ebookpoint.pl
» Informatyka
» Programowanie
» 📚 Inne - Programowanie

Bezpieczeństwo kontenerów w DevOps. Zabezpieczanie i monitorowanie kontenerów Docker Jose Manuel Ortega Candel

(ebook) (audiobook) (audiobook)

Ostatnie sztuki
Promocja
Promocja
+39 pkt

Bezpieczeństwo kontenerów w DevOps. Zabezpieczanie i monitorowanie kontenerów Docker Jose Manuel Ortega Candel - okladka książki

Bezpieczeństwo kontenerów w DevOps. Zabezpieczanie i monitorowanie kontenerów Docker Jose Manuel Ortega Candel - audiobook MP3

Bezpieczeństwo kontenerów w DevOps. Zabezpieczanie i monitorowanie kontenerów Docker Jose Manuel Ortega Candel - audiobook CD

Zajrzyj do książki

Autor:: Jose Manuel Ortega Candel
Wydawnictwo:: Helion
Wydawnictwo:: Helion
Ocena:: 3.5/6 Opinie: 4
Stron:: 328
Druk:: oprawa miękka
Dostępne formaty::      PDF

     ePub

     Mobi

Czytaj fragment

Książka

47,40 zł ~~79,00 zł~~ (-40%)

47,40 zł najniższa cena z 30 dni

Dodaj do koszyka Wysyłamy w 24h

Ebook

39,50 zł ~~79,00 zł~~ (-50%)

39,50 zł najniższa cena z 30 dni

Dodaj do koszyka lub Kup na prezent Kup 1-kliknięciem

Przenieś na półkę

Do przechowalni

Powiadom o dostępności audiobooka »

Opis książki
Ocena (3.5/6) i opinie (4)
Szczegóły książki
Dostępność produktu
Spis treści książki
Przykłady do książki (14.6MB)

Najczęściej kupowane razem

Bezpieczeństwo kontenerów w DevOps. Zabezpieczanie i monitorowanie kontenerów Docker Jose Manuel Ortega Candel

Linux. Zostań mistrzem skryptów powłoki. Najlepszy przewodnik, z którym zoptymalizujesz, zautomatyzujesz i usprawnisz każde zadanie Donald A. Tevault

Praktyczne zastosowania generatywnej AI i ChatGPT. Wykorzystaj potencjał inżynierii promptów z technologiami OpenAI dla zwiększenia produktywności i kreatywności. Wydanie II Valentina Alto

Cena zestawu: 189.00 zł

Zyskujesz: 126 zł (-40%)

Dodaj do koszyka

Najczęściej kupowane razem

Bezpieczeństwo kontenerów w DevOps. Zabezpieczanie i monitorowanie kontenerów Docker Jose Manuel Ortega Candel

DevOps and Containers Security Jose Manuel Ortega Candel

Praktyczne zastosowania generatywnej AI i ChatGPT. Wykorzystaj potencjał inżynierii promptów z technologiami OpenAI dla zwiększenia produktywności i kreatywności. Wydanie II Valentina Alto

Cena zestawu: 138.93 zł

Zyskujesz: 106.96 zł (-43%)

Dodaj do koszyka

Opis książki : Bezpieczeństwo kontenerów w DevOps. Zabezpieczanie i monitorowanie kontenerów Docker

Czego się nauczysz?

Metodyki DevOps i jej zastosowania w projektach kontenerowych
Automatyzacji procesów CI/CD z wykorzystaniem narzędzi Jenkins i Drone
Zarządzania infrastrukturą oraz konfiguracją środowisk DevOps
Tworzenia, optymalizacji i zabezpieczania obrazów Docker
Projektowania plików Dockerfile zgodnie z dobrymi praktykami bezpieczeństwa
Zarządzania kontenerami i uruchamiania ich w bezpiecznych trybach
Weryfikowania wiarygodności i podpisywania obrazów Docker
Konfigurowania i zabezpieczania rejestrów obrazów Docker
Stosowania narzędzi do audytu bezpieczeństwa hosta i kontenerów (Docker Bench, Lynis, dockscan)
Skanowania obrazów Docker pod kątem podatności z użyciem narzędzi takich jak Clair, Dagda, Anchore, MicroScanner
Analizy i klasyfikacji zagrożeń oraz podatności kontenerów Docker
Zabezpieczania i monitorowania platformy Kubernetes zgodnie z zaleceniami CIS Benchmark
Zarządzania poufnymi informacjami i kontrolą dostępu w Kubernetes
Tworzenia i zarządzania sieciami kontenerów Docker oraz konfiguracji połączeń między kontenerami
Monitorowania wydajności i bezpieczeństwa kontenerów przy użyciu cAdvisor, Falco, dive i Csysdig
Administrowania kontenerami i klastrami za pomocą narzędzi Rancher i Portainer

DevOps jest innowacyjną metodyką prowadzenia projektów, w której wyjątkowe znaczenie ma integracja zespołów programistów i administratorów systemów. Taki sposób rozwijania aplikacji wydaje się szczególnie atrakcyjny w odniesieniu do aplikacji kontenerowych. Technologia kontenerów i orkiestracji jest uważana za bardzo nowoczesną, jednak nawet w przypadku kontenerów Docker i klastrów Kubernetes kwestii bezpieczeństwa nie wolno lekceważyć. Podobnie jak w innych aplikacjach, zabezpieczanie zaczyna się podczas projektowania. O czym więc powinny pamiętać zespoły pracujące zgodnie z DevOps, aby zapewnić bezpieczeństwo swoich kontenerów?

W tej książce pokazano związek między metodyką DevOps a praktyką dotyczącą kontenerów Docker i klastrów Kubernetes z perspektywy bezpieczeństwa, monitoringu i zarządzania. Przedstawiono dobre praktyki tworzenia obrazów kontenerów Docker, a także zasady bezpieczeństwa hostów, na których są uruchamiane kontenery, i wszystkich komponentów. Poruszono takie zagadnienia jak statyczna analiza zagrożeń obrazów Docker, podpisywanie obrazów za pomocą Docker Content Trust oraz umieszczanie ich w rejestrze Docker. Opisano też techniki zabezpieczania platformy Kubernetes. Ponadto znalazł się tutaj opis narzędzi do zarządzania kontenerami i aplikacjami, jak również monitorowania aplikacji kontenerowych i tworzenia sieci w platformie Docker.

