book

Kubernetes

Name: Kubernetes
Author: Joe Beda Brendan Burns Kelsey Hightower
ISBN: 9788328367456

by Joe Beda Brendan Burns Kelsey Hightower

September 2020

Beginner to intermediate

232 pages

7h 2m

Polish

Helion

Read now

Unlock full access

Przedmowa
Kubernetes: dedykacjaKto powinien przeczytać tę książkę?Dlaczego napisaliśmy tę książkę?Dlaczego zaktualizowaliśmy tę książkę?Kilka słów na temat aktualnego stanu aplikacji natywnych w chmurzePoruszanie się po tej książceZasoby onlineKonwencje stosowane w tej książceKorzystanie z przykładów koduPodziękowania
Rozdział 1. Wprowadzenie
PrędkośćWartość niemutowalnościDeklaratywna konfiguracjaSystemy samonaprawiające sięSkalowanie usługi i zespołów programistycznychRozłącznośćŁatwe skalowanie aplikacji i klastrówSkalowanie zespołów programistycznych za pomocą mikrousługSeparacja zagadnień dla zapewnienia spójności i skalowaniaZapewnianie abstrakcji infrastrukturyWydajnośćPodsumowanie
Rozdział 2. Tworzenie i uruchamianie kontenerów
Obrazy kontenerówFormat obrazu DockeraBudowanie obrazów aplikacji za pomocą DockeraPliki DockerfileOptymalizacja rozmiarów obrazuBezpieczeństwo obrazuWieloetapowe budowanie obrazówPrzechowywanie obrazów w zdalnym rejestrzeŚrodowisko wykonawcze kontenera DockeraUruchamianie kontenerów za pomocą DockeraOdkrywanie aplikacji kuardOgraniczanie wykorzystania zasobówOgraniczanie zasobów pamięciOgraniczanie zasobów procesoraCzyszczeniePodsumowanie
Rozdział 3. Wdrażanie klastra Kubernetes
Instalowanie Kubernetes w usłudze dostawcy publicznej chmuryGoogle Kubernetes EngineInstalowanie Kubernetes w Azure Kubernetes ServiceInstalowanie Kubernetes w Amazon Web ServicesLokalna instalacja Kubernetes za pomocą minikubeUruchamianie Kubernetes w DockerzeUruchamianie Kubernetes na Raspberry PiKlient KubernetesSprawdzanie statusu klastraWyświetlanie węzłów roboczych klastra KubernetesKomponenty klastraSerwer proxy KubernetesSerwer DNS KubernetesInterfejs użytkownika KubernetesPodsumowanie
Rozdział 4. Typowe polecenia kubectl
Przestrzenie nazwKontekstyPrzeglądanie obiektów interfejsu API KubernetesTworzenie, aktualizacja i niszczenie obiektów KubernetesDodawanie etykiet i adnotacji do obiektówPolecenia debugowaniaUzupełnianie poleceńInne sposoby pracy z klastramiPodsumowanie
Rozdział 5. Kapsuły
Kapsuły w KubernetesMyślenie w kategoriach kapsułManifest kapsułyTworzenie kapsułyTworzenie manifestu kapsułyUruchamianie kapsułWyświetlanie listy kapsułSzczegółowe informacje o kapsuleUsuwanie kapsułyUzyskiwanie dostępu do kapsułyKorzystanie z przekierowania portówUzyskiwanie większej ilości informacji za pomocą dziennikówUruchamianie poleceń w kontenerze przy użyciu execKopiowanie plików do i z kontenerówKontrole działaniaSonda żywotnościSonda gotowościRodzaje kontroli działaniaZarządzanie zasobamiŻądania zasobów: minimalne wymagane zasobyŻądania i limityOgraniczanie wykorzystania zasobów za pomocą limitówUtrwalanie danych za pomocą woluminówUżywanie woluminów z kapsułamiRóżne sposoby używania woluminów z kapsułamiKomunikacja/synchronizacjaPamięć podręcznaTrwałe daneMontowanie systemu plików hostaUtrwalanie danych przy użyciu dysków zdalnychWszystko razemPodsumowanie
Rozdział 6. Etykiety i adnotacje
EtykietyStosowanie etykietModyfikowanie etykietSelektory etykietSelektory etykiet w obiektach APIEtykiety w architekturze KubernetesAdnotacjeDefiniowanie adnotacjiCzyszczeniePodsumowanie
Rozdział 7. Wykrywanie usług
Co to jest wykrywanie usług?Obiekt ServiceDNS usługiKontrole gotowościUdostępnianie usługi poza klastremIntegracja z chmurąSzczegóły dla zaawansowanychPunkty końcoweRęczne wykrywanie usługkube-proxy i adresy IP klastraZmienne środowiskowe adresu IP klastraŁączenie z innymi środowiskamiCzyszczeniePodsumowanie
Rozdział 8. Równoważenie obciążenia HTTP przy użyciu Ingress
Specyfikacja Ingress i kontrolery IngressInstalacja ContourKonfiguracja DNSKonfiguracja pliku lokalnych hostówPraca z IngressNajprostszy sposób użyciaUżywanie nazw hostaŚcieżkiCzyszczenieTechniki zaawansowane i pułapkiUruchamianie kilku kontrolerów IngressWiele obiektów IngressIngress i przestrzenie nazwPrzepisywanie ścieżekSerwowanie przez TLSInne implementacje IngressPrzyszłość IngressPodsumowanie
Rozdział 9. Obiekt ReplicaSet
Pętle uzgadnianiaRelacje między kapsułami i obiektami ReplicaSetAdaptowanie istniejących kontenerówPoddawanie kontenerów kwarantannieProjektowanie z wykorzystaniem ReplicaSetSpecyfikacja ReplicaSetSzablony kapsułEtykietyTworzenie obiektu ReplicaSetInspekcja obiektu ReplicaSetZnajdowanie ReplicaSet z poziomu kapsułyZnajdowanie zestawu kapsuł dla ReplicaSetSkalowanie kontrolerów ReplicaSetSkalowanie imperatywne za pomocą polecenia kubectl scaleSkalowanie deklaratywne za pomocą kubectl applyAutomatyczne skalowanie kontrolera ReplicaSetAutomatyczne skalowanie na podstawie wykorzystania procesoraUsuwanie obiektów ReplicaSetPodsumowanie

