Buch, Deutsch, 1071 Seiten, Format (B × H): 168 mm x 240 mm
Das Handbuch für Administratoren und DevOps-Teams. Inkl. Container-Orchestrierung mit Docker, Rocket, Kubernetes, Rancher & Co.
Buch, Deutsch, 1071 Seiten, Format (B × H): 168 mm x 240 mm
ISBN: 978-3-8362-4366-7
Verlag: Rheinwerk Verlag
Aus dem Inhalt:
- Warum Container? DevOps vs. Infrastruktur-Admin. Microservices und Skalierbarkeit
- Continuous Integration / Continuous Delivery
- DevOps vs. Infrastruktur-Admin, Microservices und Skalierbarkeit
- Container Basics: Namespaces, Portierbarkeit, Sicherheit
- Docker Container: Build, Ship and Run. everywhere? Applikationen im Container, Best Build Practices
- Fortgeschrittene Verwaltung von Docker Containern: Layer, Storage Backends, Volumes und mehr
- Trusted Registry, TLS, LDAP-Anbindung
- Atomic, CoreOS/Container Linux und Rocket
- World of Tiers – Orchestrierungs-Angelegenheiten
- Geclusterte Key/Value Stores, Service Registry und Discovery: consul, etcd, zookepper
- Schwarmintelligenz? Container-Cluster mit Swarm Mode, Docker Data Center
- Planung, Installation, Administration eines Kubernetes-Clusters
- Rancher
- Mesos und DC/OS
- Ausfallsichere und skalierbare Software Defined Storage-Backends für Container-Cluster: Ceph und Gluster
- Wohin führt der Weg
Autoren/Hrsg.
Fachgebiete
Weitere Infos & Material
TEIL I Brave New World?. 35
1. Die neue alte Welt der Virtualisierung. 37
1.1. Evolution, Beschleunigung und Standbilder. 39
1.2. Vorbemerkungen. 40
1.3. Was dieses Buch sein/nicht sein soll. 41
1.4. Verwendete Plattformen und Versions-Spezifikationen. 43
2. Container. 45
2.1. Warum Container?. 45
2.2. Microservices. 46
2.3. Continuous Delivery/Continuous Integration und DevOps. 50
2.4. Continuous Delivery. 52
2.5. DevOps: Gewaltenteilung oder Kooperation?. 59
TEIL II Single Node Container-Systeme. 65
3. Container-Plattformen, Basics und Konzepte. 67
3.1. World of Tiers -- Teil 1. 67
3.2. Container -- Basics. 68
3.3. VMs -- obsolet durch Container?. 74
3.4. Zwischenfazit. 80
3.5. Container-Lösungen im Überblick. 81
3.6. Container: eine funktionale Übersicht. 96
4. Docker. 99
4.1. Docker-Versionen. 99
4.2. Docker-Installation. 103
4.3. Deinstallation/Upgrade/Umstellung auf andere Storage Backends. 116
4.4. Docker und systemd-Integration. 116
4.5. Docker im Betrieb. 118
4.6. Docker Image-Management -- Basics. 128
4.7. Trusted Images. 150
4.8. Betrieb und Management von Docker-Containern. 156
4.9. Prozessverwaltung im Container. 178
4.10. Docker Logging. 186
4.11. Einfache Applikationen im Container. 189
4.12. Image-Modifikationen commiten und taggen. 193
4.13. Layer-Strukturen. 199
4.14. Limitierte Container-Instanzen. 204
4.15. Dedizierte Docker Image-Stände bauen (docker build) und verwalten. 208
4.16. Best Build Practices. 231
4.17. Docker Networking. 235
4.18. Container miteinander verknüpfen. 262
4.19. Docker-Compose. 282
4.20. Docker Storage Driver und Volumes. 296
