Production Kubernetes

Autorzy:: Josh Rosso, Rich Lander, Alex Brand

Production Kubernetes Josh Rosso, Rich Lander, Alex Brand - okladka książki

Wydawnictwo:: O'Reilly Media (Z chęcią przeczytam książkę w języku polskim)
Ocena:: Bądź pierwszym, który oceni tę książkę
Stron:: 508
Dostępne formaty:: ePub

Mobi

Ebook 211,65 zł najniższa cena z 30 dni

~~259,00 zł~~ (-15%)
220,15 zł

Dodaj do koszyka lub Kup na prezent Kup 1-kliknięciem

211,65 zł najniższa cena z 30 dni

Przenieś na półkę

Do przechowalni

Kubernetes has become the dominant container orchestrator, but many organizations that have recently adopted this system are still struggling to run actual production workloads. In this practical book, four software engineers from VMware bring their shared experiences running Kubernetes in production and provide insight on key challenges and best practices.

The brilliance of Kubernetes is how configurable and extensible the system is, from pluggable runtimes to storage integrations. For platform engineers, software developers, infosec, network engineers, storage engineers, and others, this book examines how the path to success with Kubernetes involves a variety of technology, pattern, and abstraction considerations.

With this book, you will:

Understand what the path to production looks like when using Kubernetes
Examine where gaps exist in your current Kubernetes strategy
Learn Kubernetes's essential building blocks--and their trade-offs
Understand what's involved in making Kubernetes a viable location for applications
Learn better ways to navigate the cloud native landscape

Wybrane bestsellery

Promocja

To książka przeznaczona dla osób, które chcą z powodzeniem uruchomić Kubernetes w środowisku produkcyjnym jako platformę dla aplikacji przedsiębiorstwa. Zawiera wiele wniosków płynących z praktycznych doświadczeń autorów, omawia też kluczowe wyzwania i najlepsze praktyki. Pokazuje, w jaki sposób można sobie poradzić z różnymi kwestiami związanymi z technologiami, abstrakcjami i ze wzorcami, aby bez zbędnych problemów osiągnąć sukces w swoim wdrożeniu. Proces projektowy i wdrożeniowy potraktowano tu z dużą dozą pragmatyzmu i zwrócono uwagę na jego wczesne etapy. Omówiono także wiele punktów decyzyjnych i potencjalne przyczyny problemów, a poszczególne zagadnienia zostały poparte praktycznymi przykładami.
- PDF + ePub + Mobi
- Druk
Kubernetes w środowisku produkcyjnym. Jak budować efektywne platformy aplikacji

Josh Rosso, Rich Lander, Alex Brand, John Harris

(39,90 zł najniższa cena z 30 dni)

49.50 zł ~~99.00 zł (-50%)~~
Nowość Promocja

Wirtualizacja serwerów pozwala lepiej wykorzystać posiadany sprzęt. Dzięki niej możliwe jest zwiększenie elastyczności systemu i usprawnienie zarządzania infrastrukturą IT. Spośród wielu platform wirtualizacyjnych dostępnych na rynku wyróżnia się VMware ESXi 8 - jeden z najbardziej zaawansowanych i wszechstronnych produktów, oferujący administratorom systemów kompleksowe rozwiązania. Wśród jego zaawansowanych funkcji znajdują się między innymi obsługa kontenerów, automatyzacja zarządzania, wsparcie dla najnowszych technologii sprzętowych, a także zintegrowane narzędzia do monitorowania i optymalizacji wydajności.
- PDF + ePub + Mobi
- Druk
VMware vSphere ESXi 8. Instalacja, konfiguracja i wprowadzenie do vCenter

Adam Nogły

(32,90 zł najniższa cena z 30 dni)

34.50 zł ~~69.00 zł (-50%)~~
Promocja

To piąte, gruntownie zaktualizowane wydanie podręcznika, który doceni każdy student informatyki i inżynier oprogramowania. Książka obejmuje szeroki zakres zagadnień, od podstawowych pojęć po zaawansowaną problematykę związaną z najnowszymi trendami w systemach operacyjnych. Wyczerpująco omawia procesy, wątki, zarządzanie pamięcią, systemy plików, operacje wejścia-wyjścia, zakleszczenia, interfejsy użytkownika, multimedia czy kompromisy wydajnościowe. Szczegółowo, jako studia przypadków, zostały tu opisane systemy: Windows 11, Unix, Linux i Android. Jasny i przystępny styl, a także liczne przykłady i ćwiczenia ułatwiają zrozumienie nawet bardzo skomplikowanych zagadnień.
- PDF + ePub + Mobi
- Druk
Systemy operacyjne. Wydanie V

