CONTENTS
kubectl . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
Chapter summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
4: Working with Pods . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
Pod theory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
Hands-on with Pods . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
Chapter Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66
5: Kubernetes Deployments . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
Deployment theory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
How to create a Deployment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
Performing a rolling update . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77
How to perform a rollback . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79
Chapter summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
6: Kubernetes Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82
Setting the scene . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82
Theory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82
Hands-on with Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
Real world example . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96
Chapter Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
7: Kubernetes storage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100
The big picture . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100
Storage Providers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
The Container Storage Interface (CSI) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
The Kubernetes persistent volume subsystem . . . . . . . . . . . . . . . . . . . . . . . . . . 102
Storage Classes and Dynamic Provisioning . . . . . . . . . . . . . . . . . . . . . . . . . . . 109
Demo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
Chapter Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117
8: Other important Kubernetes stuff . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
DaemonSets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
StatefulSets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119
Jobs and CronJobs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
Autoscaling . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
Role-based access control (RBAC) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
Helm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122
Chapter Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122
9: Threat modeling Kubernetes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123
Threat model . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123
Spoofing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123
Tampering . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125
评论0