9787121384486 9787111647096

ISBN编号: 9787111647096

书名: 云原生架构进阶实战

作者: 无

定价: 79.00元

是否是套装: 否

出版社名称: 机械工业出版社




《云原生架构进阶实战》从云原生的核心思想和理念开始，重点讲述企业引入云原生架构的必要条件、企业如何准备云原生开发和部署环境，企业如何运维云原生架构，并在*后提供云原生相关案例，为企业展现云原生的实战场景和步骤，从而让企业对云原生架构有一个直观的感受。书中案例也为企业引入云原生架构提供了真实的样例。
《云原生架构进阶实战》主要面向云原生和微服务开发人员、云原生架构运维人员以及相关管理者。



目录.jpg

出版说明
前言
1章  云原生架构1
1.1  云计算的演化1
1.2  什么是云原生3
1.3  云原生基础架构4
1.4  云原生应用5
1.4.1  微服务5
1.4.2  健康状况报告6
1.4.3  自动测量数据7
1.4.4  弹性处理故障7
1.4.5  声明式通信8
1.5  十二要素应用8
1.6  实现云原生模式12
1.7  何时采用云原生12
1.8  云设计模式13
1.9  服务网格（Service Mesh）15
1.10  云原生的未来16
2章  Kubernetes核心对象17
2.1  Kubernetes架构17
2.1.1  节点18
2.1.2  Master节点18
2.1.3  Docker镜像库19
2.2  命名空间19
2.3  Pod20
2.3.1  创建Pod20
2.3.2  Pod 内部多个容器21
2.3.3  初始化容器21
2.3.4  状态探针22
2.3.5  测试工具23
2.4  部署24
2.4.1  ReplicaSet24
2.4.2  部署26
2.4.3  有状态部署28
2.4.4  DaemonSet30
2.5  服务30
2.5.1  关于服务30
2.5.2  Ingress32
2.6  存储35
2.6.1  存储类型35
2.6.2  使用subPath37
2.7  RBAC38
2.7.1  角色和集角色38
2.7.2  角色绑定和集角色绑定38
3章  敏捷基础架构40
3.1  部署本地Repository40
3.1.1  准备CentOS41
3.1.2  部署ngin和sonatype/neus343
3.1.3  配置Neus46
3.1.4  创建并使用NPM Registry47
3.1.5  创建并使用 Docker Repository49
3.1.6  创建Maven2 Local Repository52
3.1.7  总结54
3.2  部署Kubernetes54
3.2.1  环境准备54
3.2.2  安装Docker CE56
3.2.3  安装kube工具58
3.2.4  构建Master节点58
3.2.5  在客户端设置环境59
3.2.6  部署Flannel网络59
3.2.7  加入工作节点59
3.2.8  部署Dashboard60
3.3  MetalLB62
3.3.1  安装MetalLB63
3.3.2  配置IP地址池63
3.3.3  使用MetalLB64
3.3.4  流量策略65
3.3.5  IP共享65
3.4  部署GlusterFS66
3.4.1  卷类型66
3.4.2  GlusterFS部署方法69
3.4.3  GlusterFS要求69
3.4.4  创建磁盘分区69
3.4.5  安装软件70
3.4.6  配置防火墙71
3.4.7  配置信任池72
3.4.8  创建GlusterFS卷72
3.4.9  GlusterFS卷安全73
3.4.10  GlusterFS快照73
3.4.11  vSAN与GlusterFS的比较73
3.5  使用GlusterFS卷74
3.5.1  静态卷的使用74
3.5.2  动态卷的使用77
3.6  使用NFS卷83
3.6.1  前提条件83
3.6.2  授权83
3.6.3  创建 provisioner 和 StorageClass85
3.6.4  测试87
3.7  升级Kubernetes88
3.7.1  升级Master节点89
3.7.2  升级工作节点89
3.7.3  查看升级结果90
4章  DevOps实战91