Andrew S. Tanenbaum, Herbert Bos

(39,90 zł najniższa cena z 30 dni)

89.50 zł ~~179.00 zł (-50%)~~
Authors Irena Cronin and Robert Scoble answer the question of what Spatial Computing is and help you to understand where an augmented reality - where humans and machines can interact in a physical space – came from and where it's going.
The Infinite Retina. Spatial Computing, Augmented and Mixed Reality and the next tech revolution - Second Edition

Irena Cronin, Robert Scoble

W przygotowaniu
Powiadom mnie, gdy książka będzie dostępna
Nowość Promocja

A hands-on guide that will help you compose, package, deploy, and manage applications with ease Key Features Get familiar and work with key components of Docker. Learn how to automate CI/CD pipeline using Docker and Jenkins. Uncover the top Docker interview questions to crack your next interview. Description Containers are one of the disruptive t
- ePub + Mobi
Docker: Up and Running

Dr. Gabriel Nicolas Schenker

(71,91 zł najniższa cena z 30 dni)

80.91 zł ~~89.90 zł (-10%)~~
Nowość Promocja

Design, deploy, and manage cloud-based solutions that are secure, scalable, and cost-effective Key Features Learn how to enable effective architectural decision-making and cloud deployment strategies within the context of Agile DevOps. Gain insights into unconventional principles and practices of architecture in the modern era. A comprehensive gui
- ePub + Mobi
Cloud Architecture Demystified

Keshri Asthana, Ankur Mittal

(71,91 zł najniższa cena z 30 dni)

80.91 zł ~~89.90 zł (-10%)~~
Nowość Promocja

Get familiar with the principles and techniques for designing cost-effective and scalable cloud-native apps with microservices Key Features Gain a comprehensive understanding of the key concepts and strategies involved in building successful cloud-native microservices applications. Discover the practical techniques and methodologies for implementi
- ePub + Mobi
Mastering Cloud-Native Microservices

Chetan Walia

(71,91 zł najniższa cena z 30 dni)

80.91 zł ~~89.90 zł (-10%)~~
Nowość Promocja

A comprehensive guide to mastering Golang and boosting your career prospects Key Features Gain a solid foundation in Golang application development, covering essential concepts and techniques. Explore the complete lifecycle of Golang applications, from development to successful deployment in production environments. Get a roadmap for further learn
- ePub + Mobi
Golang for Jobseekers

Hairizuan Bin Noorazman

(71,91 zł najniższa cena z 30 dni)

80.91 zł ~~89.90 zł (-10%)~~
Nowość Promocja

A comprehensive guide to Kubernetes, Service Mesh, and Zero-Trust principles Key Features Delve into security practices that guarantee resilience and secure deployments. Discover strategies for managing Kubernetes clusters, enhancing performance, and achieving high availability and scalability. Acquire a conceptual understanding of the challenges
- ePub + Mobi
Hands-On Kubernetes, Service Mesh and Zero-Trust

Swapnil Dubey, Mandar J. Kulkarni

(71,91 zł najniższa cena z 30 dni)

80.91 zł ~~89.90 zł (-10%)~~
Nowość Promocja

Your complete resource for CompTIA Cloud+ CV0-003 certification Key Features Gain a solid understanding of the fundamental principles and best practices in cloud computing. Learn how to seamlessly migrate, orchestrate, and troubleshoot applications in cloud environments. Assess your knowledge and readiness for the CompTIA Cloud+ exam with a practi
- ePub + Mobi
CompTIA Cloud+ Certification Guide (Exam CV0-003)

Gopi Krishna Nuti

(71,91 zł najniższa cena z 30 dni)

80.91 zł ~~89.90 zł (-10%)~~
Nowość Promocja

Learn how to build, deploy, use, and maintain your applications on Kubernetes Key Features Learn how to provision Kubernetes clusters using different cloud providers and infrastructure tools. Explore several advanced options to manage applications in Kubernetes. Get familiar with the best practices for securing applications and clusters. Descript
- ePub + Mobi
Mastering DevOps in Kubernetes

Soumiyajit Das Chowdhury

(71,91 zł najniższa cena z 30 dni)

80.91 zł ~~89.90 zł (-10%)~~

O autorach książki

Josh Rosso jest inżynierem oprogramowania. Pracował z Kubernetesem w CoreOS (Red Hat), Heptio i VMware.

Rich Lander jest inżynierem terenowym VMware. Pomaga przedsiębiorstwom wdrażać Kubernetes i technologie natywne dla chmury.

