Skalierbare Container-Infrastrukturen

Name: Skalierbare Container-Infrastrukturen
Brand: Rheinwerk Verlag GmbH
Price: 79.90 EUR
Availability: InStock

Das Handbuch für Planung und Administration. Inkl. Container-Orchestrierung mit Kubernetes und OpenShift

799 Lesepunkte

Buch (gebunden)

eBook epub55,93 €

79,90 €inkl. Mwst.

Zustellung: Mo, 25.11. - Mi, 27.11.

Sofort lieferbar

Versandkostenfrei

Bestellen & in Filiale abholen:

Kubernetes-basierte Container-Cluster und die über sie bereitgestellten Microservices sind längst zum Standard in aktuellen IT-Landschaften geworden. Sie ermöglichen flexible und resiliente Infrastrukturen mit einem extrem hohen Automationsgrad und können selbst komplexeste Applikations-Stacks effizient orchestrieren, verwalten und skalieren, egal ob in der Cloud oder On-Premises. Damit bilden sie in vielen Unternehmen die Foundation für autoskalierbare Infrastrukturen, beispielsweise für vollautomatisierte CI/CD- und GitOps-Systeme oder für GPU-beschleunigte KI/ML-Modelle

Die vierte, komplett überarbeitete Auflage der seit vielen Jahren bewährten Container-Referenz liefert Ihnen praxiserprobte Anleitungen und tiefes, fundiertes Profi-Know-how, um strategisch wichtige Architekturentscheidungen mit solidem Background-Wissen zu treffen.

Aus dem Inhalt:

Container: Einsatzgebiete, Planungsstrategien, Kubernetes in Multi-/ Hybrid-Cloud-Umgebungen
Kubernetes-Architektur im Detail, LTS-Betrachtungen, Produkte und Kosten
Trusted Registries, Security-Konzepte, automatisiertes Zertifikatsmanagement, Backup und Disaster Recovery
Integration von IDM-Backends per Keycloak via Operator
Maximale Infrastruktur-Automation, Air-gapped/Offline-Installation und Betrieb
FinOps/Kostenkontrolle, Wirtschaftlichkeitsaspekte, Sustainability
Planung, Installation und fortgeschrittene Orchestrierung hochverfügbarer Kubernetes- und OpenShift-Cluster, On-Premises und in der Cloud
Metrics, Monitoring und Logging
Services, Ingress, Cloud-native API-Gateways und Service Meshes
Maximale In-Cluster Automation: Operatoren für hunderte Applikationsstacks, eigene Operatoren und Operator-Bundles erstellen und bereitstellen
Autoskalierbare KI/ML-taugliche Kubernetes Cluster mit Datacenter-GPUs von NVIDIA
Enterprise-taugliche CI/CD-Pipelines und GitOps, Progressive Delivery mit Analysis

Inhaltsverzeichnis

1. Catch-22 . . . 39

1. 1 . . . Vorbemerkungen . . . 43
1. 2 . . . Kernziele und rote Fäden . . . 45
1. 3 . . . Was dieses Buch sein soll und was nicht . . . 46
1. 4 . . . Wie dieses Buch zu lesen ist . . . 46
1. 5 . . . Docker-Replacement-Tools . . . 48

Teil I. Strategische Vorbetrachtungen, Foundations und Preflights . . . 51
2. Grundsätzliche strategische Fragen . . . 53

2. 1 . . . Worum geht es? . . . 53
2. 2 . . . Überblick: Container- und Infrastruktur-Konzepte . . . 54
2. 3 . . . Generelle Infrastruktur-Fragen: Cloud vs. On-Prem, Managed Kubernetes, Managed Server, hybrider Mischbetrieb . . . 58
2. 4 . . . Maximale Vollautomation -- IaC, Operatoren, GitOps . . . 66
2. 5 . . . Registries . . . 73
2. 6 . . . Ganzheitliche Security -- High-Level View . . . 76

Teil II. Kubernetes-Architektur, Core-Concepts, Workloads und Day 1 Operations . . . 87
3. Kubernetes . . . 89

