Skalierbare Container-Infrastrukturen - Oliver Liebel

Skalierbare Container-Infrastrukturen

Das Handbuch für Admins & DevOps-Teams, inkl. Docker und Container-Orchestrierung mit Kubernetes und OpenShift

(Autor)

Buch | Hardcover
1380 Seiten
2018 | 2. Auflage
Rheinwerk (Verlag)
978-3-8362-6385-6 (ISBN)
79,90 inkl. MwSt
  • Titel erscheint in neuer Auflage
  • Artikel merken
Dieses umfassende Handbuch beschreibt die nächste Evolutionsstufe der Virtualisierung. Die zweite, komplett überarbeitete und deutlich erweiterte Auflage der bewährten Container-Referenz liefert Ihnen fundiertes Know-how und praxiserprobte Anleitungen zu Container Engines wie Docker, CRI-O oder cri-containerd sowie Orchestrierungstools wie Kubernetes oder OpenShift. Auf diesem Weg stellen Sie Software schneller bereit und vereinfachen das Deployment und die Wartung Ihrer Infrastruktur – nur so ist Ihre IT-Landschaft zukünftigen Anforderungen an Skalierbarkeit, Flexibilität, Hochverfügbarkeit und Planungssicherheit gewachsen!

Aus dem Inhalt:

Warum Container? Hype vs. Realität, Einsatzgebiete, Planungsstrategien
Container und Image Management: Docker, Podman, Buildah, Skopeo
Container Engines: Docker, CRI-O, cri-containerd und mehr
Atomic, CoreOS, SUSE CaaSP: Worker Node-Plattformen für Container Cluster
Microservices und mehr: Legacy Apps in Containern
Planung, Installation und fortgeschrittene Orchestrierung hochverfügbarer Kubernetes- und OpenShift-Cluster
Metrik-Erfassung und Autoskalierung, Monitoring und zentrales Logging mit EFK-Stacks
Cluster Services und Routing: Service Proxies, Ingress, Service Meshes, Routing- und Session-Stickiness
Intelligente Cluster Ressourcen: Das Operator-Framework
Einbindung zentraler Authenifizierungslösungen, RBAC und mehr
Security für Container-Cluster: Image Scanning, Behavior Analysis, Network Policies, Trusted Images und Registrys
Clusterfähige Storage Backends mit NFS, Ceph, StorageClasses und Provisioner



Die Fachpresse zur Vorauflage:

IT Administrator: »Container wollen zielgerichtet eingesetzt werden. Nach diesem Ansatz führt Liebel durch den 1000-Seiten-Wälzer.«

iX - Magazin für professionelle Informationstechnik: »Ein idealer Begleiter für alle, die tiefer in die Struktur von Containern einsteigen wollen.«

Dipl.-Ing. Oliver Liebel, LPI-zertifizierter Linux-Enterprise Experte und offizieller Business Partner von SUSE und Red Hat, ist als Dozent, Autor, Berater und Projektleiter seit vielen Jahren für namhafte Unternehmen, internationale Konzerne und Institutionen auf Landes- und Bundesebene tätig. Er kann dabei auf eine 25-jährige Berufserfahrung zurückblicken.


TEIL I Brave New World? ... 39

1. Die neue alte Welt der Virtualisierung ... 41

1.1 ... V2 ... 41

1.2 ... Vorbemerkungen ... 46

1.3 ... Was dieses Buch sein/nicht sein soll ... 47

1.4 ... Wie dieses Buch zu lesen ist ... 48

1.5 ... Welche Teile des Buchs sind neu, welche wurden stark überabeitet? ... 48

1.6 ... In welchen Kapiteln finde ich welche Themen? ... 50

1.7 ... Verwendete Plattformen und Versionsspezifikationen ... 53

2. Container ... 55

2.1 ... Warum Container? ... 55

2.2 ... Microservices, Container und der pawlowsche Hund ... 57

2.3 ... Continuous Delivery/Continuous Integration und DevOps ... 62

2.4 ... Continuous Delivery ... 64

2.5 ... DevOps: Gewaltenteilung oder Kooperation? ... 71

TEIL II Single-Node Container-Systeme ... 77

3. Container-Engines und -Plattformen, Basics und Konzepte ... 79

3.1 ... World of Tiers -- Teil 1 ... 79

3.2 ... Container -- Basics ... 80

3.3 ... VMs -- obsolet durch Container? ... 88

3.4 ... Wann sind Container sinnvoll? ... 94

3.5 ... Container-Engines/Container-Runtime und Komponenten im Überblick ... 94

3.6 ... Überblick der Container-Formate ... 108

3.7 ... Container: eine funktionale Übersicht ... 113

4. Docker ... 117

4.1 ... Docker-Versionen ... 117

4.2 ... Docker-Installation ... 123

4.3 ... Deinstallation, Upgrade oder Umstellung auf andere Storage-Backends ... 132