Alexander Brand jest inżynierem oprogramowania. Zajmuje się Kubernetesem i technologiami natywnymi chmury.

Ebooka "Production Kubernetes" przeczytasz na:

czytnikach Inkbook, Kindle, Pocketbook, Onyx Boox i innych
systemach Windows, MacOS i innych

systemach Windows, Android, iOS, HarmonyOS
na dowolnych urządzeniach i aplikacjach obsługujących formaty: PDF, EPub, Mobi

Masz pytania? Zajrzyj do zakładki Pomoc »

Audiobooka "Production Kubernetes" posłuchasz:

w aplikacji Ebookpoint na Android, iOS, HarmonyOs
na systemach Windows, MacOS i innych

na dowolonych urządzeniach
i aplikacjach obsługujących format MP3
(pliki spakowane w ZIP)

Masz pytania? Zajrzyj do zakładki Pomoc »

Kurs Video "Production Kubernetes" zobaczysz:

Oceny i opinie klientów: Production Kubernetes Josh Rosso, Rich Lander, Alex Brand (0)

Szczegóły książki

ISBN Ebooka:: 978-14-920-9225-4, 9781492092254
Data wydania ebooka :: 2021-03-16 Data wydania ebooka często jest dniem wprowadzenia tytułu do sprzedaży i może nie być równoznaczna z datą wydania książki papierowej. Dodatkowe informacje możesz znaleźć w darmowym fragmencie. Jeśli masz wątpliwości skontaktuj się z nami sklep@ebookpoint.pl.
Język publikacji:: angielski
Rozmiar pliku ePub:: 8.5MB
Rozmiar pliku Mobi:: 21.7MB

Zgłoś erratę

Kategorie

Kliknij, aby zgłosić błędnie przypisaną kategorię »

Informatyka » Systemy operacyjne » Wirtualizacja
Informatyka » Serwery internetowe » Inne

