-
排序
- 圖片
- 條列
建構多租戶SaaS架構|使用AWS的原則、實踐與模式
內容簡介:想打造能隨業務成長而擴展的SaaS架構? 這本書不只談技術,更教你如何用策略思維為產品保留彈性。 「SaaS不只是技術選項,更是一種商業策略與決策思維。本書帶你從真實案例中,理解多租戶架構的多種實作方式與策略,幫助團隊不同階段做出最佳選擇,並保留未來的彈性。」 —Kim Kao,AWS台灣解決方案架構經理 「無論你是 SaaS 新手還是經驗豐富的專家,Tod的實戰洞見和歷經磨練的最佳實踐將幫助你架構穩健且可擴展的 SaaS 解決方案。」 —Toby Buckley,AWS資深解決方案架構師 軟體即服務(SaaS)正逐漸成為建構、交付及營運軟體解決方案的實際標準模式。採用多租戶SaaS架構,開發者將面對全新的架構設計、實現與營運的各種挑戰。像是資料如何分區、資源如何隔離、租戶如何驗證、微服務該如何建構,這些只是設計和開發SaaS產品時,必須關注的眾多領域中的一小部分。 在本書中,身為AWS全球SaaS技術領袖的Tod Golding提供了一個SaaS架構的全局觀,概述了每位架構師在建構SaaS環境時必須掌握的實用技術、策略和設計模式。 .描述、分類和定義核心的SaaS模式和策略 .識別關鍵構建區塊、權衡取捨與設計考量,這些都將影響你多租戶解決方案的設計與實作 .探討多租戶架構中的核心策略,包括租戶隔離、吵雜鄰居、資料分區、導入流程、身份驗證與上線後的開發與維運。 .探索多租戶架構如何影響微服務的設計和實現 .了解多租戶如何影響SaaS環境的營運足跡
Docker建置與執行 第三版
內容簡介:在正式環境中發布可靠的容器 學Docker的時候很興奮,一旦進入正式環境才發現挑戰開始。 初期導入的美好時光往往轉瞬即逝,取而代之的是錯誤訊息與部署難題。 《Docker 建置與執行》正是為這些時刻而生的實戰指南: 👍全新改版,涵蓋Docker十年演進與最新趨勢 📌從基礎到實務,用實戰帶你避坑,打造能真正運行的容器環境。 「《Docker建置與執行》去除了與Docker有關的浮誇行銷,讓讀者準備好因應在正式環境中運行容器的真實挑戰。」 —Kelsey Hightower Google Cloud Platform首席開發倡導人 「《Docker建置與執行》從基本的底層觀念著手,一路引領讀者們進展到作者們從Docker大規模運行中累積的無價實踐經驗。」 —Liz Rice Isovalent首席開放原始碼主管暨eBPF專家 「《Docker建置與執行》將引導你打造出現代化、可靠、且具高可用度的分散式系統。」 —Mihai Todor TLCP資深首席工程師 ---------------------------------------------- Docker與Linux容器已徹底改變各種組織開發、交付及運行軟體的方式。但想真正理解這些工具為何重要,以及如何成功整合到你的技術生態系中,仍是一項艱鉅的挑戰。本次全面改寫的新版指南,為開發者、營運人員、架構構設計師及技術經理們,詳盡解說Docker工具的原理與實務,並說明容器如何在近代軟體交付與管理的各個層面帶來革新。 本書內容已全面更新,反映自Docker問世以來近十年的重大變革。Sean Kane與Karl Matthias改寫了大量內容,納入最佳實務,同時額外談及了BuildKit、對於多重架構映像檔的支援、不使用根使用者的容器等等、以及更多全新主題與技術。 ‧了解Docker與Linux容器如何整合雲端服務與Kubernetes。 ‧建置開放容器計畫(Open Container Initiative,OCI)格式的映像檔,並以更優越的命令列工具工具部署和管理Linux容器。 ‧了解OCI映像檔是如何簡化應用程式的依存關係管理及部署工作流程。 ‧學習Linux容器在正式環境中的實際部署與測試技術。 ‧在必要時如何大規模部署正式環境的容器。 ‧探討Docker的進階題材,包括部署用的工具、網路功能、調度、安全性及組態。
