کتاب Kubernetes – An Enterprise Guide, 3rd Edition: Master containerized application deployments, integrate enterprise systems, and achieve scalability (Kubernetes – راهنمای سازمانی، ویرایش سوم: تسلط بر استقرارهای اپلیکیشنهای کانتینری، ادغام سیستمهای سازمانی و دستیابی به مقیاسپذیری) به عنوان یک راهنمای جامع برای متخصصان و سازمانهایی که قصد دارند از پتانسیل کامل Kubernetes در محیطهای سازمانی بهره ببرند، طراحی شده است.
کتاب Kubernetes – An Enterprise Guide با تمرکز بر استقرار و مدیریت اپلیکیشنهای کانتینری، به شما کمک میکند تا چالشهای پیچیده ادغام Kubernetes با سیستمهای سازمانی را برطرف کنید و به مقیاسپذیری و انعطافپذیری بالاتری در زیرساخت خود دست یابید.
در ادامه مقدمهای از کتاب Kubernetes – An Enterprise Guide را از زبان نویسنده شرح خواهیم داد.
مقدمهای بر کتاب Kubernetes – An Enterprise Guide:
Kubernetes طوفانی در دنیای فناوری به پا کرده و به استاندارد زیرساختی برای تیمهای DevOps در توسعه، تست و اجرای اپلیکیشنها تبدیل شده است. اکثر شرکتها در حال حاضر از آن استفاده میکنند یا قصد دارند در سال آینده از آن استفاده کنند.
نگاهی به آگهیهای شغلی در هر یک از سایتهای اصلی کاریابی نشان میدهد که تقریباً همه شرکتهای بزرگ، موقعیتهای شغلی مرتبط با Kubernetes دارند. سرعت بالای پذیرش این فناوری منجر به رشد بیش از ۲۰۰۰ درصدی موقعیتهای شغلی مرتبط با Kubernetes در ۴ سال گذشته شده است.
یکی از مشکلات رایجی که شرکتها در تلاش برای حل آن هستند، کمبود دانش Kubernetes سازمانی است. اگرچه Kubernetes دیگر جدید نیست (به تازگی ۱۰ ساله شده است)، شرکتها در تلاش برای تشکیل تیمهایی برای اجرای پایدار خوشهها با مشکلاتی مواجه بودهاند.
آنها همچنین در درک نحوه ادغام بارهای کاری Kubernetes در سراسر سیلوها و پشتههای فناوری متعددی که در دنیای سازمانی رایج هستند، با مشکل مواجه شدهاند. یافتن افرادی با مهارتهای پایه Kubernetes در حال آسانتر شدن است، اما یافتن افرادی با دانش در مورد موضوعاتی که برای خوشههای سازمانی مورد نیاز است، همچنان چالشبرانگیز است.
کتاب Kubernetes – An Enterprise Guide برای چه کسانی مناسب است؟
ما این کتاب را برای کمک به تیمهای DevOps برای گسترش مهارتهای خود فراتر از اصول اولیه Kubernetes ایجاد کردهایم. این کتاب از سالها تجربه ما در کار با خوشهها در محیطهای سازمانی متعدد ایجاد شده است.
کتابهای زیادی وجود دارند که Kubernetes و اصول اولیه نصب خوشهها، ایجاد استقرارها و استفاده از اشیاء Kubernetes را معرفی میکنند. هدف ما ایجاد کتابی بود که فراتر از یک خوشه پایه باشد و برای حفظ طول معقول کتاب، به اصول اولیه Kubernetes نپرداختهایم. خوانندگان باید قبل از خواندن این کتاب، تجربههایی با Kubernetes و DevOps داشته باشند.
در حالی که تمرکز اصلی کتاب Kubernetes – An Enterprise Guide بر گسترش خوشهها با ویژگیهای سازمانی است، بخش اول کتاب مروری بر موضوعات کلیدی Docker و اشیاء Kubernetes خواهد داشت. مهم است که درک جامدی از اشیاء Kubernetes داشته باشید تا بتوانید بیشترین بهره را از فصلهای پیشرفتهتر ببرید.