Spis treści książki

Foreword
Preface
- Conventions Used in This Book
- Using Code Examples
- OReilly Online Learning
- How to Contact Us
- Acknowledgments
1. A Path to Production
- Defining Kubernetes
  - The Core Components
  - Beyond OrchestrationExtended Functionality
  - Kubernetes Interfaces
  - Summarizing Kubernetes
- Defining Application Platforms
  - The Spectrum of Approaches
  - Aligning Your Organizational Needs
  - Summarizing Application Platforms
- Building Application Platforms on Kubernetes
  - Starting from the Bottom
  - The Abstraction Spectrum
  - Determining Platform Services
  - The Building Blocks
    - IAAS/datacenter and Kubernetes
    - Container runtime
    - Container networking
    - Storage integration
    - Service routing
    - Secret management
    - Identity
    - Authorization/admission control
    - Software supply chain
    - Observability
    - Developer abstractions
- Summary
2. Deployment Models
- Managed Service Versus Roll Your Own
  - Managed Services
  - Roll Your Own
  - Making the Decision
- Automation
  - Prebuilt Installer
  - Custom Automation
- Architecture and Topology
  - etcd Deployment Models
    - Network considerations
    - Dedicated versus colocated
    - Containerized versus on host
  - Cluster Tiers
  - Node Pools
  - Cluster Federation
    - Management clusters
    - Observability
    - Federated software deployment
- Infrastructure
  - Bare Metal Versus Virtualized
  - Cluster Sizing
  - Compute Infrastructure
  - Networking Infrastructure
    - Routability
    - Redundancy
    - Load balancing
  - Automation Strategies
    - Infra management tools
    - Kubernetes operators
- Machine Installations
  - Configuration Management
  - Machine Images
  - What to Install
- Containerized Components
- Add-ons
- Upgrades
  - Platform Versioning
  - Plan to Fail
  - Integration Testing
  - Strategies
    - Cluster replacement
    - Node replacement
    - In-place upgrades
- Triggering Mechanisms
- Summary
3. Container Runtime
- The Advent of Containers
- The Open Container Initiative
  - OCI Runtime Specification
  - OCI Image Specification
- The Container Runtime Interface
  - Starting a Pod
- Choosing a Runtime
  - Docker
  - containerd
  - CRI-O
  - Kata Containers
  - Virtual Kubelet
- Summary
4. Container Storage
- Storage Considerations
  - Access Modes
  - Volume Expansion
  - Volume Provisioning
  - Backup and Recovery
  - Block Devices and File and Object Storage
  - Ephemeral Data
  - Choosing a Storage Provider
- Kubernetes Storage Primitives
  - Persistent Volumes and Claims
  - Storage Classes
- The Container Storage Interface (CSI)
  - CSI Controller
  - CSI Node
- Implementing Storage as a Service
  - Installation
  - Exposing Storage Options
  - Consuming Storage
  - Resizing
  - Snapshots
- Summary
5. Pod Networking
- Networking Considerations
  - IP Address Management
  - Routing Protocols
  - Encapsulation and Tunneling
  - Workload Routability
  - IPv4 and IPv6
  - Encrypted Workload Traffic
  - Network Policy
  - Summary: Networking Considerations
- The Container Networking Interface (CNI)
  - CNI Installation
- CNI Plug-ins
  - Calico
  - Cilium
  - AWS VPC CNI
  - Multus
  - Additional Plug-ins
- Summary
6. Service Routing
- Kubernetes Services
  - The Service Abstraction
    - Service IP Address Management
    - The Service resource
    - Service types
      - ClusterIP
      - NodePort
      - LoadBalancer
      - ExternalName
      - Headless Service
    - Supported communication protocols
  - Endpoints
    - The Endpoints resource
    - The Endpoints controller
    - Pod readiness and readiness probes
    - The EndpointSlices resource
  - Service Implementation Details
    - Kube-proxy
    - Kube-proxy: iptables mode
      - ClusterIP Services
      - NodePort and LoadBalancer Services
      - Connection tracking (conntrack)
      - Masquerade
      - Performance concerns
    - Kube-proxy: IP Virtual Server (IPVS) mode
      - ClusterIP Services
      - NodePort and LoadBalancer Services
    - Running without kube-proxy
  - Service Discovery
    - Using DNS
    - Using the Kubernetes API
    - Using environment variables
  - DNS Service Performance
    - DNS cache on each node
    - Auto-scaling the DNS server deployment
- Ingress
  - The Case for Ingress
  - The Ingress API
  - Ingress Controllers and How They Work
  - Ingress Traffic Patterns
    - HTTP proxying
    - HTTP proxying with TLS
    - Layer 3/4 proxying
  - Choosing an Ingress Controller
  - Ingress Controller Deployment Considerations
    - Dedicated Ingress nodes
    - Binding to the host network
    - Ingress controllers and external traffic policy
    - Spread Ingress controllers across failure domains
  - DNS and Its Role in Ingress
    - Wildcard DNS record
    - Kubernetes and DNS integration
  - Handling TLS Certificates
- Service Mesh
  - When (Not) to Use a Service Mesh
  - The Service Mesh Interface (SMI)
  - The Data Plane Proxy
  - Service Mesh on Kubernetes
  - Data Plane Architecture
    - Sidecar proxy
    - Node proxy
  - Adopting a Service Mesh
    - Prioritize one of the pillars
    - Deploy to a new or an existing cluster?
    - Handling upgrades
    - Resource overhead
    - Certificate Authority for mutual TLS
    - Multicluster service mesh
- Summary
7. Secret Management
- Defense in Depth
  - Disk Encryption
  - Transport Security
  - Application Encryption
- The Kubernetes Secret API
  - Secret Consumption Models
    - Environment variables
    - Volumes
    - Client API Consumption
  - Secret Data in etcd
  - Static-Key Encryption