Najciekawsze zagadnienia:

gruntowne wprowadzenie do metodyki DevOps
czym są platformy kontenerowe: Docker, Kubernetes, Swarm, OpenShift
zagrożenia kontenerów i obrazów
narzędzia do audytu bezpieczeństwa i zabezpieczania aplikacji kontenerowych
zarządzanie kontenerami i ich monitorowanie za pomocą narzędzi: cAdvisor, Sysdig, Portainer i Rancher

Niezawodność DevOps to także bezpieczne wdrażanie kontenerów Docker!

Pokaż opis z okładki oryginału »

W tej książce jest opisana metodyka DevOps, najważniejsze narzędzia orkiestracyjne i platformy kontenerowe, m.in. Kubernetes, Docker Swarm i OpenShift.

Książka zawiera dobre praktyki tworzenia obrazów kontenerów Docker i zasady bezpieczeństwa hostów, na których są uruchamiane kontenery, oraz wszystkich komponentów technologicznych.

W książce są poruszone takie zagadnienia, jak statyczna analiza zagrożeń obrazów Docker, podpisywanie obrazów z wykorzystaniem funkcjonalności Docker Content Trust oraz umieszczanie ich w rejestrze Docker. Opisane jest również bezpieczeństwo platformy Kubernetes.

W ostatnim rozdziale są przedstawione otwarte narzędzia do zarządzania kontenerami i aplikacjami. Opisane jest monitorowania aplikacji kontenerowych i tworzenie sieci w platformie Docker.

Dzięki tej książce poznasz:

Podstawowe umiejętności i narzędzia DevOps, najważniejsze komponenty platformy Docker i stosowane pojęcia.
Platformę Docker do wdrażania kontenerów i obrazów z uwzględnieniem bezpieczeństwa aplikacji.
Narzędzia do audytu bezpieczeństwa serwerów, na których uruchamiane są kontenery Docker.
Monitorowanie i zarządzanie kontenerami Docker za pomocą narzędzi cAdvisor, Sysdig, Portainer i Rancher.

Najważniejsze tematy

Wprowadzenie do platform kontenerowych (Docker, Kubernetes, Swarm, OpenShift).
Wysoka dostępność kontenerów w platformie Docker Swarm i Kubernetes.
Bezpieczeństwo obrazów i kontenerów Docker.
Integracja platformy Docker z procesami tworzenia aplikacji.
Zagrożenia kontenerów i obrazów, praktyczne przykłady zabezpieczania aplikacji kontenerowych.
Narzędzia do monitorowania i administrowania kontenerami Docker i platformą Kubernetes.

Dla kogo jest ta książka?

Książka opisuje różne techniki metodyki DevOps, dzięki którym programiści rozwiną swoje umiejętności zabezpieczania kontenerów. Jest przeznaczona na czytelników zajmujących się tworzeniem oprogramowania, którzy chcą się dowiedzieć, jak działa platforma Docker z perspektywy bezpieczeństwa. Książka jest polecana dla osób posiadających wiedzę o poleceniach systemu Unix i używających terminala.

Wiosna w głowie, ebook w dłoni! / do -50% na tysiące tytułów

Wybrane bestsellery

Promocja

Secure your applications and development environments with Docker and Kubernetes Key Features Introducing Container platforms (Docker, Kubernetes, Swarm, OpenShift Discover how to manage high availability with Docker Swarm and Kubernetes Learn how Docker can manage the security in images and containers Discover how Docker can be integrated into dev
- ebook
DevOps and Containers Security

Jose Manuel Ortega Candel

(71,91 zł najniższa cena z 30 dni)

55.93 zł ~~79.89 zł (-30%)~~
Nowość Promocja

Inspiracją do stworzenia niniejszej książki była rosnąca potrzeba uporządkowania wiedzy związanej z dynamicznie rozwijającą się technologią blockchain. Na ten temat powstało już wiele publikacji, jednak żadna nie omawia go w sposób tak kompleksowy – oferujący zarówno najważniejsze informacje bazowe nowicjuszom, jak i pogłębione analizy interesujące ekspertów.
- ebook
- książka
Kompendium blockchain. Technologia i jej zastosowania

Krzysztof Piech, Grzegorz Sobiecki, Jacek Wytrębowicz

(49,50 zł najniższa cena z 30 dni)

49.50 zł ~~99.00 zł (-50%)~~
Promocja

Ta książka pokazuje, jak projektować systemy w sposób świadomy, oparty na sprawdzonych zasadach i analizie kompromisów. Zawiera rozdziały poświęcone najnowszym spostrzeżeniom związanym z tą dziedziną. Obejmuje zarówno klasyczne tematy (na przykład wzorce architektoniczne, wyodrębnianie komponentów, dokumentowanie architektury), jak i nowe zagadnienia, takie jak architektura ewolucyjna, wpływ AI na projektowanie systemów czy organizacja zespołów developerskich. Dokładnie wyjaśnia zasady, które mogą być zastosowane do wszystkich zestawów rozwiązań technologicznych. W książce duży nacisk położono na analizę kompromisów, która pozwala na obiektywną ocenę rozwiązań technologicznych. Architektura oprogramowania została tu ujęta jako dziedzina inżynieryjna — z całym dorobkiem ostatniej dekady.
- ebook
- książka
Podstawy architektury oprogramowania dla inżynierów. Wydanie II

Mark Richards, Neal Ford

(64,50 zł najniższa cena z 30 dni)

64.50 zł ~~129.00 zł (-50%)~~
Promocja

LaTeX to system składu - zarówno oprogramowanie, jak i zestaw instrukcji - umożliwiający tworzenie dowolnego typu dokumentów o wysokiej jakości typograficznej. Sprawdza się szczególnie w pracy z treściami technicznymi i naukowymi. Dokumenty złożone w LaTeX-ie cechuje determinizm, co oznacza, że niezależnie od systemu operacyjnego, pod którym odbywa się ich kompilacja, czy też drukarki użytej do drukowania tych materiałów uzyskuje się ten sam, w pełni przewidywalny efekt.
- ebook
- książka
LaTeX. Praktyczny przewodnik

