Titre, auteur...

Présentation de Kubernetes

Un mot sur l’application

Cibles et objectifs de l’ouvrage

Prérequis techniques et ressources documentaires

Présentation générale

Objectifs du chapitre et prérequis

Alternative à l’installation en local

Mise en place de la commande kubectl

Mise en place de Minikube

Installation du cluster Kubernetes avec Minikube

Quelques notions sur le format YAML

Objectifs du chapitre et prérequis

Le tableau de bord de Kubernetes (dashboard)

Présentation de l’outil kubectl

Le moteur Containerd de Minikube

Objectifs du chapitre et prérequis

Gestion par kubectl d’une application

Exposition de services

Automatisation de déploiement par fichier YAML

Ingress et reverse proxy

Objectifs du chapitre et prérequis

Gestion des crashs d’application

État d’un container

Définition de la capacité d’un pod

Objectifs du chapitre et prérequis

Persistance des données

Classes de stockage

Objectifs du chapitre et prérequis

Déploiement d’une base de données MariaDB

Mise en place d’un StatefulSet

Base et compte de test

Objectifs du chapitre et prérequis

Synchronisation des pods MariaDB

Automatisation de la synchronisation

Objectifs du chapitre et prérequis

Espace de noms kube-system

Configuration des serveurs maîtres

Monitoring des containers du cluster avec Glances

Objectifs du chapitre et prérequis

Présentation de Helm

Déploiement de Helm

Déploiement d’une application avec Helm

Cycle de vie d’une application déployée avec Helm

Objectifs du chapitre et prérequis

Gestion des contextes avec kubectl

Utilitaires Kubernetes

Objectifs du chapitre et prérequis

Service managé de Google : GKE

Service managé Microsoft Azure : AKS

Service managé d’Amazon : EKS

Service Kubernetes OVHcloud

Accès en lecture-écriture multiple

Objectifs du chapitre et prérequis

Installation à l’aide de Kubespray

Environnement embarqué avec k3s

Objectifs du chapitre et prérequis

Gestion des entrées DNS

Exposition de services et répartition de charge

Le contrôleur Ingress

Le contrôleur Ingress Google

Le contrôleur Ingress Nginx

Le contrôleur Ingress Traefik

Objectifs du chapitre et prérequis

Mise en place de Let’s Encrypt

Protection de l’accès aux applications

Authentification basée sur OAuth2

Objectifs du chapitre et prérequis

Les polices réseau (network policies)

Protection de l’application WordPress

Objectifs du chapitre et prérequis

Le serveur de métriques

Activation de la montée en charge automatique

Scalabilité des nœuds d’un cluster

Définition de groupes de machines

Objectifs du chapitre et prérequis

Mise en place de Prometheus

Utilisation de Prometheus

Tableaux de bord Grafana

Suppression du chart de Prometheus

Objectifs du chapitre et prérequis

Principe de la centralisation des journaux

Centralisation dans le cloud

Centralisation des journaux avec Loki

Centralisation des journaux avec Elasticsearch

1. Avertissements et limitations
2. À propos d’Elasticsearch
3. Déploiement des briques Elasticsearch
a. Installation d’Elasticsearch
b. Installation de l’agent Filebeat
c. Installation de Kibana
d. Installation de Cerebro
4. État des différentes briques
a. État du moteur Elasticsearch
b. Agent Filebeat

Gestion d’Elasticsearch

Objectifs du chapitre et prérequis

Présentation d'Istio

Installation d’Istio

Utilisation d’Istio

Tableaux de bord

Objectifs du chapitre et prérequis

Création d’une image Docker

Image Docker multi-étape (multi-stage)

Analyse d’images

Utilisation de registres Docker privés

Objectifs du chapitre et prérequis

Compilation à l’aide de GitLab

Déploiement continu avec Jenkins

Pipeline de déploiement continu avec Jenkins

Un mot sur Jenkins X

Objectifs du chapitre et prérequis

Objectifs du chapitre et prérequis

Mise en place de quotas

Authentification et autorisation

Mécanismes d’authentification externes

Mise en place de comptes de service

Objectifs du chapitre et prérequis

Utilisation des opérateurs

Déploiement du tableau de bord Kubernetes

Centralisation des journaux avec Elasticsearch

1. Avertissements et limitations

Cette section n’a pas pour vocation de comprendre le fonctionnement global d’Elasticsearch. Elle ne doit être vue que comme une aide à sa mise en œuvre dans Kubernetes.

Vous êtes invité à vous tourner vers la documentation officielle d’Elasticsearch pour respecter les bonnes pratiques.

2. À propos d’Elasticsearch

Elasticsearch est un serveur s’appuyant sur Lucene. Ce type de base de données permet de stocker des éléments sous une forme déstructurée. Dans la mise en place de Kubernetes, il peut être utilisé pour centraliser les journaux d’activité des containers.

Pour la suite, la centralisation des journaux se fera à l’aide d’un agent Filebeat déployé sur chaque nœud du cluster (d’autres solutions sont possibles avec fluent-bit ou fluentd, par exemple). Le déploiement se fait naturellement avec un objet DaemonSet. fluent-bit

Le déploiement d’Elasticsearch réclame une certaine quantité de ressources. Il est déconseillé de le déployer sur un cluster constitué de nœuds ne disposant pas au moins de 2 CPU et 4 Go de mémoire.

3. Déploiement des briques Elasticsearch `Elasticsearch`

a. Installation d’Elasticsearch

Dans le cas où vous disposeriez déjà d’un cluster Elasticsearch externe à Kubernetes, vous...

Pour consulter la suite, découvrez le livre suivant :

En version papier

En version numérique

En illimité avec l'abonnement ENI

Sur la boutique officielle ENI

Précédent

Centralisation des journaux avec Loki

Suivant

Gestion d’Elasticsearch