book

Cloud Native DevOps mit Kubernetes

by John Arundel, Justin Domingus

September 2019

Intermediate to advanced

368 pages

9h 26m

German

dpunkt

Read now

Unlock full access

Cover
Titel
Impressum
Inhaltsverzeichnis
Vorwort
Einleitung
Danksagung
1 Revolution in der Cloud
1.1 Die Entstehung der Cloud1.1.1 Zeit einkaufen1.1.2 Infrastructure as a Service1.2 Der Aufstieg von DevOps1.2.1 Keiner versteht DevOps1.2.2 Der Geschäftsvorteil1.2.3 Infrastruktur als Code1.2.4 Gemeinsames Lernen1.3 Das Aufkommen von Containern1.3.1 State of the Art1.3.2 Innerhalb der Box denken1.3.3 Software in Containern verpacken1.3.4 Plug-and-Play-Anwendungen1.4 Das Container-Orchester dirigieren1.5 Kubernetes1.5.1 Von Borg zu Kubernetes1.5.2 Was macht Kubernetes so wertvoll?1.5.3 Wird Kubernetes wieder verschwinden?1.5.4 Kubernetes kann nicht alles1.6 Cloud Native1.7 Die Zukunft von Operations1.7.1 Verteiltes DevOps1.7.2 Manches wird zentralisiert bleiben1.7.3 Developer Productivity Engineering1.7.4 Sie sind die Zukunft1.8 Zusammenfassung
2 Erste Schritte mit Kubernetes
2.1 Starten Sie Ihren ersten Container2.1.1 Docker Desktop installieren2.1.2 Was ist Docker?2.1.3 Ein Container-Image starten2.2 Die Demo-Anwendung2.2.1 Den Quellcode anschauen2.2.2 Go?2.2.3 Wie die Demo-Anwendung funktioniert2.3 Einen Container bauen2.3.1 Dockerfiles verstehen2.3.2 Minimale Container-Images2.3.3 docker image build ausführen2.3.4 Ihrem Image einen Namen geben2.3.5 Port Forwarding2.4 Container-Registries2.4.1 Sich an der Registry authentifizieren2.4.2 Ihr Image benennen und pushen2.4.3 Ihr Image ausführen2.5 Hallo Kubernetes2.5.1 Die Demo-App starten2.5.2 Wenn der Container nicht startet2.6 Minikube2.7 Zusammenfassung
3 Kubernetes-Installationen
3.1 Cluster-Architektur3.1.1 Die Steuerungsebene3.1.2 Komponenten auf den Knoten3.1.3 Hochverfügbarkeit3.2 Die Kosten eines selbst gehosteten Kubernetes3.2.1 Es ist mehr, als Sie denken3.2.2 Es geht nicht nur um das initiale Setup3.2.3 Tools nehmen Ihnen nicht die ganze Arbeit ab3.2.4 Kubernetes ist schwer3.2.5 Administrativer Overhead3.2.6 Beginnen Sie mit Managed Services3.3 Managed Kubernetes Services3.3.1 Google Kubernetes Engine (GKE)3.3.2 Cluster Autoscaling3.3.3 Amazon Elastic Container Service for Kubernetes (EKS)3.3.4 Azure Kubernetes Service (AKS)3.3.5 OpenShift3.3.6 IBM Cloud Kubernetes Service3.3.7 Heptio Kubernetes Subscription (HKS)3.4 Turnkey-Kubernetes-Lösungen3.4.1 Stackpoint3.4.2 Containership Kubernetes Engine (CKE)3.5 Kubernetes-Installer3.5.1 kops3.5.2 Kubespray3.5.3 TK83.5.4 Kubernetes The Hard Way3.5.5 kubeadm3.5.6 Tarmak3.5.7 Rancher Kubernetes Engine (RKE)3.5.8 Puppet Kubernetes Module3.5.9 Kubeformation3.6 Kaufen oder bauen: Unsere Empfehlungen3.6.1 Run Less Software3.6.2 Nutzen Sie Managed Kubernetes, wenn Sie können3.6.3 Aber was ist mit dem Vendor Lock-In?3.6.4 Nutzen Sie Self-Hosting-Standard-Tools für Kubernetes, wenn Sie müssen3.6.5 Wenn Ihre Auswahl begrenzt ist3.6.6 Bare-Metal und On-Prem3.7 Clusterless Container Services3.7.1 Amazon Fargate3.7.2 Azure Container Instances (ACI)3.8 Zusammenfassung