موضوعات پوشش داده شده در کتاب Kubernetes – An Enterprise Guide
فصل 1، اصول اولیه Docker و Container: این فصل به مشکلات Docker و Kubernetes برای توسعهدهندگان میپردازد. شما با Docker، از جمله Daemon، دادهها، نصب و استفاده از CLI Docker آشنا خواهید شد.
فصل 2، استقرار Kubernetes با استفاده از KinD: این فصل به ایجاد خوشههای توسعه با استفاده از KinD، یک ابزار قدرتمند که به شما امکان میدهد خوشههایی از یک خوشه تکنودی تا یک خوشه چندنودی کامل ایجاد کنید، کمک میکند. این فصل فراتر از یک خوشه پایه KinD پیش میرود و توضیح میدهد که چگونه از یک بارگذار تعادل (load balancer) که HAProxy را اجرا میکند برای بارگذاری تعادل نودهای کارگر استفاده کنید.
در پایان این فصل از کتاب Kubernetes – An Enterprise Guide، شما خواهید فهمید که KinD چگونه کار میکند و چگونه یک خوشه چندنودی سفارشی ایجاد کنید، که برای تمرینهای فصلهای بعدی استفاده خواهد شد.
فصل 3، بوتکمپ Kubernetes: این فصل مروری بر Kubernetes ارائه میدهد. این فصل اکثر اشیایی که یک خوشه شامل میشود را پوشش خواهد داد، که اگر تازه کار با Kubernetes هستید مفید خواهد بود. این فصل هر شیء را با توضیحی از کارکرد هر شیء و عملکرد آن در یک خوشه توضیح میدهد. این فصل به عنوان یک مرور یا یک “راهنمای جیبی” برای اشیاء در نظر گرفته شده است. این فصل شامل جزئیات کامل برای هر شیء نیست (این کار نیاز به کتاب دیگری دارد).
فصل 4، سرویسها، بارگذاری تعادل و سیاستهای شبکه: این فصل توضیح میدهد که چگونه یک استقرار Kubernetes را با استفاده از سرویسها در معرض دید قرار دهیم. هر نوع سرویس با مثال توضیح داده خواهد شد و شما یاد خواهید گرفت که چگونه آنها را با استفاده از یک بارگذار تعادل لایه 7 و لایه 4 در معرض دید قرار دهید.
در این فصل از کتاب Kubernetes – An Enterprise Guide، شما فراتر از اصول اولیه یک کنترلکننده Ingress ساده پیش خواهید رفت و MetalLB را نصب میکنید تا دسترسی لایه 4 را به سرویسها فراهم کنید. در نهایت، شما یاد خواهید گرفت که چگونه کنترل دقیق بر ارتباط بین پودها اعمال کنید و با استفاده از سیاستهای شبکه Kubernetes، امنیت و انطباق را در خوشه خود افزایش دهید.
فصل 5، DNS خارجی و بارگذاری تعادل جهانی: این فصل از کتاب Kubernetes – An Enterprise Guide شما را با دو افزونه آشنا میکند که با نصب یک پروژه انکوباتور به نام external-dns برای ارائه وضوح نام پویا برای سرویسهای در معرض دید توسط MetalLB، به خوشههای سازمانی کمک میکنند. همچنین یاد خواهید گرفت که چگونه یک بارگذار تعادل جهانی (Global Load Balancer) را با استفاده از یک پروژه به نام K8GB که بارگذاری تعادل جهانی بومی Kubernetes را فراهم میکند، به خوشه خود اضافه کنید.
فصل 6، ادغام احراز هویت در خوشه شما: این فصل از کتاب Kubernetes – An Enterprise Guide به این سوال پاسخ میدهد: “پس از ساخت خوشه، کاربران چگونه به آن دسترسی خواهند داشت؟” در این فصل، نحوه عملکرد OpenID Connect و دلیل استفاده از آن برای دسترسی به خوشه خود را توضیح خواهیم داد.
