book

Kubernetes: Up and Running, 3. Auflage

Name: Kubernetes: Up and Running, 3. Auflage
ISBN: 9781098185497

by Brendan Burns, Joe Beda, Kelsey Hightower, Lachlan Evenson

September 2024

Intermediate to advanced

328 pages

9h 23m

German

O'Reilly Media, Inc.

Read now

Unlock full access

Vorwort
Wer sollte dieses Buch lesen?Warum wir dieses Buch geschrieben habenWarum wir dieses Buch aktualisiert habenEin Wort zu Cloud Native Applications heuteNavigieren in diesem BuchOnline-RessourcenIn diesem Buch verwendete KonventionenCode-Beispiele verwendenO'Reilly Online LearningWie du uns kontaktierstDanksagungen
1. Einführung
GeschwindigkeitDer Wert der UnveränderlichkeitDeklarative KonfigurationSelbstheilende SystemeSkalierung deines Dienstes und deiner TeamsEntkopplungEinfache Skalierung für Anwendungen und ClusterSkalierung von Entwicklungsteams mit MicroservicesTrennung der Belange für Konsistenz und SkalierungAbstrahieren deiner InfrastrukturEffizienzCloud Native ÖkosystemZusammenfassung
2. Erstellen und Ausführen von Containern
Container-ImagesAnwendungsimages mit Docker erstellenDockerdateienOptimieren der BildgrößenBildsicherheitMehrstufige Image BuildsSpeichern von Bildern in einer entfernten RegistryDie Container-Laufzeit-SchnittstelleContainern mit Docker ausführenErkundung der kuard-AnwendungBegrenzung der RessourcennutzungAufräumenZusammenfassung
3. Einsatz eines Kubernetes-Clusters
Installation von Kubernetes auf einem Public Cloud-ProviderInstallation von Kubernetes mit der Google Kubernetes EngineInstallation von Kubernetes mit Azure Kubernetes ServiceInstallation von Kubernetes auf Amazon Web ServicesLokale Installation von Kubernetes mit minikubeKubernetes in Docker ausführenDer Kubernetes-ClientÜberprüfen des Cluster-StatusKubernetes-Knoten auflistenCluster KomponentenKubernetes ProxyKubernetes DNSKubernetes UIZusammenfassung
4. Allgemeine kubectl-Befehle
NamensräumeKontexteKubernetes-API-Objekte anzeigenErstellen, Aktualisieren und Zerstören von Kubernetes-ObjektenObjekte beschriften und annotierenDebugging-BefehleCluster ManagementAutomatische BefehlsvervollständigungAlternative Betrachtungsweisen für deinen ClusterZusammenfassung
5. Pods
Pods in KubernetesNachdenken mit PodsDas Pod ManifestEinen Pod erstellenEin Pod-Manifest erstellenRunning PodsAuflistung PodsPod DetailsLöschen eines PodsZugang zu deinem PodMehr Informationen mit Logs erhaltenBefehle in deinem Container mit exec ausführenKopieren von Dateien in und aus ContainernGesundheitschecksLiveness ProbeBereitschaftsprobeStartup ProbeErweiterte SondenkonfigurationAndere Arten von GesundheitschecksRessourcenmanagementRessourcenanforderung: Erforderliche MindestressourcenBegrenzung der Ressourcennutzung mit LimitsPersistieren von Daten mit VolumesVerwendung von Volumes mit PodsVerschiedene Arten der Verwendung von Volumes mit PodsAlles zusammenfügenZusammenfassung
6. Beschriftungen und Anmerkungen
EtikettenEtiketten anbringenBeschriftungen ändernLabel SelektorenLabel-Selektoren in API-ObjektenLabels in der Kubernetes-ArchitekturAnmerkungenAufräumenZusammenfassung
7. Service Entdeckung
Was ist Service Discovery?Das ServiceobjektDienst DNSBereitschaftschecksBlick über den TellerrandLoad Balancer IntegrationErweiterte DetailsEndpunkteHandbuch Service Discoverykube-proxy und Cluster-IPsCluster IP UmgebungsvariablenVerbindung mit anderen UmgebungenVerbindung zu Ressourcen außerhalb eines ClustersExterne Ressourcen mit Diensten innerhalb eines Clusters verbindenAufräumenZusammenfassung
8. HTTP Load Balancing mit Ingress
Ingress Spec Versus Ingress ControllersKontur einbauenDNS konfigurierenLokale Hosts-Datei konfigurierenIngress verwendenEinfachste VerwendungHostnamen verwendenPfade verwendenAufräumenFortgeschrittene Ingress-Themen und FallstrickeMehrere Ingress-Controller betreibenMehrere Ingress-ObjekteIngress und NamensräumePfad umschreibenDienst am TLSAlternative Ingress-ImplementierungenDie Zukunft von IngressZusammenfassung
9. ReplicaSets
AbstimmungsschleifenPods und ReplicaSets in Beziehung setzenBestehende Container übernehmenQuarantäne von ContainernEntwerfen mit ReplicaSetsReplicaSet SpezifikationPod TemplatesEtikettenEin ReplicaSet erstellenInspektion eines ReplicaSetsEin ReplicaSet von einem Pod aus suchenEine Gruppe von Pods für ein ReplicaSet findenReplicaSets skalierenImperative Skalierung mit kubectl scaleDeklarativ skalieren mit kubectl applyAutoskalierung eines ReplicaSetsLöschen von ReplicaSetsZusammenfassung