4 Mit Kubernetes-Objekten arbeiten
4.1 Deployments4.1.1 Supervising und Scheduling4.1.2 Container neu starten4.1.3 Deployments abfragen4.2 Pods4.3 ReplicaSets4.4 Den gewünschten Status warten4.5 Der Kubernetes-Scheduler4.6 Ressourcen-Manifeste im YAML-Format4.6.1 Ressourcen sind Daten4.6.2 Deployment-Manifeste4.6.3 kubectl apply verwenden4.6.4 Service-Ressourcen4.6.5 Das Cluster mit kubectl abfragen4.6.6 Ressourcen noch leistungsfähiger machen4.7 Helm: Ein Kubernetes-Paketmanager4.7.1 Helm installieren4.7.2 Einen Helm-Chart installieren4.7.3 Charts, Repositories und Releases4.7.4 Helm-Releases anzeigen4.8 Zusammenfassung
5 Ressourcen managen
5.1 Ressourcen verstehen5.1.1 Ressourcen-Einheiten5.1.2 Ressourcen-Anforderungen5.1.3 Ressourcen-Grenzen5.1.4 Halten Sie Ihre Container klein5.2 Den Lebenszyklus des Containers managen5.2.1 Liveness-Probe5.2.2 Verzögerung und Häufigkeit der Probe5.2.3 Andere Arten von Proben5.2.4 gRPC-Proben5.2.5 Readiness-Proben5.2.6 Dateibasierte Readiness-Proben5.2.7 minReadySeconds5.2.8 Pod Disruption Budgets5.3 Namensräume verwenden5.3.1 Mit Namensräumen arbeiten5.3.2 Welchen Namensraum sollte ich verwenden?5.3.3 Service-Adressen5.3.4 Resource Quotas5.3.5 Standards für Ressourcen-Anforderungen und -Grenzen5.4 Die Kosten von Clustern optimieren5.4.1 Deployments optimieren5.4.2 Pods optimieren5.4.3 Vertical Pod Autoscaler5.4.4 Knoten optimieren5.4.5 Storage optimieren5.4.6 Ungenutzte Ressourcen aufräumen5.4.7 Freie Kapazitäten prüfen5.4.8 Reservierte Instanzen nutzen5.4.9 Präemptive (Spot)-Instanzen verwenden5.4.10 Sorgen Sie für eine ausgeglichene Verteilung Ihrer Workloads5.5 Zusammenfassung
6 Cluster betreiben
6.1 Sizing und Skalieren des Clusters6.1.1 Kapazitätsplanung6.1.2 Knoten und Instanzen6.1.3 Das Cluster skalieren6.2 Konformitäts-Prüfungen6.2.1 CNCF Certification6.2.2 Konformitäts-Tests mit Sonobuoy6.3 Validierung und Auditing6.3.1 K8Guard6.3.2 Copper6.3.3 kube-bench6.3.4 Kubernetes Audit Logging6.4 Chaos Testing6.4.1 Nur Produktion ist Produktion6.4.2 chaoskube6.4.3 kube-monkey6.4.4 PowerfulSeal6.5 Zusammenfassung
7 Power-Tools für Kubernetes
7.1 Die Arbeit mit kubectl7.1.1 Shell-Aliasse7.1.2 Kurze Flags verwenden7.1.3 Ressourcen-Typen abkürzen7.1.4 Autovervollständigen von kubectl-Befehlen7.1.5 Hilfe erhalten7.1.6 Hilfe zu Kubernetes-Ressourcen erhalten7.1.7 Detaillertere Ausgaben nutzen7.1.8 Mit JSON-Daten und jq arbeiten7.1.9 Objekte beobachten7.1.10 Objekte beschreiben7.2 Mit Ressourcen arbeiten7.2.1 Imperative kubectl-Befehle7.2.2 Wann Sie keine imperativen Befehle verwenden sollten7.2.3 Ressourcen-Manifeste generieren7.2.4 Ressourcen exportieren7.2.5 Ressourcen diffen7.3 Mit Containern arbeiten7.3.1 Die Logs eines Containers anzeigen7.3.2 Sich mit einem