3. 1 . . . Kubernetes im Überblick . . . 89
3. 2 . . . Vanilla Kubernetes und das traurige Thema LTS . . . 91
3. 3 . . . Kubernetes-Komponenten . . . 100
3. 4 . . . Dienste auf allen Node-Typen: Kubelet, Container-Engine, Overlay-Netze, Proxies . . . 103
3. 5 . . . Dienste auf den Kubernetes-Master-/Controlplane-Nodes . . . 106
3. 6 . . . Etcd als Key/Value-Store in Kubernetes-basierten Clustern . . . 112
3. 7 . . . Networking in Kubernetes . . . 118
3. 8 . . . Windows-Nodes in Kubernetes-Clustern? . . . 121
3. 9 . . . Container-Engines für Kubernetes . . . 126

4. Kubernetes-Setup-Varianten im kompakten Überblick . . . 131

4. 1 . . . Optionen und Grad der Verwaltbarkeit . . . 131
4. 2 . . . Setup-Ansätze (Auszüge) . . . 133
4. 3 . . . Zeitsynchronisation . . . 137
4. 4 . . . Instance Sizing . . . 137

5. Kubernetes-Cluster-Setups (Cloud) . . . 141

5. 1 . . . GKE . . . 142
5. 2 . . . EKS . . . 158
5. 3 . . . AKS . . . 160
5. 4 . . . Vergleichstabelle für Managed-Kubernetes-Angebote . . . 164

6. Kubernetes: Deployment-Tools und -Konzepte, API-Foundations, Manifest- und CLI-Handling . . . 165

6. 1 . . . Überblick: Tools zum Deployment von Kubernetes-Ressourcen . . . 165
6. 2 . . . Helm und Kustomize -- the Big Short . . . 167
6. 3 . . . Editoren und Tools: VI(M), Visual Studio Code und K9s . . . 172
6. 4 . . . Grundlegende Verfahren zum Erstellen von Workloads . . . 176
6. 5 . . . Grundlagen zu kubectl . . . 178
6. 6 . . . kubectl-Operations . . . 188
6. 7 . . . Debugging von Kubernetes-Ressourcen . . . 198

7. Kubernetes-Cluster: Day 1 Operations -- Core-Workloads . . . 201

7. 1 . . . Namespaces: Foundations . . . 201
7. 2 . . . Namespaces: Multi-Tenancy- und Security-Aspekte . . . 207
7. 3 . . . Pods und Container . . . 210
7. 4 . . . Pod-Sidecar-Patterns und das Applikations-Design . . . 220
7. 5 . . . Pods und Init-Container . . . 222
7. 6 . . . Pod- und Container-Security . . . 225
7. 7 . . . Pod-/Container-Attribute über Umgebungsvariablen nutzen . . . 231
7. 8 . . . Überblick: ConfigMaps, ServiceAccounts und Secrets . . . 233
7. 9 . . . ConfigMaps . . . 234
7. 10 . . . ServiceAccounts . . . 245
7. 11 . . . Secrets . . . 249
7. 12 . . . Jobs . . . 255
7. 13 . . . Label, Selektoren und Annotations . . . 260
7. 14 . . . Deployments . . . 265
7. 15 . . . DaemonSets . . . 275
7. 16 . . . StatefulSets . . . 279
7. 17 . . . Entscheidungshilfe: Wann Deployment, wann DaemonSet, wann StatefulSet? . . . 282
7. 18 . . . Update-Strategien für Pods im Überblick . . . 284
7. 19 . . . Kubernetes: Autorisierung/RBAC . . . 289
7. 20 . . . Kubernetes-Volumes und dynamische Storage-Provisionierung . . . 296
7. 21 . . . Storage für cloudbasiertes Kubernetes: GKE, EKS und AKS . . . 323
7. 22 . . . Services . . . 327
7. 23 . . . Ingress . . . 358

Teil III. Skalierbare Container-Cluster mit Kubernetes: Day 2 Operations . . . 365
8. Day 2 Operations: In-Cluster-Vollautomation mit Operatoren -- Foundations . . . 367

