Titre, auteur...

Présentation de Kubernetes

Un mot sur l’application

Cibles et objectifs de l’ouvrage

Prérequis techniques et ressources documentaires

Présentation générale

Objectifs du chapitre et prérequis

Alternative à l’installation en local

Mise en place de la commande kubectl

Mise en place de Minikube

Installation du cluster Kubernetes avec Minikube

Quelques notions sur le format YAML

Objectifs du chapitre et prérequis

Le tableau de bord de Kubernetes (dashboard)

Présentation de l’outil kubectl

Le moteur Containerd de Minikube

Objectifs du chapitre et prérequis

Gestion par kubectl d’une application

Exposition de services

Automatisation de déploiement par fichier YAML

Ingress et reverse proxy

Objectifs du chapitre et prérequis

Gestion des crashs d’application

État d’un container

Définition de la capacité d’un pod

Objectifs du chapitre et prérequis

Persistance des données

Classes de stockage

Objectifs du chapitre et prérequis

Déploiement d’une base de données MariaDB

Mise en place d’un StatefulSet

Base et compte de test

Objectifs du chapitre et prérequis

Synchronisation des pods MariaDB

Automatisation de la synchronisation

Objectifs du chapitre et prérequis

Espace de noms kube-system

Configuration des serveurs maîtres

Monitoring des containers du cluster avec Glances

Objectifs du chapitre et prérequis

Présentation de Helm

Déploiement de Helm

Déploiement d’une application avec Helm

Cycle de vie d’une application déployée avec Helm

Objectifs du chapitre et prérequis

Gestion des contextes avec kubectl

Utilitaires Kubernetes

Objectifs du chapitre et prérequis

Service managé de Google : GKE

Service managé Microsoft Azure : AKS

Service managé d’Amazon : EKS

Service Kubernetes OVHcloud

Accès en lecture-écriture multiple

Objectifs du chapitre et prérequis

Installation à l’aide de Kubespray

Environnement embarqué avec k3s

Objectifs du chapitre et prérequis

Gestion des entrées DNS

Exposition de services et répartition de charge

Le contrôleur Ingress

Le contrôleur Ingress Google

Le contrôleur Ingress Nginx

Le contrôleur Ingress Traefik

Objectifs du chapitre et prérequis

Mise en place de Let’s Encrypt

Protection de l’accès aux applications

1. Origine du besoin
2. Mot de passe simple (HTTP basic)
a. Principe de fonctionnement
b. Création du secret à l’aide de htpasswd
c. Import du secret
d. Configuration de l’authentification

Authentification basée sur OAuth2

Objectifs du chapitre et prérequis

Les polices réseau (network policies)

Protection de l’application WordPress

Objectifs du chapitre et prérequis

Le serveur de métriques

Activation de la montée en charge automatique

Scalabilité des nœuds d’un cluster

Définition de groupes de machines

Objectifs du chapitre et prérequis

Mise en place de Prometheus

Utilisation de Prometheus

Tableaux de bord Grafana

Suppression du chart de Prometheus

Objectifs du chapitre et prérequis

Principe de la centralisation des journaux

Centralisation dans le cloud

Centralisation des journaux avec Loki

Centralisation des journaux avec Elasticsearch

Gestion d’Elasticsearch

Objectifs du chapitre et prérequis

Présentation d'Istio

Installation d’Istio

Utilisation d’Istio

Tableaux de bord

Objectifs du chapitre et prérequis

Création d’une image Docker

Image Docker multi-étape (multi-stage)

Analyse d’images

Utilisation de registres Docker privés

Objectifs du chapitre et prérequis

Compilation à l’aide de GitLab

Déploiement continu avec Jenkins

Pipeline de déploiement continu avec Jenkins

Un mot sur Jenkins X

Objectifs du chapitre et prérequis

Objectifs du chapitre et prérequis

Mise en place de quotas

Authentification et autorisation

Mécanismes d’authentification externes

Mise en place de comptes de service

Objectifs du chapitre et prérequis

Utilisation des opérateurs

Déploiement du tableau de bord Kubernetes

Protection de l’accès aux applications

1. Origine du besoin

Du fait de la présence de certificats, il n’est plus possible d’espionner le trafic des utilisateurs. En revanche, il n’y pas de contrôle d’accès des utilisateurs : toute personne qui récupère l’adresse de MailHog y accède sans limitation.

Afin de protéger les applications, il convient de mettre en place un mécanisme de contrôle d’accès.

2. Mot de passe simple (HTTP basic) `HTTP basic`

a. Principe de fonctionnement

Une des solutions les plus courantes de protection est d’utiliser une authentification par identifiant/mot de passe (on parle de protection HTTP basic). Au moment d’accéder à l’application à l’aide du navigateur, l’utilisateur est invité à saisir un identifiant et son mot de passe.

Ce mécanisme d’authentification est relativement ancien et trouve son origine dans les premiers serveurs HTTP et notamment le serveur Apache. Ce dernier met à disposition l’ Outil htpasswdoutil htpasswd : il permet de générer des signatures de mots de passe avec salage dans des fichiers dédiés à cet usage. Commande htpasswd

Dans ce qui va suivre, l’utilisateur va aborder une technique permettant de stocker ces éléments directement dans un secret Kubernetes puis d’indiquer au contrôleur Ingress comment y accéder.

b. Création du secret à...

Découvrez

le livre :

je lis la suite !

Aussi inclus dans nos :

Précédent

Mise en place de Let’s Encrypt

Suivant

Authentification basée sur OAuth2