OPIS
Technologie Kubernetes i Docker szybko zdobyły zaufanie dużych firm i dziś są standardową infrastrukturą pozwalającą na tworzenie, testowanie i uruchamianie aplikacji. W porównaniu z wcześniej stosowanymi rozwiązaniami wymagają jednak zupełnie innego podejścia do budowy i wdrażania oprogramowania. Oznacza to, że jeśli korporacja chce w pełni skorzystać z potencjału Kubernetesa i Dockera, musi znaleźć osoby dysponujące wiedzą i umiejętnościami pozwalającymi na zintegrowanie klastrów Kubernetes z istniejącymi systemami organizacji.
To książka przeznaczona dla osób, które chcą poszerzyć swoją wiedzę i umiejętności potrzebne do pracy z klastrami. Omówiono tu podstawy dotyczące konteneryzacji, Dockera i Kubernetesa, jednak więcej miejsca poświęcono bardziej zaawansowanym zagadnieniom, między innymi integracji kontenera z platformą chmury czy integracji z takimi narzędziami jak MetalLB, ExternalDNS i OpenID Connect (OICD). Zaprezentowano również zasady stosowania Pod Security Policy (PSP), Open Policy Agent (OPA), Falco i Velero, a także sposób, w jaki przebiega wdrażanie całej platformy w chmurze z użyciem mechanizmów ciągłej integracji i ciągłego wdrażania (CI/CD). Dowiesz się też, jak testować aplikacje i komponenty Kubernetes i jak implementować różne rozwiązania open source.
Najciekawsze zagadnienia:
Tworzenie wielowęzłowego klastra Kubernetes za pomocą KinD
Implementacja narzędzi: Ingress, MetalLB i ExternalDNS
Konfiguracja klastra OIDC i uwierzytelnianie w Kubernetesie
Zabezpieczanie i audyty klastrów
Wdrażanie platformy z użyciem projektów: Tekton, GitLab i Argo CD
Kubernetes i Docker: tak działają systemy najpotężniejszych korporacji!
O autorach
Scott Surovich jest głównym inżynierem kontenerów w jednym z największych banków. Wcześniej wprowadzał rozwiązania oparte na Kubernetesie między innymi w Kasten, Reduxio, VMware i Google. Jako jeden z pierwszych otrzymał certyfikat Google Cloud Certified Fellow: Hybrid Multicloud.
Marc Boorshtein jest dyrektorem technicznym w firmie Tremolo Security. Specjalizuje się w stosowaniu DevOps i Kubernetesa do automatyzacji infrastruktury bezpieczeństwa. Zdobył certyfikat CKAD.