book

Kubernetes: Up and Running, 3a edizione

Name: Kubernetes: Up and Running, 3a edizione
ISBN: 9798341643369

by Brendan Burns, Joe Beda, Kelsey Hightower, Lachlan Evenson

April 2025

Intermediate to advanced

328 pages

9h 3m

Italian

O'Reilly Media, Inc.

Read now

Unlock full access

Prefazione
Chi dovrebbe leggere questo libroPerché abbiamo scritto questo libroPerché abbiamo aggiornato questo libroUna parola sulle applicazioni cloud native di oggiCome navigare in questo libroRisorse onlineConvenzioni utilizzate in questo libroUtilizzo di esempi di codiceFormazione online O'ReillyCome contattarciRingraziamenti
1. Introduzione
VelocitàIl valore dell'immutabilitàConfigurazione dichiarativaSistemi di autoguarigioneScalare il tuo servizio e i tuoi teamDisaccoppiamentoScalabilità semplice per applicazioni e clusterScalare i team di sviluppo con i microserviziSeparazione delle preoccupazioni per coerenza e scalabilitàAstrarre l'infrastrutturaEfficienzaEcosistema Cloud NativeRiassunto
2. Creare ed eseguire i container
Immagini del contenitoreCreazione di immagini di applicazioni con DockerFile DockerOttimizzare le dimensioni delle immaginiSicurezza dell'immagineCostruzioni di immagini in più fasiMemorizzare le immagini in un registro remotoL'interfaccia runtime del containerEsecuzione di container con DockerEsplorare l'applicazione kuardLimitare l'uso delle risorsePuliziaRiassunto
3. Distribuzione di un cluster Kubernetes
Installazione di Kubernetes su un provider di Cloud pubblicoInstallazione di Kubernetes con Google Kubernetes EngineInstallazione di Kubernetes con Azure Kubernetes ServiceInstallazione di Kubernetes su Amazon Web ServicesInstallare Kubernetes in locale con minikubeEsecuzione di Kubernetes in DockerIl client KubernetesControllare lo stato del clusterElencare i nodi KubernetesComponenti del clusterProxy KubernetesDNS di KubernetesL'interfaccia di KubernetesRiassunto
4. Comandi comuni di kubectl
Spazi dei nomiContestiVisualizzare gli oggetti dell'API di KubernetesCreare, aggiornare e distruggere gli oggetti di KubernetesEtichettatura e annotazione degli oggettiComandi di debugGestione dei clusterCompletamento automatico dei comandiModi alternativi di vedere il tuo clusterRiassunto
5. Baccelli
Pod in KubernetesPensare con i PodIl Manifesto PodCreare un PodCreare un Manifesto PodBaccelli da corsaBaccelli per l'elencoDettagli del PodEliminazione di un PodAccedere al tuo PodOttenere maggiori informazioni con i logEseguire comandi nel tuo contenitore con execCopiare i file da e verso i contenitoriControlli sanitariSonda di vivacitàSonda di preparazioneSonda di avvioConfigurazione avanzata della sondaAltri tipi di controlli sanitariGestione delle risorseRichieste di risorse: Risorse minime richiesteLimitare l'uso delle risorsePersistere i dati con i volumiUsare i volumi con i PodDiversi modi di usare i volumi con i PodMettere tutto insiemeSommario
6. Etichette e annotazioni
EtichetteApplicazione delle etichetteModificare le etichetteSelezionatori di etichetteSelettori di etichette negli oggetti APILe etichette nell'architettura di KubernetesAnnotazioniPuliziaRiassunto
7. Scoperta del servizio
Che cos'è la Service Discovery?L'oggetto ServizioServizio DNSControlli di preparazioneGuardare oltre il clusterIntegrazione del Load BalancerDettagli avanzatiPunti finaliServizio manuale Discoverykube-proxy e gli IP del clusterVariabili d'ambiente IP del clusterConnettersi con altri ambientiConnessione a risorse esterne al clusterCollegare risorse esterne a servizi all'interno di un clusterPuliziaRiassunto
8. Bilanciamento del carico HTTP con Ingress
Specifici di Ingress contro controllori di IngressInstallazione di ContourConfigurazione del DNSConfigurazione di un file host localeUtilizzo di IngressL'uso più sempliceUtilizzo dei nomi hostUtilizzo dei percorsiPuliziaArgomenti e problemi di Ingress avanzatoEsecuzione di più controllori d'ingressoOggetti di ingresso multipliIngresso e spazi dei nomiRiscrittura del percorsoServire TLSImplementazioni di ingresso alternativeIl futuro di IngressRiassunto
9. Set di repliche
Loop di riconciliazioneRelazioni tra Pod e ReplicaSetAdottare i contenitori esistentiMettere in quarantena i contenitoriProgettare con i ReplicaSetReplicaSet SpecModelli di PodEtichetteCreare un ReplicaSetIspezionare un ReplicaSetTrovare un ReplicaSet da un PodTrovare un insieme di pod per un ReplicaSetScalare i ReplicaSetScalare in modo imperativo con kubectl scaleScalare in modo dichiarativo con kubectl applyAutoscaling di un ReplicaSetEliminazione di ReplicaSetRiassunto