Marcin Szpyrka

(59,50 zł najniższa cena z 30 dni)

59.50 zł ~~119.00 zł (-50%)~~
Promocja

Programowanie PLC to już nie tylko automatyzacja procesu. To dziedzina, która skupia wokół siebie szereg technologii, narzędzi i języków programowania. W nowoczesnych aplikacjach to również bezpośrednia integracja z systemami IT, logowanie danych do informatycznych baz danych - wszystko z uwzględnieniem wytycznych związanych z cyberbezpieczeństwem. Idea stosowania sterowników PLC pozostaje jednak niezmienna: to urządzenia, których zadaniem jest automatyzacja procesu i które ze względu na wysoką elastyczność stosowane są w praktycznie każdej gałęzi przemysłu. Przemysłu, w którym ciągle brakuje specjalistów i osób chętnych do nauki nowych umiejętności. Może właśnie Ty będziesz jednym z nich?
- ebook
- książka
Automatyka przemysłowa dla początkujących. Poznaj sterowniki PLC oraz panele HMI i naucz się je programować

Marcin Podsiadły

(34,50 zł najniższa cena z 30 dni)

34.50 zł ~~69.00 zł (-50%)~~
Promocja

Ten obszerny przewodnik pokaże Ci, jak stosować najlepsze praktyki w pracy z LLM. Znajdziesz tu omówienie kluczowych koncepcji, praktyczne techniki i porady ekspertów z zakresu inżynierii danych, dostrajania i oceny modeli, optymalizacji wnioskowania, a także budowania skalowalnych potoków przetwarzania. Krok po kroku prześledzisz, jak zrealizować konkretny produkt, integrując różne aspekty inżynierii LLM i metodologię MLOps. Dowiesz się, jak zbierać i przygotowywać dane, dostrajać modele do specyficznych zastosowań, zwiększać ich wydajność i wdrażać rozwiązania oparte na technice RAG.
- ebook
- książka
Inżynieria dużych modeli językowych. Podręcznik projektowania, trenowania i wdrażania LLM

Paul Iusztin, Maxime Labonne, Julien Chaumond (Foreword), Hamza Tahir (Foreword)

(59,50 zł najniższa cena z 30 dni)

59.50 zł ~~119.00 zł (-50%)~~
Promocja

Tę książkę doceni każdy, kto praktykuje architekturę w ramach i na rzecz zespołu. Dzięki niej zrozumiesz wady scentralizowanych praktyk architektury w zdecentralizowanym świecie. Poznasz też kluczowe aspekty zdecentralizowanego podejścia do architektury opartego na informacji zwrotnej i zasady wdrażania takiego podejścia. Znajdziesz tu omówienie czynników wpływających na efektywność decyzji architektonicznych, a także ich społeczny wymiar — dobra architektura bowiem to nie tylko struktura kodu, ale również jakość współpracy. Dzięki opisanym metodom rozwiniesz sposób myślenia, który pozwala każdemu w zespole praktykować architekturę i budować lepsze systemy.
- ebook
- książka
Tworzenie architektury oprogramowania. Wspieranie zespołów w podejmowaniu trafnych decyzji

Andrew Harmel-Law

(59,50 zł najniższa cena z 30 dni)

59.50 zł ~~119.00 zł (-50%)~~
Promocja

Poznaj historię programowania i przekonaj się, jak fascynujący jest świat koderów, od Charlesa Babbage’a i Ady Lovelace po Alana Turinga, Grace Hopper i Dennisa Ritchiego; od przełomowych bitów i bajtów po przejmujące ludzkie historie. Przekonaj się, że droga do sukcesu często bywa wyboista, triumf poprzedzają porażki, a depresja i kpiny ze strony innych to codzienność wielu pionierów. Strona po stronie odkrywaj nieoczywiste prawdy o technologii i o ludziach, których kod tworzy współczesny świat.
- ebook
- książka
My, programiści. Kronika koderów od Ady do AI

Robert C. Martin

(44,50 zł najniższa cena z 30 dni)

44.50 zł ~~89.00 zł (-50%)~~
Promocja

Chcesz pracować w branży IT jako tester? W takim razie potrzebujesz solidnych podstaw! Swoją karierę rozpocznij od przygotowania się do uznawanego na całym świecie egzaminu ISTQB® „Certyfikowany tester - poziom podstawowy”. Uzyskany certyfikat otworzy Ci drzwi do wielu firm z branży informatycznej i będzie stanowił gwarancję, że posiadasz wiedzę i umiejętności wymagane od osoby pracującej na stanowisku testera.
- ebook
- książka
Certyfikowany tester ISTQB. Poziom podstawowy. Pytania i odpowiedzi

Lucjan Stapp, Adam Roman

(34,50 zł najniższa cena z 30 dni)

34.50 zł ~~69.00 zł (-50%)~~
Promocja

Pierwsza była wirtualizacja: oprogramowanie symuluje istnienie zasobów logicznych korzystających z zasobów fizycznych. Po niej przyszła konteneryzacja, polegająca na tworzeniu obrazów - kopii danych - zawierających wszystkie pliki potrzebne do uruchomienia danej aplikacji. Środowiska produkcyjne z obu korzystają równolegle, ale to konteneryzacja stała się swojego rodzaju rewolucją w sektorze IT. Pozwoliła bowiem na sprawniejsze wdrażanie mikroserwisów, a także na optymalizację kosztów działania wielu aplikacji.
- ebook
- książka
Konteneryzacja z wykorzystaniem Dockera. Podstawy

Piotr Chudzik

(19,95 zł najniższa cena z 30 dni)