4.21. Deep Dive in die Beziehung zwischen Images/Container-Instanzen und dem Storage Driver. 300
4.22. Storage Driver im Detail. 307
4.23. Data Sharing mit Docker Volumes. 342
4.24. Spezielle Volume Plugins. 359
5. Docker Security. 371
5.1. Docker Security: TLS/SSL. 371
5.2. Docker Security: Content Trust/Notary. 385
5.3. Docker Security: Vulnerability Scanner. 394
6. Die eigene Trusted Docker Registry. 405
6.1. Die Registry im Detail. 405
6.2. Vorbereitungen zum Setup. 408
6.3. Registry Setup-Möglichkeiten. 413
6.4. Registry-Setup: Vorbereitungen und Betrieb. 416
6.5. Lokaler Registry-Mirror. 421
6.6. Docker Registry mit TLS. 424
6.7. Registry-Authentifizierung. 432
6.8. Zentrale Registry-Authentifizierung via LDAP/TLS. 438
6.9. Registry mit AD-Authentifizierung. 452
6.10. Docker Management -- UIs. 453
7. Weitere Container-Plattformen. 455
7.1. Atomic Host (RHEL/CentOS). 456
7.2. Docker unter Windows. 463
7.3. Rocket Science? -- CoreOS/Container Linux. 466
7.4. SLE MicroOS. 479
7.5. RancherOS. 479
8. Fazit -- Single Node Container-Plattformen. 481
8.1. Der Wandel. 481
8.2. 'Die' Container-Plattform?. 481
TEIL III Skalierbare Container Cluster und Container-Orchestrierung. 483
9. Container Cluster -- von Planern und Orchestern. 485
9.1. Worum es geht -- the Big Picture. 485
9.2. World of Tiers -- Teil 2. 486
9.3. Vorbereitungen. 488
9.4. Pre-Flight Requirements: Zeitsynchronisation. 489
9.5. Pre-Flight Requirements: pssh. 495
10. Schlüsselmeister im Container Cluster: Key/Value Stores und Service Registry/Discovery. 499
10.1. Key/Value Stores. 500
10.2. Service Discovery/Registry. 502
10.3. Verfügbare Key Value/Stores im Kurzüberblick. 506
10.4. Key/Value Store Cluster für Container am Beispiel von Consul. 510
11. Schwarm.-Intelligenz? Docker Swarm Mode. 525
11.1. Docker Swarm Mode, Swarmkit, old/native Swarm. oder noch einen Schwarm vergessen?. 525
11.2. Swarm -- Pre-Flight-Betrachtungen. 529
11.3. Swarm-Setup. 536
11.4. Swarm-Administration. 541
11.5. Swarm Services. 546
11.6. Rolling Updates im Schwarm. 565
11.7. Swarm Stacks. 569
11.8. Label- und Constraint-based Placement. 573
11.9. Swarm: weitere zu beachtende Punkte. 585
12. Docker Datacenter, Docker Trusted Registry und CaaS. 587
12.1. DDC, UCP und DTR im Überblick. 587
12.2. UCP -- Universal Control Plane. 589
12.3. UCP-Installation, Setup und weiterer DDC Nodes. 590
12.4. DTR -- Docker Trusted Registry. 605
12.5. DTR-Installation. 606
12.6. Notary/TUF im DDC. 616
12.7. Image Security in der DTR. 621
12.8. DDC -- Sonstiges. 622
13. Kubernetes (K8s). 625
13.1. Kubernetes (K8s) im Überblick. 625
13.2. K8s-Komponenten. 630
13.3. Networking in Kubernetes. 634
13.4. etcd: Key/Value Store für Kubernetes im Detail. 637
13.5. etcd-Cluster -- Installation und Setup. 642
13.6. Flannel CNI für K8s Cluster. 655
13.7. K8s Single Master-Setup. 664
13.8. K8s-Worker-Konfigurationen für Single Master. 673
13.9. Redundante und hochverfügbare K8s Master: Konzepte und Möglichkeiten. 680
13.10. Vorbereitendes Setup der K8s Master für Hot-Failover. 686