10. Implementazioni
Il tuo primo impiegoCreare le distribuzioniGestione delle distribuzioniAggiornare le distribuzioniScalare una distribuzioneAggiornare l'immagine di un contenitoreStoria del lancioStrategie di distribuzioneRicrea la strategiaStrategia RollingUpdateRallentare i lanci per garantire la salute del servizioEliminazione di un'installazione clientMonitoraggio di un'installazione clientRiassunto
11. DaemonSet
DaemonSet SchedulerCreare i DaemonSetLimitare i set di demoni a nodi specificiAggiungere etichette ai nodiSelettori di nodiAggiornare un DaemonSetEliminazione di un DaemonSetRiassunto
12. Lavoro
L'oggetto lavoroModelli di lavoroUn colpo soloParallelismoCode di lavoroCronJobsRiassunto
13. ConfigMaps e segreti
ConfigMapsCreare ConfigMapsUtilizzare una ConfigMapSegretiCreare segretiConsumare segretiRegistri privati dei contenitoriVincoli di denominazioneGestione delle ConfigMaps e dei segretiElencoCreareAggiornamentoRiassunto
14. Controllo dell'accesso basato sui ruoli per Kubernetes
Controllo degli accessi basato sui ruoliIdentità in KubernetesCapire i ruoli e i vincoli di ruoloRuoli e legami di ruolo in KubernetesTecniche per la gestione di RBACVerifica dell'autorizzazione con can-iGestione di RBAC in Source ControlArgomenti avanzatiAggregazione di ClusterRolesUsare i gruppi per i bindingSommario
15. Maglie di servizio
Crittografia e autenticazione con Mutal TLSModellamento del trafficoIntrospezioneHai davvero bisogno di una rete di assistenza?Introspezione dell'implementazione di un servizio meshServizio Mesh LandscapeRiassunto
16. Integrazione di soluzioni di storage e Kubernetes
Importare servizi esterniServizi senza selezionatoriLimitazioni dei servizi esterni: Controllo della saluteEsecuzione di singleton affidabiliEsecuzione di un Singleton di MySQLProvisioning dinamico dei volumiStorage nativo di Kubernetes con StatefulSetsProprietà degli StatefulSetMongoDB replicato manualmente con gli StatefulSetAutomatizzare la creazione di un cluster MongoDBVolumi persistenti e StatefulSetUn'ultima cosa: le sonde di preparazioneRiassunto
17. Estensione di Kubernetes
Cosa significa estendere KubernetesPunti di estensibilitàModelli per risorse personalizzateJust DataCompilatoriOperatoriCome iniziareRiassunto
18. Accesso a Kubernetes da linguaggi di programmazione comuni
L'API di Kubernetes: Il punto di vista di un clienteOpenAPI e librerie client generateMa che dire di kubectl x?Programmare l'API di KubernetesInstallazione delle librerie clientAutenticazione all'API di KubernetesAccedere all'API di KubernetesMettere tutto insieme: Elencare e creare Pod in Python, Java e .NETCreare e modificare gli oggettiOsservare le API di Kubernetes per verificare se ci sono state delle modificheInteragire con i PodRiassunto
19. Proteggere le applicazioni in Kubernetes
Capire SecurityContextSfide del SecurityContextSicurezza del PodCos'è la sicurezza dei pod?Applicazione degli standard di sicurezza PodGestione degli account di servizioControllo degli accessi basato sui ruoliRuntimeClassPolitica di reteRete di servizioStrumenti di benchmark per la sicurezzaSicurezza dell'immagineRiassunto
20. Politiche e governance per i cluster Kubernetes
Perché la politica e la governance sono importantiFlusso di ammissionePolitiche e governance con GatekeeperCos'è l'agente di polizza aperta?Installazione di GatekeeperConfigurazione dei criteriCapire i modelli di vincoloCreazione di vincoliAuditMutazioneReplica dei datiMetricheBiblioteca delle politicheRiassunto
21. Implementazioni di applicazioni multicluster
Prima ancora di iniziareIniziare dall'alto con un approccio di bilanciamento del caricoCreare applicazioni per più clusterSilos replicati: il modello interregionale più sempliceSharding: Dati regionaliMaggiore flessibilità: Instradamento di microserviziRiassunto
22. Organizzare la tua applicazione
Principi che ci guidanoI filesystem come fonte di veritàIl ruolo della revisione del codicePorte caratteristicheGestione dell'applicazione con il controllo dei sorgentiLayout del filesystemGestione delle versioni periodicheStrutturare l'applicazione per lo sviluppo, il test e la distribuzioneObiettiviProgressione di un rilascioParametrizzare l'applicazione con i modelliParametrizzazione con Helm e i modelliLayout del filesystem per la parametrizzazioneDistribuire la tua applicazione in tutto il mondoArchitetture per la distribuzione in tutto il mondoImplementazione della distribuzione mondialeDashboard e monitoraggio per distribuzioni in tutto il mondoRiassunto
A. Costruire il proprio cluster Kubernetes
Elenco delle partiImmagini lampeggiantiPrimo avvioImpostazione della reteInstallazione di un runtime per containerInstallazione di KubernetesImpostazione del clusterImpostazione della rete del clusterRiassunto
Indice
Informazioni sugli autori

