능 분할 등을 다룬다.

## 6. 인증

- 클라이언트에 대한 인증에 대한 해결책을 제시.

- HTTP 기존 인증부터 JWT, JSON 웹 키를 다룬다.

## 7. 보안 제어

- 엔진엑스를 활용해 웹 애플리케이션을 보호하는 여러 방법을 살펴본다.

- IP 주소 기반 접근 제어, CORS, 및 여러 측면에 대한 암호화를 다룬다.

## 8. HTTP/2

- HTTP 프로토콜의 주요 개정판인 HTTP/2를 다룬다.

- 엔진엑스를 활용해 HTTP/2를 활성화하여 사용하는 설정 방법.

- 구글이 오픈소스로 제공하는 오픈 소스 원격 프로시저 호출인 gRPC.

- HTTP/2 서버 푸시 지원을 살펴본다.

## 10. 클라우드 환경 배포

- 클라우드 사업자 환경에 배포하는 데 필요한 기본 사항을 다룬다.

- AWS, 에저 환경 및 구글 컴퓨트 엔진 등 다양한 환경에 대해 다룬다.

## 11. 컨테이너와 마이크로서비스

- 현대의 개발에서 필수적으로 필요한 컨테이너를 활용하면 패키지와 의존성 관리를 편리하게 해준다.

- 해당 챕터에서는 엔진엑스로 컨테이너 이미지를 만들고 컨테이너 환경에서 더 잘 동작하게 해주는 기능와 생성한 이미지를 쿠버네티스와 오픈시프트 환경으로 배포하는 방법에 대해 다룬다.

## 14. 디버깅과 트러블슈팅

- 엔진엑스와 오픈트레이싱으로 개별 요청에 식별자를 부여하고 엔드투엔드로 분석하는 방법에 대해 다룬다.

- 접근 및 오류 로그, 전달, 추적데 대해 상세히 설명한다.

# 정리

- 이 책은 실무와 아주 밀접하게 닿아 있어 잘 활용할 수 있다면 많은 도움이 될 것이다.

- 앞서 말했듯이 조금 더 지식을 쌓고 필요할 때마다 봐야할 책이라고 생각된다.

책 리뷰를 하기 앞서, 꼭 인지하고 가야되는 부분이 있다. 이 책은 쿡북(Cookbook)이다. 입문자에게 전혀 도움 되지 않는 책이라고 이야기할 순 없지만, 입문자는 이 책만 여러 번 읽는다고 해서 NGINX와 웹 서버에 대해 이해하고 깨우칠 수 없는 책이다. 쿡북(Cookbook)이기 때문에, 어떤 사례에 맞는 해결책을 찾고자 할 때 참고하는 용도로 사용해야 한다. 우리가 요리를 할 때 레시피를 완전히 따라가거나 참고하는 것처럼 말이다.

NGINX에 관련한 기술적인 부분들은 일단 다 포함해둔 것 같다. 이번에 개정판으로 새로 출간된 책인데, 개정판에서 추가된 내용들은, 뮤추얼 TLS를 이용한 NGINX 서비스 메시 구성과 NGINX 인스턴스 매니저 설정과 이를 기반으로 한 모니터링 방법으로, 이 부분에 대한 내용은 각각 11장과 16장에서 다룬다.

"한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다."

책 구성이 일단 너무 마음에 들었습니다.

문제 - 해결 - 논의 파트로 구성을 하여 정말 어떤 문제상황에서 어떻게 해결하면 좋을지에 대한 핵심을 탁 짚어주는 구성이었습니다.

실무에서 실제로 개선할 수 있겠다는 부분들도 많이 보이고, 몰랐던 설정들과 튜닝방법들을 많이 나와있어서 도움이 많이 되었습니다.

다만, 초심자가 읽기에는 내용이 다소 어려울 수 있다고 생각이 들고, 어느정도 개발을 진행해 보셨고,

NGINX에 관심이 있다면 한 번쯤 읽어보면 좋을 것 같습니다.