Читать книгу Guía práctica de Kubernetes - Kelsey Hightower, Brendan Burns - Страница 5
Contenidos
Оглавление1. Configuración de un servicio básico
Visión general de la aplicación
Gestión de archivos de configuración
Creación de un servicio replicado mediante Deployments
Mejores prácticas para la gestión de imágenes
Creación de una aplicación replicada
Configuración de Ingress externa para tráfico HTTP
Configuración de la aplicación con ConfigMaps
Gestión de autenticación con Secrets
Despliegue de una sencilla base de datos con estado
Creación de un equilibrador de carga TCP con Services
Uso de Ingress para enrutar el tráfico a un servidor de archivos estáticos
Parametrización de la aplicación utilizando Helm
Mejores prácticas en el despliegue de servicios
2. Flujos de trabajo para desarrolladores
Creación de un clúster de desarrollo
Configuración de un clúster compartido por varios desarrolladores
Creación y dotación de seguridad a un espacio de nombres
Administración de espacios de nombres
Habilitación de flujos de trabajo para desarrolladores
Preparación de la fase de desarrollo activo
Preparación de pruebas y depuración
Mejores prácticas en el establecimiento de un entorno de desarrollo
3. Monitorización y recopilación de registros en Kubernetes
Visión general de las métricas en Kubernetes
¿Qué métricas debemos monitorizar?
Herramientas de monitorización
Monitorización en Kubernetes con Prometheus
Descripción general de la recopilación de registros
Herramientas para la recopilación de registros
Recopilación de registros mediante la pila EFK
Mejores prácticas para monitorización, recopilación de registros y alertas
4. Configuración, Secrets y RBAC
Configuración mediante ConfigMaps y Secrets
Mejores prácticas habituales para las API de ConfigMap y Secrets
Mejores prácticas específicas en Secrets
5. Integración continua, pruebas y despliegue
Etiquetados de imágenes de contenedores
Configuración de una pipeline y realización de un experimento de caos
Realización de la actualización de puesta en marcha
Un sencillo experimento de caos
6. Versionado, versiones de lanzamiento y puesta en marcha
Mejores prácticas para versionado, versiones de lanzamiento y puesta en marcha
7. Distribución y preproducción de aplicaciones a nivel mundial
Parametrización del despliegue
Tráfico con equilibrio de carga a nivel mundial
Puesta en marcha confiable de software a nivel mundial
Validación previa al despliegue
Identificación de los tipos de región
Elaboración de la puesta en marcha a nivel global
Mejores prácticas de puesta en marcha a nivel mundial
Técnicas avanzadas de planificación
Afinidad y antiafinidad de cápsulas
Administración de recursos de cápsulas
Límites a los recursos y calidad de servicio de cápsulas
Administración de recursos mediante espacios de nombres
Escalado automático de clúster
HPA con métricas personalizadas
Mejores prácticas en la gestión de recursos
9. Interconexión, seguridad en red y malla de servicios
Principios de red en Kubernetes
Ingress y controladores Ingress
Administración del protocolo HTTP
Mejores prácticas en servicios y controladores Ingress
Mejores prácticas en política de red
Mejores prácticas en malla de servicios
10. Seguridad de cápsulas y contenedores
Habilitación de PodSecurityPolicy
Políticas con incumplimientos razonables
¿Están interesados nuestros desarrolladores en aprender PodSecurityPolicy?
¿Confiamos en artefactos fuera de nuestro control?
Mejores prácticas en PodSecurityPolicy
Siguientes pasos en PodSecurityPolicy
Aislamiento de tareas y RuntimeClass
Aplicaciones del tiempo de ejecución
Mejores prácticas en aislamiento de tareas y RuntimeClass
Otras consideraciones sobre la seguridad
Herramientas de detección de intrusiones y anomalías
11. Política y gobierno del clúster
Por qué la política y la gestión son importantes
¿En qué sentido esta política es diferente?
Motor de políticas nativas en la nube
Definición de plantillas de restricción
Familiarizándonos con Gatekeeper
Siguientes pasos en Gatekeeper
Mejores prácticas en política y gestión
12. Administración de varios clústeres
Consideraciones sobre la utilización de varios clústeres en el diseño
Administración de despliegues de varios clústeres
Patrones de despliegue y administración
Enfoque de GitOps para la administración de clústeres
Herramientas de administración de varios clústeres
Mejores prácticas en la gestión de un conjunto de clústeres
13. Integración de servicios externos y Kubernetes
Importación de servicios a Kubernetes
Servicios sin selector para direcciones IP fijas
Servicios basados en CNAME para nombres DNS fijos
Enfoques basados en controlador activo
Exportación de servicios desde Kubernetes
Exportación de servicios mediante equilibradores de carga internos
Exportación de servicios en NodePorts
Integración entre máquinas externas y Kubernetes
Compartición de servicios entre Kubernetes
Mejores prácticas en conexión de clústeres y servicios externos
14. Ejecución de aprendizaje automático en Kubernetes
¿Por qué Kubernetes es ideal para el aprendizaje automático?
Flujo de trabajo del aprendizaje automático
Aprendizaje automático para administradores de clúster de Kubernetes
Entrenamiento del modelo en Kubernetes
Entrenamiento del primer modelo en Kubernetes
Entrenamiento distribuido en Kubernetes
Planificación de particularidades
Bibliotecas, controladores y módulos de kernel
Almacenamiento y distribución del conjunto de datos entre nodos esclavos durante el entrenamiento
Puntos de control y modelos de grabación
Preocupaciones del científico de datos
Mejores prácticas en aprendizaje automático en Kubernetes
15. Creación de patrones de aplicaciones de alto nivel sobre Kubernetes
Enfoques para desarrollar abstracciones de alto nivel
Extensión de clústeres de Kubernetes
Ampliación de la experiencia de usuario de Kubernetes
Consideraciones de diseño en la creación de plataformas
Apoyo a la exportación de una imagen de contenedor
Soporte a los mecanismos existentes de servicios y descubrimiento de servicios
Mejores prácticas en la creación de plataformas de aplicaciones
16. Gestión de aplicaciones con estado y apátridas
Volúmenes y montajes de volumen
Mejores prácticas en volúmenes
Interfaz de almacenamiento de contenedores y FlexVolume
Mejores prácticas en almacenamiento de Kubernetes
Mejores prácticas en StatefulSet y Operators
17. Control de admisión y autorización
Tipos de controladores de admisión
Configuración de webhooks de admisión
Mejores prácticas en control de admisión