19.95 zł ~~39.90 zł (-50%)~~
Promocja

Wraz z rozwojem sztucznej inteligencji i modeli językowych – a niewątpliwie żyjemy w czasach eksplozji AI – rośnie znaczenie osób będących w stanie w praktyce sięgać po zasoby, jakie oferuje nam ta nowoczesna technologia. Okazuje się, że pośród rozmaitych innych umiejętności potrafi ona także programować i analizować dane, przenika również na obszary do tej pory zarezerwowane dla artystów – tworzy obrazy i muzykę. Warunek? Należy ją odpowiednio o to poprosić. Odpowiednio, czyli skutecznie. I tym właśnie zajmuje się prompt engineering. Prompt engineer ma dużą biegłość w komunikowaniu się z modelem językowym w sposób, jaki pozwala uzyskać satysfakcjonującą odpowiedź na zapytanie. Bo choć próg wejścia w wypadku rozmowy z chatem jest niski, to nie wystarczy sama chęć – trzeba jeszcze wiedzieć, o co i w jaki sposób pytać. Tego właśnie nauczysz się z naszego kursu.
- kurs
Prompt engineering. Kurs video. Precyzyjne tworzenie zapytań dla modeli AI

Włodzimierz Iwanowski

(39,90 zł najniższa cena z 30 dni)

126.75 zł ~~169.00 zł (-25%)~~

O autorze książki

José Manuel Ortega jest inżynierem oprogramowania i analitykiem bezpieczeństwa. Specjalizuje się w nowych technologiach i w bezpieczeństwie otwartego oprogramowania - koncentruje się na zabezpieczaniu kodu Pythona i stosowaniu metodyki DevOps. Jest autorem publikacji w czasopismach branżowych. Słynie z entuzjastycznego nastawienia do nowych technologii.

Ebooka "Bezpieczeństwo kontenerów w DevOps. Zabezpieczanie i monitorowanie kontenerów Docker" przeczytasz na:

czytnikach Inkbook, Kindle, Pocketbook, Onyx Boox i innych
systemach Windows, MacOS i innych

systemach Windows, Android, iOS, HarmonyOS
na dowolnych urządzeniach i aplikacjach obsługujących formaty: PDF, EPub, Mobi

Masz pytania? Zajrzyj do zakładki Pomoc »

Oceny i opinie klientów: Bezpieczeństwo kontenerów w DevOps. Zabezpieczanie i monitorowanie kontenerów Docker Jose Manuel Ortega Candel

(4)

Weryfikacja opinii następuje na podstawie historii zamowień na koncie Użytkownika umiejszczającego opinię. Użytkownik mógł otrzymać punkty za opublikowanie opinii uprawniające do uzyskania rabatu w ramach Programu Punktowego.

Dodaj opinię

6
(1)
5
(0)
4
(0)
3
(2)
2
(1)
1
(0)

3.5

Solidna wiedza. Rewelacyjny fundament i ciekawostki dla praktykujących

Opinia: Tomasz Opinia dodana: 2024-01-31 Ocena: 6

Opinia potwierdzona zakupem

Opinia dotyczy produktu: ksiązka drukowana

Czy opinia była pomocna:

TAK (0) NIE (0)
Spodziewałem się czegoś innego. Książka nie jest typowo o bezpieczeństwie. Za dużo podstawowych informacji.

Opinia: Piotr Opinia dodana: 2022-03-27 Ocena: 3

Opinia potwierdzona zakupem

Opinia dotyczy produktu: ksiązka drukowana

Czy opinia była pomocna:

TAK (0) NIE (0)
Książka dla początkujących, jeśli już działasz w devops nie kupuj tej książki. Same podstawowe informacje.

Opinia: anonimowa Opinia dodana: 2021-10-10 Ocena: 3

Opinia niepotwierdzona zakupem

Opinia dotyczy produktu: ksiązka drukowana

Czy opinia była pomocna:

TAK (0) NIE (0)
Nie wiem czy wynika to z tłumaczenia czy już z oryginału, ale wiele akapitów w książce jest wewnętrznie sprzecznych lub zwyczajnie bezsensownych. Oprócz tego tłumaczenia terminów dotyczących Kubernetesa pozwalają się pogubić każdemu, kto wie o czym mowa po angielsku. Dlaczego tłumaczycie nazwy takie jak registry albo Deployment, które są nazwami własnymi obiektów w API, a już np. Docker Swarm przetłumaczone nie jest? Katastrofa czytelnicza.

Rozwiń »

Opinia: Grzegorz Opinia dodana: 2024-06-25 Ocena: 2

Opinia potwierdzona zakupem

Opinia dotyczy produktu: ksiązka drukowana

Czy opinia była pomocna:

TAK (0) NIE (0)

więcej opinii

ukryj opinie

Szczegóły książki

Dane producenta: »
Tytuł oryginału:: DevOps and Containers Security: Security and Monitoring in Docker Containers
Tłumaczenie:: Andrzej Watrak
ISBN Książki drukowanej:: 978-83-283-7996-1, 9788328379961
Data wydania książki drukowanej :: 2021-10-05
ISBN Ebooka:: 978-83-283-7997-8, 9788328379978
Data wydania ebooka :: 2021-10-05 Data wydania ebooka często jest dniem wprowadzenia tytułu do sprzedaży i może nie być równoznaczna z datą wydania książki papierowej. Dodatkowe informacje możesz znaleźć w darmowym fragmencie. Jeśli masz wątpliwości skontaktuj się z nami sklep@ebookpoint.pl.
Format:: 168x237
Numer z katalogu:: 150664
Rozmiar pliku Pdf:: 36.5MB
Rozmiar pliku ePub:: 27.5MB
Rozmiar pliku Mobi:: 56.8MB
Pobierz przykładowy rozdział PDF »
Przykłady na ftp » 14.6MB

Zgłoś erratę

Kategorie

Kliknij, aby zgłosić błędnie przypisaną kategorię »

Informatyka » Programowanie » Inne - Programowanie
Informatyka » Programowanie » Docker

Dostępność produktu

Produkt nie został jeszcze oceniony pod kątem ułatwień dostępu lub nie podano żadnych informacji o ułatwieniach dostępu lub są one niewystarczające. Prawdopodobnie Wydawca/Dostawca jeszcze nie umożliwił dokonania walidacji produktu lub nie przekazał odpowiednich informacji na temat jego dostępności.