Rozdział 10. Obiekt Deployment
Twoje pierwsze wdrożenieWewnętrzne mechanizmy działania obiektu DeploymentTworzenie obiektów DeploymentZarządzanie obiektami DeploymentAktualizowanie obiektów DeploymentSkalowanie obiektu DeploymentAktualizowanie obrazu konteneraHistoria wersjiStrategie wdrażaniaStrategia RecreateStrategia RollingUpdateZarządzanie wieloma wersjami usługiKonfigurowanie ciągłej aktualizacjiSpowalnianie wdrażania w celu zapewnienia poprawnego działania usługiUsuwanie wdrożeniaMonitorowanie wdrożeniaPodsumowanie
Rozdział 11. Obiekt DaemonSet
Planista DaemonSetTworzenie obiektów DaemonSetOgraniczanie użycia kontrolerów DaemonSet do określonych węzłówDodawanie etykiet do węzłówSelektory węzłówAktualizowanie obiektu DaemonSetCiągła aktualizacja obiektu DaemonSetUsuwanie obiektu DaemonSetPodsumowanie
Rozdział 12. Obiekt Job
Obiekt JobWzorce obiektu JobZadania jednorazoweAwaria kapsułyRównoległośćKolejki roboczeUruchamianie kolejki roboczejŁadowanie do kolejkiTworzenie zadania konsumentaCzyszczenieObiekt CronJobPodsumowanie
Rozdział 13. Obiekty ConfigMap i tajne dane
Obiekty ConfigMapTworzenie obiektów ConfigMapUżywanie obiektów ConfigMapTajne daneTworzenie tajnych danychKorzystanie z tajnych danychWoluminy tajnych danychPrywatne rejestry DockeraOgraniczenia dotyczące nazewnictwaZarządzanie obiektami ConfigMap i tajnymi danymiWyświetlanie obiektówTworzenie obiektówAktualizowanie obiektówAktualizacja z plikuOdtworzenie i aktualizacjaEdytowanie bieżącej wersjiAktualizacje na żywoPodsumowanie
Rozdział 14. Model kontroli dostępu oparty na rolach w Kubernetes
Kontrola dostępu oparta na rolachTożsamość w KubernetesRole i powiązania rólRole i powiązania ról w KubernetesCzasowniki określające możliwości w KubernetesRole wbudowaneAutomatyczne uzgadnianie wbudowanych rólTechniki zarządzania funkcją RBACTestowanie autoryzacji za pomocą narzędzia can-iZarządzanie funkcją RBAC w kontroli źródłaTematy zaawansowaneAgregowanie ról klastrowychWykorzystywanie grup do wiązańPodsumowanie
Rozdział 15. Integracja rozwiązań do przechowywania danych i Kubernetes
Importowanie usług zewnętrznychUsługi bez selektorówOgraniczenia usług zewnętrznych: sprawdzanie poprawności działaniaUruchamianie niezawodnych singletonówUruchamianie singletona MySQLDynamiczne przydzielanie woluminówNatywne magazyny danych Kubernetes z wykorzystaniem obiektów StatefulSetWłaściwości obiektów StatefulSetRęcznie zreplikowany klaster MongoDB z wykorzystaniem obiektów StatefulSetAutomatyzacja tworzenia klastra MongoDBTrwałe woluminy i obiekty StatefulSetOstatnia rzecz: sondy gotowościPodsumowanie
Rozdział 16. Rozszerzanie Kubernetes
