Brendan Burns

Guía práctica de Kubernetes


Скачать книгу

Habilitación de PodSecurityPolicy

       Anatomía de PodSecurityPolicy

       Retos de PodSecurityPolicy

       Políticas con incumplimientos razonables

       Mucho esfuerzo

       ¿Están interesados nuestros desarrolladores en aprender PodSecurityPolicy?

       La depuración es engorrosa

       ¿Confiamos en artefactos fuera de nuestro control?

       Mejores prácticas en PodSecurityPolicy

       Siguientes pasos en PodSecurityPolicy

       Aislamiento de tareas y RuntimeClass

       Utilización de RuntimeClass

       Aplicaciones del tiempo de ejecución

       Mejores prácticas en aislamiento de tareas y RuntimeClass

       Otras consideraciones sobre la seguridad

       Controladores de admisión

       Herramientas de detección de intrusiones y anomalías

       Resumen

       11. Política y gobierno del clúster

       Por qué la política y la gestión son importantes

       ¿En qué sentido esta política es diferente?

       Motor de políticas nativas en la nube

       Introducción a Gatekeeper

       Ejemplos de políticas

       Terminología Gatekeeper

       Restricción

       Rego

       Plantilla de restricción

       Definición de plantillas de restricción

       Definición de restricciones

       Replicación de datos

       UX (Experiencias de usuario)

       Auditoría

       Familiarizándonos con Gatekeeper

       Siguientes pasos en Gatekeeper

       Mejores prácticas en política y gestión

       Resumen

       12. Administración de varios clústeres

       ¿Por qué varios clústeres?

       Consideraciones sobre la utilización de varios clústeres en el diseño

       Administración de despliegues de varios clústeres

       Patrones de despliegue y administración

       Enfoque de GitOps para la administración de clústeres

       Herramientas de administración de varios clústeres

       Federation de Kubernetes

       Mejores prácticas en la gestión de un conjunto de clústeres

       Resumen

       13. Integración de servicios externos y Kubernetes

       Importación de servicios a Kubernetes

       Servicios sin selector para direcciones IP fijas

       Servicios basados en CNAME para nombres DNS fijos

       Enfoques basados en controlador activo

       Exportación de servicios desde Kubernetes

       Exportación