10. Einsätze
Dein erster EinsatzEinsätze erstellenEinsätze verwaltenEinsätze aktualisierenSkalierung eines EinsatzesAktualisieren eines Container-ImagesRollout GeschichteStrategien für den EinsatzStrategie neu entwerfenRollingUpdate StrategieVerlangsamte Einführung, um die Gesundheit des Dienstes zu gewährleistenLöschen eines EinsatzesÜberwachung eines EinsatzesZusammenfassung
11. DaemonSets
DaemonSet ZeitplannungsprogrammDaemonSets erstellenBegrenzung von DaemonSets auf bestimmte KnotenpunkteHinzufügen von Beschriftungen zu KnotenKnotenpunkt-SelektorenAktualisieren eines DaemonSetsLöschen eines DaemonSetsZusammenfassung
12. Aufträge
Das AuftragsobjektAuftragsmusterEin SchussParallelitätArbeitsschlangenCronJobsZusammenfassung
13. ConfigMaps und Geheimnisse
ConfigMapsConfigMaps erstellenVerwendung einer ConfigMapGeheimnisseGeheimnisse schaffenGeheimnisse konsumierenPrivate Container-RegisterBeschränkungen bei der NamensgebungConfigMaps und Geheimnisse verwaltenAuflistungErstellen vonAktualisieren vonZusammenfassung
14. Die rollenbasierte Zugriffskontrolle für Kubernetes
Rollenbasierte ZugriffskontrolleIdentität in KubernetesVerstehen von Rollen und RollenbindungenRollen und Rollenbindungen in KubernetesTechniken zur Verwaltung von RBACBerechtigungsprüfung mit can-iRBAC in der Versionsverwaltung verwaltenFortgeschrittene ThemenAggregieren von ClusterRolesGruppen für Bindungen verwendenZusammenfassung
15. Dienstmaschen
Verschlüsselung und Authentifizierung mit Mutal TLSTraffic ShapingIntrospektionBrauchst du wirklich ein Servicenetz?Eine Service Mesh-Implementierung unter die Lupe nehmenService Mesh LandscapeZusammenfassung
16. Integration von Speicherlösungen und Kubernetes
Externe Dienste importierenDienste ohne SelektorenEinschränkungen der externen Dienste: GesundheitsprüfungZuverlässige Singletons betreibenAusführen eines MySQL SingletonDynamische VolumenbereitstellungKubernetes-native Speicherung mit StatefulSetsEigenschaften von StatefulSetsManuelle Replikation von MongoDB mit StatefulSetsAutomatisierte Erstellung von MongoDB-ClusternPersistente Volumes und StatefulSetsEine letzte Sache: BereitschaftstestsZusammenfassung
17. Erweitern von Kubernetes
Was es bedeutet, Kubernetes zu erweiternPunkte der ErweiterbarkeitMuster für benutzerdefinierte RessourcenJust DataCompilerBetreiberErste SchritteZusammenfassung
18. Zugriff auf Kubernetes aus gängigen Programmiersprachen
Die Kubernetes-API: Die Perspektive eines KundenOpenAPI und generierte Client-BibliothekenAber was ist mit kubectl x?Programmierung der Kubernetes-APIInstallation der Client-BibliothekenAuthentifizierung gegenüber der Kubernetes APIZugriff auf die Kubernetes APIAlles zusammenfügen: Auflisten und Erstellen von Pods in Python, Java und .NETErstellen und Anpassen von ObjektenKubernetes-APIs auf Änderungen hin beobachtenInteraktion mit PodsZusammenfassung
19. Anwendungen in Kubernetes absichern
SecurityContext verstehenSecurityContext HerausforderungenPod SicherheitWas ist Pod-Sicherheit?Anwendung von Pods-SicherheitsstandardsService Account ManagementRollenbasierte ZugriffskontrolleRuntimeClassNetzwerkpolitikService MeshSicherheits-Benchmark-ToolsBildsicherheitZusammenfassung
20. Richtlinien und Governance für Kubernetes-Cluster
Warum Politik und Governance wichtig sindZulassungsflussPolitik und Governance mit GatekeeperWas ist ein Open Policy Agent?Installieren von GatekeeperPolicen konfigurierenVerständnis von Constraint TemplatesBeschränkungen erstellenAuditMutationDatenreplikationMetrikenPolitik-BibliothekZusammenfassung
21. Einsatz von Multicluster-Anwendungen
Bevor du überhaupt anfängstMit einem Load-Balancing-Ansatz an der Spitze beginnenAnwendungen für mehrere Cluster erstellenReplizierte Silos: Das einfachste überregionale ModellSharding: Regionale DatenBessere Flexibilität: Microservice-RoutingZusammenfassung
22. Organisieren deiner Bewerbung
Grundsätze, die uns leitenDateisysteme als Quelle der WahrheitDie Rolle der CodeüberprüfungFeature GatesVerwaltung deiner Anwendung in der VersionskontrolleDateisystem LayoutRegelmäßige Versionen verwaltenStrukturierung deiner Anwendung für Entwicklung, Tests und EinsatzZieleVerlauf einer BefreiungParametrisierung deiner Anwendung mit TemplatesParametrisierung mit Helm und TemplatesDateisystem-Layout für die ParametrisierungEinsatz deiner Anwendung auf der ganzen WeltArchitekturen für weltweite EinsätzeUmsetzung des weltweiten EinsatzesDashboards und Überwachung für weltweite EinsätzeZusammenfassung
A. Baue deinen eigenen Kubernetes Cluster
TeilelisteBlinkende BilderErstes BootEinrichten von NetzwerkenInstallieren einer Container-LaufzeitumgebungKubernetes installierenEinrichten des ClustersEinrichten der Cluster-VernetzungZusammenfassung
Index
Über die Autoren

