Kubernetes на практике

0: Предисловие

1. Репозиторий книги на GitHub
2. Обратная связь

1: Краткий обзор Kubernetes

1. История Kubernetes
2. Kubernetes как операционная система в облаке
3. Резюме главы

2: Принципы работы Kubernetes

1. Kubernetes
2. Управляющий уровень и рабочие узлы
3. Kubernetes DNS
4. Упаковка приложений для Kubernetes
5. Декларативная модель и желаемое состояние
6. Поды
7. Деплойменты
8. Сервисы и стабильная сеть
9. Резюме главы

3: Начало работы с Kubernetes

1. Песочницы Kubernetes
2. Аренда Kubernetes
3. Самостоятельная установка кластеров Kubernetes
4. Kubernetes для выполнения примеров
5. Play with Kubernetes
6. Docker Desktop
7. Google Kubernetes Engine (GKE)
8. Другие способы установки
9. kubectl
10. Резюме главы

4: Работа с подами

1. Теория подов
2. Многоконтейнерные поды
3. Практика с подами
4. Чистка
5. Резюме главы

5: Виртуальные кластеры при помощи неймспейсов

1. Варианты использования неймспейсов
2. Исследование неймспейсов
3. Создание и управление неймспейсами
4. Развёртывание в неймспейсах
5. Чистка
6. Резюме главы

6: Деплойменты Kubernetes

1. Теория деплойментов
2. Создание деплоймента
3. Выполнение операций масштабирования
4. Выполнение плавающего обновления
5. Выполнение отката
6. Чистка
7. Резюме главы

7: Сервисы Kubernetes

1. Основы
2. Теория
3. Практика с сервисами
4. Чистка
5. Резюме главы

8: Ingress

1. Описание Ingress в общих чертах
2. Архитектура Ingress
3. Ingress на практике
4. Чистка
5. Резюме главы

9: Обнаружение сервисов в подробностях

1. Небольшая предыстория
2. Регистрация сервисов
3. Обнаружение сервисов
4. Обнаружение сервисов и пространства имён
5. Устранение неполадок с обнаружением сервисов
6. Резюме главы

10: Хранение данных в Kubernetes

1. Теория
2. Провайдеры хранилищ
3. The Container Storage Interface (CSI)
4. Подсистема постоянных томов Kubernetes
5. Динамическое резервирование с помощью классов хранения
6. Практика
7. Чистка
8. Резюме главы

11: Объекты ConfigMap и Secret

1. Определение проблемы
2. Теория ConfigMap
3. Практика с ConfigMap
4. Практика с Secret-объектами
5. Чистка
6. Резюме главы

12: StatefulSets

1. Теория StatefulSet-подов
2. Практика с StatefulSet
3. Резюме главы

13: Безопасность API и RBAC

1. Общее представление об безопасности API
2. Аутентификация
3. Авторизация (RBAC)
4. Контроль допуска
5. Резюме главы

14: API Kubernetes

1. Общие сведения о API Kubernetes
2. API-сервер
3. API
4. Резюме главы

15: Моделирование угроз Kubernetes

1. Моделирование угроз
2. Спуфинг
3. Взлом
4. Отказ
5. Раскрытие информации
6. Отказ в обслуживании
7. Повышение привилегий
8. Политики безопасности пода
9. На пути к более безопасному Kubernetes
10. Резюме главы

16: Безопасность Kubernetes в реальности

1. Конвейер CI/CD
2. Инфраструктура и сеть
3. Контроль доступа
4. Аудит и мониторинг безопасности
5. Пример из реальной жизни
6. Резюме главы

Терминология

В завершение

1. Обложка книги
2. Использованные иконки
3. Связь со мной
4. Обратная связь и отзывы