Co znaczy rozszerzanie KubernetesPunkty rozszerzalnościWzorce tworzenia zasobówTylko daneKompilatoryOperatoryJak zacząćPodsumowanie
Rozdział 17. Wdrażanie rzeczywistych aplikacji
JupyterParseWymagania wstępneBudowanie serwera parse-serverWdrażanie serwera parse-serverTestowanie ParseGhostKonfigurowanie serwera GhostGhost + MySQLRedisKonfigurowanie instalacji RedisTworzenie usługi RedisWdrażanie klastra RedisZabawa z klastrem RedisPodsumowanie
Rozdział 18. Organizacja aplikacji
Podstawowe zasadySystemy plików jako źródło prawdyRola recenzji koduBramy i flagi funkcjiZarządzanie aplikacją w systemie kontroli źródłaUkład systemu plikówWersje okresoweKontrola wersji przy użyciu gałęzi i znacznikówKontrola wersji przy użyciu katalogówKonstruowanie aplikacji w sposób umożliwiający jej rozwój, testowanie i wdrażanieCeleProgresja wydaniaZnacznik kontrolnyEtapy i wersjeParametryzacja aplikacji za pomocą szablonówParametryzacja przy użyciu narzędzia Helm i szablonówParametryzacja systemu plikówWdrażanie aplikacji na całym świecieArchitektura umożliwiająca wdrażanie aplikacji na całym świecieImplementacja wdrożenia światowegoPulpity i monitorowanie wdrożeń światowychPodsumowanie
Dodatek A Budowanie klastra Raspberry Pi Kubernetes
Lista częściFlashowanie obrazówPierwsze uruchomienie: węzeł głównyKonfigurowanie sieciDodatkowe zadaniaInstalowanie KubernetesKonfigurowanie klastraKonfigurowanie ustawień sieciowych klastraKonfigurowanie GUIPodsumowanie
O autorach
Kolofon

Content preview from Kubernetes

Rozdział 14. Model kontroli dostępu oparty na rolach w Kubernetes

Obecnie praktycznie wszystkie istniejące klastry Kubernetes korzystają z modelu kontroli dostępu opartego na rolach (RBAC), więc z pewnością już nie raz miałeś z nim styczność. Możliwe, że dostęp do własnego klastra udało Ci się uzyskać dopiero po użyciu magicznego zaklęcia dodającego obiekt RoleBinding wiążący użytkownika z rolą. Mimo to, nawet jeśli spotkałeś się już z techniką RBAC, niekoniecznie musisz wiedzieć, jak ona działa w Kubernetes, do czego służy oraz jak się nią poprawnie posługiwać. W tym rozdziale znajdziesz wszystkie niezbędne informacje.

Funkcję RBAC wprowadzono w Kubernetes 1.5, a upowszechniona została w Kubernetes 1.8. Model kontroli dostępu oparty na rolach ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Publisher Resources

ISBN: 9788328367456

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills

Kubernetes

by Joe Beda Brendan Burns Kelsey Hightower

Rozdział 14. Model kontroli dostępu oparty na rolach w Kubernetes

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.