book

Libro de cocina de Kubernetes, 2ª edición

Name: Libro de cocina de Kubernetes, 2ª edición
ISBN: 9781098198824

by Sameer Naik, Sébastien Goasguen, Jonathan Michaux

September 2024

Intermediate to advanced

230 pages

4h 33m

Spanish

O'Reilly Media, Inc.

Read now

Unlock full access

Prefacio
Quién debería leer este libroPor qué escribimos este libroNavegar por este libroNota sobre las versiones de KubernetesTecnología que debes comprenderConvenciones utilizadas en este libroUtilizar ejemplos de códigoAprendizaje en línea O'ReillyCómo contactar con nosotrosAgradecimientos
1. Introducción a Kubernetes
1.1. Instalación de la CLI de Kubernetes, kubectl1.2. Instalación de Minikube para ejecutar unainstancia localde Kubernetes1.3. Utilizar Minikube localmente para el desarrollo1.4. Iniciar tu primera aplicación en Minikube1.5. Utilizar kind para ejecutar Kubernetes localmente1.6. Uso de Kubernetes en Docker Desktop1.7. Cambiar de Contexto kubectl1.8. Cambio de contextos y espacios de nombres conkubectx y kubens
2. Crear un clúster Kubernetes
2.1. Preparar un nuevo nodo para un clúster de Kubernetes2.2. Arrancar un nodo del plano de control de Kubernetes2.3. Instalar un Complemento de Red de Contenedores para laRed de Clusters2.4. Añadir nodos trabajadores a un clúster de Kubernetes2.5. Implementación del panel de control de Kubernetes2.6. Acceder al panel de control de Kubernetes2.7. Implementación del servidor de métricas de Kubernetes2.8. Descargar una versión de Kubernetes desde GitHub2.9. Descargar los binarios del cliente y del servidor2.10. Uso de archivos unitarios systemd para ejecutarcomponentes de Kubernetes2.11. Crear un clúster Kubernetes en GoogleKubernetes Engine2.12. Crear un clúster de Kubernetes en elservicio AzureKubernetes2.13. Crear un clúster de Kubernetes enel servicio AmazonElastic Kubernetes
3. Aprender a utilizar el cliente de Kubernetes
3.1. Listado de recursos3.2. Borrar recursos3.3. Observar los cambios de recursos con kubectl3.4. Editar objetos con kubectl3.5. Cómo pedir a kubectl que explique los recursos y los campos
4. Crear y modificar cargas de trabajo fundamentales
4.1. Crear un Pod utilizando kubectl run4.2. Creación de una Implementación mediante kubectl create4.3. Crear objetos a partir de archivos manifiestos4.4. Escribir un Manifiesto Pod desde cero4.5. Iniciar una Implementación utilizando un Manifiesto4.6. Actualizar una Implementación4.7. Ejecutar un trabajo por lotes4.8. Ejecutar una Tarea Programada dentro de un Pod4.9. Ejecutar demonios de infraestructura por nodo
5. Trabajar con servicios
5.1. Crear un servicio para exponer tu aplicación5.2. Verificar la entrada DNS de un servicio5.3. Cambiar el tipo de un servicio5.4. Implementación de un controlador de entrada5.5. Hacer accesibles los servicios desde fuera del clúster
6. Gestión de manifiestos de aplicación
6.1. Instalación de Helm, el gestor de paquetes de Kubernetes6.2. Añadir repositorios de gráficos a Helm6.3. Utilizar Helm para Instalar Aplicaciones6.4. Inspeccionar los parámetros personalizables de un gráfico6.5. Anulación de los parámetros del gráfico6.6. Obtener los parámetros suministrados por el usuario de unaversión de Helm6.7. Desinstalar Aplicaciones con Helm6.8. Crear tu propio gráfico para empaquetar tuaplicación con Helm6.9. Instalación de Kompose6.10. Convertir tus archivos Docker Compose enmanifiestos de Kubernetes6.11. Convertir tu archivo Docker Compose en ungráfico Helm6.12. Instalación de kapp6.13. Implementación de manifiestos YAML con kapp
7. Explorar la API de Kubernetes y los metadatos clave
7.1. Descubrir los puntos finales del servidor API de Kubernetes7.2. Comprender la estructura de un manifiesto de Kubernetes7.3. Crear espacios de nombres para evitar colisiones de nombres7.4. Establecer cuotas dentro de un espacio de nombres7.5. Etiquetar un objeto7.6. Utilizar etiquetas para las consultas7.7. Anotar un recurso con un comando
8. Volúmenes y datos de configuración
8.1. Intercambio de datos entre contenedores a través de unvolumen local8.2. Pasar una Clave de Acceso a la API a un Pod utilizando un Secreto8.3. Proporcionar datos de configuración a una aplicación8.4. Utilizar un Volumen Persistente con Minikube8.5. Comprender la persistencia de datos en Minikube8.6. Almacenar secretos encriptados en el control de versiones
9. Escalado
9.1. Escalar una Implementación9.2. Utilizar el Autoescalado Horizontal de Pods9.3. Redimensionar automáticamente un cluster en GKE9.4. Redimensionar automáticamente un clúster de Amazon EKS

