book

Kubernetes: Up and Running, 3a edizione

Name: Kubernetes: Up and Running, 3a edizione
ISBN: 9798341643369

by Brendan Burns, Joe Beda, Kelsey Hightower, Lachlan Evenson

April 2025

Intermediate to advanced

328 pages

9h 3m

Italian

O'Reilly Media, Inc.

Read now

Unlock full access

Prefazione
Chi dovrebbe leggere questo libroPerché abbiamo scritto questo libroPerché abbiamo aggiornato questo libroUna parola sulle applicazioni cloud native di oggiCome navigare in questo libroRisorse onlineConvenzioni utilizzate in questo libroUtilizzo di esempi di codiceFormazione online O'ReillyCome contattarciRingraziamenti
1. Introduzione
VelocitàIl valore dell'immutabilitàConfigurazione dichiarativaSistemi di autoguarigioneScalare il tuo servizio e i tuoi teamDisaccoppiamentoScalabilità semplice per applicazioni e clusterScalare i team di sviluppo con i microserviziSeparazione delle preoccupazioni per coerenza e scalabilitàAstrarre l'infrastrutturaEfficienzaEcosistema Cloud NativeRiassunto
2. Creare ed eseguire i container
Immagini del contenitoreCreazione di immagini di applicazioni con DockerFile DockerOttimizzare le dimensioni delle immaginiSicurezza dell'immagineCostruzioni di immagini in più fasiMemorizzare le immagini in un registro remotoL'interfaccia runtime del containerEsecuzione di container con DockerEsplorare l'applicazione kuardLimitare l'uso delle risorsePuliziaRiassunto
3. Distribuzione di un cluster Kubernetes
Installazione di Kubernetes su un provider di Cloud pubblicoInstallazione di Kubernetes con Google Kubernetes EngineInstallazione di Kubernetes con Azure Kubernetes ServiceInstallazione di Kubernetes su Amazon Web ServicesInstallare Kubernetes in locale con minikubeEsecuzione di Kubernetes in DockerIl client KubernetesControllare lo stato del clusterElencare i nodi KubernetesComponenti del clusterProxy KubernetesDNS di KubernetesL'interfaccia di KubernetesRiassunto
4. Comandi comuni di kubectl
Spazi dei nomiContestiVisualizzare gli oggetti dell'API di KubernetesCreare, aggiornare e distruggere gli oggetti di KubernetesEtichettatura e annotazione degli oggettiComandi di debugGestione dei clusterCompletamento automatico dei comandiModi alternativi di vedere il tuo clusterRiassunto
5. Baccelli
Pod in KubernetesPensare con i PodIl Manifesto PodCreare un PodCreare un Manifesto PodBaccelli da corsaBaccelli per l'elencoDettagli del PodEliminazione di un PodAccedere al tuo PodOttenere maggiori informazioni con i logEseguire comandi nel tuo contenitore con execCopiare i file da e verso i contenitoriControlli sanitariSonda di vivacitàSonda di preparazioneSonda di avvioConfigurazione avanzata della sondaAltri tipi di controlli sanitariGestione delle risorseRichieste di risorse: Risorse minime richiesteLimitare l'uso delle risorsePersistere i dati con i volumiUsare i volumi con i PodDiversi modi di usare i volumi con i PodMettere tutto insiemeSommario
6. Etichette e annotazioni
EtichetteApplicazione delle etichetteModificare le etichetteSelezionatori di etichetteSelettori di etichette negli oggetti APILe etichette nell'architettura di KubernetesAnnotazioniPuliziaRiassunto
7. Scoperta del servizio
Che cos'è la Service Discovery?L'oggetto ServizioServizio DNSControlli di preparazioneGuardare oltre il clusterIntegrazione del Load BalancerDettagli avanzatiPunti finaliServizio manuale Discoverykube-proxy e gli IP del clusterVariabili d'ambiente IP del clusterConnettersi con altri ambientiConnessione a risorse esterne al clusterCollegare risorse esterne a servizi all'interno di un clusterPuliziaRiassunto
8. Bilanciamento del carico HTTP con Ingress
Specifici di Ingress contro controllori di IngressInstallazione di ContourConfigurazione del DNSConfigurazione di un file host localeUtilizzo di IngressL'uso più sempliceUtilizzo dei nomi hostUtilizzo dei percorsiPuliziaArgomenti e problemi di Ingress avanzatoEsecuzione di più controllori d'ingressoOggetti di ingresso multipliIngresso e spazi dei nomiRiscrittura del percorsoServire TLSImplementazioni di ingresso alternativeIl futuro di IngressRiassunto
9. Set di repliche
Loop di riconciliazioneRelazioni tra Pod e ReplicaSetAdottare i contenitori esistentiMettere in quarantena i contenitoriProgettare con i ReplicaSetReplicaSet SpecModelli di PodEtichetteCreare un ReplicaSetIspezionare un ReplicaSetTrovare un ReplicaSet da un PodTrovare un insieme di pod per un ReplicaSetScalare i ReplicaSetScalare in modo imperativo con kubectl scaleScalare in modo dichiarativo con kubectl applyAutoscaling di un ReplicaSetEliminazione di ReplicaSetRiassunto