Microsoft Azure學習手冊|雲端運算與雲端系統開發的關鍵知識
貴公司若計畫將既有應用系統轉移到雲端、實作混合或多雲解決方案、或以現代化方式重構既有應用系統,以增強其可擴展性,本書就是你的解方。軟體開發人員、解決方案架構師和雲端工程師將從本書獲得微軟Azure的雲端運算、遷移、轉型和系統開發的基礎概念。 作者將帶領你深入瞭解雲端運算的概念和部署模型、各式現代雲端技術、如何在Azure上發展應用系統,包括團隊協作服務、安全服務,以及微軟Azure的雲端遷移選項。 讀者將可深入瞭解適用於不同業務情境、軟體專案開發和現代解決方案的微軟Azure雲端服務,本書也會深入探討Azure容器開發與無伺服器計算技術,以及提供給開發人員的生產力工具,這些工具可協助IT團隊更快速、有效地完成任務。 * 瞭解雲端運算和微軟Azure的基礎知識 * 探索最適合貴公司特殊需求的Azure雲端服務 * 利用Azure處理不同應用情境和特殊技術的要求 * 使用Azure和基礎設施即程式代碼(IoC)著手開發雲端服務、應用系統和解決方案 * 培養實作IT基礎設施治理原則和雲端安全性的能力 * 從作者在Azure遷移作業的實際經驗,獲得真實的專案建議和最佳實務作法 閱讀本書將會是一趟Azure奇妙之旅,既適合新手、也適合高手去追求的雲端寶藏。這是本全方位指南,指引初學者一條康莊大道,也是經驗豐富的專業人士之隨身寶典。 ——Peter T. Lee,Capgemini America管理交付架構師——
Kubernetes錦囊妙計 第二版
✨ 睽違6年,全新改新版,深入掌握最新 Kubernetes 功能!✨ 本書新版全面涵蓋Kubernetes從開發到生產環境的核心概念,整合Kubernetes廣泛生態系統中的解決方案,精選超過100個範例,助你輕鬆自信地穿越 Kubernetes 叢林,打造雲端原生應用程式。 無論你是初次接觸 Kubernetes 的新手,還是已有經驗的開發者,都能在這本書中找到實用的知識與技巧,優化使用體驗提升工作效率。 ------------------------------------------------------ Kubernetes是協調(orchestration)容器與管理分散式應用程式的事實標準,廣受重視擴展性、可移植性、自動化和聲明式組態配置風格的人們喜愛。透過這本實用的祕笈,你將學會如何使用Kubernetes來自動部署、大規模縮放和操作跨主機叢集上的應用程式容器。 在這本全新的第二版,作者Sameer Naik、Sébastien Goasguen和Jonathan Michaux採用問題解決導向的風格,提供方便查詢的機制,讓你迅速找到詳細的解答。Kubernetes能協助快速部署應用程式,以可預測的方式有效應對客戶需求。這本祕笈也提供開發者和系統管理者需要的核心基礎知識,以幫助他們達成目標。 這本祕笈的主題包括: • 建立Kubernetes叢集 • 使用Kubernetes命令列介面 • 管理基本的工作負載類型 • 和服務共事 • 探索Kubernetes API • 管理有狀態的和非雲端原生的應用程式 • 操作volume和配置資料 • 進行叢集和應用等級的縮放 • 保護應用程式 • 進行監控和記錄 • 進行維護和排除故障
推薦系統實踐入門|可應用於工作上的指引
👑 Netflix 80%的觀看次數、Amazon 35% 的營業額均來自推薦系統 👑 建構高效推薦系統,精準媒合用戶需求 本書適合對推薦系統的開發,或者對推薦演算法有興趣的你:工程師或資料科學家、產品經理與UX/UI 設計師、研究者或學生。 許多網站服務都有推薦機制,譬如「Amazon 的『購買這些商品的人也看了這些商品』」、「YouTube 的『推薦觀賞』」、「Twitter 的『推薦用戶』」等等。許多人因為這些推薦而買了許多商品,或者看影片看到很晚。想必你應該也有類似的經驗吧!其實推薦系統一直存在於我們的周圍。若能讓用戶盡快找到他們感興趣的品項,便可提高用戶的滿意度。 網站服務引入推薦系統已成為趨勢,本書著重實際建構這種信息過濾系統,用於預測使用者對物品的「評分」或「偏好」,來決定呈現哪些商品在使用者眼前。 本書以「運用在實際工作上」為目的,提供作者自身的實務經驗和各種成功、失敗的例子,著重於實際建構一個推薦系統,適合新手入門。 隨著資訊化愈發深入生活,需要做決定的頻率及選項數都急遽增加,對於推薦系統的需求也跟著增加,網站服務引入推薦系統已成為趨勢。 本書將從推薦系統的概要開始,介紹相關的UI/UX、演算法,推薦系統的實際建構方式、推薦系統的評價方式,讓讀者能實作適當的推薦系統。