  - Envelope Encryption
- External Providers
  - Vault
  - Cyberark
  - Injection Integration
  - CSI Integration
- Secrets in the Declarative World
  - Sealing Secrets
  - Sealed Secrets Controller
  - Key Renewal
  - Multicluster Models
- Best Practices for Secrets
  - Always Audit Secret Interaction
  - Dont Leak Secrets
  - Prefer Volumes Over Environment Variables
  - Make Secret Store Providers Unknown to Your Application
- Summary
8. Admission Control
- The Kubernetes Admission Chain
- In-Tree Admission Controllers
- Webhooks
  - Configuring Webhook Admission Controllers
  - Webhook Design Considerations
- Writing a Mutating Webhook
  - Plain HTTPS Handler
  - Controller Runtime
- Centralized Policy Systems
- Summary
9. Observability
- Logging Mechanics
  - Container Log Processing
    - Application forwarding
    - Sidecar processing
    - Node agent forwarding
  - Kubernetes Audit Logs
  - Kubernetes Events
  - Alerting on Logs
  - Security Implications
- Metrics
  - Prometheus
  - Long-Term Storage
  - Pushing Metrics
  - Custom Metrics
  - Organization and Federation
  - Alerts
    - Dead mans switch
  - Showback and Chargeback
    - Showback by requests
    - Showback by consumption
    - Chargeback
    - Network and storage
  - Metrics Components
    - Prometheus Operator
    - Prometheus servers
    - Alertmanager
    - Grafana
    - Node exporter
    - kube-state-metrics
    - Prometheus adapter
- Distributed Tracing
  - OpenTracing and OpenTelemetry
  - Tracing Components
    - Agent
    - Collector
    - Storage
    - API
    - User interface
  - Application Instrumentation
  - Service Meshes
- Summary
10. Identity
- User Identity
  - Authentication Methods
    - Shared secrets
    - Public key infrastructure
    - OpenID Connect (OIDC)
  - Implementing Least Privilege Permissions for Users
- Application/Workload Identity
  - Shared Secrets
  - Network Identity
    - Calico
    - Cilium
  - Service Account Tokens (SAT)
  - Projected Service Account Tokens (PSAT)
  - Platform Mediated Node Identity
    - AWS platform authentication methods/tooling
      - kube2iam
      - kiam
      - IAM Roles for Service Accounts (IRSA)
    - Cross-platform identity with SPIFFE and SPIRE
      - Architecture and concepts
      - Direct application access
      - Sidecar proxy
      - Service mesh (Istio)
      - Other application integration methods
      - Integration with secrets store (Vault)
      - Integration with AWS
- Summary
11. Building Platform Services
- Points of Extension
  - Plug-in Extensions
  - Webhook Extensions
    - Authentication extensions
    - Admission control
  - Operator Extensions
- The Operator Pattern
  - Kubernetes Controllers
  - Custom Resources
- Operator Use Cases
  - Platform Utilities
  - General-Purpose Workload Operators
  - App-Specific Operators
- Developing Operators
  - Operator Development Tooling
    - Kubebuilder
    - Metacontroller
    - Operator Framework
  - Data Model Design
  - Logic Implementation
    - Existing state
    - Desired state
    - Reconciliation
    - Implementation details
    - Admission webhooks
    - Finalizers
- Extending the Scheduler
  - Predicates and Priorities
  - Scheduling Policies
  - Scheduling Profiles
  - Multiple Schedulers
  - Custom Scheduler
- Summary
12. Multitenancy
- Degrees of Isolation
  - Single-Tenant Clusters
  - Multitenant Clusters
- The Namespace Boundary
- Multitenancy in Kubernetes
  - Role-Based Access Control (RBAC)
  - Resource Quotas
  - Admission Webhooks
  - Resource Requests and Limits
  - Network Policies
  - Pod Security Policies
  - Multitenant Platform Services
- Summary
13. Autoscaling
- Types of Scaling
- Application Architecture
- Workload Autoscaling
  - Horizontal Pod Autoscaler
  - Vertical Pod Autoscaler
  - Autoscaling with Custom Metrics
  - Cluster Proportional Autoscaler
  - Custom Autoscaling
- Cluster Autoscaling
  - Cluster Overprovisioning
- Summary
14. Application Considerations
- Deploying Applications to Kubernetes
  - Templating Deployment Manifests
  - Packaging Applications for Kubernetes
- Ingesting Configuration and Secrets
  - Kubernetes ConfigMaps and Secrets
  - Obtaining Configuration from External Systems
- Handling Rescheduling Events
  - Pre-stop Container Life Cycle Hook
  - Graceful Container Shutdown
  - Satisfying Availability Requirements
- State Probes
  - Liveness Probes
  - Readiness Probes
  - Startup Probes
  - Implementing Probes
- Pod Resource Requests and Limits
  - Resource Requests
  - Resource Limits
- Application Logs
  - What to Log
  - Unstructured Versus Structured Logs
  - Contextual Information in Logs
- Exposing Metrics
  - Instrumenting Applications
  - USE Method
  - RED Method
  - The Four Golden Signals
  - App-Specific Metrics
- Instrumenting Services for Distributed Tracing
  - Initializing the Tracer
  - Creating Spans
  - Propagate Context
- Summary
15. Software Supply Chain
- Building Container Images
  - The Golden Base Images Antipattern
  - Choosing a Base Image
  - Runtime User
  - Pinning Package Versions
  - Build Versus Runtime Image
  - Cloud Native Buildpacks
- Image Registries
  - Vulnerability Scanning
  - Quarantine Workflow
  - Image Signing
- Continuous Delivery
  - Integrating Builds into a Pipeline
  - Push-Based Deployments
  - Rollout Patterns
  - GitOps
- Summary
16. Platform Abstractions
- Platform Exposure
- Self-Service Onboarding
- The Spectrum of Abstraction
  - Command-Line Tooling
  - Abstraction Through Templating
    - Helm
    - Kustomize
  - Abstracting Kubernetes Primitives
  - Making Kubernetes Invisible
- Summary
Index