کتاب Kubernetes and Docker – An Enterprise Guide

کتاب Kubernetes and Docker – An Enterprise Guide یک راهنمای کامل و جامع برای پیکربندی و پیاده‌سازی داکر و کوبرنتیز در سازمان‌ها است. این کتاب در 14 فصل گوناگون ریز تا درشت چگونگی کار با این دو ابزار را آموزش می‌دهد. خواندن این کتاب برای درک و فهم چگونگی کار با داکر و کوبرنتیز در مقیاس سازمانی فوق‌العاده مفید و مورد استفاده قرار خواهد گرفت.

برای آشنایی مقدماتی با Kubernetes می‌توانید از کتاب Kubernetes Up & Running استفاده کنید.

مروری بر کتاب Kubernetes and Docker – An Enterprise Guide:

فصل 1، درک موارد ضروری Docker و کانتینرها

فصل 1 به شما کمک می‌کند تا درک کنید Docker و Kubernetes چه مشکلاتی را برای توسعه‌دهندگان برطرف می‌کنند. شما با جنبه‌های مختلف Docker از جمله Docker daemon، داده‌ها، نصب و استفاده از Docker CLI دراین فصل آشنا خواهید شد.

فصل 2، کار با Docker Data

فصل 2 از کتاب Kubernetes and Docker – An Enterprise Guide، در مورد اینکه چگونه کانتینرها نیاز به ذخیره داده‌ها دارند، بحث می‌کند، که در بعضی موارد کانتیرها فقط به دیسک‌های ناپایدار، و در برخی موارد به دیسک‌های پایدار نیاز دارند. در این فصل، شما در مورد داده‌های پایدار و چگونگی استفاده از Docker با حجم‌ها، اتصال‌های پیوسته (Bind Mounts)، و tmpfsها برای ذخیره داده‌ها را خواهید آموخت.

بیشتر بخوانید: اتصلات پیوسته یا Bind Mounts چیست؟

فصل 3، درک شبکه Docker

فصل 3 از کتاب Kubernetes and Docker – An Enterprise Guide، شما را با شبکه‌سازی در Docker آشنا می‌کند. این فصل شامل ایجاد انواع مختلف شبکه، افزودن و حذف شبکه‌های کانتینر و توضیح خدمات کانتینر خواهد بود.

برای آشنایی مقدماتی با Docker می‌توانید از کتاب Docker in Practice استفاده کنید.

فصل 4، استفاده از Kubernetes با استفاده از KinD

فصل 4 از کتاب Kubernetes and Docker – An Enterprise Guide، نشان می‌دهد که چگونه ابزار قدرتمند KinD به شما امکان می‌دهد خوشه Kubernetes را از یک خوشه گره تا یک خوشه کامل چند گره‌ای ایجاد کنید. این فصل علاوه بر اینکه خوشه اساسی به نام KinD را توضیح می‌دهد همچنین شرح می‌دهد که چگونه می‌توان از توازن‌کننده بار در حال اجرا HAproxy برای تعادل بار گره‌های کارگر استفاده کرد. با پایان این فصل، نحوه کار KinD و نحوه ایجاد یک خوشه چند گره‌ای سفارشی را درک خواهید کرد، که برای تمرینات در فصل‌های بعدی استفاده خواهد شد.

بیشتر بخوانید: KinD در Docker چیست؟

فصل 5، Kubernetes Bootcamp

فصل 5، مواردی را که شامل کلاسترها (خوشه‌ها) می‌باشد را شامل می‌شود، چه شما تازه‌کار با کوبرنتیز باشید یا تازه با این چارچوب کار کرده باشید. این فصل اشیا را با شرح آنچه هر شی انجام می‌دهد و عملکرد آن در یک خوشه است، توضیح می‌دهد. این فصل برای معنای تازه‌کاران، به عنوان “راهنمای جیبی” برای اشیا در کوبرنتیز است – که شامل جزئیات جامع برای هر شی نیست، زیرا این امر به کتاب دیگری برای توضیح نیاز دارد.