Spis treści książki

O autorze 13

O recenzentach 14

Podziękowania 15

Wprowadzenie 17

Rozdział 1. Pierwsze kroki z DevOps 19

Struktura 19
Cele 20
Czym jest DevOps? 20
Obszary metodyki DevOps 25
- Zarządzanie i planowanie 26
- Tworzenie i kompilowanie kodu 26
- Ciągła integracja i testy 27
- Automatyczne wdrażanie 27
- Zapewnianie poprawnego działania oprogramowania w środowisku produkcyjnym 28
- Monitorowanie 28
Ciągła integracja i ciągłe dostarczanie oprogramowania 28
- Kanał dostarczania oprogramowania 30
Narzędzia DevOps 32
- Automatyzacja za pomocą narzędzi Jenkins i Drone 38
- Zarządzanie infrastrukturą i konfiguracją 39
- Narzędzia monitorujące 40
- Pakiet ELK 41
- Kontenery i orkiestracja 42
DevOps a bezpieczeństwo 42
- Wprowadzenie do DevSecOps 43
Podsumowanie 45

Rozdział 2. Platformy kontenerowe 47

Struktura 47
Cele 48
Kontenery Dockera 48
- Czym jest Docker? 48
- Nowe funkcjonalności platformy Docker i zarządzanie kontenerami 49
- Architektura platformy Docker 50
- Silnik 50
- Rejestr 52
- Klient 52
- Testowanie platformy Docker w chmurze 54
Orkiestracja kontenera 56
- Docker Compose 56
Kubernetes 57
- Instalacja platformy Kubernetes i kluczowe pojęcia 58
Docker Swarm 61
- Swarm w praktyce 63
Platforma OpenShift 66
- Platforma OpenShift jako usługa 66
- Metodyka DevOps z platformą OpenShift 66
- Najważniejsze elementy platformy OpenShift 69
- Scenariusze szkoleniowe 72
Podsumowanie 72

Rozdział 3. Zarządzanie kontenerami i obrazami Dockera 75

Struktura 76
Cele 76
Zarządzanie obrazami Dockera 76
- Wprowadzenie do obrazów Dockera 76
- Warstwy obrazu 77
- Etykiety obrazu 78
- Projektowanie obrazów kontenerów 80
Polecenia Dockerfile 80
- Czym jest plik Dockerfile? 81
- Tworzenie obrazu za pomocą pliku Dockerfile 81
- Dobre praktyki tworzenia pliku Dockerfile 85
Zarządzanie kontenerami 86
- Wyszukiwanie i uruchamianie obrazu 86
- Uruchomienie kontenera w tle systemu 88
Badanie kontenera 88
Optymalizacja obrazów 91
- Pamięć podręczna platformy Docker 92
- Optymalizacja kompilacji obrazu 94
- Tworzenie aplikacji dla środowiska Node.js 94
Zmniejszanie obrazu 96
- Zmniejszanie obrazów za pomocą obrazu Alpine Linux 97
- Okrojone obrazy 98
Podsumowanie 101

Rozdział 4. Wprowadzenie do bezpieczeństwa platformy Docker 103

Struktura 104
Cele 104
Zasady bezpieczeństwa platformy Docker 104
- Podatność głównego procesu platformy Docker na ataki 106
Dobre praktyki bezpieczeństwa 107
- Uruchamianie kontenera jako nie-administratora 108
- Uruchamianie kontenera w trybie tylko do odczytu 110
- Blokowanie uprawnień SETUID i SETGID 111
- Weryfikowanie wiarygodności obrazów 112
- Ograniczanie wykorzystania zasobów 112
Kompetencje kontenera 113
- Wyświetlenie wszystkich kompetencji 115
Nadawanie i odbieranie kompetencji 116
Blokowanie polecenia ping w kontenerze 118
- Nadawanie kompetencji do zarządzania siecią 120
- Uruchamianie uprzywilejowanych kontenerów 121
Wiarygodność kontenerów 123
- Podpisywanie obrazów 124
- Bezpieczne pobieranie obrazów z wykorzystaniem pliku Dockerfile 126
- Narzędzie notary do zarządzania obrazami 126
Rejestr Dockera 127
- Czym jest rejestr? 127
- Rejestr Dockera w serwisie Docker Hub 127
- Tworzenie lokalnego rejestru 128
Podsumowanie 131
Pytania 131

Rozdział 5. Bezpieczeństwo hosta platformy Docker 133

Struktura 134
Cele 134
Bezpieczeństwo procesu platformy Docker 134
- Audyt plików i katalogów 137
- Bezpieczeństwo jądra systemu Linux i moduł SELinux 138
Profile AppArmor i Seccomp 139
- Instalacja modułu AppArmor w systemie Ubuntu 140
- Moduł AppArmor w praktyce 142
- Domyślny profil AppArmorDocker 142
- Uruchamianie kontenera bez profilu AppArmor 143
- Uruchamianie kontenera z profilem Seccomp 144
- Zmniejszanie podatności kontenera na ataki 145
Testowanie bezpieczeństwa platformy Docker 146
- Przykłady użycia narzędzia Docker Bench for Security 149
- Kod źródłowy narzędzia Docker Bench for Security 152
Audyt hosta platformy Docker za pomocą narzędzi Lynis i dockscan 155
- Audyt pliku Dockerfile 156
- Narzędzie dockscan skanujące luki w bezpieczeństwie i sprawdzające podatność platformy Docker na ataki 161
Podsumowanie 163
Pytania 163

Rozdział 6. Bezpieczeństwo obrazów Dockera 165

Struktura 166
Cele 166
Repozytorium Docker Hub 166
Skanowanie bezpieczeństwa obrazów Dockera 166
Proces skanowania obrazów Dockera 167
Otwarte narzędzia do analizy zagrożeń 169
- Ciągła integracja oprogramowania na platformie Docker 169
- CoreOS Clair 171
- Dagda - pakiet testów bezpieczeństwa 171
- OWASP Dependency-Check 175
- MicroScanner 179
Skaner Clair i repozytorium Quay.io 180
- Repozytorium GitHub i odnośniki do narzędzia Clair 187
Repozytorium obrazów Quay.io 188
- Rejestracja w repozytorium Quay.io 189
Analiza obrazów Dockera za pomocą silnika i interfejsu CLI narzędzia Anchore 193
- Uruchomienie silnika Anchore 195
Podsumowanie 200
Pytania 200