13.11. Pacemaker-Integration der drei K8s Master. 689
13.12. Stonith. 709
13.13. Grundlegende Management-Tasks und Regeln für Pacemaker Cluster. 711
14. Verstehen und Verwalten von Ressourcen im K8s Cluster. 713
14.1. Vorbereitungen. 713
14.2. kubectl. 713
14.3. Kompose -- Docker Compose-Konverter für K8s. 724
14.4. Kleine K8s Cluster und Taint Nodes. 725
14.5. (Worker-)Node-Kapazitäten. 726
14.6. Ressourcen im K8s Cluster ausrollen. 730
14.7. Pods. 732
14.8. Pods und Volumes. 761
14.9. Pods und ConfigMaps. 780
14.10. Scale-Out: von Replication Controllern zu ReplicaSets. 783
14.11. Deployments. 794
14.12. Namespaces. 804
14.13. Services. 817
14.14. PetSets/StatefulSets/Stateful Pods. 849
14.15. Jobs. 851
14.16. DaemonSets. 855
14.17. HPA -- Horizontaler Pod Autoscaler. 860
14.18. Weitere K8s-Objekte und -Ressourcen. 866
14.19. K8s-Labels und -Constraints. 868
14.20. K8s-Authentifizierung und -Autorisierung. 875
15. The Road Ahead: Kubernetes ab Version 1.5/1.6. 885
15.1. K8s als rein Pod-basiertes System. 885
15.2. Setup. 886
15.3. etcd-Pod-Cluster out-of-the-box?. 902
15.4. K8s Multimaster und native HA. 906
16. K8s GUIs/Monitoring: Cockpit, Dashboard und mehr. 909
16.1. Cockpit. 910
16.2. K8s-Dashboard. 912
16.3. fabric8. 914
16.4. Weave Scope. 916
17. Federated/Geografisch verteilte K8s Cluster. 919
17.1. Vorbetrachtungen. 919
18. K8s: Debugging, Rolling Upgrades, Fazit. 925
18.1. Debugging/Troubleshooting. 925
18.2. Rolling Upgrades des K8s Clusters. 926
TEIL IV Übergreifende Orchestrierungstools für verteilte Container-Infrastrukturen. 929
19. Rancher. 931
19.1. Design und Aufgabenbereiche. 932
19.2. Setup. 933
19.3. Rancher und K8s. 943
19.4. Fazit. 944
20. Ab in die Mesosphäre: DC/OS. 945
20.1. DC/OS. 945
20.2. Dienste auf den Mesos Nodes. 949
20.3. Setup eines DC/OS Clusters. 960
20.4. Setup-Vorbereitungen. 966
20.5. Setup. 969
20.6. DCOS EE -- Authentifizierung und Security. 984
20.7. DC/OS-CLI. 986
20.8. DC/OS-Ressourcen-Terminologien und -Konzepte. 990
20.9. Fazit. 1013
21. Fazit Container-Orchestrierung. 1015
21.1. Die Kandidaten im Überblick. 1015
21.2. Docker Swarm/DDC/EE. 1015
21.3. Rancher. 1016
21.4. Kubernetes (K8s). 1016
21.5. DC/OS. 1017
TEIL V Software Defined Storage für verteilte Container-Infrastrukturen. 1019
22. Ab in den Untergrund. 1021
22.1. SDS und Container. 1021
22.2. SDS-Funktionsprinzipien. 1023
22.3. Ceph. 1028
22.4. Ceph und RADOS. 1029
22.5. Die Ceph-Daemons im Kurzüberblick: MON, OSD, MDS. 1032
22.6. Ceph-Bereitstellungsverfahren für Container Cluster. 1035
22.7. Setup des Ceph Clusters für Container-Storage-Bereitstellung. 1036
22.8. Ceph als SDS für K8s (RBD). 1041
22.9. Ceph als SDS für K8s (CephFS). 1048
22.10. Ceph als SDS für Docker. 1050
22.11. Ceph als SDS für DC/OS. 1051
22.12. Grundlegende Ceph Cluster-Designregeln für Produktivumgebungen. 1051
23. Was war, was ist, was sein wird. 1055
23.1. Neue Meta-Ebenen und Verkomplizierung. 1055
Index. 1057