Content preview from Kubernetes: Up and Running, 3. Auflage

Kapitel 19. Anwendungen in Kubernetes absichern

Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com

Damit Kubernetes auf breiter Basis in der Produktion eingesetzt werden kann, ist es wichtig, eine sichere Plattform für den Betrieb deiner Workloads bereitzustellen. Zum Glück wird Kubernetes mit vielen verschiedenen sicherheitsrelevanten APIs ausgeliefert, mit denen du eine sichere Betriebsumgebung aufbauen kannst. Die Herausforderung besteht darin, dass es viele verschiedene Sicherheits-APIs gibt und du dich deklarativ für ihre Nutzung entscheiden musst. Die Nutzung dieser sicherheitsrelevanten APIs kann umständlich und verworren sein, was es schwierig macht, die gewünschten Sicherheitsziele zu erreichen.

Bei der Absicherung von Pods in Kubernetes ist es wichtig, die folgenden beiden Konzepte zu verstehen: Defense in Depth und das Prinzip der geringsten Privilegien. Defense in depth ist ein Konzept, bei dem du mehrere Ebenen von Sicherheitskontrollen in deinen Computersystemen, einschließlich Kubernetes, einsetzt. Das Prinzip der geringsten Privilegien bedeutet, dass du deinen Workloads nur Zugriff auf die Ressourcen gewährst, die sie für ihren Betrieb benötigen. Diese beiden Konzepte sind keine Ziele, sondern werden ständig auf die sich ständig verändernde Systemlandschaft angewendet.

In diesem Kapitel werfen wir einen Blick auf die sicherheitsrelevanten Kubernetes-APIs, die schrittweise eingesetzt ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Publisher Resources

ISBN: 9781098185497

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills

Kubernetes: Up and Running, 3. Auflage

by Brendan Burns, Joe Beda, Kelsey Hightower, Lachlan Evenson

Kapitel 19. Anwendungen in Kubernetes absichern

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.