Rozdział 7. Audyt i analiza podatności kontenerów Dockera na ataki 201

Struktura 202
Cele 202
Zagrożenia i ataki na kontenery 202
- Zagrożenie Dirty COW (CVE-2016-5195) 207
- Zapobieganie zagrożeniu Dirty COW przy użyciu mechanizmu AppArmor 210
- Zagrożenie jack in the box (CVE-2018-8115) 210
- Najbardziej zagrożone pakiety 211
Analiza zagrożeń obrazów Dockera 212
- Klasyfikacja zagrożeń 213
- Zagrożenia obrazu Alpine 215
Zagrożenia platformy Docker 217
- Zagrożone obrazy w serwisie Docker Hub 219
Uzyskiwanie szczegółowych informacji o zagrożeniach CVE za pomocą interfejsu vulners API 220
Podsumowanie 222
Pytania 222

Rozdział 8. Bezpieczeństwo platformy Kubernetes 223

Struktura 224
Cele 224
Wprowadzenie do bezpieczeństwa platformy Kubernetes 224
- Zabezpieczanie kontenerów na platformie Kubernetes 224
- Konfigurowanie platformy Kubernetes 225
- Dobre praktyki bezpieczeństwa na platformie Kubernetes 226
- Zarządzanie poufnymi informacjami 230
Bezpieczeństwo silnika platformy Kubernetes 231
Kontrola bezpieczeństwa platformy Kubernetes 231
- Zwiększanie bezpieczeństwa kontenerów na platformie Kubernetes 232
Narzędzie Kube Bench i zagrożenia 234
- Zalecenia CIS Benchmark dla platformy Kubernetes 234
- Weryfikacja węzłów roboczych 235
- Weryfikacja węzła głównego 235
Zagrożenia platformy Kubernetes 236
Projekty zabezpieczeń platformy Kubernetes 238
- kube-hunter 238
kubesec 238
- Wtyczki do zarządzania klastrem Kubernetesa 239
Podsumowanie 242
Pytania 242

Rozdział 9. Sieć kontenerów Dockera 245

Struktura 245
Cele 246
Typy sieci kontenerów 246
- Typy sieci na platformie Docker 246
- Tryb mostu 248
- Tryb hosta 253
Zarządzanie siecią na platformie Docker 255
- Sieć na platformie Docker 255
Komunikacja między kontenerami i wiązanie portów 258
- Wiązanie portów kontenera i portów hosta 258
- Eksponowanie portów 259
Tworzenie sieci na platformie Docker i zarządzanie nimi 260
- Polecenia sieciowe 260
- Sieć mostowa 261
- Dołączenie kontenera do sieci 262
Łączenie kontenerów 265
- Łączenie kontenerów wewnątrz hosta za pomocą parametru --link 265
- Zmienne środowiskowe 266
Podsumowanie 268
Pytania 269

Rozdział 10. Monitorowanie kontenerów 271

Struktura 271
Cele 272
Wydajność kontenerów, wskaźniki i zdarzenia 272
- Zarządzanie dziennikami 272
- Wskaźniki kontenerów 275
- Odczytywanie wskaźników za pomocą polecenia docker inspect 278
- Zdarzenia w kontenerach Dockera 278
- Inne narzędzia monitorujące 280
Narzędzia do monitorowania wydajności 283
- cAdvisor 283
dive 286
Falco 289
- Monitorowanie działania 290
- Monitorowanie serwisu WordPress 290
Uruchomienie kontenera z narzędziem Falco 291
- Filtry 294
- Analiza wywołań systemowych za pomocą narzędzia Csysdig 296
Podsumowanie 296
Pytania 297

Rozdział 11. Administrowanie kontenerami Dockera 299

Struktura 300
Cele 300
Wprowadzenie do administrowania kontenerami 300
Zarządzanie kontenerami Dockera za pomocą narzędzia Rancher 302
- Wdrożenie platformy Kubernetes za pomocą narzędzia Rancher 306
Zarządzanie kontenerami za pomocą narzędzia Portainer 310
- Wdrożenie narzędzia Portainer w klastrze Docker Swarm 320
- Zarządzanie klastrem Docker Swarm za pomocą narzędzia Portainer 323
Podsumowanie 326
Pytania 326

pokaż cały spis treści

ukryj recenzje

Helion - inne książki

Nowość Promocja

Generatywna sztuczna inteligencja, z ChatGPT na czele, rewolucjonizuje sposób pracy w niemal każdej branży. Od automatyzacji zadań po kreatywne rozwiązania biznesowe wszędzie tam AI stała się nieodzownym narzędziem działalności. Ta książka, będąca praktycznym przewodnikiem po możliwościach ChatGPT i modeli OpenAI, pozwoli Ci opanować najnowsze technologie i zwiększyć produktywność w codziennej pracy.
- ebook
- książka
Praktyczne zastosowania generatywnej AI i ChatGPT. Wykorzystaj potencjał inżynierii promptów z technologiami OpenAI dla zwiększenia produktywności i kreatywności. Wydanie II

Valentina Alto

(43,50 zł najniższa cena z 30 dni)

43.50 zł ~~87.00 zł (-50%)~~
Nowość Promocja

Ta praktyczna książka świetnie posłuży początkującym i bardziej zaawansowanym administratorom Linuksa. Będzie też pomocna w przygotowaniu się do egzaminu CompTIA Linux+ / Linux Professional Institute. Rozpoczniesz od podstaw korzystania z powłoki, aby w kolejnych rozdziałach przejść do bardziej zaawansowanych koncepcji. Zobaczysz, jak tworzyć skrypty automatyzujące powtarzalne zadania administracyjne, a także wiele innych przydatnych rozwiązań. W książce znajdziesz również praktyczne, gotowe do użycia skrypty. Zostały one opracowane w taki sposób, by ułatwić zarządzanie systemem, wspomagać naukę omawianych koncepcji i pomagać podczas rozwiązywania problemów. Przede wszystkim skoncentrujesz się na powłoce bash, ale zapoznasz się również z powłoką Zsh i PowerShell.
- ebook
- książka
Linux. Zostań mistrzem skryptów powłoki. Najlepszy przewodnik, z którym zoptymalizujesz, zautomatyzujesz i usprawnisz każde zadanie

Donald A. Tevault

(74,50 zł najniższa cena z 30 dni)