4.4 ... Docker und systemd-Integration ... 133

4.5 ... Docker und Proxies ... 134

4.6 ... Docker im Betrieb ... 135

4.7 ... Docker-Image-Management -- Basics ... 144

4.8 ... Trusted Images ... 165

4.9 ... Betrieb und Management von Docker-Containern ... 173

4.10 ... Prozessverwaltung im Container ... 195

4.11 ... Container-Capabilities/Privilegien ... 199

4.12 ... Docker Logging ... 202

4.13 ... Einfache Applikationen im Container ... 206

4.14 ... Image-Modifikationen committen und taggen ... 211

4.15 ... Layer-Strukturen ... 217

4.16 ... Limitierte Container-Instanzen ... 221

4.17 ... Docker-Images erstellen (docker build) und verwalten ... 226

4.18 ... Best Build Practices ... 250

4.19 ... Docker-Networking ... 254

4.20 ... Container per Docker-Netzwerk miteinander verknüpfen ... 273

4.21 ... Docker-Compose ... 280

4.22 ... Docker-Storage-Driver ... 293

4.23 ... Deep Dive in die Beziehung zwischen Images bzw. Container-Instanzen und dem Storage-Driver ... 297

4.24 ... Storage-Driver im Detail ... 304

4.25 ... Data-Sharing mit Docker-Volumes ... 335

4.26 ... SSSD to the Rescue -- konsistente ID-Mappings für Daten in Containern und Container-Clustern ... 346

5. Container Security ... 359

5.1 ... Docker mit TLS/SSL ... 359

5.2 ... Images signieren, verifizieren und verwalten mit Skopeo und Atomic ... 374

5.3 ... "Manuelle" Vulnerability-Scans ... 387

5.4 ... Fazit ... 402

6. Die private Trusted (Docker)Registry ... 403

6.1 ... Die Registry im Detail ... 403

6.2 ... Vorbereitungen zum Setup ... 407

6.3 ... Registry-Setup-Möglichkeiten ... 411

6.4 ... Registry-Setup: Vorbereitungen und Betrieb ... 412

6.5 ... Docker-Registry mit TLS ... 419

6.6 ... Zentrale Registry-Authentifizierung via LDAP/TLS ... 424

6.7 ... (Docker)Registry mit AD-Authentifizierung ... 440

6.8 ... Registry-Alternativen: Artifactory ... 441

6.9 ... Registry-Alternativen: Sonatype Nexus ... 453

6.10 ... Registry-Alternativen: VMware Harbor ... 468

6.11 ... Fazit zu den Container-Registries ... 478

7. Weitere Container-Host-Plattformen ... 481

7.1 ... Vorbetrachtungen ... 481

7.2 ... Atomic Host (RHEL/CentOS) ... 483

7.3 ... Rocket Science? -- CoreOS ... 489

7.4 ... SUSE CaaSP ... 495

7.5 ... SLAs und Preise ... 501

7.6 ... Container-Node-Plattformen in der Cloud ... 501

8. Fazit -- (Single-Node)Container-Plattformen ... 503

8.1 ... Der Wandel ... 503

8.2 ... "Die" Container-Plattform? ... 503

TEIL III Skalier

Erscheinungsdatum
Reihe/Serie Rheinwerk Computing
Verlagsort Bonn
Sprache deutsch
Maße 190 x 240 mm
Themenwelt Mathematik / Informatik Informatik Netzwerke
Schlagworte Ansible • Buildah • Container-Cluster • Continous Delivery • CoreOS • Deployment • Docker • Hand-Buch Bücher lernen Grundlagen Kurse Tipps Workshops Tutorials Wissen Ausbildung Schulung • Hand-Buch lernen Workshop Tutorial Kurs Wissen Infos Rheinwerk-Verlag Galileo Computing Ratgeber • Hochverfügbarkeit • Kubernetes • Mesos • Microservices • Nomad • OpenShift • Orchestrierung • RHEL Atomic • Scale out • Skopeo • SUSE • systemd
ISBN-10 3-8362-6385-8 / 3836263858
ISBN-13 978-3-8362-6385-6 / 9783836263856
Zustand Neuware
Haben Sie eine Frage zum Produkt?
Mehr entdecken
aus dem Bereich
das umfassende Handbuch für den Einstieg in die Netzwerktechnik

von Martin Linten; Axel Schemberg; Kai Surendorf

Buch | Hardcover (2023)
Rheinwerk (Verlag)
29,90
das Praxisbuch für Admins und DevOps-Teams

von Michael Kofler

Buch | Hardcover (2023)
Rheinwerk (Verlag)
39,90