現代系統管理|可靠及永續的系統管理
學長幫幫我!系統複雜又混亂,該如何可靠且持續地維護系統? 本書是由資深運營工程師Jennifer Davis精心打造的實用指南 提供現代系統管理所需的實用技巧 無論新手還是老手,本書都有值得您深入理解的價值! 「Jennifer是科技界一道耀眼的光芒,她為傳統帶來了積極和開闊的視野。在這本書中,她澈底探索了專業系統管理的各個面向,從網路基礎知識到像容量和事件管理這樣的社會技術因素。無論您是剛開踏上這條路還是在這條路上已走了數十年,這裡都有值得學習的東西。」 — Amy Tobey Equinix資深首席工程師 系統基本上是複雜且混亂的。隨著技術、工具和服務的演進,該如何可靠且持續地維護系統呢?在這本實用指南中,作者Jennifer Davis詳細描述現代場景、環境、實踐和技術,為系統管理員和注重可操作性的開發人員指引明確的方向。 本書不僅關注於每一種可用工具和服務的細節,還分享了系統管理的技術、實踐和決策背景,讓您能夠理解各種選擇,並決定何者對您的系統最為適合。 本書內容: ‧系統推論:探索系統基本原理,理性思考您的選擇,並了解各個組件如何相互連接 ‧實踐方式:透過實踐提高系統的可靠性和持續性,減少技術演進對認知的影響 ‧組建系統:定義您的系統,最終以可重複且一致的方式自動化(並測試)系統基礎設施,從而降低維護成本(無論是金錢成本還是人力成本!) ‧監控系統:識別監控策略、評估當前的監控工具和框架,並管理監控資料 ‧系統擴展:透過容量規劃、具有彈性的值班方式和強化應變能力來提高可持續性
Terraform建置與執行 第三版
編寫基礎架構即程式碼 「本書將教會你關於Terraform所需知的一切事物,大幅提升你的基礎架構配置效率,而且在各種平台間都游刃有餘。」 -Mitchell Hashimoto,Terraform發明人兼HashiCorp共同創辦人 「如果你是DevOps的從業人員,並想要開始導入基礎架構即程式碼,本書是絕佳的參考素材。」 -Akash Mahajan,Appsecco共同創辦人兼主管 在DevOps領域中,Terraform已經是各種雲端及虛擬化平台中定義、啟動及管理基礎架構即程式碼(IaC)的要角,包括AWS、Google Cloud、Azure等等。這本動手實作的指南已是第三版,從初版以來便不斷擴編和徹底改寫,本書是您上手運作Terraform的最便捷之道。 Gruntwork的共同創辦人Yevgeniy (Jim) Brikman向讀者們提出了大量的範例程式碼,展示出Terraform身為簡易宣告式程式語言的一面,只需寥寥幾個命令便能部署和管理基礎架構。不論你是系統管理老手、DevOps工程師、還是新進的開發人員,都可以從迅速地熟悉Terraform的基礎知識開始,一路進展到能支援龐大流量及大型開發團隊的的全堆疊架構(full stack)。 ‧將Terraform與Chef、Puppet、Ansible、CloudFormation及Pulumi進行比較 ‧部署伺服器、負載平衡器及資料庫 ‧以Terraform模組建立可重複使用的基礎架構 ‧以靜態分析、單元測試及整合測試等手法測試你的Terraform模組 ‧為應用程式及基礎架構程式碼設置CI/CD管線 ‧運用Terraform的進階語法,包括迴圈、條件判斷式、以及零停機時間部署 ‧快速掌握從0.13版到1.0版以後的Terraform ‧操作多重雲端服務及providers(也包括Kubernetes!)