همچنین یاد خواهید گرفت که چگونه خطوط لوله خود را احراز هویت کنید و در نهایت، چندین الگوی ضد الگو را که باید از آنها اجتناب کرد را پوشش خواهیم داد و توضیح خواهیم داد که چرا باید از آنها اجتناب کرد.
فصل 7، سیاستهای RBAC و حسابرسی: این فصل از کتاب Kubernetes – An Enterprise Guide توضیح میدهد که پس از دسترسی کاربران به یک خوشه، باید بدانید چگونه دسترسی آنها را محدود کنید. چه کل خوشه را در اختیار کاربران خود قرار دهید یا فقط یک فضای نام، باید بدانید که چگونه Kubernetes دسترسی را از طریق سیستم کنترل دسترسی مبتنی بر نقش (RBAC) خود مجوز میدهد. در این فصل، نحوه طراحی سیاستهای RBAC، نحوه اشکالزدایی آنها و استراتژیهای مختلف برای چندمستاجری را توضیح خواهیم داد.
فصل 8، مدیریت اسرار: این فصل از کتاب Kubernetes – An Enterprise Guide بر یکی از سختترین مسائل قابل پیادهسازی در دنیای Kubernetes تمرکز میکند: نحوه مدیریت دادههای مخفی. ابتدا به چالشهای مدیریت اسرار در Kubernetes نگاه خواهیم کرد. سپس در مورد Vault از HashiCorp برای مدیریت اسرار یاد خواهیم گرفت. در نهایت، خوشههای خود را با استفاده از Vault sidecar و اپراتور محبوب External Secrets Operator با Vault ادغام خواهیم کرد.
فصل 9، ساخت خوشههای چندمستاجره با vClusters: این فصل از کتاب Kubernetes – An Enterprise Guide از یک خوشه واحد خارج میشود و با استفاده از پروژه vCluster از Loft، خوشهها را به مستاجران تقسیم میکند. شما یاد خواهید گرفت که vClusters چگونه کار میکنند، چگونه با خوشههای میزبان تعامل دارند، چگونه به آنها دسترسی ایمن داشته باشید و چگونه استقرار آنها را برای مستاجران خود خودکار کنید. همچنین بر اساس آنچه در فصل 8 آموختیم، اسرار مدیریت شده را نیز با vClusters خود ادغام خواهیم کرد!
فصل 10، استقرار یک داشبورد Kubernetes ایمن: این فصل به Kubernetes Dashboard میپردازد، که اغلب اولین چیزی است که کاربران پس از راهاندازی یک خوشه سعی میکنند راهاندازی کنند. در مورد امنیت (یا نبود آن) افسانههای زیادی وجود دارد. خوشه شما نیز از سایر برنامههای وب مانند داشبوردهای شبکه، سیستمهای لاگ و داشبوردهای مانیتورینگ تشکیل خواهد شد. این فصل به نحوه معماری داشبورد، نحوه ایمنسازی صحیح آن و مثالهایی از نحوه استقرار نادرست آن با جزئیات در مورد اینکه چرا، میپردازد.
فصل 11، گسترش امنیت با استفاده از Open Policy Agent: این فصل از کتاب Kubernetes – An Enterprise Guide به شما راهنمایی لازم برای استقرار Open Policy Agent و GateKeeper را ارائه میدهد تا سیاستهایی را فعال کنید که نمیتوان با استفاده از RBAC پیادهسازی کرد. ما نحوه استقرار GateKeeper، نحوه نوشتن سیاستها در Rego و نحوه آزمایش سیاستهای خود با استفاده از چارچوب تست داخلی OPA را پوشش خواهیم داد.
