book

Kubernetes: Up and Running, 3ª edição

Name: Kubernetes: Up and Running, 3ª edição
ISBN: 9798341641662

by Brendan Burns, Joe Beda, Kelsey Hightower, Lachlan Evenson

April 2025

Intermediate to advanced

328 pages

Portuguese (Portugal, Brazil)

O'Reilly Media, Inc.

Read now

Unlock full access

Prefácio
Quem deve ler este livroPorque escrevemos este livroPorque actualizámos este livroUma palavra sobre as aplicações nativas Cloud hojeComo navegar neste livroRecursos onlineConvenções utilizadas neste livroUtilizar exemplos de códigoAprendizagem em linha da O'ReillyComo contactar-nosAgradecimentos
1. Introdução
VelocidadeO valor da imutabilidadeConfiguração DeclarativaSistemas de auto-curaDimensionar o teu serviço e as tuas equipasDesacoplamentoEscala fácil para aplicações e clustersEscalar equipas de desenvolvimento com microsserviçosSeparação de preocupações para coerência e escalonamentoAbstração da tua infraestruturaEficiênciaEcossistema nativo da CloudResumo
2. Criando e executando contêineres
Imagens de contentoresCriando imagens de aplicativos com o DockerDockerfilesOtimizar o tamanho das imagensSegurança da imagemCompilações de imagens em vários estágiosArmazenamento de imagens num registo remotoA interface de tempo de execução do contentorExecuta contentores com o DockerExplorar a aplicação kuardLimitar a utilização de recursosLimpezaResumo
3. Implantação de um cluster Kubernetes
Instalando o Kubernetes em um provedor de nuvem públicaInstalar o Kubernetes com o Google Kubernetes EngineInstalar o Kubernetes com o Serviço de Kubernetes do AzureInstalar Kubernetes no Amazon Web ServicesInstalando Kubernetes localmente usando minikubeExecutar Kubernetes no DockerO cliente KubernetesVerificação do estado do clusterListar nós KubernetesComponentes do clusterProxy de KubernetesDNS de KubernetesKubernetes UIResumo
4. Comandos comuns do kubectl
NamespacesContextosVer objectos da API KubernetesCriar, atualizar e destruir objectos KubernetesEtiquetar e anotar objectosComandos de depuraçãoGestão de clustersPreenchimento automático de comandosFormas alternativas de ver o teu clusterResumo
5. Vagens
Pods em KubernetesPensa com os podsO Manifesto PodCriar um podCriar um Manifesto de PodPods de corridaPods de listagemDetalhes do podEliminar um podAceder ao teu podObtendo mais informações com os logsExecutar comandos no teu contentor com o execCopiar ficheiros de e para contentoresControlos de saúdeSonda de vivacidadeSonda de prontidãoSonda de startupConfiguração avançada da sondaOutros tipos de exames de saúdeGestão de recursosPedidos de recursos: Recursos mínimos necessáriosLimitar a utilização de recursos com limitesPersistência de dados com volumesUsando Volumes com PodsDiferentes maneiras de usar volumes com podsJuntar tudoResumo
6. Etiquetas e anotações
EtiquetasAplicação de etiquetasModificar etiquetasSelectores de etiquetasSelectores de etiquetas em objectos APIEtiquetas na arquitetura KubernetesAnotaçõesLimpezaResumo
7. Descoberta de serviços
O que é o Service Discovery?O objeto de serviçoServiço DNSVerificações de prontidãoOlha para além do clusterIntegração do balanceador de cargaDetalhes avançadosPontos finaisManual Service Discoverykube-proxy e IPs de clusterVariáveis de ambiente IP do clusterLigação a outros ambientesConectando a recursos fora de um clusterConectando recursos externos a serviços dentro de um clusterLimpezaResumo
8. Balanceamento de carga HTTP com Ingress
Especificação de entrada versus controladores de entradaInstalar o contornoConfigurar o DNSConfigurar um ficheiro de anfitriões locaisUtilizar o IngressUtilização mais simplesUtilizar nomes de anfitriãoUtilizar caminhosLimpezaTópicos e problemas avançados de IngressExecutar vários controladores de entradaVários objectos de entradaEntrada e espaços de nomesReescrita de caminhosServir TLSImplementações alternativas de entradaO futuro do IngressResumo
9. ReplicaSets
Laços de reconciliaçãoRelacionando Pods e ReplicaSetsAdoção de contentores existentesColocação de contentores em quarentenaConceber com ReplicaSetsReplicaSet SpecModelos de cápsulasEtiquetasCriação de um ReplicaSetInspecionando um ReplicaSetLocalizando um ReplicaSet de um PodComo encontrar um conjunto de pods para um ReplicaSetEscalonamento de ReplicaSetsEscala imperativa com kubectl scaleEscalonamento declarativo com o kubectl applyEscalonamento automático de um ReplicaSetEliminação de ReplicaSetsResumo