精通API架構|設計、營運和發展基於API的系統
「雖然容器和微服務受到這麼多關注,但人們往往忽略服務通訊的基本原理。本書糾正了這一點,深入探討如何構建和發展你的API。」 —Sam Newman 《Building Microservices》作者 「寫得非常好,提供了很多技巧、例子和實用建議。」 —Stefania Chaplin GitLab & DevStefOps 大多數有使用Web的組織都會建立和營運API作為客戶開始與公司服務互動的大門。設計、構建和管理這些關鍵程序影響著組織中的每一個人,從工程師和產品負責人到高階主管都在其中。但對於開發人員和解決方案架構師來說,真正的挑戰在於從頭開始創建一個API平台。 透過這本實務書籍,你將學會建置和測試使用API閘道在微服務層次上結合產品的REST API策略。作者群們為您解釋如何透過基礎設施的簡單增補,幫助工程師和組織向雲端遷移,並讓我們有機會使用像服務網格這樣的技術來連接內部服務。 ‧學習API基礎知識和構建API平台的架構模式 ‧使用實際的範例來了解如何設計、建置和測試基於API的系統 ‧部署、操作和配置API平台的關鍵元件 ‧基於案例研究適當地使用API閘道和服務網格 ‧理解API架構中的核心安全性和常見安全弱點 ‧利用威脅建模和OAuth2和TLS等技術確保資料和API的安全 ‧學習如何使現有系統朝向基於API和雲端的架構演化
Kubernetes建置與執行 第三版
邁向基礎設施的未來 「由四位世界上令人尊敬的雲端原生系統作者所撰寫,本書可以幫助您奠定Kubernetes的基礎觀念,並藉由其中的範例探索Kubernetes世界。」 -Liz Rice, Isovalent Kubernetes大幅改變了程式開發者及維運人員在雲端環境中建置、部署、維護應用程式的方法。隨著本書第三版的更新,不論你是初步接觸分散式系統,或是已在使用雲端環境部署應用程式,本書都能協助您的公司進入敏捷、靈活、可靠和高效的雲端環境。 Kubernetes四位專家將帶領讀者瞭解如何利用Kubernetes部署分散式應用程式。軟體開發者、工程師、架構師可以藉由本書學到如何使用工具及API來自動化具有可擴充性的分散式線上服務、機器學習應用程式,甚至是使用Reapberry Pi建立叢集。 ‧透過建立簡單的叢集來學習Kubernetes如何運作 ‧學習Kubernetes中的DaemonSet、Job、ConfigMap和Secret物件 ‧探索Deployment以及應用程式生命週期之間的關係 ‧加強應用程式的安全性 ‧利用程式語言存取Kubernetes,以及如何進行多叢集應用程式部署
建構微服務|設計細微化的系統 第二版
「微服務架構具有諸多迷人特質,然而,通往它的路途滿布荊棘與陷阱,必須謹慎提防。這本書將協助你釐清這條道路是否適合你,以及如何避開旅途上那些惱人的圈套。」 —Martin Fowler 首席科學家,ThoughtWorks 「這是一本關於微服務的權威指南,恰如其分地包含了廣泛的主題。」 —Daniel Bryant DevRel總監,Ambassador Labs 「一本全面且實用的指南,介紹了關於能成功採用微服務架構的關鍵,Sam明確地闡述了您要做出正確決定所需要了解的內容。」 —Sarah Wells Engineering Enablement 技術總監,the Financial Times 隨著組織從單體式應用(monolithic application)轉向更小且自我完備的微服務(microservice),分散式的系統變得更加細微化;然而,開發這類新系統會也存在其自身的問題。