8. 1 . . . Vorbetrachtungen: Zwei Operator-spezifische Hauptkapitel . . . 367
8. 2 . . . CustomResourceDefinitions . . . 368
8. 3 . . . Operatoren unter Kubernetes . . . 382
8. 4 . . . Operator-Typen und Maturitäts-Level: Helm vs. Ansible vs. Go . . . 387
8. 5 . . . Operator-Typen im funktionalen Vergleich: Ansible vs. Go . . . 391
8. 6 . . . Operator-Preflights: OLM -- wer überwacht die Wächter? . . . 392
8. 7 . . . Operator-Management . . . 396
8. 8 . . . Hands on: PostgreSQL-Operator (Level 5) . . . 401

9. Kubernetes-Cluster: Day 2 Operations -- Pod-Lifecycle, De-Scheduling, Tenancy und Limits . . . 411

9. 1 . . . Pod-Lifecycle und Health-Checks . . . 411
9. 2 . . . (De-)Scheduling: Überblick . . . 429
9. 3 . . . (De-)Scheduling: Constraints -- Node-Selektoren, Pod Topology Spread Constraints . . . 438
9. 4 . . . (De-)Scheduling: (Anti-)Affinity, Taints und Tolerations . . . 443
9. 5 . . . (De-)Scheduling: QoS-Classes, Compute Resource Requests und Limits . . . 450
9. 6 . . . (De-)Scheduling: Pod-Priorities . . . 469
9. 7 . . . (De-)Scheduling: PodDisruptionBudgets . . . 474
9. 8 . . . (De-)Scheduling: Node-Kapazitäten . . . 483
9. 9 . . . De-Scheduling und HA-Abstinenz: Descheduler und Re-Balancing . . . 485
9. 10 . . . Namespaces und (Compute-)Resource-Limits . . . 490
9. 11 . . . Namespaces und NetworkPolicies . . . 501

10. Kubernetes-Cluster: Day 2 Operations -- DNS, Certificates, API-Gateways . . . 513

10. 1 . . . ExternalDNS für externe Hostnamenauflösung . . . 513
10. 2 . . . Automatisierte Zertifikatserzeugung (alle Plattformen): Cert-Manager . . . 519
10. 3 . . . Gateway-API . . . 536
10. 4 . . . API-Gateway: Foundations . . . 541
10. 5 . . . API-Gateway: Beispiel-Setup (GKE) . . . 543
10. 6 . . . API-Gateway: Beispiel-Setup mit Kong (alle Plattformen) . . . 551

11. Kubernetes-Cluster: Day 2 Operations -- Metrics, Monitoring, Logging, APM/Observability, Autoscaler . . . 563

11. 1 . . . Kubernetes-Standard-Metriken: Metrics Server und kube-metrics . . . 563
11. 2 . . . Log-Erfassung und mehr unter Kubernetes: Elastic . . . 566
11. 3 . . . Log-Erfassung und mehr unter Kubernetes: Loki -- Grafana-Logging . . . 584
11. 4 . . . Cluster-Monitoring mit Prometheus . . . 589
11. 5 . . . Federated Prometheus mit Thanos . . . 615
11. 6 . . . Tracing mit Jaeger . . . 625
11. 7 . . . Full-Stack-Monitoring: APM und Observability . . . 627
11. 8 . . . HPA -- Horizontaler Pod-Autoscaler . . . 640
11. 9 . . . Custom-Metrics-Autoscaling mit KEDA und HPA . . . 650
11. 10 . . . Vertical Pod Autoscaler . . . 665
11. 11 . . . Multidimensionales Pod-AutoScaling (GKE) . . . 678
11. 12 . . . Cluster-Autoscaling . . . 678

12. Kubernetes-Cluster: Day 2 Operations -- Meshes, Authentication, Debugging, Backup/Recovery . . . 681

12. 1 . . . Service-Meshes . . . 681
12. 2 . . . Kubernetes: Authentifizierung und Autorisierung (Keycloak-basiert) . . . 692
12. 3 . . . Debugging und Troubleshooting . . . 709
12. 4 . . . Backup und Disaster-Recovery . . . 710

Teil IV. Vollautomation und Resilienz mit eigenen Operatoren . . . 721
13. Day 3 Operations: In-Cluster-Vollautomation mit Operatoren -- Advanced Concepts . . . 723

