第1章 Hello Kubernetes world! コンテナオーケストレーションと Kubernetes
第2章 Kubernetes を構築する
第3章 Kubernetes上にアプリケーションをデプロイする
第4章 アプリケーションをデバッグする
第5章 アプリケーションを更新する
第6章 アプリケーションの安定性をあげる
第7章 アプリケーションのセキュリティを強化する
第8章 アプリケーションを運用する
付録 Pod のセキュリティを高める管理者向けの機能
1章では Docker と Kubernetes についての説明が書かれている。ここで Kubernetes の概念について勉強ができた。
2章ではこの後ローカルで試すための Minikube 環境を構築する手順が書かれている。
3章から6章ではそれぞれのリソースについて丁寧に説明されている。残念だと思ったのは、そこまで図がないため概要を少しでも勉強したことがある人ではないと理解をするのが辛いのではないかと思った。
今まで読んだ本と違って面白かったのは、kubectl コマンドを実行することで、それぞれのリソースに変更を加えてその結果を見るのは面白かった。他では yaml ファイルをあてるのに、逆に yaml を生成しているので、それぞれの設定値がどのようなコマンドで変更されているのかが分かって良かった。
特に、ネットワーク、認証・認可の箇所は理解が薄いので再度試してみようと思う。
7章は Kubernetes 上でのアプリケーションを動かすためのセキュリティについての話が書かれている。コンテナに対してやるべきことのあるセキュリティの話や、 Kubernetes 上のネットワークでのセキュリティについての話が書いてある。実際にアプリケーションを運用することになるとこの辺はちゃんと勉強しておかないと行けない話だろう。
8章では、ログ集約についての基本的な話と実際にEFKスタックを構築してログを可視化してみることができる。ここはローカルでの実行はだいぶ厳しい。後半はメトリクスモニタリングの話で、 Prometheus と Grafana を用いることで可視化してみることができる。この辺はマネージドの時は何を使うのかとかも書いてあると良かったなと思った。
まとめ
- Kubernetes の機能は一通り勉強ができた
kubectlでのリソース操作は面白かった- セキュリティの話が多くて勉強になった