本書的第二版將從整體上探討在建構、管理及擴展微服務架構時必須考量的各個面向與議題。 透過清楚的範例和實務建議,作者Sam Newman為從架構師、開發人員、測試人員和IT操作人員的每個人提供了紮實的概念基礎。您將深入當前的解決方案,幫助您塑模、整合、測試、部署及監控您的自主服務(autonomous service),以實際案例說明當今組織是如何設法充分運用這些架構。 微服務技術正持續快速演進中,本書帶您跟上最新的發展。 ‧獲得關於使用者介面、容器編排及無伺服器架構的新資訊 ‧使系統設計與組織目標一致 ‧探索能使服務與您系統整合的各種選項 ‧了解如何獨立部署微服務 ‧檢視測試與監控分散式服務的複雜性 ‧管理使用者對服務以及服務對服務模型的資訊安全
流程自動化實務|微服務和雲端原生架構中的協調與整合
「將流程自動化視為成熟的軟體開發方法和架構之延伸,為該領域注入了一股非常受歡迎的清新氣息。」 —Gregor Hohpe 《Enterprise Integration Patterns》和《The Software Architect Elevator》作者 「Bernd以其豐富經驗展示如何應用流程自動化模型、方法及工具來馴服微服務和雲端原生架構的複雜性。」 —Richard Tarling 高盛集團(Goldman Sachs)數位化暨工作流工程聯合主管 「每位架構師的書架上都應該有這本書。」 —Randy Shoup eBay公司工程副總裁暨首席架構師 在當今的IT架構中,微服務和無伺服器函式在流程自動化中發揮著越來越重要的作用。但是,當各個元件在設計上就是分離且獨立的之時,你要如何創造有意義、全面且彼此連接的業務解決方案呢?又如何處理由於系統是分散式的、非同步的且反應式的而產生的長時間互動呢? 本書提出了一個框架,幫助開發人員和架構師設計並自動化複雜的流程。透過範例、實務建議和使用案例,作者Bernd Ruecker示範了如何運用工作流程引擎等流程自動化技術來協調軟體、人類、決策或機器人。 ‧了解現代的流程自動化與業務流程管理、服務導向架構、批次處理、事件串流和資料管線解決方案的比較 ‧了解如何使用工作流程引擎和BPMN可執行的流程模型 ‧探索在雲端原生場景中大規模使用流程自動化的方法 ‧探索有利於流程自動化的架構設計選項 ‧了解協調和編排之間的區別,以及如何平衡兩者
Web應用系統安全|現代Web應用程式開發的資安對策
雖然有許多關於網路和IT安全的資源可供參考,但是到目前為止,有關現代Web應用系統安全的細部知識仍普遍不足,而本書具備的攻擊性和防禦性安全觀念,可供軟體工程師輕鬆學習和應用。 本書從三個面向探討Web應用系統的安全性:偵察、攻擊與防禦。讀者可從中學到有效研究和分析現代Web應用系統的方法,包括針對無法直接存取的應用程式;還會學到使用最新的駭客技術入侵Web應用系統,最後,說明如何發展緩解措施,以提高Web應用系統的防護力,有效防禦駭客攻擊。 本書精采內容包括: .探討困擾現代Web應用系統的常見漏洞 .學習駭客攻擊Web應用系統的基本技術 .描繪及記錄無法直接存取的Web應用系統之結構 .開發和部署可繞過常見防禦方法的客製化漏洞利用工具 .開發和部署緩解手段,保護Web應用系統免受駭客攻擊 .將撰寫安全程式碼的最佳作法整合到軟體開發生命週期中 .學會實用技巧,提高Web應用系統的整體安全性
