書店員向け情報 HELP
出版者情報
書店注文情報
Kubernetesポケットリファレンス
- 書店発売日
- 2019年11月16日
- 登録日
- 2019年10月17日
- 最終更新日
- 2019年10月31日
紹介
コンテナの基盤技術として標準の地位を獲得したKubernetesが、「ポケットリファレンス」シリーズに登場。
近年コンテナ技術への注目が高まり、実プロジェクトへの普及が進んでいます。本書では、Kubernetes初のリファレンス本として、kubectlのコマンドとリソースを網羅的に解説。また、入門者向けのDockerの基本やKubernetesの導入はもちろん、リファレンスだけではカバーできない実践的な使用方法やよくあるエラーとトラブル対処法も押さえました。
さらに、折り込み付録としてKubernetes利用の全体像を俯瞰できる「チートシート」を収録。初心者から上級者まで、Kubernetesを使う開発者にとって必携の1冊です。
目次
●はじめに
●本書の使い方
■■■Chapter 1:入門編
■■コンテナ大航海時代の新常識Kubernetes
■コンテナ大航海時代の船長Kubernetes
■■Kubernetesのアーキテクチャ
■Kubernetesのリソースと動作の概要
■Kubernetesの動作の仕組み
■■Dockerの基礎
■コンテナとは?
■インストール
■コンテナの起動
■イメージのビルド
■コマンド一覧
■■Kubernetesの基礎
■環境準備
■コンテナの起動
■ネットワークの設定
■ボリューム設定
■dashboardによるKubernetesの管理
■■■Chapter 2:実践編
■■コマンドリファレンス
■kubectlの概要
■リソースの作成・設定変更を行う kubectl apply
■リソースをファイルや標準入力から作成する kubectl create
■ClusterRoleBindingを作成する kubectl create clusterrolebinding
■Namespaceを作成する kubectl create namespace
■Quotaを設定する kubectl create quota
■RoleBindingを作成する kubectl create rolebinding
■機密性の高い情報を保持するためのsecretを作成する kubectl create secret
■Service Accountを作成する kubectl create serviceaccount
■リソースを削除する kubectl delete
■リソースの情報を表示する kubectl describe
■設定ファイルとリソースの差分を確認する kubectl diff
■マニフェストをインタラクティブに編集する kubectl edit
■リソースの説明を表示する kubectl explain
■リソースの情報を取得する kubectl get
■kustomizeからマニフェストを生成する kubectl kustomize
■リソースのフィールドを更新する kubectl patch
■リソースを置換する kubectl replace
■Delpoyment・Job・Podを作成する kubectl run
■すでに存在するアプリケーションリソースを変更する kubectl set
■特定の条件を満たすまで待機する kubectl wait
■Serviceを作成して、外部からのアクセスを受け付ける kubectl expose
■コンテナへの接続 kubectl port-forward
■プロキシを介したREST APIアクセス kubectl proxy
■コンテナへの接続 kubectl attach
■オートスケールを管理する kubectl autoscale
■ファイルのコピー kubectl cp
■コマンドの実行 kubectl exec
■リソースの情報を表示する kubectl logs
■リソースのロールアウトを管理する kubectl rollout
■リソースのサイズを設定する kubectl scale
■Podまたはノードのリソース利用情報を確認する kubectl top
■アノテーションを設定する kubectl annotate
■シェルの補完設定を出力する kubectl completion
■クラスターの接続設定ファイルの作成・編集を行う kubectl config
■ラベルを設定する kubectl label
■TLS証明書を管理する kubectl certificate
■クラスター情報を表示する kubectl cluster-info
■ノードへのPodの割り当てを停止・再開する kubectl cordon/drain/uncordon
■NodeへのPodの割り当てを制御する kubectl taint
■権限の確認 kubectl auth can-i
■プラグインを管理する kubectl plugin
■■リソースリファレンス
■Podを作成する Pod
■Podの実行数を管理する ReplicaSet
■ReplicaSetのバージョンを管理する Deployment
■状態を持つPodを作成する StatefulSet
■Podをオートスケールする HorizontalPodAutoscaler
■Podを自動的にスケールアップする VerticalPodAutoscaler
■Podの最小動作数を定義する PodDisruptionBudget
■Jobを実行する Job
■定期的にJobを実行する CronJob
■各ノード上にPodを作成する DaemonSet
■サービスを公開する Service
■ホスト名でサービスにアクセスする Ingress
■ネットワーク接続を制限する NetworkPolicy
■Podの設定をリソースとして管理する ConfigMap
■機密性が高い設定をリソースとして管理する Secret
■永続ディスクのリクエストを管理 PersistentVolumeClaim
■永続ディスクを作成する PersistentVolume
■ストレージのクラスを定義する StorageClass
■Kubernetesクラスター内のリソースを論理的に分離する Namespace
■コンテナリソースのデフォルト値を設定 LimitRange
■ネームスペース単位でリソースを制限 ResourceQuota
■ネームスペース単位で権限を定義する Role
■Roleとユーザーを紐付ける RoleBinding
■クラスター単位で権限を定義する ClusterRole
■ClusterRoleとアカウントを紐付ける ClusterRoleBinding
■サービスアカウントを管理する ServiceAccount
■Podのセキュリティを強化する PodSecurityPolicy
■■■Chapter 3:応用編
■■スマートなコンテナイメージの作成ノウハウ
■コンテナイメージ作成のプラクティス
■コンパクトなイメージの作り方
■マルチステージビルド
■Dockerfileを作成する際のリファレンス
■■GitLabによるプライベートレジストリの使い方
■プロジェクトの作成
■イメージのプッシュ
■イメージのプル
■登録したイメージをKubernetesで利用する
■イメージの自動ビルド
■Kubernetes上へのGitLabの構築
■■ネームスペースとRBACによるアクセス制御
■ネームスペースとは
■RBAC(Role Based Access Control)とは
■■Helm ChartでKubernetes アプリケーションを楽々管理
■Helmとは
■Helmクライアントのインストール
■Chartのインストールと管理
■エラーと対処法
■■Grafana Lokiによるログ管理
■Lokiの特徴
■Lokiのアーキテクチャ
■Lokiのセットアップ
■sidecarによるファイルのログの転送
●参考文献
●逆引きリファレンス
●索引
■■■Column
■Kubernetesアーキテクチャの補足
■Windowsのサポート
■オンプレミスで使えるKubernetesディストリビューション
■DNSアドオンのインストール
■一般的なKubernetesクラスターへのIngress Controllerのインストール
■Imperative / Declarative object configuration
■kubectl createの便利なサブコマンド
■Helmとkustomizeの違い
■証明書ファイルを設定ファイルから取り出す
■Podのスケジューリングを制御する
■占有ノードの扱いを簡単にする
■kubectlのその他のコマンド
■ローカルイメージをKubernetesで利用
■Ingress Nginxの認証追加機能
■HTTPSのデバッグ
■PodSecurityPolicyとSecurity Contextの設定値の関係
■PodSecurityPolicyを有効にする方法
■マネージドKubernetesでのログの確認
■KubernetesでCI/CD
■Istio/Knativeによるマイクロサービス化の実現
■パラメータファイルの取り出し
上記内容は本書刊行時のものです。