Authors:
Bilgin Ibryam, Roland Huß, 松浦隼人
#Book
Kubernetesベースのクラウドネイティブアプリケーションを構築するパターンとして紹介する書籍
序章
- マイクロサービス/境界づけられたコンテキスト/集約
- ドメイン駆動設計/ヘキサゴナルアーキテクチャ/The Twelve-Factor App
- コンテナ
- Pod/Service/Label/Namespace
第1部 基本パターン
2章 Predicatable Demand(予測可能な需要)
3章 Declarative Deployment(宣言的デプロイ)
4章 Health Probe
5章 Managed Lifecycle(管理されたライフサイクル)
6章 Automated Placement(自動的な配置)
第II部 振る舞いパターン
7章 Batch Job(バッチジョブ)
8章 Periodic Job(定期ジョブ)
9章 Daemon Service(デーモンサービス)
10章 Singleton Service(シングルトンサービス)
- ヘッドドレスService/kube-proxy/StatefulService
- etcd/ZooKeeper/Dapr
- PodDisruptionBudget
11章 Stateless Service(ステートレスサービス)
12章 Stateful Service(ステートフルサービス)
13章 Service Discovery(サービスディスカバリ)
14章 Self Awareness(セルフアウェアネス)
第III部 構造化パターン
15章 Init Container(Init コンテナ)
16章 Sidecar(サイドカー)
17章 Adapter(アダプタ)
18章 Ambassador(アンバサダ)
第IV部 設定パターン
19章 EnvVar Configuration(環境変数による設定)
20章 Configuration Resource(設定リソース)
21章 Immutable Configuration(イミュータブル設定)
- Docker
- Immutable Configurationパターン
- OpenShift Templates
22章 Configuration Template(設定テンプレート)
第V部 セキュリティパターン
23章 Process Containment(プロセス封じ込め)
24章 Network Segmentation(ネットワークセグメンテーション)
- マルチテナント
- Network policy
- Kubernetes Network Policy Recipes
- Inspektor Gadget/eBPF/Cilium
- サービスメッシュ/Istio/AuthorizationPolicy
- ソフトウェア定義ネットワーク
25章 Secure Configuration(セキュア設定)
- Secret
- Sealed Secret/External Secret/SMS(AWS Secret Manager)/sops
- KMS(KMS)
- Container Storage Interface/Secrets Store CSI Driver
- Vault Sidecar Agent Injector
26章 Access Control(アクセス制御)
第VI部 高度なパターン
27章 Controller(コントローラ)
28章 Operator(オペレータ)
- Operator
- Kubebuilder/Operator Framework/Metacontroller
29章 Elastic Scale(エラスティックスケール)
- HorizontalPodAutoscalar
- Knative/KEDA
- VerticalPodAutoscalar
- ClusterAutoscalar
30章 Image Builder(イメージビルダ)
- Docker/Dockerfile/OCI
- コンテナイメージビルダ #Continuous Integration
- Buildah/Podman/Kaniko/BuildKit
- CNB(Cloud Native Buildpacks)
- Jib/ko/Apko
- ビルドオーケストレータ #Continuous Delivery
- OpenShift Build/kbld/Job