جلد سخت سیاه و سفید
Product details
- Publisher : Packt Publishing; 2nd ed. edition (December 22, 2021)
- Language : English
- Paperback : 578 pages
- ISBN-10 : 1803230037
- ISBN-13 : 978-1803230030
کتاب Kubernetes – An Enterprise Guide: Effectively containerize applications, integrate enterprise systems, and scale applications in your enterprise, 2nd Edition
Master core Kubernetes concepts important to enterprises from security, policy, and management point-of-view. Learn to deploy a service mesh using Istio, build a CI/CD platform, and provide enterprise security to your clusters.
Key Features
- Extensively revised edition to cover the latest updates and new releases along with two new chapters to introduce Istio
- Get a firm command of Kubernetes from a dual perspective of an admin as well as a developer
- Understand advanced topics including load balancing, externalDNS, global load balancing, authentication integration, policy, security, auditing, backup, Istio and CI/CD
Book Description
Kubernetes has taken the world by storm, becoming the standard infrastructure for DevOps teams to develop, test, and run applications. With significant updates in each chapter, this revised edition will help you acquire the knowledge and tools required to integrate Kubernetes clusters in an enterprise environment.
The book introduces you to Docker and Kubernetes fundamentals, including a review of basic Kubernetes objects. You'll get to grips with containerization and understand its core functionalities such as creating ephemeral multinode clusters using KinD. The book has replaced PodSecurityPolicies (PSP) with OPA/Gatekeeper for PSP-like enforcement. You'll integrate your container into a cloud platform and tools including MetalLB, externalDNS, OpenID connect (OIDC), Open Policy Agent (OPA), Falco, and Velero. After learning to deploy your core cluster, you'll learn how to deploy Istio and how to deploy both monolithic applications and microservices into your service mesh. Finally, you will discover how to deploy an entire GitOps platform to Kubernetes using continuous integration and continuous delivery (CI/CD).
What you will learn
- Create a multinode Kubernetes cluster using KinD
- Implement Ingress, MetalLB, ExternalDNS, and the new sandbox project, K8GBConfigure a cluster OIDC and impersonation
- Deploy a monolithic application in Istio service mesh
- Map enterprise authorization to Kubernetes
- Secure clusters using OPA and GateKeeper
- Enhance auditing using Falco and ECK
- Back up your workload for disaster recovery and cluster migration
- Deploy to a GitOps platform using Tekton, GitLab, and ArgoCD
Who this book is for
This book is for anyone interested in DevOps, containerization, and going beyond basic Kubernetes cluster deployments. DevOps engineers, developers, and system administrators looking to enhance their IT career paths will also find this book helpful.
Although some prior experience with Docker and Kubernetes is recommended, this book includes a Kubernetes bootcamp that provides a description of Kubernetes objects to help you if you are new to the topic or need a refresher.
Table of Contents
- Docker and Container Essentials
- Deploying Kubernetes using KinD
- Kubernetes Bootcamp
- Services, Load Balancing, ExternalDNS, and Global Balancing
- Integrating Authentication into Your Cluster
- RBAC Policies and Auditing
- Deploying a Secured Kubernetes Dashboard
- Extending Security Using Open Policy Agent
- Node Security with Gatekeeper
- Auditing Using Falco, DevOps AI, and ECK
- Backing Up Workloads
- An Introduction to Istio
- Building and Deploying Applications on Istio
- Provisioning a Platform
منابع کتاب کتاب Kubernetes – An Enterprise Guide: Effectively containerize applications, integrate enterprise systems, and scale applications in your enterprise, 2nd Edition
مفاهیم اصلی Kubernetes از نظر امنیت، سیاست و مدیریت برای شرکت ها مهم است. آموزش استقرار یک سرویس مش با استفاده از Istio، ساختن یک پلت فرم CI/CD، و ارائه امنیت سازمانی برای خوشه های خود.
