0915920514 cs@booksvn.com
EN VI JA KO ZH
Log in Sign up
BooksVN
Trang chủeBookOracle Cloud Infrastructure: A Guide to Building Cloud Native Applications, 1st edition
Oracle Cloud Infrastructure: A Guide to Building Cloud Native Applications, 1st edition

Oracle Cloud Infrastructure: A Guide to Building Cloud Native Applications, 1st edition

BRAND: PEARSON
Publisher:
PEARSON
Author:
Jeevan Gheevarghese Joseph; Adao Oliveira Junior; Mickey Boxell
Edition:
(December 6, 2023) © 2024
eBook ISBN:
9780137902613
Print ISBN:
9780137902538
Type:
1 Year Subscription. Dành cho Cá nhân
eBook edition. 1 Year Subscription. Dành cho Cá nhân | Trường ĐH, Nhóm, Thư Viện: Gọi 0915920514 để báo giá Pearson, Vital Source eBook hoặc mua Sách In
Related Tags

Tổng quan sách

Cơ sở hạ tầng đám mây của Oracle: Hướng dẫn xây dựng các ứng dụng gốc trên nền tảng đám mâyPhát triển bản địa trên nền tảng đám mây là một cách tiếp cận hiện đại để thiết kế, xây dựng, triển khai và quản lý ứng dụng. Cách tiếp cận này tận dụng lợi ích của điện toán tiện ích từ các nhà cung cấp, chẳng hạn như Cơ sở hạ tầng đám mây của Oracle (OCI) và nhấn mạnh vào tính tự động hóa, tính linh hoạt và khả năng phục hồi.OCI là đám mây thế hệ tiếp theo được thiết kế để chạy bất kỳ ứng dụng nào nhanh hơn và an toàn hơn với chi phí thấp hơn. Nó bao gồm các công cụ được sử dụng để xây dựng các ứng dụng gốc trên nền tảng đám mây mới và chạy các ứng dụng doanh nghiệp hiện có mà không cần tái cấu trúc chúng.Cho dù bạn là người mới làm quen với đám mây hay mới làm quen với OCI, cuốn sách này cung cấp thông tin tổng quan về các dịch vụ OCI cần thiết để xây dựng các ứng dụng gốc trên đám mây. Bạn sẽ họcKhái niệm và thuật ngữ OCICách quản lý Cơ sở hạ tầng dưới dạng Mã bằng các công cụ và nền tảng hiện đạiSự đa dạng của các dịch vụ gốc trên nền tảng đám mây của OCICách vận hành dịch vụ Kubernetes được quản lý (Container Engine for Kubernetes) trên quy mô lớnCách định cấu hình cụm cho các trường hợp sử dụng nâng cao và sử dụng các khả năng phần cứng chuyên dụngCách sử dụng nền tảng triển khai ứng dụng gốc trên nền tảng đám mây và các công cụ quan sátCách bảo mật các ứng dụng, dữ liệu và cơ sở hạ tầng cơ bản bằng cách sử dụng các công cụ và quy trình bảo mật gốc OCI và mã nguồn mởĐỉnh cao của cuốn sách là một ứng dụng mẫu nguồn mở bao gồm các dịch vụ vi mô kết hợp các công cụ và khái niệm được chia sẻ xuyên suốt cuốn sách và có sẵn trên GitHub.
  1. Chapter 1Introduction to Oracle CloudInfrastructure 1Realms, Regions, and AvailabilityDomains 2Tenancies and Compartments 4Controlling Access to Resources 5Cloud Guard and Security Zones 10Service Limits and Cost Management 11Getting Started with Your Tenancy 14Setting Up Users and Groups 14Setting Up API Keys and Auth Tokens 15Planning How Your Teams Will Use OCI 16Summary 18References 18
  2. Chapter 2Infrastructure Automation and Management 19One Set of APIs, Different Ways to Call Them 19A Quick Terraform Primer 20A Basic Introduction to the Terraform Language 23Terraform State Tracking 25The OCI Terraform Provider 26Setting Up the OCI Terraform Provider 26Managing OCI Resources with Terraform 29Simplifying Infrastructure Management with the Resource Manager Service 31Helm and Kubernetes Providers 33Generating Resource Manager Stacks 36Resource Discovery 36Drift Detection 38Generating a User Interface from Terraform Configurations with a Custom Schema 38Publishing Your Stacks with Deploy Buttons 49Managing Multiregion and Multicloud Configurations 51Summary 53References 54
  3. Chapter 3Cloud Native Services on Oracle Cloud Infrastructure 55Oracle Container Image Registry 56Working with OCIR 58Image Signing 59Image Scanning 60Creating Containers from Images 61Compute Instances 62Container Instances 63Container Engine for Kubernetes 65Service Mesh 69Serverless Functions 71API Gateways 73Components of an API Gateway 74Working with the API Gateway Service 75Messaging Systems 79Streaming 80Understanding the Streaming Service 81Working with the OCI Streaming Service 82OCI Events Service 88Summary 91References 91
  4. Chapter 4Understanding Container Engine for Kubernetes 93Monoliths and Microservices 93Containers 94Container Orchestration and Kubernetes 95Oracle Container Engine for Kubernetes 96OCI-Managed Components and Customer-Managed Components 97Control Plane 97Data Plane 98Billable Components 99Kubernetes Concepts 100Cloud Controller Manager 101Nodes and Node Pools 102Node Pool Properties 103Worker Node Images and Shapes 103Kubernetes Labels 108SSH Keys 109Tagging Your Resources 110Creating a Cluster 110Quick Create Cluster Workflow 111Custom Create Cluster Workflow 113Using the OCI Command-Line Interface 117Using the Terraform Provider and Modules 122Automation and Terraform Code Generation 123Asynchronous Cluster Creation 124Cluster Topology Considerations 124Using Multiple Node Pools 124Scheduling Workloads on Specific Nodes 125Kubernetes Networking 