4.1  DevOps简介91
4.1.1  DevOps流程91
4.1.2  云原生下的DevOps92
4.2  软件部署策略93
4.2.1  实践准备93
4.2.2  重建部署（Recreate）95
4.2.3  滚动部署（RollUpdate）96
4.2.4  蓝绿部署（Blue/Green）98
4.2.5  金丝雀部署（Canary）100
4.2.6  A/B测试102
4.2.7  影子部署105
4.2.8  总结107
4.3  部署GitLab107
4.3.1  GitLab 简介107
4.3.2  在CentOS 7.中部署GitLab108
4.3.3  使用Docker部署GitLab109
4.3.4  在Kubernetes集中运行GitLab110
4.3.5  GitLab Runner111
4.4  GitLab 集成自动CI/CD112
4.4.1  GitLab自动CI/CD113
4.4.2  .gitlab-ci.yml114
4.4.3  变量注册115
4.5  容器部署模式116
4.5.1  什么是sidecar模式117
4.5.2  sidecar模式的优势117
4.5.3  sidecar模式的适用场景118
4.5.4  采用sidecar模式的事例118
5章  日志记录119
5.1  模式119
5.1.1  伴生模式119
5.1.2  DaemonSet模式120
5.2  日志采集120
5.2.1  具有日志代理功能的伴生容器120
5.2.2  DaemonSet模式下配置Fluentd123
5.3  部署Elasticsearch126
5.3.1  Elasticsearch简介126
5.3.2  在Docker Swarm中部署Elasticsearch127
5.3.3  在Kubernetes上创建Elasticsearch集128
5.4  部署Kibana139
5.4.1  在Docker中部署Kibana139
5.4.2  在Kubernetes上部署Kibana应用143
5.5  部署fluentd作为syslog server145
5.5.1  创建 fluentd 服务145
5.5.2  创建 fluentd 应用146
5.5.3  测试148
6章  云原生下的监控149
6.1  Prometheus简介149
6.1.1  Prometheus 组成及架构150
6.1.2  使用Prometheus的场景150
6.1.3  Prometheus 相关概念151
6.2  使用Eporter采集数据153
6.2.1  常用Eporter153
6.2.2  Eporter的运行方式154
6.2.3  de Eporter154
6.2.4  容器监控cAdvisor155
6.2.5  黑盒监控Blackbo Eporter159
6.3  在Kubernetes中部署Prometheus161
6.3.1  创建RBAC文件161
6.3.2  创建服务162
6.3.3  创建配置文件163
6.3.4  部署Prometheus167
6.4  部署 Blackbo eporter169
6.4.1  Blackbo eporter配置文件169
6.4.2  Blackbo eporter部署文件170
6.5  de eporter172
6.5.1  创建de eporter服务172
6.5.2  创建de eporter DaemonSet172
6.6  Grafana174
6.7  在Kubernetes中部署Grafana176
6.7.1  创建持久卷声明176
6.7.2  部署Grafana176
6.7.3  grafana配置文件178
6.7.4  创建Service178
6.8  案例：监控Drupal站点179
6.8.1  Drupal准备179
6.8.2  准备镜像179
6.8.3  准备stack文件180
6.8.4  设置Grafana182
7章  服务网格应用186
7.1  Istio架构187
7.1.1  Istio的目标187
7.1.2  服务网格资源188
7.2  安装与卸载Istio192
7.2.1  下载Istio安装包193
7.2.2  使用helm template安装193
................

