book

Kubernetes Guide pratique

Name: Kubernetes Guide pratique
ISBN: 9782412049648

by Sébastien Goasguen, Michael Hausenblas

December 2019

Intermediate to advanced

200 pages

3h 39m

French

Editions First

Read now

Unlock full access

Couverture
Guide pratique de Kubernetes - L'art de construire des conteneurs d'applications - collection O'Reilly
Copyright
Introduction
Lectorat principalMotivation des auteursStructure du livreÀ propos des versions de KubernetesEnvironnement technique présupposébash (interpréteur shell Unix)Gestion des paquetagesGitLangage PythonLangage GoFichiers source des exemplesConventions typographiquesRéutilisation des exemplesPour nous contacterRemerciements
CHAPITRE 1. Pour débuter avec Kubernetes
Utiliser Kubernetes sans l’installerProblèmeSolutionInstaller kubectl (le client Kubernetes)ProblèmeSolutionVoir aussiInstaller Minikube pour utiliser une instance locale de KubernetesProblèmeSolutionDiscussionVoir aussiDévelopper localement avec MinikubeProblèmeSolutionDiscussionDémarrer une application sur MinikubeProblèmeSolutionDiscussionAccéder au tableau de bord MinikubeProblèmeSolutionDiscussion
CHAPITRE 2. Créer un cluster Kubernetes
Installer kubeadm pour créer un cluster KubernetesProblèmeSolutionDiscussionVoir aussiAmorcer un cluster Kubernetes avec kubeadmProblèmeSolutionDiscussionVoir aussiTélécharger une version de Kubernetes depuis GitHubProblèmeSolutionTélécharger les binaires client et serveurProblèmeSolutionUtiliser une image hyperkube pour exécuter un nœud maître Kubernetes avec DockerProblèmeSolutionDiscussionVoir aussiÉcrire un fichier unité systemd pour exécuter des composants KubernetesProblèmeSolutionDiscussionVoir aussiCréer un cluster Kubernetes dans GKEProblèmeSolutionDiscussionVoir aussiCréer un cluster Kubernetes dans ACS (Azure Container Service)ProblèmeSolutionVoir aussi
CHAPITRE 3. Apprendre à utiliser le client Kubernetes
Obtenir la liste des ressourcesProblèmeSolutionSupprimer des ressourcesProblèmeSolutionDiscussionSurveiller les changements de ressources avec kubectlProblèmeSolutionDiscussionÉditer des ressources avec kubectlProblèmeSolutionDiscussionDemander une description des ressources des champs à kubectlProblèmeSolutionDiscussionVoir aussi
CHAPITRE 4. Créer et modifier des charges de travail simples
Créer un déploiement avec kubectlProblèmeSolutionDiscussionCréer des objets à partir d’un fichier manifesteProblèmeSolutionDiscussionRédiger un manifeste de podProblèmeSolutionDiscussionVoir aussiLancer un déploiement via un manifesteProblèmeSolutionDiscussionVoir aussiActualiser un déploiementProblèmeSolution
CHAPITRE 5. Utiliser les services
Créer un service pour y exposer votre applicationProblèmeSolutionDiscussionVoir aussiVérifier l’entrée DNS d’un serviceProblèmeSolutionChanger le type d’un serviceProblèmeSolutionDéployer un contrôleur Ingress sur MinikubeProblèmeSolutionVoir aussiRendre des services accessibles de l’extérieur du clusterProblèmeSolutionDiscussionVoir aussi
CHAPITRE 6. Explorer l’API Kubernetes et les métadonnées clés
Découvrir les points d’extrémité API d’un serveur APIProblèmeSolutionDiscussionVoir aussiStructure d’un manifeste KubernetesProblèmeSolutionVoir aussiCréer un espace de noms pour éviter les collisionsProblèmeSolutionDiscussionDéfinir des quotas dans un espace de nomsProblèmeSolutionDiscussionVoir aussiÉtiqueter un objet avec un labelProblèmeSolutionDiscussionVoir aussiUtiliser des labels dans des requêtesProblèmeSolutionDiscussionVoir aussiAjouter une annotation et une ressourceProblèmeSolutionDiscussion

CHAPITRE 7. Gérer des charges de travail spécialisées
Exécuter un job de traitement par lotProblèmeSolutionVoir aussiExécuter une tâche planifiée dans un podProblèmeSolutionVoir aussiDémarrer un démon d’infrastructure par nœudProblèmeSolutionDiscussionGérer des applications Stateful et leader/suiveurProblèmeSolutionDiscussionVoir aussiInfluencer le comportement au démarrage des podsProblèmeSolution
CHAPITRE 8. Volumes et données de configuration
Échanger des données entre conteneurs par un volume localProblèmeSolutionDiscussionVoir aussiPassage d’une clé d’accès API à un pod via un secretProblèmeSolutionsDiscussionVoir aussiFournir des données de configuration à une applicationProblèmeSolutionVoir aussiUtiliser un volume persistant avec MinikubeProblèmeSolutionDiscussionVoir aussiMaîtriser la persistance de données sur MinikubeProblèmeSolutionDiscussionVoir aussiApprovisionnement dynamique de stockage persistant sur GKEProblèmeSolutionDiscussion
CHAPITRE 9. Adaptation à la charge (scaling)
Redimensionner un déploiementProblèmeSolutionRedimensionner automatiquement un cluster dans GKEProblèmeSolutionVoir aussiRedimensionner automatiquement un cluster AWSProblèmeSolutionRedimensionnement horizontal de pod dans GKEProblèmeSolutionDiscussionVoir aussi
CHAPITRE 10. Sécurité
Fournir un identifiant unique par applicationProblèmeSolutionDiscussionVoir aussiLister et visualiser les informations de contrôle d’accèsProblèmeSolutionDiscussionVoir aussiContrôler l’accès aux ressourcesProblèmeSolutionVoir aussiSécuriser des podsProblèmeSolutionVoir aussi
CHAPITRE 11. Supervision et journalisation (logging)
Accéder aux journaux d’un conteneurProblèmeSolutionRécupérer d’une avarie avec une sonde de vitalitéProblèmeSolutionVoir aussiRetenir le trafic vers un pod avec une sonde de disponibilitéProblèmeSolutionDiscussionVoir aussiAjouter des sondes de vitalité et de disponibilité à un déploiementProblèmeSolutionDiscussionVoir aussiActiver Heapster sur Minikube pour surveiller des ressourcesProblèmeSolutionUtiliser Prometheus sur MinikubeProblèmeSolutionDiscussionVoir aussiUtiliser EFK sur MinikubeProblèmeSolutionDiscussionVoir aussi
CHAPITRE 12. Maintenance et dépannage
Activer l’autocomplétion de kubectlProblèmeSolutionVoir aussiRetirer un pod d’un serviceProblèmeSolutionAccéder à un service ClusterIP de l’extérieur du clusterProblèmeSolutionComprendre et analyser les statuts des ressourcesProblèmeSolutionVoir aussiDéboguer un podProblèmeSolutionDiscussionVoir aussiObtenir une vue détaillée du statut d’un clusterProblèmeSolutionAjouter des nœuds de travail KubernetesProblèmeSolutionDiscussionVoir aussiRetirer un nœud pour maintenanceProblèmeSolutionDiscussionVoir aussiGérer le composant etcdProblèmeSolutionDiscussionVoir aussi
CHAPITRE 13. Développer pour Kubernetes
Compiler les sourcesProblèmeSolutionVoir aussiCompiler un seul composantProblèmeSolutionInteragir avec l’APIKubernetes depuis un client PythonProblèmeSolutionDiscussionVoir aussiEnrichir l’API par des définitions de ressources personnalisées (CRD)ProblèmeSolutionDiscussionVoir aussi
CHAPITRE 14. L’écosystème Kubernetes
Installer le gestionnaire de paquetages HelmProblèmeSolutionUtiliser Helm pour installer des applicationsProblèmeSolutionCréer votre charte pour empaqueter une application avec HelmProblèmeSolutionVoir aussiConvertir un fichier compose Docker en manifeste KubernetesProblèmeSolutionDiscussionCréer un cluster Kubernetes avec kubicornProblèmeSolutionDiscussionVoir aussiStockage de secrets cryptés dans un versionneurProblèmeSolutionVoir aussiDéployer des fonctions avec kubelessProblèmeSolutionVoir aussi
ANNEXE A. Ressources
Ressources généralesTutoriels et exemples
Sommaire

Content preview from Kubernetes Guide pratique

CHAPITRE 10 Sécurité

Lorsqu’il s’agit d’exécuter des applications dans Kubernetes, les développeurs et les opérateurs « devops » doivent se partager les responsabilités pour garantir que les vecteurs d’attaque restent les plus petits possibles, que les principes de moindre privilège sont bien appliqués et que les accès aux ressources sont clairement définis. Nous allons voir dans ce chapitre des sections que vous pouvez et devez mettre en place pour garantir la sécurité de fonctionnement de votre cluster et de vos applications. Voici les sujets abordés :

• rôle et usage des comptes de service ;

• contrôle d’accès basé rôles RBAC (Role Based Access Control) ;

• définition du contexte de sécurité d’un pod.

Fournir un identifiant unique par application ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Publisher Resources

ISBN: 9782412049648

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills

Kubernetes Guide pratique

by Sébastien Goasguen, Michael Hausenblas

CHAPITRE 10 Sécurité

Fournir un identifiant unique par application ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.