74.50 zł ~~149.00 zł (-50%)~~
Nowość Promocja

Dzięki tej książce odkryjesz Team Topologies praktyczny i elastyczny model projektowania organizacji. Zapewnia on jasne wzorce, proste do zastosowania i interpretacji w wielu różnych zespołach i kontekstach. Dowiesz się, z czym są związane ograniczenia pracy zespołowej, jak brzmi prawo Conwaya i w jaki sposób je zastosować. Opisano tu zasady wyboru topologii zespołów dla różnych kontekstów organizacyjnych i przypisywania zespołów do poszczególnych obszarów systemu. Przedstawiono także sposoby rozwijania struktury organizacyjnej, aby znacznie zwiększyć innowacyjność i przyśpieszyć dostarczanie rozwiązań. W efekcie zbudujesz organizację, która będzie skutecznie reagować na zmieniające się uwarunkowania.
- ebook
- książka
Team Topologies. Organizowanie biznesu i zespołów technologicznych dla szybkiego przepływu pracy

Matthew Skelton, Manuel Pais, Ruth Malan

(39,50 zł najniższa cena z 30 dni)

39.50 zł ~~79.00 zł (-50%)~~
Nowość Promocja

Wśród rozmaitych zastosowań sztucznej inteligencji znajdują się możliwości klonowania i generowania głosu. Obecnie na rynku dostępnych jest kilka narzędzi służących do tych celów ― jedno z nich to wciąż zyskująca na popularności platforma ElevenLabs. Stworzył ją zespół pod przewodnictwem dwóch polskich inżynierów: Piotra Dąbkowskiego, który wcześniej pracował dla Google, i Mateusza Staniszewskiego, byłego stratega wdrażania w Palantir Technologies. Inspiracją do powstania ich firmy ElevenLabs była chęć kreowania bardziej realistycznych dubbingów filmowych.
- ebook
- książka
ElevenLabs. Zastosowanie w biznesie i twórczości

Witold Wrotek

(44,50 zł najniższa cena z 30 dni)

44.50 zł ~~89.00 zł (-50%)~~
Nowość Promocja

Ta wnikliwa książka wykracza poza podstawy AI. Zawiera autentyczne historie sukcesów i konkretne wnioski z praktyki. Omawia sposób działania generatywnej AI i agentów, a także pokazuje możliwe kierunki przekształcania biznesu i społeczeństw dzięki tej technologii. Daje nową perspektywę perspektywę twórcy wartości AI. Udowadnia, że mimo niekorzystnych tendencji możesz osiągnąć sukces biznesowy, wykorzystując potencjał cyfrowej siły roboczej. Niezależnie od tego, czy dopiero zaczynasz, czy masz już doświadczenie, znajdziesz tu pełniejsze spojrzenie na znaczenie nowoczesnej strategii AI dla rozwoju Twojej firmy.
- ebook
- książka
AI dla twórców wartości. Jak wyjść z roli zwykłego użytkownika generatywnej sztucznej inteligencji

Rob Thomas, Paul Zikopoulos, Kate Soule

(39,50 zł najniższa cena z 30 dni)

39.50 zł ~~79.00 zł (-50%)~~
Nowość Promocja

Ta książka zawiera omówienie zarówno podstawowych, jak i zaawansowanych aspektów związanych z bezpieczeństwem sieci opartych na rozwiązaniach MikroTik. To kontynuacja cyklu Łukasza Guziaka poświęconego specyfice urządzeń firmy MikroTik, które stanowią alternatywę dla sprzętu marki Cisco. Pozycja ta pozwoli Ci się przygotować do egzaminu MTCSE (MikroTik Certified Security Engineer).
- ebook
- książka
Konfiguracja usług sieciowych na urządzeniach MikroTik. Bezpieczeństwo sieci

Łukasz Guziak

(44,50 zł najniższa cena z 30 dni)

44.50 zł ~~89.00 zł (-50%)~~
Nowość Promocja

Chcesz naprawdę dobrze opanować C++? Ucz się od najlepszego Bjarne Stroustrup, twórca tego języka, jak nikt inny potrafi wyjaśnić zarówno podstawy, jak i najbardziej zaawansowane metody programowania. To on zaprojektował i zaimplementował C++, a w tej książce dzieli się swoim bogatym doświadczeniem i ekspercką wiedzą. Teraz dostępną także dla Ciebie!
- ebook
- książka
Programowanie. Teoria i praktyka w C++. Wydanie IV

Bjarne Stroustrup

(74,50 zł najniższa cena z 30 dni)

74.50 zł ~~149.00 zł (-50%)~~
Nowość Promocja

Ekstrakcja danych jest procesem, w którym informacje pozyskuje się z różnych źródeł - zwykle po to, by następnie poddać je dalszej transformacji i analizie. Umiejętność pozyskiwania danych, scalania, filtrowania i obrabiania ich na rozmaite sposoby przydaje się nie tylko zawodowym analitykom. Zdolność poruszania się po świecie danych jest wysoce pożądana również u osób pracujących w działach IT i na stanowiskach menadżerskich. Kto ma dane, ten ma wiedzę i zyskuje przewagę nad konkurencją!
- ebook
- książka
Ekstrakcja danych w Pythonie. Teoria i praktyka

Piotr Rybka

(49,50 zł najniższa cena z 30 dni)

49.50 zł ~~99.00 zł (-50%)~~
Nowość Promocja

W tej praktycznej książce opisano wszelkie niezbędne narzędzia, techniki i rozwiązania, których potrzebujesz do tworzenia użytecznych produktów wykorzystujących potęgę modeli językowych. Na początku zdobędziesz wiedzę o budowie modelu językowego. Następnie poznasz różne sposoby zastosowania modeli językowych, czy to poprzez bezpośrednie zapytania do modelu, czy też poprzez jego dostrajanie. Zrozumiesz ograniczenia LLM, takie jak halucynacje i problemy z rozumowaniem, a także dowiesz się, jak sobie z nimi poradzić. Znajdziesz tu również omówienie paradygmatów zastosowań, takich jak generowanie wspomagane wyszukiwaniem (RAG) czy agenty.
- ebook
- książka
Projektowanie aplikacji LLM. Holistyczne podejście do dużych modeli językowych