10. Implantações
A tua primeira implantaçãoCriar implantaçõesGerir implementaçõesAtualização de implementaçõesDimensionar uma implantaçãoAtualizar uma imagem de contentorHistória do lançamentoEstratégias de implementaçãoRecria a estratégiaEstratégia RollingUpdateAbrandar as implementações para garantir a saúde do serviçoEliminação de uma implantaçãoMonitorizar uma implementaçãoResumo
11. DaemonSets
Programador DaemonSetCriar DaemonSetsLimitar DaemonSets a nós específicosAdicionar etiquetas aos nósSelectores de nósAtualizar um DaemonSetEliminar um DaemonSetResumo
12. Empregos
O objeto de trabalhoPadrões de trabalhoUm tiroParalelismoFilas de trabalhoCronJobsResumo
13. ConfigMaps e segredos
ConfigMapsCriar ConfigMapsUtilizar um ConfigMapSegredosCriar segredosConsumir segredosRegistos de contentores privadosRestrições de nomeaçãoGerir ConfigMaps e SegredosListagemCriandoAtualizaçãoResumo
14. Controlo de acesso baseado em funções para Kubernetes
Controlo de acesso baseado em funçõesIdentidade em KubernetesCompreender as funções e as ligações de funçõesFunções e ligações de funções em KubernetesTécnicas de gestão do RBACTeste de autorização com can-iGerir o RBAC no Controlo de FontesTópicos avançadosAgregação de ClusterRolesUtilização de grupos para ligaçõesResumo
15. Malhas de serviço
Encriptação e autenticação com Mutal TLSModelação do tráfegoIntrospeçãoPrecisas mesmo de uma rede de serviços?Introspeção de uma implementação de malha de serviçoPaisagem da malha de serviçosResumo
16. Integração de soluções de armazenamento e Kubernetes
Importação de serviços externosServiços sem selectoresLimitações dos serviços externos: Controlo de saúdeExecutar Singletons fiáveisExecutando um MySQL SingletonProvisionamento dinâmico de volumesArmazenamento nativo do Kubernetes com StatefulSetsPropriedades de StatefulSetsReplicação manual do MongoDB com StatefulSetsAutomatizando a criação do cluster do MongoDBVolumes persistentes e StatefulSetsUma última coisa: sondas de preparaçãoResumo
17. Extensão do Kubernetes
O que significa estender o KubernetesPontos de extensibilidadePadrões para recursos personalizadosApenas dadosCompiladoresOperadoresComeçar a trabalharResumo
18. Aceder a Kubernetes a partir de linguagens de programação comuns
A API de Kubernetes: A perspetiva de um clienteOpenAPI e bibliotecas de clientes geradasMas e o kubectl x?Programar a API do KubernetesInstalando as bibliotecas de clientesAutenticação na API do KubernetesAceder à API do KubernetesColocando tudo junto: Listando e Criando Pods em Python, Java e .NETCriar e corrigir objectosObservando as APIs do Kubernetes em busca de alteraçõesInteragir com os podsResumo
19. Protegendo aplicativos no Kubernetes
Compreender SecurityContextDesafios de SecurityContextSegurança de cápsulasO que é a segurança de cápsulas?Aplicação das normas de segurança do PODGestão de contas de serviçoControlo de acesso baseado em funçõesClasse de tempo de execuçãoPolítica de Network+Malha de serviçoFerramentas de referência de segurançaSegurança da imagemResumo
20. Política e governação para clusters Kubernetes
Porque é que a política e a governação são importantesFluxo de admissãoPolítica e governação com o GatekeeperO que é um agente de apólice aberta?Instalar o GatekeeperConfiguração de políticasCompreender os modelos de restriçãoCriar restriçõesAuditoriaMutaçãoReplicação de dadosMétricasBiblioteca de políticasResumo
21. Implantações de aplicativos multicluster
Antes mesmo de começaresComeçando pelo topo com uma abordagem de balanceamento de cargaCriando aplicativos para vários clustersSilos replicados: o modelo inter-regional mais simplesFragmentação: Dados regionaisMaior flexibilidade: Roteamento de microsserviçosResumo
22. Organizar a tua candidatura
Princípios que nos guiamOs sistemas de ficheiros como fonte da verdadeO papel da revisão de códigoCaraterísticas PortõesGerir a tua aplicação no Controlo de FontesLayout do sistema de arquivosGerir versões periódicasEstruturar a tua aplicação para desenvolvimento, teste e implementaçãoObjetivosProgressão de uma libertaçãoParametrização da aplicação com modelosParametrização com Helm e modelosLayout do sistema de arquivos para parametrizaçãoImplementar a tua aplicação em todo o mundoArquiteturas para implantação mundialImplementar a implantação mundialDashboards e monitorização para implementações em todo o mundoResumo
A. Criar o teu próprio cluster Kubernetes
Lista de peçasImagens intermitentesPrimeira inicializaçãoConfigurar o Network+Instalar um tempo de execução de contentorInstalar o KubernetesConfigurar o clusterConfigura a rede do clusterResumo
Índice
Sobre os autores