فصل 12، امنیت نود با Gatekeeper: این فصل به امنیت نودهایی که پودهای شما را اجرا میکنند، میپردازد. ما در مورد نحوه طراحی ایمن کانتینرهای خود برای سختتر شدن سوءاستفاده از آنها و نحوه ساخت سیاستهایی با استفاده از GateKeeper که از دسترسی کانتینرهای شما به منابعی که نیاز ندارند، جلوگیری میکند، بحث خواهیم کرد.
فصل 13، ایمنسازی زمان اجرای شما با KubeArmor: این فصل از کتاب Kubernetes – An Enterprise Guide بیان میکند که امنیت کار همه است و ارائه ابزارهایی برای رسیدگی به بردارهای حمله، کلیدی برای اجرای یک خوشه امن و مقاوم است. در این فصل، شما یاد خواهید گرفت که چگونه زمان اجرای کانتینرهای خود را با استفاده از یک پروژه CNCF به نام KubeArmor ایمن کنید. KubeArmor روشی آسان برای قفل کردن کانتینرها با استفاده از سیاستهای آسان برای درک فراهم میکند.
فصل 14، پشتیبانگیری از بارهای کاری: این فصل از کتاب Kubernetes – An Enterprise Guide توضیح میدهد که چگونه با استفاده از Velero، یک نسخه پشتیبان از بارهای کاری خوشه خود برای بازیابی پس از خرابی یا مهاجرت خوشه ایجاد کنید.
شما به صورت عملی برای ایجاد یک مکان ذخیرهسازی سازگار با S3 با استفاده از MinIO برای ایجاد یک نسخه پشتیبان از بارهای کاری مثال و ذخیرهسازی پایدار کار خواهید کرد. سپس نسخه پشتیبان را به یک خوشه کاملاً جدید برای شبیهسازی یک مهاجرت خوشه باز میگردانید.
فصل 15، مانیتورینگ خوشهها و بارهای کاری: این فصل از کتاب Kubernetes – An Enterprise Guide به بررسی نحوه دانستن وضعیت سلامت خوشه شما با استفاده از Prometheus و OpenSearch میپردازد. شما با درک نحوه مدیریت متریکها توسط Kubernetes و Prometheus شروع خواهید کرد، سپس پشته Prometheus را با Alertmanager و Grafana استقرار خواهیم داد.
شما یاد خواهید گرفت که چگونه پشته را ایمن کنید و چگونه آن را برای نظارت بر بارهای کاری اضافی گسترش دهید. پس از اتمام مانیتورینگ، به جمعآوری لاگ با OpenSearch خواهیم پرداخت. ما با بررسی نحوه عملکرد لاگگیری در Kubernetes شروع خواهیم کرد، به ادغام OpenSearch خواهیم پرداخت و با ایمنسازی دسترسی به OpenSearch با OpenUnison پایان خواهیم داد.
فصل 16، مقدمهای بر Istio: این فصل از کتاب Kubernetes – An Enterprise Guide توضیح میدهد که بسیاری از شرکتها از یک مش سرویس برای ارائه ویژگیهای پیشرفته مانند امنیت، مسیریابی ترافیک، احراز هویت، ردیابی و قابلیت مشاهده به یک خوشه استفاده میکنند.
این فصل شما را با Istio، یک مش منبع باز محبوب، و معماری آن، همراه با رایجترین منابعی که ارائه میدهد، آشنا میکند. شما Istio را با یک برنامه نمونه در خوشه KinD خود استقرار خواهید داد و یاد خواهید گرفت که چگونه رفتار یک برنامه را با استفاده از یک ابزار قابلیت مشاهده به نام Kiali مشاهده کنید.
فصل 17، ساخت و استقرار اپلیکیشنها روی Istio: این فصل از کتاب Kubernetes – An Enterprise Guide اذعان میکند که پس از استقرار Istio، میخواهید اپلیکیشنهایی را توسعه و استقرار دهید که از آن استفاده میکنند! این فصل با مرور تفاوتهای بین مونولیتها و میکروسرویسها و نحوه استقرار آنها آغاز میشود.