Container verbinden7.3.3 Kubernetes-Ressourcen mit kubespy beobachten7.3.4 Einen Container-Port weiterleiten7.3.5 Befehle in Containern ausführen7.3.6 Container zur Fehlersuche ausführen7.3.7 BusyBox-Befehle verwenden7.3.8 BusyBox zu Ihren Containern hinzufügen7.3.9 Programme auf einem Container installieren7.3.10 Live Debugging mit kubesquash7.4 Kontexte und Namensräume7.4.1 kubectx und kubens7.4.2 kube-ps17.5 Shells und Tools für Kubernetes7.5.1 kube-shell7.5.2 Click7.5.3 kubed-sh7.5.4 Stern7.6 Bauen Sie Ihre eigenen Kubernetes-Tools7.7 Zusammenfassung
8 Container ausführen
8.1 Container und Pods8.1.1 Was ist ein Container?8.1.2 Was gehört in einen Container?8.1.3 Was gehört in einen Pod?8.2 Container-Manifeste8.2.1 Image-Bezeichner8.2.2 Das Tag »latest«8.2.3 Container-Digests8.2.4 Basis-Image-Tags8.2.5 Ports8.2.6 Ressourcen-Anforderungen und -Grenzen8.2.7 Image-Pull-Richtlinie8.2.8 Umgebungsvariablen8.3 Sicherheit von Containern8.3.1 Container als Nicht-Root-Benutzer ausführen8.3.2 Root-Container blockieren8.3.3 Ein Read-Only-Dateisystem nutzen8.3.4 Privilege Escalation deaktivieren8.3.5 Capabilities8.3.6 Pod Security Contexts8.3.7 Pod Security Policies8.3.8 Pod Service-Accounts8.4 Volumes8.4.1 emptyDir-Volumes8.4.2 Persistente Volumes8.5 Neustart-Richtlinien8.6 Image Pull Secrets8.7 Zusammenfassung
9 Pods managen
9.1 Labels9.1.1 Was sind Labels?9.1.2 Selektoren9.1.3 Komplexere Selektoren9.1.4 Andere Einsatzzwecke für Labels9.1.5 Labels und Anmerkungen9.2 Node Affinities9.2.1 Hard Affinities9.2.2 Soft Affinities9.3 Pod Affinities und Anti-Affinities9.3.1 Pods zusammenhalten9.3.2 Pods auseinanderhalten9.3.3 Soft Anti-Affinities9.3.4 Wann Sie Pod Affinities verwenden9.4 Taints und Tolerations9.5 Pod-Controller9.5.1 DaemonSets9.5.2 StatefulSets9.5.3 Jobs9.5.4 Cronjobs9.5.5 Horizontal Pod Autoscaler9.5.6 PodPresets9.5.7 Operatoren und Custom Resource Definitions (CRDs)9.6 Ingress-Ressourcen9.6.1 Ingress-Regeln9.6.2 TLS Termination mit Ingress9.6.3 Ingress-Controller9.7 Istio9.8 Envoy9.9 Zusammenfassung
10 Konfiguration und Secrets
10.1 ConfigMaps10.1.1 ConfigMaps erstellen10.1.2 Umgebungsvariablen aus ConfigMaps setzen10.1.3 Die gesamte Umgebung aus einer ConfigMap erstellen10.1.4 Umgebungsvariablen in Argumenten für Befehle einsetzen10.1.5 Konfigurationsdateien aus ConfigMaps erstellen10.1.6 Pods bei einer Konfigurationsänderung aktualisieren10.2 Kubernetes-Secrets10.2.1 Secrets als Umgebungsvariablen verwenden10.2.2 Secrets in Dateien schreiben10.2.3 Secrets lesen10.2.4 Zugriff auf Secrets10.2.5 Encryption at Rest10.2.6 Secrets behalten10.3 Strategien zum Verwalten von Secrets10.3.1 Secrets in der Versionsverwaltung verschlüsseln10.3.2 Secrets remote ablegen10.3.3 Ein dediziertes Secrets-Management-Tool einsetzen10.3.4 Empfehlungen10.4 Secrets mit Sops verschlüsseln10.4.1 Einführung in Sops10.4.2 Eine Datei mit Sops verschlüsseln10.4.3 Ein KMS-Backend verwenden10.5 Zusammenfassung