13. 1 . . . Operator-SDK, OLM und weitere Konzepte . . . 723
13. 2 . . . Ansible oder Go? . . . 727
13. 3 . . . Operator-Build-Demo: Level-5-Operator in Go . . . 733
13. 4 . . . Operator-Bundle für den L5-Operator erzeugen . . . 745
13. 5 . . . Index/Catalog (für L5-Operator und andere) erzeugen . . . 749
13. 6 . . . Hands-On: Memcached-Operator mit Ansible . . . 756
13. 7 . . . Diverses . . . 760

Teil V. High-Level-Setup- und Orchestrierungs-Tools für Kubernetes-basierte Container-Infrastrukturen . . . 763
14. Red Hat OpenShift . . . 765

14. 1 . . . Vorbetrachtungen und Historisches . . . 765
14. 2 . . . Lizenzierung und Lifecycle . . . 767
14. 3 . . . OpenShift, das Enterprise-Kubernetes in »ready to use« . . . 773

15. OpenShift-Setup . . . 775

15. 1 . . . Generelle Vorbetrachtungen und Vorbereitungen . . . 775
15. 2 . . . Setup von OpenShift 4. 12 (IPI) auf AWS . . . 789
15. 3 . . . Setup von OpenShift 4. 12 (IPI) auf GCP . . . 795
15. 4 . . . Setup von OpenShift 4. 13 (IPI) auf vSphere . . . 798
15. 5 . . . Post-install Tasks und Day 2 Operations für OpenShift . . . 808
15. 6 . . . Disconnected/Air-Gapped-Installation und der Betrieb . . . 813

16. OpenShift-Administration . . . 819

16. 1 . . . CLI-Tools . . . 819
16. 2 . . . Administration per GUI . . . 823
16. 3 . . . OpenShifts Cluster-Operatoren . . . 824
16. 4 . . . OpenShift-Networking im Überblick . . . 826
16. 5 . . . Authentifizierung und Autorisierung unter OpenShift . . . 830
16. 6 . . . Authentifizierung und Autorisierung: Security Context Constraints . . . 834
16. 7 . . . Imagestreams . . . 841
16. 8 . . . OpenShift-Router . . . 845
16. 9 . . . OpenShift-Router: Ingress-Operator und Ingress-Controller . . . 847
16. 10 . . . Egress-Limitierung und Priorisierung . . . 864
16. 11 . . . DNS-Customizing . . . 870
16. 12 . . . MachineConfigs, Machines, MachineSets und Scaling . . . 871
16. 13 . . . Cluster-Autoscaler und Machine-Autoscaler . . . 879
16. 14 . . . Customisierte MachineSets für spezielle Instanztypen -- (z. B. GPU- oder Storage-Nodes) erzeugen . . . 884
16. 15 . . . Infrastructure-Nodes in OpenShift . . . 890
16. 16 . . . HA für das OpenShift-Controlplane mit ControlPlaneMachineSets . . . 894
16. 17 . . . OpenShift-Upgrades: Foundations . . . 897
16. 18 . . . OpenShift-Upgrades: EUS Upgrades . . . 899
16. 19 . . . Interaktive OpenShift-Workshops . . . 903

Teil VI. Day 3 Operations: Cluster-Federation, Security, CI/CD-GitOps-Systeme, SDS und mehr . . . 905
17. Day 3 Operations: Multi-Cluster-Management und Federated Cluster . . . 907

17. 1 . . . Historisches . . . 907
17. 2 . . . Multi-Cluster-Management mit Red Hat Advanced Cluster Management . . . 909
17. 3 . . . Setup und grundlegende Cluster-Verwaltung per RHACM . . . 914
17. 4 . . . Services, Ingress und Gateways in Multi-Cluster-Umgebungen . . . 927

Teil VII. Virtualisierung, Security und GitOps . . . 933
18. Day 3 Operations: VMs in Kubernetes/OpenShift-Cluster einbinden . . . 935

18. 1 . . . KubeVirt -- VMs als Container . . . 936

19. Day 3 Operations: Container-Security -- Full-Featured Security-Stacks . . . 947

19. 1 . . . Vorbetrachtungen zu Security-Lösungen . . . 948
19. 2 . . . NeuVector . . . 950
19. 3 . . . RHACS -- Red Hat Advanced Cluster Security für OpenShift . . . 956