سپس، ما مراحل ساخت یک میکروسرویس برای اجرا در Istio را طی خواهیم کرد و به موضوعات پیشرفتهای مانند احراز هویت، مجوز و احراز هویت سرویس به سرویس برای سرویسهای خود خواهیم پرداخت.
همچنین یاد خواهید گرفت که چگونه دسترسی Kiali را با استفاده از نقشهای موجود در Kubernetes با استفاده از یک ارائه دهنده OIDC و توکنهای وب JSON ایمن کنید. همچنین یاد خواهید گرفت که چگونه سرویسهای Istio را با استفاده از JWTها ایمن کنید، همراه با نحوه استفاده از مبادلات توکن برای دسترسی به سرویسهای مختلف، به صورت ایمن از یک سرویس به سرویس دیگر حرکت کنید. در نهایت، از OPA برای ایجاد یک قانون مجوز سفارشی استفاده میکنیم که با Istio پیکربندی میکنیم.
فصل 18، تهیه یک پلتفرم چندمستاجره: این فصل از کتاب Kubernetes – An Enterprise Guide به بررسی نحوه ساخت خطوط لوله، نحوه خودکارسازی ایجاد آنها و نحوه ارتباط آنها با GitOps میپردازد. ما بررسی خواهیم کرد که چگونه اشیایی که برای هدایت خطوط لوله استفاده میشوند با هم مرتبط هستند، چگونه روابط بین سیستمها را ایجاد کنیم و در نهایت، یک گردش کار سلف سرویس برای خودکارسازی استقرار خطوط لوله طراحی کنیم.
فصل 19، ساخت یک پورتال توسعهدهنده: این فصل از کتاب Kubernetes – An Enterprise Guide بر اساس طراحیهای فصل 18، برای ساخت یک پلتفرم چندمستاجره با بسیاری از ابزارهایی که در طول این کتاب استفاده کردیم، ساخته شده است.
ما با صحبت در مورد ساخت یک آزمایشگاه برای اجرای خوشه چندمستاجره خود شروع خواهیم کرد. سپس Kubernetes را در سه خوشه استقرار خواهیم داد و آنها را با GitLab، Vault، Argo CD، Harbor و OpenUnison ادغام خواهیم کرد. در نهایت، ما مراحل ورود یک مستاجر جدید مبتنی بر vCluster را با استفاده از پورتال سلف سرویس OpenUnison طی خواهیم کرد.
سرفصلهای کتاب Kubernetes – An Enterprise Guide:
- Cover
- Copyright
- Foreword
- Contributors
- Table of Contents
- Preface
- Chapter 1: Docker and Container Essentials
- Chapter 2: Deploying Kubernetes Using KinD
- Chapter 3: Kubernetes Bootcamp
- Chapter 4: Services, Load Balancing, and Network Policies
- Chapter 5: External DNS and Global Load Balancing
- Chapter 6: Integrating Authentication into Your Cluster
- Chapter 7: RBAC Policies and Auditing
- Chapter 8: Managing Secrets
- Chapter 9: Building Multitenant Clusters with vClusters
- Chapter 10: Deploying a Secured Kubernetes Dashboard
- Chapter 11: Extending Security Using Open Policy Agent
- Chapter 12: Node Security with Gatekeeper
- Chapter 13: KubeArmor Securing Your Runtime
- Chapter 14: Backing Up Workloads
- Chapter 15: Monitoring Clusters and Workloads
- Chapter 16: An Introduction to Istio
- Chapter 17: Building and Deploying Applications on Istio
- Chapter 18: Provisioning a Multitenant Platform
- Chapter 19: Building a Developer Portal
- Packt Page
- Other Books You May Enjoy
- Index
جهت دانلود کتاب Kubernetes – An Enterprise Guide میتوانید پس از پرداخت، دریافت کنید.
دیدگاهها
هیچ دیدگاهی برای این محصول نوشته نشده است.