11 Sicherheit und Backups
11.1 Zugriffskontrolle und Berechtigungen11.1.1 Den Zugriff vom Cluster abhängig machen11.1.2 Role-Based Access Control (RBAC)11.1.3 Rollen11.1.4 Rollen mit Benutzern verbinden11.1.5 Welche Rolle benötige ich?11.1.6 Den Zugriff auf cluster-admin beschränken11.1.7 Anwendungen und Deployment11.1.8 Fehlersuche mit RBAC11.2 Security Scanning11.2.1 Clair11.2.2 Aqua11.2.3 Anchore Engine11.3 Backups11.3.1 Muss ich ein Backup von Kubernetes machen?11.3.2 Backup von etcd11.3.3 Backup des Ressourcen-Status11.3.4 Backup des Cluster-Status11.3.5 Große und kleine Katastrophen11.3.6 Velero11.4 Den Cluster-Status monitoren11.4.1 kubectl11.4.2 CPU- und Speicherauslastung11.4.3 Konsole des Cloud-Providers11.4.4 Kubernetes Dashboard11.4.5 Weave Scope11.4.6 kube-ops-view11.4.7 node-problem-detector11.5 Weitere Informationen11.6 Zusammenfassung
12 Kubernetes-Anwendungen deployen
12.1 Manifeste mit Helm bauen12.1.1 Was befindet sich in einem Helm-Chart?12.1.2 Helm-Templates12.1.3 Variablen interpolieren12.1.4 Template-Werte mit Anführungszeichen versehen12.1.5 Abhängigkeiten festlegen12.2 Helm-Charts deployen12.2.1 Variablen setzen12.2.2 Werte in einem Helm-Release angeben12.2.3 Eine Anwendung mit Helm aktualisieren12.2.4 Zu früheren Versionen zurückrollen12.2.5 Ein Helm-Chart-Repo erstellen12.2.6 Helm-Chart-Secrets mit Sops managen12.3 Mehrere Charts mit Helmfile managen12.3.1 Was befindet sich in einem Helmfile?12.3.2 Chart-Metadaten12.3.3 Das Helmfile anwenden12.4 Fortgeschrittene Tools zur Manifest-Verwaltung12.4.1 ksonnet12.4.2 Kapitan12.4.3 kustomize12.4.4 kompose12.4.5 Ansible12.4.6 kubeval12.5 Zusammenfassung
13 Entwicklungs-Workflow
13.1 Entwicklungs-Tools13.1.1 Skaffold13.1.2 Draft13.1.3 Telepresence13.1.4 Knative13.2 Deployment-Strategien13.2.1 Rollierende Updates13.2.2 Recreate13.2.3 maxSurge und maxUnavailable13.2.4 Blue/Green-Deployments13.2.5 Rainbow-Deployments13.2.6 Canary-Deployments13.3 Migration mit Helm13.3.1 Helm Hooks13.3.2 Umgang mit fehlgeschlagenen Hooks13.3.3 Andere Hooks13.3.4 Hooks verketten13.4 Zusammenfassung
14 Continuous Deployment in Kubernetes
14.1 Was ist Continuous Deployment?14.2 Welches CD-Tool soll ich verwenden?14.2.1 Jenkins14.2.2 Drone14.2.3 Google Cloud Build14.2.4 Concourse14.2.5 Spinnaker14.2.6 GitLab CI14.2.7 Codefresh14.2.8 Azure Pipelines14.3 CD-Komponenten14.3.1 Docker Hub14.3.2 Gitkube14.3.3 Flux14.3.4 Keel14.4 Eine CD-Pipeline mit Cloud Build14.4.1 Google Cloud und GKE einrichten14.4.2 Das Demo-Repository forken14.4.3 Erste Schritte in Cloud Build14.4.4 