Technologie Kubernetes i Docker prędko zdobyły zaufanie dużych firm i dziś są standardową infrastrukturą pozwalającą na tworzenie, testowanie i uruchamianie aplikacji. W porównaniu z wcześniej używanymi rozwiązaniami wymagają jednak zupełnie innego podejścia do budowy i wdrażania oprogramowania.
Oznacza to, że jeśli korporacja chce w pełni skorzystać z potencjału Kubernetesa i Dockera, musi znaleźć osoby dysponujące wiedzą i umiejętnościami zezwalającymi na zintegrowanie klastrów Kubernetes z istniejącymi systemami organizacji.
To książka dedykowana dla osób, które chcą poszerzyć swoją wiedzę i umiejętności potrzebne do pracy z klastrami. Omówiono tu podstawy dotyczące konteneryzacji, Dockera i Kubernetesa, jednak więcej miejsca poświęcono bardziej zaawansowanym zagadnieniom, pomiędzy innymi integracji kontenera z platformą chmury czy integracji z takimi narzędziami jak MetalLB, ExternalDNS i OpenID Connect (OICD).
Zaprezentowano również zasady użytkowania Pod Security Policy (PSP), Open Policy Agent (OPA), Falco i Velero oraz sposób, w jaki przebiega wdrażanie całej platformy w chmurze z użyciem mechanizmów ciągłej integracji i ciągłego wdrażania (CI/CD).
Dowiesz się też, jak testować aplikacje i elementy Kubernetes i jak implementować różnorodne rozwiązania open source. Najciekawsze zagadnienia: Tworzenie wielowęzłowego klastra Kubernetes przy pomocy KinD Implementacja narzędzi: Ingress, MetalLB i ExternalDNS Konfiguracja klastra OIDC i uwierzytelnianie w Kubernetesie Zabezpieczanie i audyty klastrów Wdrażanie platformy z wykorzystaniem projektów: Tekton, GitLab i Argo CD Kubernetes i Docker: tak działają systemy najpotężniejszych korporacji!
O autorach Scott Surovich jest głównym inżynierem kontenerów w jednym z największych banków. Wcześniej wprowadzał rozwiązania oparte na Kubernetesie między innymi w Kasten, Reduxio, VMware i Google. Jako jeden z pierwszych otrzymał atest Google Cloud Certified Fellow: Hybrid Multicloud.
Marc Boorshtein jest dyrektorem technologicznym w firmie Tremolo Security. Specjalizuje się w wykorzystywaniu DevOps i Kubernetesa do automatyzacji infrastruktury bezpieczeństwa. Zdobył atest CKAD.