Kubernetes i Docker w środowisku produkcyjnym przedsiębiorstwa. Konteneryzacja i skalowanie aplikacji oraz jej integracja z systemami korporacyjnymi - ebook
Kubernetes i Docker w środowisku produkcyjnym przedsiębiorstwa. Konteneryzacja i skalowanie aplikacji oraz jej integracja z systemami korporacyjnymi - ebook
Technologie Kubernetes i Docker szybko zdobyły zaufanie dużych firm i dziś są standardową infrastrukturą pozwalającą na tworzenie, testowanie i uruchamianie aplikacji. W porównaniu z wcześniej stosowanymi rozwiązaniami wymagają jednak zupełnie innego podejścia do budowy i wdrażania oprogramowania. Oznacza to, że jeśli korporacja chce w pełni skorzystać z potencjału Kubernetesa i Dockera, musi znaleźć osoby dysponujące wiedzą i umiejętnościami pozwalającymi na zintegrowanie klastrów Kubernetes z istniejącymi systemami organizacji.
To książka przeznaczona dla osób, które chcą poszerzyć swoją wiedzę i umiejętności potrzebne do pracy z klastrami. Omówiono tu podstawy dotyczące konteneryzacji, Dockera i Kubernetesa, jednak więcej miejsca poświęcono bardziej zaawansowanym zagadnieniom, między innymi integracji kontenera z platformą chmury czy integracji z takimi narzędziami jak MetalLB, ExternalDNS i OpenID Connect (OICD). Zaprezentowano również zasady stosowania Pod Security Policy (PSP), Open Policy Agent (OPA), Falco i Velero, a także sposób, w jaki przebiega wdrażanie całej platformy w chmurze z użyciem mechanizmów ciągłej integracji i ciągłego wdrażania (CI/CD). Dowiesz się też, jak testować aplikacje i komponenty Kubernetes i jak implementować różne rozwiązania open source.
Najciekawsze zagadnienia:
- Tworzenie wielowęzłowego klastra Kubernetes za pomocą KinD
- Implementacja narzędzi: Ingress, MetalLB i ExternalDNS
- Konfiguracja klastra OIDC i uwierzytelnianie w Kubernetesie
- Zabezpieczanie i audyty klastrów
- Wdrażanie platformy z użyciem projektów: Tekton, GitLab i Argo CD
Kubernetes i Docker: tak działają systemy najpotężniejszych korporacji!
Spis treści
Przedmowa
O autorach
O recenzencie technicznym
Wprowadzenie
Część I. Wprowadzenie do Dockera i kontenerów
- Rozdział 1. Podstawy Dockera i kontenerów
- Wymagania techniczne
- Zrozumienie potrzeby stosowania kontenerów
- Poznajemy Dockera
- Instalacja Dockera
- Używanie Dockera w powłoce
- Podsumowanie
- Pytania
- Rozdział 2. Praca z danymi Dockera
- Wymagania techniczne
- Dlaczego w ogóle potrzebujesz mechanizmu trwałego przechowywania danych?
- Woluminy Dockera
- Dołączane punkty montowania w Dockerze
- Tymczasowy system plików w Dockerze
- Podsumowanie
- Pytania
- Rozdział 3. Sieć w Dockerze
- Wymagania techniczne
- Obsługa sieci w Dockerze
- Samodzielne tworzenie sieci typu most
- Podsumowanie
- Pytania
Część II. Tworzenie klastra programistycznego Kubernetes, poznawanie obiektów i udostępnianie usług
- Rozdział 4. Wdrażanie Kubernetes za pomocą KinD
- Wymagania techniczne
- Wprowadzenie do obiektów i komponentów Kubernetes
- Używanie klastrów programistycznych
- Instalacja KinD
- Tworzenie klastra KinD
- Analiza utworzonego klastra KinD
- Dodawanie niestandardowego mechanizmu równoważenia obciążenia dla kontrolera Ingress
- Podsumowanie
- Pytania
- Rozdział 5. Krótkie wprowadzenie do Kubernetes
- Wymagania techniczne
- Ogólne omówienie komponentów Kubernetes
- Poznajemy warstwę sterowania
- Poznajemy sposób działania komponentów węzła roboczego
- Współpraca z serwerem API
- Poznajemy obiekty Kubernetes
- Podsumowanie
- Pytania
- Rozdział 6. Usługi, mechanizm równoważenia obciążenia i zewnętrzny serwer DNS
- Wymagania techniczne
- Zapewnienie żądaniom dostępu do zadań
- Wprowadzenie do mechanizmu równoważenia obciążenia
- Mechanizmy równoważenia obciążenia działające na warstwie siódmej
- Mechanizmy równoważenia obciążenia działające na warstwie czwartej
- Udostępnianie nazw usług na zewnątrz
- Podsumowanie
- Pytania
Część III. Kubernetes w korporacjach
- Rozdział 7. Integracja z klastrem mechanizmu uwierzytelniania
- Wymagania techniczne
- Jak Kubernetes rozpoznaje użytkownika?