10. Seguridad
10.1. Proporcionar una identidad única a una aplicación10.2. Listado y Visualización de la Información de Control de Acceso10.3. Controlar el acceso a los recursos10.4. Asegurar los Pods
11. Monitoreo y registro
11.1. Acceder a los Registros de un Contenedor11.2. Recuperarse de un estado roto con unasonda de vitalidad11.3. Controlar el Flujo de Tráfico a un Pod Utilizando unaSonda de Preparación11.4. Proteger los Contenedores de Arranque Lento conuna Sonda de Arranque11.5. Añadir Sondas de Capacidad y Disponibilidad atus Implementaciones11.6. Acceso a las métricas de Kubernetes en la CLI11.7. Utilizar Prometheus y Grafana en Minikube
12. Mantenimiento y resolución de problemas
12.1. Activar la función Autocompletar en kubectl12.2. Eliminar un Pod de un Servicio12.3. Acceder a un servicio ClusterIP fuera del Cluster12.4. Comprender y analizar los estados de los recursos12.5. Depuración de Pods12.6. Influir en el comportamiento de arranque de un Pod12.7. Obtener una Instantánea Detallada del Estado del Cluster12.8. Añadir Nodos Trabajadores Kubernetes12.9. Drenaje de Nodos Kubernetes para Mantenimiento
13. Mallas de servicio
13.1. Instalar la Malla de Servicios Istio13.2. Implementación de un microservicio con un Istio Sidecar13.3. Enrutar el tráfico utilizando un servicio virtual Istio13.4. Reescribir una URL utilizando un servicio virtual Istio13.5. Instalar la Malla de Servicios Linkerd13.6. Implementación de un Servicio en la Malla Linkerd13.7. Enrutar el tráfico a un servicio en Linkerd13.8. Autorizar el tráfico al servidor en Linkerd
14. Aplicaciones sin servidor y dirigidas por eventos
14.1. Instalación del Operador Knative14.2. Instalar el Componente Servidor Knative14.3. Instalar la CLI Knative14.4. Crear un Servicio Knative14.5. Instalar el Componente de Eventos Knative14.6. Implementación de una Fuente de Eventos Knative14.7. Activar las Fuentes de Eventos Knative14.8. Instalar fuentes de eventos desde TriggerMesh
15. Ampliación de Kubernetes
15.1. Compilar desde el código fuente15.2. Compilar un componente concreto15.3. Utilizar un cliente Python para interactuar con la API de Kubernetes15.4. Ampliar la API utilizandodefiniciones de recursos personalizadas
Apéndice. Recursos
GeneralTutoriales y ejemplos
Índice
Sobre los autores

Content preview from Libro de cocina de Kubernetes, 2ª edición

Capítulo 10. Seguridad

Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com

Ejecutar aplicaciones en Kubernetes conlleva una responsabilidad compartida entre los desarrolladores y la gente de operaciones para garantizar que se minimizan los vectores de ataque, se siguen los principios de mínimos privilegios y se define claramente el acceso a los recursos. En este capítulo, presentaremos recetas que puedes, y debes, utilizar para asegurarte de que tu clúster y tus aplicaciones se ejecutan de forma segura. Las recetas de este capítulo cubren lo siguiente:

La función y el uso de las cuentas de servicio
Control de acceso basado en roles (RBAC)
Definir el contexto de seguridad de un pod

10.1 Proporcionar una identidad única a una aplicación

Problema

Quieres conceder a una aplicación acceso a recursos restringidos a un nivel de grano fino.

Solución

Crea una cuenta de servicio con acceso secreto específico y haz referencia a ella dentro de la especificación de un pod.

Para empezar, crea un espacio de nombres dedicado para ésta y la siguiente receta llamado sec:

$ kubectl create namespace sec
namespace/sec created

A continuación, crea una nueva cuenta de servicio llamada myappsa en ese espacio de nombres y échale un vistazo:

$ kubectl create serviceaccount myappsa -n sec
serviceaccount/myappsa created

$ kubectl describe sa myappsa -n sec Name: myappsa Namespace: sec Labels: <none> Annotations: <none> Image ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Guía de estudio del Administrador Certificado de Kubernetes (CKA)

Publisher Resources

ISBN: 9781098198824

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business