零信任網路:在不受信任的網路中建構安全系統
利用防火牆隔離的方式來保護網路,其實不如想像般可靠,在防火牆後面的主機沒有自我防禦能力,一旦位於所謂「信任區域」的主機遭受入侵,資料中心也會隨之遭殃。本書向您推薦零信任模型,它將所有主機都視為直接面對網際網路般不安全,整個網路都有受到威脅和惡意攻擊的可能。 本書將告訴您零信任模型何以能讓我們專注於建構具強大身分驗證、授權和加密的系統,如何為使用者劃分不同存取權限,又同時兼顧良好的使用體驗。同時將帶領您了解零信任網路的架構,以及如何利用現有技術來建構零信任網路。 .利用零信任模型將安全嵌入系統作業之中,而不是將它布置於表層之上 .剖析形成零信任網路的代理員和信任引擎等重要概念 .使用既有技術為網路中的參與者建立彼此的信任 .將邊界安全網路裡的正式作業環境遷移到零信任網路 .探討在用戶端(Google)和伺服器端(PagerDuty)的零信任建構案例
基礎架構即程式碼|管理雲端伺服器
虛擬化技術、雲端服務、容器、伺服器自動化和軟體定義網路是為了簡化IT管理,但是很多採用這類技術的組織發現,這只會導致迅速蔓延生長且無法管控的系統,這便是基礎架構即程式碼可以協助的。透過這本實踐指導手冊,您可以了解如何有效地利用原則,實踐方法和模式來探索直達DevOps精神,以便管理雲端時代的基礎架構。 本書為系統管理員,基礎架構工程師,團隊領導者和架構師,示範了可用於實施基礎架構即程式碼的各種工具,技術和模式。您將學習到建立和配置基礎架構元件的相關平台和工具,使用這些工具的模式,以及將基礎架構即程式碼運用到本身環境之中的實踐方法。 .檢視組織在採用新一代基礎設施技術時所踏入的陷阱 .認識動態基礎架構平台的功能和服務模式 .學習有關提供,調配和配置核心基礎架構資源的工具 .探索用於管理動態基礎架構的服務和工具 .學習特定模式和實踐方法來調配伺服器,建置伺服器模板,和更新運行中的伺服器
網站可靠性工程工作手冊|導入SRE的實用方法
《網站可靠性工程》曾在業界引爆一陣探討現代生產服務運行的意義,以及為何可靠性考量是服務設計的基礎的熱潮。現在,這本熱銷書的原班人馬,再度推出了一本實戰手冊。以具體的案例,說明如何將SRE的原則與操練,應用在實際的工作環境。 本書不只結合了Google的實用經驗,也涵蓋了Google雲端平台(GCP)客戶的個案研究,包括Evernote、家得寶(Home Depot)、紐約時報等公司在實務上的成敗經驗。 無論您的公司規模大小,研讀本書都能讓您的SRE實踐更加得心應手。 透過本書,您可以了解: .如何在你無法完全掌控的環境(如雲端)運維可靠服務 .如何以服務水準目標(SLO)建立、監控並運維服務的實務 .如何把現有的運維團隊轉變成SRE團隊,同時擺脫運維過載夢魘 .從零開始或半路出家的SRE實踐方法
Kubernetes最佳實務
四位在分散式系統、企業應用程式開發與開放原始碼方面具有豐富經驗的Kubernetes專家,將在這本書中與您分享實務上導入Kubernetes的過程。對於已經具備Kubernetes基礎概念,希望在實務運用上有更多了解的人來說,本書是最好的選擇,您可以從這裡獲得所有您想了解的知識。 .在Kubernetes中設定和開發應用程式 .了解用於監視、保護系統以及管理升級,部署和回滾的模式 .了解Kubernetes的網路策略以及適合服務網格的位置 .在Kubernetes使用遺留系統(legacy applications) .在Kubernetes中運行機器學習
Bash資安管理手冊
