EGround
Редактор
- Сообщения
- 24.316
- Реакции
- 127
DevOps для отчаянных [No Starch Press] — Часть 2 из 3
DevOps для отчаянных
Спойлер: Сэмпл перевода
Описание:
Книга предоставляет погружение в современный стек приложений и практические примеры выполнения распространенных задач в области DevOps. Вы изучите внедрение инфраструктуры как кода (Infrastructure-as-Code) и управление конфигурациями, что является важнейшими аспектами проектирования защищенных и устойчивых систем. Вы рассмотрите контейнеризацию и настроите автоматический конвейер непрерывной доставки (CI/CD), который будет выполнять сборку, тестировать и разворачивать код. Вы углубитесь в тему того, как выявлять состояние системы и получать оповещения о ситуациях, когда что-то идет не так.
Вы научитесь:
- Создавать и снабжать виртуальную машину Ubuntu инструментами Vagrant и Ansible
- Управлять пользователями, группами и безопасностью паролей
- Устанавливать открытый ключ и двухфакторную аутентификацию по SSH
- Автоматизировать и тестировать межсетевой экран на базе хостов (host-based firewall)
- Использовать Docker для контейнеризации приложений и Kubernetes для оркестрации
- Собирать стек для мониторинга и решать различные проблемы, включая проблемы с производительностью
DevOps для отчаянных — это практическое руководство без "воды", которое позволит вам быстро разобраться с современной полностековой инфраструктурой
Содержание книги:
Часть 1: Инфраструктура как код, управление конфигурациями, безопасность и администрирование
Настройка виртуальной машины
Использование Ansible для управления паролями, пользователями и группами
Использование Ansible для конфигурирования SSH
Контроль пользовательских команд с помощью sudo (красным выделено содержание второй части перевода)
Планирование политики безопасности sudoers
Установка тестового веб-приложения
Анатомия файла sudoers
Создание файла sudoers
Шаблон sudoers
Тестирование разрешений
Доступ к тестовому веб-приложению
Редактирование тестового приложения для проверки политики sudoers
Остановка и запуск с помощью systemctl
Логи аудита
Автоматизация и тестирование межсетевого экрана на базе хостов
Планирование правил межсетевого экрана
Автоматизация правил UFW
Подготовка виртуальной машины к работе (provisioning)
Тестирование межсетевого экрана
Сканирование портов с помощью Nmap
Логирование межсетевого экрана
Ограничение скорости
Часть 2: Контейнеризация и развертывание современных приложений
Контейнеризация приложения с помощью Docker
Общий обзор Docker
Начало работы с Docker
Инструкции Dockerfile
Образы и слои контейнера
Контейнеры
Пространства имен и контрольные группы
Установка и тестирование Docker в Minikube
Перезапись дефолтных параметров установки Minikube
Установка клиента Docker и настройка переменных окружения Docker
Тестирование связи клиента и сервера Docker
Контейнеризация простого приложения
Разбор примера Dockerfile для тестового приложения
Сборка образа контейнера
Проверка образа Docker
Запуск контейнера
Прочие команды клиента Docker
Тестирование контейнера
Подключение к тестовому приложению
Получение логов из контейнера
Оркестрация с Kubernetes
Развертывание кода
Часть 3: Наблюдаемость системы и решение проблем
Наблюдаемость системы
Решение проблем на хостах
Спойлер Оригинальное название: DevOps for the Desperate
Объем оригинала: 176 стр.
Объем второй части перевода: ~1/3 книги
Дата выхода оригинала: июнь 2022
Тип перевода: перевод на русский
Формат: текст, PDF
Код:
ostarch.com/devops-desperate
Материал «DevOps для отчаянных [No Starch Press] — Часть 2 из 3», возможно, скоро появится на EGROUND.
Воспользуйтесь поиском, может быть, он уже опубликован.