20. Day 3 Operations: Container-Security -- Advanced Secret Management . . . 961

20. 1 . . . EncryptionConfiguration für Secrets und andere Objekte . . . 962
20. 2 . . . Secret Encryption unter GKE und EKS . . . 963
20. 3 . . . HashiCorp Vault . . . 964
20. 4 . . . Setup des Vault Clusters . . . 973
20. 5 . . . Vault PKI Secrets Engine . . . 995
20. 6 . . . Sealed Secrets (Bitnami) . . . 998

Teil VIII. Vollautomatisierte CI/CD-GitOps-Pipelines . . . 1003
21. Day 3 Operations: CI/CD-Pipelines und GitOps . . . 1005

21. 1 . . . GitOps . . . 1005
21. 2 . . . GitOps mit Tekton (CI-Fokus) . . . 1009
21. 3 . . . Tekton-Setup . . . 1017
21. 4 . . . Beispiele für Tekton Pipeline (Pi-Calculator, Build, Push & Deploy) . . . 1022
21. 5 . . . Tekton Pipelines unter OpenShift (OpenShift Pipelines) . . . 1026
21. 6 . . . GitOps mit Argo CD (CD-Fokus) . . . 1033
21. 7 . . . Argo Rollouts . . . 1042

Teil IX. Software-Defined Storage für verteilte Container-Infrastrukturen . . . 1059
22. Day 3 Operations: Software-Defined Storage für Container-Cluster . . . 1061

22. 1 . . . SDS-Funktionsprinzipien . . . 1061
22. 2 . . . Ceph . . . 1064
22. 3 . . . Ceph: Storage-Bereitstellungsverfahren für Container-Cluster . . . 1067
22. 4 . . . Containerized SDS -- Ceph per Rook . . . 1068
22. 5 . . . Setup von Rook . . . 1072
22. 6 . . . Rook-Administration . . . 1084

23. Day 3 Operations: Kostenkontrolle in Kubernetes/OpenShift-Clustern (FinOps) . . . 1105

23. 1 . . . FinOps . . . 1106

24. Day 3 Operations: GPU-beschleunigte KI/ML-Container-Infrastrukturen . . . 1113

24. 1 . . . GPUs und autoskalierbare KI/ML-Stacks . . . 1113
24. 2 . . . Konkrete Einsatzszenarien und Kosten . . . 1115
24. 3 . . . NVIDIAs GPU-Operator . . . 1118
24. 4 . . . GKE-Cluster mit NVIDIA-A100-Instanzen und MIG-Partitionierung . . . 1121
24. 5 . . . OpenShift-Cluster mit NVIDIA-A100-GPUs in der GCP . . . 1128
24. 6 . . . AKS- und EKS-Cluster mit NVIDIA-GPUs . . . 1131

25. The Road ahead . . . 1133
Index . . . 1135

Produktdetails

Erscheinungsdatum

06. Dezember 2023

Sprache

deutsch

Auflage

4. Auflage

Seitenanzahl

1148

Reihe

Rheinwerk Computing

Autor/Autorin

Oliver Liebel

Verlag/Hersteller

Rheinwerk Verlag GmbH

Produktart

gebunden

Gewicht

2174 g

Größe (L/B/H)

246/202/64 mm

ISBN

9783836297530

Entdecken Sie mehr

Portrait

Oliver Liebel

Dipl. -Ing. Oliver Liebel ist LPI-zertifizierter Linux-Enterprise-Experte und

offizieller Business Partner von SUSE und Red Hat. Als Dozent, Autor, Berater und Projektleiter ist er seit vielen Jahren für namhafte Unternehmen, internationale Konzerne und Institutionen auf Landes- und Bundesebene tätig. Dabei blickt er auf 25 Jahre Berufserfahrung zurück.

Bewertungen

0 Bewertungen

Es wurden noch keine Bewertungen abgegeben. Schreiben Sie die erste Bewertung zu "Skalierbare Container-Infrastrukturen" und helfen Sie damit anderen bei der Kaufentscheidung.