فصل 6، خدمات، تعادل بار و External-DNS

فصل 6 از کتاب Kubernetes and Docker – An Enterprise Guide، به شما می‌آموزد که چگونه می‌توانید با استفاده از خدمات (سرویس‌ها)، استقرار Kubernetes را انجام دهید. هر نوع سرویس با مثال توضیح داده شده است، و شما می‌آموزید که چگونه با استفاده از توازن بار لایه 7 و لایه 4 آنها را آشکار کنید. در این فصل، شما می‌توانید از اصول کنترل‌کننده ساده Ingress، نصب MetalLB، برای ایجاد دسترسی لایه 4 به خدمات را انجام دهید. شما همچنین می‌توانید یک پروژه incubator برای ابتدای کار به نام external-dns نصب کنید تا یک Name Resolution را برای خدمات در معرض MetalLB ارائه دهد.

فصل 7، ادغام احراز هویت در خوشه شما

فصل 7، این سوال را بررسی می‌کند که کاربران پس از ساختن به خوشه شما چگونه دسترسی پیدا می‌کنند. در این فصل، نحوه کار OpenID Connect و اینکه چرا باید از آن برای دسترسی به خوشه خود استفاده کنید، توضیح خواهد داده شد. همچنین چندین ضد الگو را که باید اجتناب شود و اینکه چرا باید از آنها اجتناب شود، معرفی می‌شود.

فصل 8، سیاست‌های RBAC و حسابرسی

فصل 8 از کتاب Kubernetes and Docker – An Enterprise Guide، نشان می‌دهد که چگونه، پس از دسترسی کاربران به یک خوشه، باید بتوانید دسترسی آنها را محدود کنید. خواه یک خوشه کامل به کاربران خود اختصاص دهید یا فقط یک فضای نام، باید بدانید که چگونه Kubernetes از طریق سیستم کنترل دسترسی مبتنی بر نقش یا RBAC اجازه دسترسی می‌دهد. در این فصل، نحوه طراحی سیاست‌های RBAC، نحوه اشکال‌زدایی از آن‌ها و استراتژی‌های مختلف برای اجاره چندگانه شرح داده خواهد شد.

بیشتر بخوانید: سیاست‌های RBAC چیست؟

فصل 9، امن کردن داشبورد Kubernetes

فصل 9 از کتاب Kubernetes and Docker – An Enterprise Guide، داشبورد Kubernetes را بررسی می‌کند، که اغلب اولین چیزی است که کاربران سعی می‌کنند پس از راه‌اندازی خوشه، آن را راه‌اندازی کنند. در مورد امنیت (یا فقدان آن) شایعه‌های زیادی وجود دارد. خوشه شما از سایر برنامه‌های وب مانند داشبورد شبکه، سیستم‌های ورود به سیستم و داشبورد نظارت نیز ساخته خواهد شد. در این فصل نحوه طراحی داشبورد، نحوه ایمن‌سازی صحیح آن و نمونه‌هایی از چگونگی عدم استقرار آن با جزئیات علت بررسی می‌شود.

فصل 10، ایجاد خط مشی‌های امنیتی Pod

فصل 10 از کتاب Kubernetes and Docker – An Enterprise Guide، به امنیت گره‌هایی که نمونه‌های Pod شما را اجرا می‌کنند، می‌پردازد. این فصل در مورد چگونگی طراحی ایمن کانتینرهای شما مسائلی را شرح می‌دهد، که سواستفاده از خلل‌های امنیتی را دشوارتر و چگونگی ایجاد سیاست‌هایی برای محدود کردن دسترسی کانتینرها به منابعی که نیازی به آنها ندارند، مورد بحث قرار خواهد گرفت. همچنین استهلاک PodSecurityPolicy API و نحوه مدیریت آن پوشش داده خواهد شد.