Suhas Pai

(44,50 zł najniższa cena z 30 dni)

44.50 zł ~~89.00 zł (-50%)~~
Nowość Promocja

Dzięki kolejnemu, poszerzonemu i zaktualizowanemu wydaniu tego praktycznego podręcznika zdobędziesz wszechstronną wiedzę o czynnikach wpływających na wydajność kodu. Dowiesz się, jak lokalizować wąskie gardła wydajności i optymalizować kod w programach, które przetwarzają duże wolumeny danych. Lepiej też zrozumiesz zasady implementacji kodu Pythona. W książce poruszono takie zagadnienia jak architektury wielordzeniowe, klastry, skalowanie systemu poza limity pamięci RAM lub z wykorzystaniem procesorów graficznych. Zaprezentowano praktyczne sposoby radzenia sobie z różnymi wyzwaniami, przybliżono również optymalizację kodu Pythona w wielu realnych scenariuszach, w tym na przykład w sytuacji wyodrębniania danych generatywnej sztucznej inteligencji i uczenia maszynowego w wersji produkcyjnej.
- ebook
- książka
Wysoko wydajny Python. Efektywne programowanie w praktyce. Wydanie III

Micha Gorelick, Ian Ozsvald, Hilary Mason

(64,50 zł najniższa cena z 30 dni)

64.50 zł ~~129.00 zł (-50%)~~

Najczęściej zadawane pytania (FAQ)

1. Jakie praktyczne umiejętności zdobędę po przeczytaniu tej książki?

Nauczysz się, jak wdrażać, zabezpieczać i monitorować kontenery Docker oraz klastry Kubernetes zgodnie z metodyką DevOps. Poznasz narzędzia do audytu bezpieczeństwa, dobre praktyki tworzenia obrazów, zarządzania uprawnieniami i monitorowania środowisk kontenerowych.

2. Czy książka zawiera przykłady narzędzi do monitorowania i zabezpieczania kontenerów?

Tak, w książce opisano konkretne narzędzia, takie jak cAdvisor, Sysdig, Portainer, Rancher, Docker Bench for Security, CoreOS Clair, Dagda czy Falco, wraz z praktycznymi przykładami ich użycia.

3. Czy lektura tej książki wymaga zaawansowanej wiedzy z zakresu DevOps lub Dockera?

Nie, książka zaczyna się od podstaw DevOps i konteneryzacji, a następnie stopniowo przechodzi do bardziej zaawansowanych zagadnień, dzięki czemu nadaje się również dla osób rozpoczynających pracę z tymi technologiami.

4. W jaki sposób książka pomaga w przygotowaniu środowiska produkcyjnego pod kątem bezpieczeństwa?

Autor omawia dobre praktyki zabezpieczania kontenerów i hostów, analizę podatności, konfigurację narzędzi monitorujących oraz wdrażanie polityk bezpieczeństwa na platformach Docker i Kubernetes.

5. Czy znajdę tu informacje o zabezpieczaniu rejestrów i obrazów Dockera?

Tak, książka szczegółowo opisuje proces podpisywania obrazów, korzystanie z Docker Content Trust, zarządzanie rejestrami oraz narzędzia do skanowania i analizy zagrożeń w obrazach Docker.

6. Czy książka porusza tematykę DevSecOps i integracji bezpieczeństwa z procesami DevOps?

Tak, jeden z rozdziałów wprowadza do DevSecOps, wyjaśniając, jak integrować bezpieczeństwo w cyklu życia aplikacji kontenerowych zgodnie z metodyką DevOps.

7. Czy książka omawia zabezpieczanie zarówno pojedynczych kontenerów, jak i całych klastrów Kubernetes?

Tak, znajdziesz tu zarówno zasady zabezpieczania pojedynczych kontenerów, jak i dobre praktyki oraz narzędzia do ochrony całych klastrów Kubernetes.

8. W jakiej formie dostępna jest książka na Helion.pl?

Książka dostępna jest w wersji papierowej oraz w formatach elektronicznych (ebook: PDF, ePub, mobi), co umożliwia wygodne czytanie na różnych urządzeniach.

Zamknij

Poinformuj mnie

* więcej »

Chcę otrzymywać na podany e-mail informacje o zniżkach, promocjach oraz nowościach wydawniczych. więcej »

Zamknij

Przeczytaj darmowy fragment

Pobierz PDF

Zamknij

Twoje uwagi do kursu

Zamknij

Dzięki opcji "Druk na żądanie" do sprzedaży wracają tytuły Grupy Helion, które cieszyły sie dużym zainteresowaniem, a których nakład został wyprzedany.

Dla naszych Czytelników wydrukowaliśmy dodatkową pulę egzemplarzy w technice druku cyfrowego.

Co powinieneś wiedzieć o usłudze "Druk na żądanie":

usługa obejmuje tylko widoczną poniżej listę tytułów, którą na bieżąco aktualizujemy;
cena książki może być wyższa od początkowej ceny detalicznej, co jest spowodowane kosztami druku cyfrowego (wyższymi niż koszty tradycyjnego druku offsetowego). Obowiązująca cena jest zawsze podawana na stronie WWW książki;
zawartość książki wraz z dodatkami (płyta CD, DVD) odpowiada jej pierwotnemu wydaniu i jest w pełni komplementarna;
usługa nie obejmuje książek w kolorze.

Masz pytanie o konkretny tytuł? Napisz do nas: sklep@ebookpoint.pl

Zamknij

Proszę wybrać ocenę!

Proszę wpisać opinię! Opinia dotyczy:

Książka drukowana

wyświetlaj podpis

Proszę zaakceptować regulamin oraz politykę prywatności!

* Akceptuję Regulamin sklepu internetowego oraz Politykę Prywatności więcej »

Chcę otrzymywać na podany e-mail informacje o zniżkach, promocjach oraz nowościach wydawniczych. więcej » * pola obowiązkowe

Zamknij

Przenieś na półkę

Dodano produkt na półkę

Usunięto produkt z półki

Przeniesiono produkt do archiwum

Przeniesiono produkt do biblioteki

Proszę czekać...

Zamknij

Wybierz metodę płatności

Akceptuję regulamin