ویژگی های کلیدی
- نسخه اصلاح شده گسترده برای پوشش آخرین به روز رسانی ها و نسخه های جدید به همراه دو فصل جدید برای معرفی ایستیو
- از منظر دوگانه یک مدیر و همچنین یک توسعه دهنده، یک فرمان قوی بر Kubernetes دریافت کنید
- درک موضوعات پیشرفته از جمله تعادل بار، خارجی DNS، تعادل بار جهانی، یکپارچه سازی احراز هویت، سیاست، امنیت، حسابرسی، پشتیبان گیری، Istio و CI/CD
توضیحات کتاب
Kubernetes جهان را در برگرفته است و به زیرساخت استاندارد تیم های DevOps برای توسعه، آزمایش و اجرای برنامه ها تبدیل شده است. با بهروزرسانیهای قابل توجه در هر فصل، این نسخه اصلاحشده به شما کمک میکند دانش و ابزارهای مورد نیاز برای ادغام خوشههای Kubernetes در یک محیط سازمانی را به دست آورید.
این کتاب شما را با اصول Docker و Kubernetes آشنا می کند، از جمله بررسی اشیاء اولیه Kubernetes. شما با کانتینرسازی آشنا خواهید شد و عملکردهای اصلی آن مانند ایجاد خوشه های چندگره زودگذر با استفاده از KinD را درک خواهید کرد. این کتاب جایگزین PodSecurityPolicies (PSP) با OPA/Gatekeeper برای اجرای شبیه PSP شده است. شما ظرف خود را در یک پلتفرم ابری و ابزارهایی از جمله MetalLB، خارجی DNS، OpenID connect (OIDC)، Open Policy Agent (OPA)، Falco، و Velero ادغام خواهید کرد. پس از یادگیری استقرار کلاستر هسته خود، نحوه استقرار Istio و نحوه استقرار برنامه های کاربردی و میکروسرویس های یکپارچه را در مش سرویس خود خواهید آموخت. در نهایت، نحوه استقرار کل پلتفرم GitOps را در Kubernetes با استفاده از یکپارچه سازی مداوم و تحویل مداوم (CI/CD) خواهید فهمید.
آنچه خواهید آموخت
- با استفاده از KinD یک خوشه Kubernetes چند گره ایجاد کنید
- پیاده سازی Ingress، MetalLB، ExternalDNS، و پروژه sandbox جدید، K8GBCluster OIDC و جعل هویت
- استقرار یک برنامه یکپارچه در سرویس مش ایستیو
- نقشه مجوز سازمانی به Kubernetes
- خوشه ها را با استفاده از OPA و GateKeeper ایمن کنید
- حسابرسی را با استفاده از Falco و ECK تقویت کنید
- از حجم کاری خود برای بازیابی فاجعه و مهاجرت خوشه پشتیبان تهیه کنید
- با استفاده از Tekton، GitLab و ArgoCD در یک پلتفرم GitOps مستقر شوید
این کتاب برای چه کسی است
این کتاب برای کسانی است که به DevOps، کانتینریسازی و فراتر از استقرار کلاسترهای پایه Kubernetes علاقه دارند. مهندسان DevOps، توسعه دهندگان و مدیران سیستم که به دنبال ارتقای مسیرهای شغلی IT خود هستند نیز این کتاب را مفید خواهند یافت.
اگرچه برخی از تجربه های قبلی با Docker و Kubernetes توصیه می شود، این کتاب شامل یک بوت کمپ Kubernetes است که توضیحاتی در مورد اشیاء Kubernetes ارائه می دهد تا اگر در این موضوع تازه کار هستید یا نیاز به تجدید نظر دارید، به شما کمک می کند.
فهرست مطالب
- ملزومات داکر و کانتینر
- استقرار Kubernetes با استفاده از KinD
- بوت کمپ Kubernetes
- خدمات، Load Balancing، ExternalDNS و Global Balancing
- ادغام احراز هویت در خوشه شما
- سیاست ها و حسابرسی RBAC
- استقرار داشبورد امن Kubernetes
- گسترش امنیت با استفاده از Open Policy Agent
- امنیت گره با Gatekeeper
- حسابرسی با استفاده از Falco، DevOps AI و ECK
- پشتیبان گیری از بارهای کاری
- مقدمه ای بر ایستیو
- ساخت و استقرار برنامه های کاربردی در ایستیو
- تهیه پلتفرم
ارسال نظر درباره کتاب Kubernetes – An Enterprise Guide: Effectively containerize applications, integrate enterprise systems, and scale applications in your enterprise, 2nd Edition