بیشتر بخوانید: Pod در کوبرنتیز چیست؟

فصل 11، گسترش امنیت با استفاده از Open Policy Agent

فصل 11 از کتاب Kubernetes and Docker – An Enterprise Guide، راهنمایی لازم برای استقرار OpenPolicyAgent و GateKeeper را برای فعال کردن سیاست‌هایی که نمی‌توانند با استفاده از RBAC یا PodSecurityPolicies پیاده‌سازی شوند، در اختیار شما قرار خواهد داد. این فصل نحوه استقرار GateKeeper، نحوه نوشتن خط مشی در Rego و چگونگی آزمایش خط مشی‌های را با استفاده از چارچوب تست داخلی OPA بیان خواهد کرد.

در فصل 12، حسابرسی با استفاده از Falco و EFK

در فصل 12 از کتاب Kubernetes and Docker – An Enterprise Guide، نحوه چگونگی ثبت وقایع برای دسترسی API توسط Kubernetes بحث شده است، اما کوبرنتیز توانایی ثبت وقایع را که ممکن است در داخل Pod اجرا شوند را ندارد. برای رفع این محدودیت، پروژه‌ای نصب خواهد شد که به CNCF امکانی به نام Falco را می‌بخشد. شما همچنین می‌آموزید که چگونه داده‌هایی را که توسط Falco با استفاده از FalcoSideKick و پشته EFK (ElasticSearch ،FluentD و Kibana) ضبط می‌شود، ارائه دهید. با جستجوی رویدادها در کیبانا و ایجاد داشبورد سفارشی حاوی رویدادهای مهم، تجربه عملی را در این فصل کسب خواهید کرد.

فصل 13، پشتیبان‌گیری از بارهای کاری

این فصل به شما آموزش می‌دهد که چگونه با استفاده از Velero پشتیبان از بارهای خوشه‌ای خود را برای بازیابی فاجعه یا مهاجرت‌های خوشه‌ای تهیه کنید. این موارد را شما بصورت عملی انجام خواهید داد و از نمونه کارها پشتیبان تهیه خواهید کرد و نسخه پشتیبان را به یک خوشه کاملاً جدید بازگردانی می‌کنید تا انتقال خوشه را شبیه‌سازی کنید.

فصل 14، تهیه یک بستر نرم‌افزاری

فصل 14 از کتاب Kubernetes and Docker – An Enterprise Guide، شما را قادر می‌سازد تا یک بستر خودکارسازی یک خوشه چند مستأجره را با GitLab ،Tekton ،ArgoCD و OpenUnison ایجاد کنید. این فصل نحوه ساخت خطوط لوله و چگونگی ایجاد خودکار آنها را بررسی خواهد کرد. همچنین درمورد چگونگی ارتباط اشیایی که برای راه‌اندازی خطوط لوله استفاده می‌شوند، نحوه ایجاد روابط بین سیستم‌ها و در آخر نحوه ایجاد گردش کار خود سرویس برای اتوماسیون استقرار خطوط لوله، بررسی خواهد شد.

همچنین شما می‌توانید برای یادگیری امنیت در کوبرنتیز از کتاب Kubernetes Security and Observability نیز استفاده نمائید.

سرفصل‌های کتاب Kubernetes and Docker – An Enterprise Guide:

• Docker and Container Fundamentals
  • Docker and Container Essentials
  • Working with Docker Data
  • Understanding Docker Networking
• Creating Kubernetes Development Clusters, Understanding objects, and Exposing Services
  • Deploying Kubernetes Using KinD
  • Kubernetes Bootcamp
  • Services, Load Balancing, and External DNS
• Running Kubernetes in the Enterprise
  • Integrating Authentication into Your Cluster
  • RBAC Policies and Auditing
  • Deploying a Secured Kubernetes Dashboard
  • Creating PodSecurityPolicies
  • Extending Security Using Open Policy Agent
  • Auditing using Falco and EFK
  • Backing Up Workloads
  • Provisioning a Platform

فایل کتاب Kubernetes and Docker – An Enterprise Guide را می‌توانید پس از پرداخت دانلود کنید.