book

Kubernetes Guide pratique

by Sébastien Goasguen, Michael Hausenblas

December 2019

Intermediate to advanced

200 pages

3h 39m

French

Editions First

Read now

Unlock full access

Lectorat principalMotivation des auteursStructure du livreÀ propos des versions de KubernetesEnvironnement technique présupposébash (interpréteur shell Unix)Gestion des paquetagesGitLangage PythonLangage GoFichiers source des exemplesConventions typographiquesRéutilisation des exemplesPour nous contacterRemerciements
Utiliser Kubernetes sans l’installerProblèmeSolutionInstaller kubectl (le client Kubernetes)ProblèmeSolutionVoir aussiInstaller Minikube pour utiliser une instance locale de KubernetesProblèmeSolutionDiscussionVoir aussiDévelopper localement avec MinikubeProblèmeSolutionDiscussionDémarrer une application sur MinikubeProblèmeSolutionDiscussionAccéder au tableau de bord MinikubeProblèmeSolutionDiscussion
Installer kubeadm pour créer un cluster KubernetesProblèmeSolutionDiscussionVoir aussiAmorcer un cluster Kubernetes avec kubeadmProblèmeSolutionDiscussionVoir aussiTélécharger une version de Kubernetes depuis GitHubProblèmeSolutionTélécharger les binaires client et serveurProblèmeSolutionUtiliser une image hyperkube pour exécuter un nœud maître Kubernetes avec DockerProblèmeSolutionDiscussionVoir aussiÉcrire un fichier unité systemd pour exécuter des composants KubernetesProblèmeSolutionDiscussionVoir aussiCréer un cluster Kubernetes dans GKEProblèmeSolutionDiscussionVoir aussiCréer un cluster Kubernetes dans ACS (Azure Container Service)ProblèmeSolutionVoir aussi
Obtenir la liste des ressourcesProblèmeSolutionSupprimer des ressourcesProblèmeSolutionDiscussionSurveiller les changements de ressources avec kubectlProblèmeSolutionDiscussionÉditer des ressources avec kubectlProblèmeSolutionDiscussionDemander une description des ressources des champs à kubectlProblèmeSolutionDiscussionVoir aussi
Créer un déploiement avec kubectlProblèmeSolutionDiscussionCréer des objets à partir d’un fichier manifesteProblèmeSolutionDiscussionRédiger un manifeste de podProblèmeSolutionDiscussionVoir aussiLancer un déploiement via un manifesteProblèmeSolutionDiscussionVoir aussiActualiser un déploiementProblèmeSolution
Créer un service pour y exposer votre applicationProblèmeSolutionDiscussionVoir aussiVérifier l’entrée DNS d’un serviceProblèmeSolutionChanger le type d’un serviceProblèmeSolutionDéployer un contrôleur Ingress sur MinikubeProblèmeSolutionVoir aussiRendre des services accessibles de l’extérieur du clusterProblèmeSolutionDiscussionVoir aussi
Découvrir les points d’extrémité API d’un serveur APIProblèmeSolutionDiscussionVoir aussiStructure d’un manifeste KubernetesProblèmeSolutionVoir aussiCréer un espace de noms pour éviter les collisionsProblèmeSolutionDiscussionDéfinir des quotas dans un espace de nomsProblèmeSolutionDiscussionVoir aussiÉtiqueter un objet avec un labelProblèmeSolutionDiscussionVoir aussiUtiliser des labels dans des requêtesProblèmeSolutionDiscussionVoir aussiAjouter une annotation et une ressourceProblèmeSolutionDiscussion