Den Test-Container bauen14.4.5 Die Tests ausführen14.4.6 Den Anwendungs-Container bauen14.4.7 Die Kubernetes-Manifeste überprüfen14.4.8 Das Image veröffentlichen14.4.9 Git-SHA-Tags14.4.10 Den ersten Build-Trigger erstellen14.4.11 Den Trigger testen14.4.12 Von einer CD-Pipeline deployen14.4.13 Einen Deploy-Trigger erstellen14.4.14 Die Build-Pipeline optimieren14.4.15 Die Beispiel-Pipeline anpassen14.5 Zusammenfassung
15 Observability und Monitoring
15.1 Was ist Observability?15.1.1 Was ist Monitoring?15.1.2 Black-Box Monitoring15.1.3 Was heißt »Up«?15.1.4 Logging15.1.5 Metriken15.1.6 Tracing15.1.7 Observability15.2 Die Observability-Pipeline15.3 Monitoring in Kubernetes15.3.1 Externe Black-Box Checks15.3.2 Interne Health-Checks15.4 Zusammenfassung
16 Metriken in Kubernetes
16.1 Was sind Metriken wirklich?16.1.1 Zeitreihen-Daten16.1.2 Zähler und Maße16.1.3 Was können uns Metriken sagen?16.2 Die Wahl guter Metriken16.2.1 Services: Das RED-Muster16.2.2 Ressourcen: Das USE-Muster16.2.3 Business-Metriken16.2.4 Kubernetes-Metriken16.3 Metriken analysieren16.3.1 Was ist an einem einfachen Durchschnitt falsch?16.3.2 Mittelwert, Median und Ausreißer16.3.3 Perzentile16.3.4 Perzentile auf Metrikdaten anwenden16.3.5 Meist wollen wir das Schlimmste wissen16.3.6 Mehr als Perzentile16.4 Metriken in Dashboards visualisieren16.4.1 Ein Standard-Layout für alle Services verwenden16.4.2 Einen Information Radiator mit Master Dashboards bauen16.4.3 Dashboards mit Fehlerursachen16.5 Alarme durch Metriken16.5.1 Was ist falsch an Alarmen?16.5.2 Bereitschaftsdienst sollte nicht die Hölle sein16.5.3 Dringende, wichtige und umsetzbare Alarme16.5.4 Dokumentieren Sie Warnungen und Alarme außerhalb der Bürozeiten und in der Nacht16.6 Tools und Services für Metriken16.6.1 Prometheus16.6.2 Google Stackdriver16.6.3 AWS Cloudwatch16.6.4 Azure Monitor16.6.5 Datadog16.6.6 New Relic16.7 Zusammenfassung
17 Nachwort
17.1 Wohin als Nächstes?17.2 Willkommen an Bord
Fußnoten
Index

Overview

Cloud-Experten John Arundel und Justin Domingus zeigen Ihnen in diesem pragmatischen Buch, was Kubernetes kann, welche Tools und Frameworks Ihnen zur Verfügung stehen und wie Sie in der Cloud eine Anwendung mit Kubernetes entwickeln und deployen.

Erfahren Sie alles über das Ökosystem von Kubernetes und lernen Sie erprobte Lösungen für die tagtäglichen Probleme kennen. Bauen Sie Schritt für Schritt eine Cloud-native Beispielanwendung und die zugehörige Infrastruktur auf, zusammen mit einer Entwicklungsumgebung und Continuous-Development-Pipeline, die Sie für Ihre eigenen Anwendungen nutzen können.

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Publisher Resources

ISBN: 9781098123178

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills