Skalierbare Container-Infrastrukturen

Images/Container-Instanzen und dem Storage Driver ... 300 4.22 ... Storage Driver im Detail ... 307 4.23 ... Data Sharing mit Docker Volumes ... 342 4.24 ... Spezielle Volume Plugins ... 359 5. Docker Security ... 371 5.1 ... Docker Security: TLS/SSL ... 371 5.2 ... Docker Security: Content Trust/Notary ... 385 5.3 ... Docker Security: Vulnerability Scanner ... 394 6. Die eigene Trusted Docker Registry ... 405 6.1 ... Die Registry im Detail ... 405 6.2 ... Vorbereitungen zum Setup ... 408 6.3 ... Registry Setup-Möglichkeiten ... 413 6.4 ... Registry-Setup: Vorbereitungen und Betrieb ... 416 6.5 ... Lokaler Registry-Mirror ... 421 6.6 ... Docker Registry mit TLS ... 424 6.7 ... Registry-Authentifizierung ... 432 6.8 ... Zentrale Registry-Authentifizierung via LDAP/TLS ... 438 6.9 ... Registry mit AD-Authentifizierung ... 452 6.10 ... Docker Management -- UIs ... 453 7. Weitere Container-Plattformen ... 455 7.1 ... Atomic Host (RHEL/CentOS) ... 456 7.2 ... Docker unter Windows ... 463 7.3 ... Rocket Science? -- CoreOS/Container Linux ... 466 7.4 ... SLE MicroOS ... 479 7.5 ... RancherOS ... 479 8. Fazit -- Single Node Container-Plattformen ... 481 8.1 ... Der Wandel ... 481 8.2 ... »Die« Container-Plattform? ... 481TEIL III Skalierbare Container Cluster und Container-Orchestrierung ... 483 9. Container Cluster -- von Planern und Orchestern ... 485 9.1 ... Worum es geht -- the Big Picture ... 485 9.2 ... World of Tiers -- Teil 2 ... 486 9.3 ... Vorbereitungen ... 488 9.4 ... Pre-Flight Requirements: Zeitsynchronisation ... 489 9.5 ... Pre-Flight Requirements: pssh ... 49510. Schlüsselmeister im Container Cluster: Key/Value Stores und Service Registry/Discovery ... 499 10.1 ... Key/Value Stores ... 500 10.2 ... Service Discovery/Registry ... 502 10.3 ... Verfügbare Key Value/Stores im Kurzüberblick ... 506 10.4 ... Key/Value Store Cluster für Container am Beispiel von Consul ... 51011. Schwarm...-Intelligenz? Docker Swarm Mode ... 525 11.1 ... Docker Swarm Mode, Swarmkit, old/native Swarm ... oder noch einen Schwarm vergessen? ... 525 11.2 ... Swarm -- Pre-Flight-Betrachtungen ... 529 11.3 ... Swarm-Setup ... 536 11.4 ... Swarm-Administration ... 541 11.5 ... Swarm Services ... 546 11.6 ... Rolling Updates im Schwarm ... 565 11.7 ... Swarm Stacks ... 569 11.8 ... Label- und Constraint-based Placement ... 573 11.9 ... Swarm: weitere zu beachtende Punkte ... 58512. Docker Datacenter, Docker Trusted Registry und CaaS ... 587 12.1 ... DDC, UCP und DTR im Überblick ... 587 12.2 ... UCP -- Universal Control Plane ... 589 12.3 ... UCP-Installation, Setup und weiterer DDC Nodes ... 590 12.4 ... DTR -- Docker Trusted Registry ... 605 12.5 ... DTR-Installation ... 606 12.6 ... Notary/TUF im DDC ... 616 12.7 ... Image Security in der DTR ... 621 12.8 ... DDC -- Sonstiges ... 62213. Kubernetes (K8s) ... 625 13.1 ... Kubernetes (K8s) im Überblick ... 625 13.2 ... K8s-Komponenten ... 630 13.3 ... Networking in Kubernetes ... 634 13.4 ... etcd: Key/Value Store für Kubernetes im Detail ... 637 13.5 ... etcd-Cluster -- Installation und Setup ... 642 13.6 ... Flannel CNI für K8s Cluster ... 655 13.7 ... K8s Single Master-Setup ... 664 13.8 ... K8s-Worker-Konfigurationen für Single Master ... 673 13.9 ... Redundante und hochverfügbare K8s Master: Konzepte und Möglichkeiten ... 680 13.10 ... Vorbereitendes Setup der K8s Master für Hot-Failover ... 686 13.11 ... Pacemaker-Integration der drei K8s Master ... 689 13.12 ... Stonith ... 709 13.13 ... Grundlegende Management-Tasks und Regeln für Pacemaker Cluster ... 71114. Verstehen und Verwalten von Ressourcen im K8s Cluster ... 713 14.1 ... Vorbereitungen ... 713 14.2 ... kubectl ... 713 14.3 ... Kompose -- Docker Compose-Konverter für K8s ... 724 14.4 ... Kleine K8s Cluster und Taint Nodes ... 725 14.5 ... (Worker-)Node-Kapazitäten ... 726 14.6 ... Ressourcen im K8s Cluster ausrollen ... 730 14.7 ... Pods ... 732 14.8 ... Pods und Volumes ... 761 14.9 ... Pods und ConfigMaps ... 780 14.10 ... Scale-Out: von Replication Controllern zu ReplicaSets ... 783 14.11 ... Deployments ... 794 14.12 ... Namespaces ... 804 14.13 ... Services ... 817 14.14 ... PetSets/StatefulSets/Stateful Pods ... 849 14.15 ... Jobs ... 851 14.16 ... DaemonSets ... 855 14.17 ... HPA -- Horizontaler Pod Autoscaler ... 860 14.18 ... Weitere K8s-Objekte und -Ressourcen ... 866 14.19 ... K8s-Labels und -Constraints ... 868 14.20 ... K8s-Authentifizierung und -Autorisierung ... 87515. The Road Ahead: Kubernetes ab Version 1.5/1.6 ... 885 15.1 ... K8s als rein Pod-basiertes System ... 885 15.2 ... Setup ... 886 15.3 ... etcd-Pod-Cluster out-of-the-box? ... 902 15.4 ... K8s Multimaster und native HA ... 90616. K8s GUIs/Monitoring: Cockpit, Dashboard und mehr ... 909 16.1 ... Cockpit ... 910 16.2 ... K8s-Dashboard ... 912 16.3 ... fabric8 ... 914 16.4 ... Weave Scope ... 91617. Federated/Geografisch verteilte K8s Cluster ... 919 17.1 ... Vorbetrachtungen ... 91918. K8s: Debugging, Rolling Upgrades, Fazit ... 925 18.1 ... Debugging/Troubleshooting ... 925 18.2 ... Rolling Upgrades des K8s Clusters ... 926TEIL IV Übergreifende Orchestrierungstools für verteilte Container-Infrastrukturen ... 92919. Rancher ... 931 19.1 ... Design und Aufgabenbereiche ... 932 19.2 ... Setup ... 933 19.3 ... Rancher und K8s ... 943 19.4 ... Fazit ... 94420. Ab in die Mesosphäre: DC/OS ... 945 20.1 ... DC/OS ... 945 20.2 ... Dienste auf den Mesos Nodes ... 949 20.3 ... Setup eines DC/OS Clusters ... 960 20.4 ... Setup-Vorbereitungen ... 966 20.5 ... Setup ... 969 20.6 ... DCOS EE -- Authentifizierung und Security ... 984 20.7 ... DC/OS-CLI ... 986 20.8 ... DC/OS-Ressourcen-Terminologien und -Konzepte ... 990 20.9 ... Fazit ... 101321. Fazit Container-Orchestrierung ... 1015 21.1 ... Die Kandidaten im Überblick ... 1015 21.2 ... Docker Swarm/DDC/EE ... 1015 21.3 ... Rancher ... 1016 21.4 ... Kubernetes (K8s) ... 1016 21.5 ... DC/OS ... 1017TEIL V Software Defined Storage für verteilte Container-Infrastrukturen ... 101922. Ab in den Untergrund ... 1021 22.1 ... SDS und Container ... 1021 22.2 ... SDS-Funktionsprinzipien ... 1023 22.3 ... Ceph ... 1028 22.4 ... Ceph und RADOS ... 1029 22.5 ... Die Ceph-Daemons im Kurzüberblick: MON, OSD, MDS ... 1032 22.6 ... Ceph-Bereitstellungsverfahren für Container Cluster ... 1035 22.7 ... Setup des Ceph Clusters für Container-Storage-Bereitstellung ... 1036 22.8 ... Ceph als SDS für K8s (RBD) ... 1041 22.9 ... Ceph als SDS für K8s (CephFS) ... 1048 22.10 ... Ceph als SDS für Docker ... 1050 22.11 ... Ceph als SDS für DC/OS ... 1051 22.12 ... Grundlegende Ceph Cluster-Designregeln für Produktivumgebungen ... 105123. Was war, was ist, was sein wird ... 1055 23.1 ... Neue Meta-Ebenen und Verkomplizierung ... 1055 Index ... 1057