Exécuter un job de traitement par lotProblèmeSolutionVoir aussiExécuter une tâche planifiée dans un podProblèmeSolutionVoir aussiDémarrer un démon d’infrastructure par nœudProblèmeSolutionDiscussionGérer des applications Stateful et leader/suiveurProblèmeSolutionDiscussionVoir aussiInfluencer le comportement au démarrage des podsProblèmeSolution
Échanger des données entre conteneurs par un volume localProblèmeSolutionDiscussionVoir aussiPassage d’une clé d’accès API à un pod via un secretProblèmeSolutionsDiscussionVoir aussiFournir des données de configuration à une applicationProblèmeSolutionVoir aussiUtiliser un volume persistant avec MinikubeProblèmeSolutionDiscussionVoir aussiMaîtriser la persistance de données sur MinikubeProblèmeSolutionDiscussionVoir aussiApprovisionnement dynamique de stockage persistant sur GKEProblèmeSolutionDiscussion
Redimensionner un déploiementProblèmeSolutionRedimensionner automatiquement un cluster dans GKEProblèmeSolutionVoir aussiRedimensionner automatiquement un cluster AWSProblèmeSolutionRedimensionnement horizontal de pod dans GKEProblèmeSolutionDiscussionVoir aussi
Fournir un identifiant unique par applicationProblèmeSolutionDiscussionVoir aussiLister et visualiser les informations de contrôle d’accèsProblèmeSolutionDiscussionVoir aussiContrôler l’accès aux ressourcesProblèmeSolutionVoir aussiSécuriser des podsProblèmeSolutionVoir aussi
Accéder aux journaux d’un conteneurProblèmeSolutionRécupérer d’une avarie avec une sonde de vitalitéProblèmeSolutionVoir aussiRetenir le trafic vers un pod avec une sonde de disponibilitéProblèmeSolutionDiscussionVoir aussiAjouter des sondes de vitalité et de disponibilité à un déploiementProblèmeSolutionDiscussionVoir aussiActiver Heapster sur Minikube pour surveiller des ressourcesProblèmeSolutionUtiliser Prometheus sur MinikubeProblèmeSolutionDiscussionVoir aussiUtiliser EFK sur MinikubeProblèmeSolutionDiscussionVoir aussi
Activer l’autocomplétion de kubectlProblèmeSolutionVoir aussiRetirer un pod d’un serviceProblèmeSolutionAccéder à un service ClusterIP de l’extérieur du clusterProblèmeSolutionComprendre et analyser les statuts des ressourcesProblèmeSolutionVoir aussiDéboguer un podProblèmeSolutionDiscussionVoir aussiObtenir une vue détaillée du statut d’un clusterProblèmeSolutionAjouter des nœuds de travail KubernetesProblèmeSolutionDiscussionVoir aussiRetirer un nœud pour maintenanceProblèmeSolutionDiscussionVoir aussiGérer le composant etcdProblèmeSolutionDiscussionVoir aussi
Compiler les sourcesProblèmeSolutionVoir aussiCompiler un seul composantProblèmeSolutionInteragir avec l’APIKubernetes depuis un client PythonProblèmeSolutionDiscussionVoir aussiEnrichir l’API par des définitions de ressources personnalisées (CRD)ProblèmeSolutionDiscussionVoir aussi
Installer le gestionnaire de paquetages HelmProblèmeSolutionUtiliser Helm pour installer des applicationsProblèmeSolutionCréer votre charte pour empaqueter une application avec HelmProblèmeSolutionVoir aussiConvertir un fichier compose Docker en manifeste KubernetesProblèmeSolutionDiscussionCréer un cluster Kubernetes avec kubicornProblèmeSolutionDiscussionVoir aussiStockage de secrets cryptés dans un versionneurProblèmeSolutionVoir aussiDéployer des fonctions avec kubelessProblèmeSolutionVoir aussi
Ressources généralesTutoriels et exemples

Content preview from Kubernetes Guide pratique

CHAPITRE 10 Sécurité

Lorsqu’il s’agit d’exécuter des applications dans Kubernetes, les développeurs et les opérateurs « devops » doivent se partager les responsabilités pour garantir que les vecteurs d’attaque restent les plus petits possibles, que les principes de moindre privilège sont bien appliqués et que les accès aux ressources sont clairement définis. Nous allons voir dans ce chapitre des sections que vous pouvez et devez mettre en place pour garantir la sécurité de fonctionnement de votre cluster et de vos applications. Voici les sujets abordés :

• rôle et usage des comptes de service ;

• contrôle d’accès basé rôles RBAC (Role Based Access Control) ;

• définition du contexte de sécurité d’un pod.