Content preview from Kubernetes: Up and Running, 3ª edição

Capítulo 13. ConfigMaps e segredos

Este trabalho foi traduzido com recurso a IA. Agradecemos o teu feedback e comentários: translation-feedback@oreilly.com

É uma boa prática tornar as imagens de contentores tão reutilizáveis quanto possível. A mesma imagem deve poder ser usada para desenvolvimento, preparação e produção. É ainda melhor se a mesma imagem for de uso geral o suficiente para ser usada em aplicativos e serviços. Os testes e o controlo de versões são mais arriscados e complicados se as imagens tiverem de ser recriadas para cada novo ambiente. Como então especializamos o uso dessa imagem em tempo de execução?

É aqui que os ConfigMaps e os Secrets entram em ação. Os ConfigMaps são usados para fornecer informações de configuração para cargas de trabalho. Essas informações podem ser de granulação fina, como uma cadeia de caracteres, ou um valor composto na forma de um arquivo. Os segredos são semelhantes aos ConfigMaps, mas concentram-se em disponibilizar informações confidenciais para a carga de trabalho. Eles podem ser usados para coisas como credenciais ou certificados TLS.

ConfigMaps

Uma maneira de pensar em um ConfigMap é como um objeto Kubernetes que define um pequeno sistema de arquivos. Outra forma é como um conjunto de variáveis que podem ser usadas ao definir o ambiente ou a linha de comando para os teus contentores. A principal coisa a notar é que o ConfigMap é combinado com o Pod logo antes de ser executado. Isso significa que a imagem do contêiner e a definição ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Publisher Resources

ISBN: 9798341641662

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills

Kubernetes: Up and Running, 3ª edição

by Brendan Burns, Joe Beda, Kelsey Hightower, Lachlan Evenson

Capítulo 13. ConfigMaps e segredos

ConfigMaps

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.