Content preview from Kubernetes: Up and Running, 3a edizione

Capitolo 13. ConfigMaps e segreti

Questo lavoro è stato tradotto utilizzando l'AI. Siamo lieti di ricevere il tuo feedback e i tuoi commenti: translation-feedback@oreilly.com

È buona norma rendere le immagini dei container il più riutilizzabili possibile. La stessa immagine dovrebbe poter essere utilizzata per lo sviluppo, la messa in scena e la produzione. E' ancora meglio se la stessa immagine è abbastanza generica da poter essere utilizzata per tutte le applicazioni e i servizi. I test e il versioning sono più rischiosi e complicati se le immagini devono essere ricreate per ogni nuovo ambiente. Come possiamo quindi specializzare l'uso di quell'immagine in fase di runtime?

È qui che entrano in gioco ConfigMaps e Secrets. Le ConfigMaps sono utilizzate per fornire informazioni sulla configurazione dei carichi di lavoro. Possono essere informazioni a grana fine come una stringa o un valore composito sotto forma di file. I segreti sono simili alle ConfigMaps ma si concentrano sulla messa a disposizione del carico di lavoro di informazioni sensibili. Possono essere utilizzati per cose come le credenziali o i certificati TLS.

ConfigMaps

Un modo per pensare a una ConfigMap è come un oggetto di Kubernetes che definisce un piccolo filesystem. Un altro modo è come un insieme di variabili che possono essere utilizzate per definire l'ambiente o la riga di comando dei tuoi container. La cosa fondamentale da notare è che la ConfigMap viene combinata con il Pod subito prima della sua esecuzione. ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Publisher Resources

ISBN: 9798341643369

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills

Kubernetes: Up and Running, 3a edizione

by Brendan Burns, Joe Beda, Kelsey Hightower, Lachlan Evenson

Capitolo 13. ConfigMaps e segreti

ConfigMaps

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.