10. Implementazioni
Il tuo primo impiegoCreare le distribuzioniGestione delle distribuzioniAggiornare le distribuzioniScalare una distribuzioneAggiornare l'immagine di un contenitoreStoria del lancioStrategie di distribuzioneRicrea la strategiaStrategia RollingUpdateRallentare i lanci per garantire la salute del servizioEliminazione di un'installazione clientMonitoraggio di un'installazione clientRiassunto
11. DaemonSet
DaemonSet SchedulerCreare i DaemonSetLimitare i set di demoni a nodi specificiAggiungere etichette ai nodiSelettori di nodiAggiornare un DaemonSetEliminazione di un DaemonSetRiassunto
12. Lavoro
L'oggetto lavoroModelli di lavoroUn colpo soloParallelismoCode di lavoroCronJobsRiassunto
13. ConfigMaps e segreti
ConfigMapsCreare ConfigMapsUtilizzare una ConfigMapSegretiCreare segretiConsumare segretiRegistri privati dei contenitoriVincoli di denominazioneGestione delle ConfigMaps e dei segretiElencoCreareAggiornamentoRiassunto
14. Controllo dell'accesso basato sui ruoli per Kubernetes
Controllo degli accessi basato sui ruoliIdentità in KubernetesCapire i ruoli e i vincoli di ruoloRuoli e legami di ruolo in KubernetesTecniche per la gestione di RBACVerifica dell'autorizzazione con can-iGestione di RBAC in Source ControlArgomenti avanzatiAggregazione di ClusterRolesUsare i gruppi per i bindingSommario
15. Maglie di servizio
Crittografia e autenticazione con Mutal TLSModellamento del trafficoIntrospezioneHai davvero bisogno di una rete di assistenza?Introspezione dell'implementazione di un servizio meshServizio Mesh LandscapeRiassunto
16. Integrazione di soluzioni di storage e Kubernetes
Importare servizi esterniServizi senza selezionatoriLimitazioni dei servizi esterni: Controllo della saluteEsecuzione di singleton affidabiliEsecuzione di un Singleton di MySQLProvisioning dinamico dei volumiStorage nativo di Kubernetes con StatefulSetsProprietà degli StatefulSetMongoDB replicato manualmente con gli StatefulSetAutomatizzare la creazione di un cluster MongoDBVolumi persistenti e StatefulSetUn'ultima cosa: le sonde di preparazioneRiassunto
17. Estensione di Kubernetes
Cosa significa estendere KubernetesPunti di estensibilitàModelli per risorse personalizzateJust DataCompilatoriOperatoriCome iniziareRiassunto
18. Accesso a Kubernetes da linguaggi di programmazione comuni
L'API di Kubernetes: Il punto di vista di un clienteOpenAPI e librerie client generateMa che dire di kubectl x?Programmare l'API di KubernetesInstallazione delle librerie clientAutenticazione all'API di KubernetesAccedere all'API di KubernetesMettere tutto insieme: Elencare e creare Pod in Python, Java e .NETCreare e modificare gli oggettiOsservare le API di Kubernetes per verificare se ci sono state delle modificheInteragire con i PodRiassunto
19. Proteggere le applicazioni in Kubernetes
Capire SecurityContextSfide del SecurityContextSicurezza del PodCos'è la sicurezza dei pod?Applicazione degli standard di sicurezza PodGestione degli account di servizioControllo degli accessi basato sui ruoliRuntimeClassPolitica di reteRete di servizioStrumenti di benchmark per la sicurezzaSicurezza dell'immagineRiassunto
20. Politiche e governance per i cluster Kubernetes
Perché la politica e la governance sono importantiFlusso di ammissionePolitiche e governance con GatekeeperCos'è l'agente di polizza aperta?Installazione di GatekeeperConfigurazione dei criteriCapire i modelli di vincoloCreazione di vincoliAuditMutazioneReplica dei datiMetricheBiblioteca delle politicheRiassunto
21. Implementazioni di applicazioni multicluster
Prima ancora di iniziareIniziare dall'alto con un approccio di bilanciamento del caricoCreare applicazioni per più clusterSilos replicati: il modello interregionale più sempliceSharding: Dati regionaliMaggiore flessibilità: Instradamento di microserviziRiassunto
22. Organizzare la tua applicazione
Principi che ci guidanoI filesystem come fonte di veritàIl ruolo della revisione del codicePorte caratteristicheGestione dell'applicazione con il controllo dei sorgentiLayout del filesystemGestione delle versioni periodicheStrutturare l'applicazione per lo sviluppo, il test e la distribuzioneObiettiviProgressione di un rilascioParametrizzare l'applicazione con i modelliParametrizzazione con Helm e i modelliLayout del filesystem per la parametrizzazioneDistribuire la tua applicazione in tutto il mondoArchitetture per la distribuzione in tutto il mondoImplementazione della distribuzione mondialeDashboard e monitoraggio per distribuzioni in tutto il mondoRiassunto
A. Costruire il proprio cluster Kubernetes
Elenco delle partiImmagini lampeggiantiPrimo avvioImpostazione della reteInstallazione di un runtime per containerInstallazione di KubernetesImpostazione del clusterImpostazione della rete del clusterRiassunto
Indice
Informazioni sugli autori