ISBN编号: 9787121384486

书名: 云原生安全与DevOps保障

作者: （美）Julien Vehent（朱利安·威汉特）

译者: 覃宇

定价: 108.00元

开本: 16开

是否是套装: 否

出版社名称: 电子工业出版社


本书主要介绍了 DevOps 实践中*容易被忽视的一环——安全，并且对云原生服务的安全保障也做了全面的阐述。书中详细介绍了 Web 攻击防范、权限验证、日志监控、入侵检测、网络安全协议等老生常谈的话题在云原生基础设施上的变化。书中还提出了适应 DevOps 文化的持续安全、测试驱动安全、基础设施与流水线保证、轻量风险评估等颇具新意的观点和实践。本书通过一个 Web 应用示例展示了ZAP、pineapple、Hindsight、GRR、MIG、osquery 和 Suricata 等工具的使用方法。本书*后总结了一份实施持续安全的三年路线图，指导组织全面提升安全实践和安全意识。本书适合 DevOps 实践者阅读，包括参与其中的安全工程师、软件开发人员、基础设施运维人员及项目管理人员等。


1 DevOps 保障 1
1.1 DevOps 方法 2
1.1.1 持续集成 3
1.1.2 持续交付 4
1.1.3 基础设施即服务 5
1.1.4 文化和信任 6
1.2 DevOps 中的安全 7
1.3 持续安全 8
1.3.1 测试驱动安全 10
1.3.2 攻击监控与应对 12
1.3.3 评估风险并完善安全性 16
1.4 本章小结 17
1 部分 案例研究：在简易的 DevOps 流水线上应用多层安全性
2 建立简易的 DevOps 流水线 21
2.1 实现线路图 22
2.2 代码仓库 ：GitHub 24
2.3 CI 平台 ：CircleCI 24
2.4 容器镜像库 ：Docker Hub 28
2.5 生产环境基础设施 ：*** Web Services 30
2.5.1 三层架构 31
2.5.2 配置访问 AWS 32
2.5.3 虚拟私有云 34
2.5.4 创建数据库层 35
2.5.5 EB 创建前两层 37
2.5.6 将容器部署到系统中 41
2.6 快速安全审计 44
2.7 本章小结 45
3 **层安全性 ：保护 Web 应用 47
3.1 保护并测试 Web 应用 48
3.2 网站攻击和内容安全 52
3.2.1 跨站脚本攻击和内容安全策略 52
3.2.2 跨站请求伪造 59
3.2.3 点击劫持和 IFrame 保护 64
3.3 用户身份验证的方法 65
3.3.1 HTTP 基本身份验证 66
3.3.2 密码管理 68
3.3.3 身份提供商 69
3.3.4 会话和 Cookie 的安全性 75
3.3.5 测试身份验证 75
3.4 依赖管理 76
3.4.1 Golang vendoring 76
3.4.2 de.js 的包管理 78
3.4.3 Python requirements 79
3.5 本章小结 80
4 二层安全性 ：保护云基础设施 81
4.1 保护并测试云基础设施 ：部署器 82
4.1.1 设置部署器 83
4.1.2 配置 Docker Hub 和部署器之间的通知 84
4.1.3 对基础设施执行测试 85
4.1.4 更新发票应用的环境 85
4.2 限制网络访问 86
4.2.1 测试安全组 87
4.2.2 开放安全组之间的访问权限 90
4.3 搭建安全入口 91
4.3.1 生成 SSH 密钥 93
4.3.2 在 EC2 中创建堡垒机 94
4.3.3 启用 SSH 双因子验证 96
4.3.4 被访问时发送通知 101
4.3.5 一般安全注意事项 103
4.3.6 开放安全组之间的访问权限 109
4.4 控制对数据库的访问 111
4.4.1 分析数据库结构 112
4.4.2 PostgreSQL 的角色和权限 114
4.4.3 为发票应用定义细粒度的权限 115
4.4.4 在部署器中断言权限 120
4.5 本章小结 122
5 三层安全性 ：保护通信 123
5.1 安全通信意味着什么 124
5.1.1 早期的对称加密 125
5.1.2 Di?e-Hellman 与 RSA 126
5.1.3 公钥基础设施 129
5.1.4 SSL 和 TLS 130
5.2 理解 SSL/TLS 131
5.2.1 证书链 132
5.2.2 TLS 握手 132
5.2.3 前向保密 135
5.3 让应用使用 HTTPS 136
5.3.1 从 AWS 获取证书 136
5.3.2 从 Let’s Encrypt 获取证书 137
5.3.3 在 AWS ELB 上启用 HTTPS 139
5.4 现代化 HTTPS 142
5.4.1 测试 TLS 143

5.4.3 HSTS ：严格传输安全 147
5.4.4 HPKP ：公钥固定 149
5.5 本章小结 152
6 层安全性 ：保护交付流水线 153
6.1 代码管理基础设施的访问控制 155
6.1.1 管理 GitHub 组织中的权限 156
6.1.2 管理 GitHub 和 CircleCI 之间的权限 158
6.1.3 用 Git 对提交和 tag 签名 161
6.2 容器存储的访问控制 165
6.2.1 管理 Docker Hub 与 CircleCI 之间的权限 165
6.2.2 用 Docker 内容信任机制对容器签名 168
6.3 基础设施管理的访问控制 169
6.3.1 使用 AWS 角色和策略管理权限 169
6.3.2 将密码分发到生产环境系统中 173
6.4 本章小结 179
2 部分 监控异常，保护服务免受攻击
７ 收集并保存日志 183
7.1 从系统和应用中收集日志 185
7.1.1 从系统中收集日志 187
7.1.2 收集应用日志 191
7.1.3 基础设施日志 194
7.1.4 收集 GitHub 日志 197
7.2 通过消息代理串流日志事件 199
7.3 在日志消费者中处理事件 201
7.4 保存并归档日志 204
7.5 访问日志 206
7.6 本章小结 209
8 分析日志找到欺诈和攻击 211
8.1 日志分析层的架构 212
8.2 使用字符串特征检测攻击 219
8.3 欺诈检测的统计模型 223
8.3.1 滑动窗口与循环缓冲 223
..................