127Container Network Interface (CNI) 127OCI VCN-Native Pod Networking CNI 129Flannel CNI 130Kubernetes Storage 130StorageClass: Flex Volume and CSI Plug-ins 131Updating the Default Storage Class 131File System Storage 133Kubernetes Load Balancer Support 137Working with the OCI Load Balancer Service 137SSL Termination with OCI Load Balancer 140Working with the OCI Network Load Balancer Service 142Specifying Reserved Public IP Addresses 144Commonly Used Annotations 144Understanding Security List Management Modes 146Using Node Label Selectors 147Security Considerations for Your Cluster 149Cluster Topology and Configuration Security Considerations 150Authorization Using Workload Identity and Instance Principls 156Securing Access to the Cluster 160OCI IAM and Kubernetes RBAC 161Federation with an IDP 162Summary 162References 163
  5. Chapter 5Container Engine for Kubernetes in Practice 165Kubernetes Version Support 166Upgrading the Control Plane 167Upgrading the Data Plane 169Upgrading an Existing Node Pool 170Upgrading by Adding a Node Pool 173Alternative Host OS (Not Kubernetes Version) Upgrade Options 175Scaling a Cluster 175Manual Scaling 175Autoscaling 176Scaling Workloads and Infrastructure Together 194Autoscaler Best Practices 195Cluster Access and Token Generation 196Service Account Authentication 197Configuring DNS 199Configuring Node Local DNS Cache 201Configuring ExternalDNS 202Cluster Add-ons 203Configuring Add-ons 203Disabling Add-ons 205Observability: Prometheus and Grafana 205Monitoring Stack Components 205Installing the kube-prometheus-stack 205Operators and OCI Service Operator for Kubernetes 208Getting Started with Operators on OKE 209Operators for OCI, Oracle Database, and Oracle WebLogic 210Troubleshooting Nodes with Node Doctor 214Configuring SR-IOV Interfaces for Pods on OKE Using Multus 218Using Bare Metal Nodes 218Using Virtual Machine Nodes 226Summary 238References 239
  6. Chapter 6Securing Your Workloads and Infrastructure 241Kubernetes Security Challenges 241Concepts of Kubernetes Security 2424Cs of Kubernetes Security 242Securing Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE) 243Private Clusters 244Kubernetes Role-Based Access Control (RBAC) with OCI IAM Groups 248Data Encryption and Key Management Service 250Audit Logging 253Security Zones 255Network Security Groups (NSGs) 256Web Application Firewall (WAF) 257Network Firewall 262Allowed Registries 264Cloud Guard 266Hardening Containers and OKE Worker Nodes 267Container Scanning 268Container Image Signing 270Center for Internet Security (CIS)Kubernetes Benchmarks 270Using SELinux with OKE 272Worker Nodes Limited Access 275Securing Your Workloads 275Security Context 275syscalls and seccomp 278Open Policy Agent (OPA) 280OPA Gatekeeper 283Open Web Application Security Project (OWASP) 285Supporting Tools 287External Container Scanning Tools 287CIS-CAT Pro Assessor 287Kube-bench 289AppArmor 291Falco 293Tracee 293Trivy 294National Institute of Standards and Technology (NIST) Kubernetes Benchmarks 294NIST Kubernetes Benchmarks 295National Checklist Program Repository 296National Vulnerability Database 296NIST SP 800-190 Application Container Security Guide 296Summary 296References 297
  7. Chapter 7Serverless Platforms and Applications 299Container Instances 300Architecture 300Using Container Instances 301Serverless Functions 305OCI Functions 306Using OCI Functions 306Building Your First Function 308Adding an API Gateway 314Function Logs and Distributed Tracing 315Service Mesh 319Using the Service Mesh 320Adding a Service Mesh to an Application 321Summary 330References 330
  8. Chapter 8Observability 331OCI Monitoring 331Alarms 336OCI Logging 338Service Logs 340Custom Logs 341Audit Logs 343Auditing OKE Activity 345Advanced Observability in OCI 347Logging Analytics 347Enabling and Using Logging Analytics 349Prometheus and Grafana with OKE 349Using the OCI DataSource Plug-ins for Grafana 353eBPF-Based Monitoring with Tetragon on OKE 353Tetragon: eBPF-Based Security Observability and Enforcement 354Running Tetragon on Oracle Container Engine for Kubernetes (OKE) 355Summary 359References 360
  9. Chapter 9DevOps and Deployment Automation 361OCI DevOps Service 362Code Repositories 363Triggers 364Build Pipelines 364Artifacts 368Environments 370Deployment Pipelines 370Elastically Scaling Jenkins on Kubernetes 376Setting Up Jenkins on OKE 377GitOps with ArgoCD 380Setting Up Argo CD on OKE 381Summary 384References 384
  10. Chapter 10Bringing It Together: MuShop 385Architecture 386Source Code Structure 388Services 390Storefront 390API 391Catalog 391Carts 392User 392Orders 393Fulfillment 393Payment 394Assets 394DBTools 394Edge Router 394Events 395Newsletter Subscription 395Load 395Building the Services 395Infrastructure Automation 398Helm Charts 399Utilities and Supporting Components 402Deploying MuShop 403Summary 405References 4069780137902538 TOC 10/30/2023
Chat Zalo