Content preview from Kubernetes: Up and Running, 3a edizione

Capitolo 19. Mettere in sicurezza le applicazioni in Kubernetes

Questo lavoro è stato tradotto utilizzando l'AI. Siamo lieti di ricevere il tuo feedback e i tuoi commenti: translation-feedback@oreilly.com

Fornire una piattaforma sicura per l'esecuzione dei carichi di lavoro è fondamentale affinché Kubernetes venga ampiamente utilizzato in produzione. Fortunatamente Kubernetes viene fornito con molte API incentrate sulla sicurezza che ti permettono di costruire un ambiente operativo sicuro. Il problema è che ci sono molte API di sicurezza diverse e devi dichiarare di volerle usare. L'utilizzo di queste API di sicurezza può essere complicato e complicato, il che rende difficile raggiungere gli obiettivi di sicurezza desiderati.

È importante comprendere i due concetti seguenti quando si tratta di proteggere i Pod in Kubernetes: difesa in profondità e principio del minimo privilegio. La difesa in profondità è un concetto che prevede l'utilizzo di più livelli di controlli di sicurezza nei sistemi informatici che includono Kubernetes. Il principio del minimo privilegio significa dare ai carichi di lavoro l'accesso solo alle risorse necessarie per il loro funzionamento. Entrambi questi concetti non sono meta, ma vengono costantemente applicati al panorama dei sistemi informatici in continua evoluzione.

In questo capitolo daremo un'occhiata alle API di Kubernetes incentrate sulla sicurezza che possono essere applicate in modo incrementale per proteggere i carichi di lavoro a livello di ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Publisher Resources

ISBN: 9798341643369

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills

Kubernetes: Up and Running, 3a edizione

by Brendan Burns, Joe Beda, Kelsey Hightower, Lachlan Evenson

Capitolo 19. Mettere in sicurezza le applicazioni in Kubernetes

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.