Authors:

Bilgin Ibryam, Roland Huß, 松浦隼人

#Book

O’Reilly Japan

Kubernetesベースのクラウドネイティブアプリケーションを構築するパターンとして紹介する書籍

序章

• マイクロサービス/境界づけられたコンテキスト/集約
• ドメイン駆動設計/ヘキサゴナルアーキテクチャ/The Twelve-Factor App
• コンテナ
• Pod/Service/Label/Namespace

第1部 基本パターン

2章 Predicatable Demand（予測可能な需要）

3章 Declarative Deployment（宣言的デプロイ）

• Deployment
• ブルーグリーンリリース/カナリアリリース
• Flagger/Argo Rollouts/Knative

4章 Health Probe

• Liveness Probe/Readiness Probe/Startup Probe

5章 Managed Lifecycle（管理されたライフサイクル）

• SIGKILL/SIGTERM
• postStart/preStop

6章 Automated Placement（自動的な配置）

• スケジューリング
  • ノードアフィニティ
  • Podアフィニティとアンチアフィニティ
  • Topology Spread Constraint
  • Taints and Tolerations

第II部 振る舞いパターン

7章 Batch Job（バッチジョブ）

• Job

8章 Periodic Job（定期ジョブ）

• CronJob

9章 Daemon Service（デーモンサービス）

• DaemonSet

10章 Singleton Service（シングルトンサービス）

• ヘッドドレスService/kube-proxy/StatefulService
• etcd/ZooKeeper/Dapr
• PodDisruptionBudget

11章 Stateless Service（ステートレスサービス）

• PersistentVolume/PersistentVolumeClaim

12章 Stateful Service（ステートフルサービス）

• CustomResourceDefinition
• StatefulSet

13章 Service Discovery（サービスディスカバリ）

• Service
• Ingress
• Knative Serving

14章 Self Awareness（セルフアウェアネス）

• Downward API

第III部 構造化パターン

15章 Init Container（Init コンテナ）

• Initコンテナ

16章 Sidecar（サイドカー）

• サイドカー

17章 Adapter（アダプタ）

• Prometeus

18章 Ambassador（アンバサダ）

第IV部 設定パターン

19章 EnvVar Configuration（環境変数による設定）

• The Twelve-Factor App

20章 Configuration Resource（設定リソース）

• ConfigMap
• Secret

21章 Immutable Configuration（イミュータブル設定）

• Docker
• Immutable Configurationパターン
• OpenShift Templates

22章 Configuration Template（設定テンプレート）

第V部 セキュリティパターン

23章 Process Containment（プロセス封じ込め）

• Security Context
• Pod Security Standards/Pod Security Admission
• シフトレフト

24章 Network Segmentation（ネットワークセグメンテーション）

• マルチテナント
• Network policy
• Kubernetes Network Policy Recipes
• Inspektor Gadget/eBPF/Cilium
• サービスメッシュ/Istio/AuthorizationPolicy
• ソフトウェア定義ネットワーク

25章 Secure Configuration（セキュア設定）

• Secret
• Sealed Secret/External Secret/SMS(AWS Secret Manager)/sops
• KMS(KMS)
• Container Storage Interface/Secrets Store CSI Driver
• Vault Sidecar Agent Injector

26章 Access Control（アクセス制御）

• OIDC/Bearerトークン
• RBAC/ABAC
• ServiceAccount/JWT
• Role/RoleBinding
• ClusterRole/ClusterRoleBinding

第VI部 高度なパターン

27章 Controller（コントローラ）

• Controller

28章 Operator（オペレータ）

• Operator
• Kubebuilder/Operator Framework/Metacontroller

29章 Elastic Scale（エラスティックスケール）

• HorizontalPodAutoscalar
• Knative/KEDA
• VerticalPodAutoscalar
• ClusterAutoscalar

30章 Image Builder（イメージビルダ）

• Docker/Dockerfile/OCI
• コンテナイメージビルダ #Continuous Integration
  • Buildah/Podman/Kaniko/BuildKit
  • CNB(Cloud Native Buildpacks)
  • Jib/ko/Apko
• ビルドオーケストレータ #Continuous Delivery
  • OpenShift Build/kbld/Job