- Poznajemy protokół OpenID Connect
- Konfiguracja klastra KinD dla OpenID Connect
- Wprowadzenie do funkcjonalności "wcielania się w rolę" w celuintegracji systemu uwierzytelniania z klastrami zarządzanymi w chmurze
- Konfiguracja klastra do użycia funkcjonalności wcielania się w rolę
- Konfiguracja funkcjonalności wcielania się w rolę bez użycia OpenUnison
- Podsumowanie
- Pytania
- Rozdział 8. Polityki modelu RBAC i audyt
- Wymagania techniczne
- Wprowadzenie do modelu RBAC
- Czym jest rola?
- Mapowanie tożsamości użytkowników organizacji na polityki Kubernetes w celu autoryzacji dostępu do zasobów
- Implementacja wielodostępności za pomocą przestrzeni nazw
- Audyt w Kubernetes
- Używanie audit2rbac do debugowania polityk
- Podsumowanie
- Pytania
- Rozdział 9. Wdrażanie bezpiecznego panelu Kubernetes
- Wymagania techniczne
- Jak panel rozpoznaje użytkownika?
- Niebezpieczeństwa związane z panelem Kubernetes
- Wdrożenie panelu z użyciem odwrotnego proxy
- Integracja panelu z OpenUnison
- Podsumowanie
- Pytania
- Rozdział 10. Definiowanie polityki bezpieczeństwa poda
- Wymagania techniczne
- Czym jest PSP?
- Czy coś się zmienia?
- Włączenie PSP
- Alternatywy dla PSP
- Podsumowanie
- Pytania
- Rozdział 11. Poprawianie bezpieczeństwa za pomocą Open Policy Agent
- Wymagania techniczne
- Wprowadzenie do dynamicznych kontrolerów sterowania dopuszczeniem
- Co to jest program typu OPA i na czym polega jego działanie?
- Używanie Rego do definiowania polityki
- Wymuszanie ograniczeń dotyczących pamięci
- Wymuszanie PSP za pomocą OPA
- Podsumowanie
- Pytania
- Rozdział 12. Audyt za pomocą Falco i EFK
- Wymagania techniczne
- Poznajemy audyt
- Wprowadzenie do Falco
- Poznajemy pliki konfiguracyjne Falco
- Wdrożenie Falco
- Moduł jądra Falco
- Podsumowanie
- Pytania
- Rozdział 13. Tworzenie kopii zapasowej
- Wymagania techniczne
- Kopie zapasowe w Kubernetes
- Tworzenie kopii zapasowej Etcd
- Poznajemy narzędzie Velero Heptio i jego konfigurację
- Używanie Velero do tworzenia kopii zapasowej
- Zarządzanie Velero za pomocą narzędzia działającego w powłoce
- Przywracanie z kopii zapasowej
- Podsumowanie
- Pytania
- Rozdział 14. Przygotowywanie platformy
- Wymagania techniczne
- Opracowanie potoku
- Przygotowanie klastra
- Wdrażanie GitLab
- Wdrażanie Tekton
- Wdrażanie ArgoCD
- Automatyzacja tworzenia projektu z użyciem OpenUnison
- Podsumowanie
- Pytania
Odpowiedzi na pytania
Kategoria: | Programowanie |
Zabezpieczenie: |
Watermark
|
ISBN: | 978-83-283-8630-3 |
Rozmiar pliku: | 13 MB |