如果你希望戰勝不懷好意的駭客,速度與效率是網路安全管理的關鍵。在緊急狀況中,能夠熟練地運用命令列介面是一項可貴的技能,因為沒有其他工具的可用性、靈活度與使用彈性堪與命令列介面相比。本書將告訴你如何在命令列使用bash shell完成資料收集與分析、入侵偵測、逆向工程與管理等工作。 本書將傳授你利用指令列工具收集資料、分析日誌與監控網路的技術與知識。滲透測試人員則可從本書中了解如何利用Linux系統的內建功能來實現攻擊性操作。 資安人員、網管與學生可從本書中學到: .基礎:防禦與進攻的原則、指令列與bash的基礎知識與正規表示式。 .防禦性安全操作:資料收集與分析、即時日誌監控與惡意軟體分析 .滲透測試:腳本混淆、遠端操作 .安全管理:使用者、群組與權限;裝置與軟體庫存
分散式系統設計
運用容器技術,在分散式系統上使用設計模式 容器工具與技術的推進,已經從根本改變了分散式系統的發展。本書提供了一系列可重用的泛用模式,可以讓分散式系統的開發更加容易與具有效率。 開發人員需要從頭開始建構這種系統,導致每個架構都是獨一無二的。Brendan Burns將在本書示範了如何應用現有的軟體設計模式,建構可靠的分散式應用程式。系統工程師和應用程式開發者將從這些模式中學到如何提供一個共用的語言和框架,藉此獲得系統品質的提升。 .了解如何利用設計模式與可重用元件加速可靠性分散式系統的開發 .使用Sidecar、Adapter、Ambassador模式將應用程式拆分成一台電腦上的容器叢集 .探索鬆耦合的多節點分散式模式,以便在元件之間進行複本、擴展和通訊 .了解大規模批次資料處理的分散式系統模式,包含Work Queues、Event-based Processing、Coordinated Workflows Brendan Burns是Microsoft Azure的傑出工程師,也是Kubernetes開源專案的聯合創始人。在加入微軟之前,曾在Google雲端平台(GCP)工作,並協助建置如Deployment Manager和Cloud DNS等API。
Kubernetes錦囊妙計
如果你正準備要轉移為雲端原生運算架構,這本錦囊妙計會告訴你如何成功地運用Kubernetes。這套軟體已公認是關於自動化部署、自動調整、以及管理容器化應用程式的實質標準。書中涵蓋超過80種實用的招式,不論是開發人員、系統管理員和架構師,都可以從本書中迅速學到如何開始使用Kubernetes,並了解其威力無比的API。 本書提供了許多詳盡的解決方案,從Kubernetes的安裝、Kubernetes的操作,以及如何在開發和正式環境中使用Kubernetes等等。各位會學到如何讓系統適應你的特定需求,並進一步熟悉它廣泛的周邊生態系統。每個章節的招式都是以問題──解法──探討這種歐萊禮為人所稱道的標準格式撰寫而成。 本書中的招式主要有: .建立Kubernetes叢集 .使用Kubernetes的指令列介面 .管理基本的工作負載類型 .操作服務 .探索Kubernetes的API .管理有狀態的、和非雲端原生的應用程式 .操作卷冊和設定資料 .叢集層面和應用程式層面的規模調整(scaling) .保護你的應用程式 .監控和日誌紀錄 .維護與故障排除 “最好的基礎設施,就是看不見的基礎設施。Kubernetes錦囊妙計一書可以讓你走上正確的路。本書提供紮實的範例,教你如何完成一件工作,以便回頭去處理更重要的工作。長此以往,你將累積一連串的技巧,將你的Kubernetes知識提昇到全新境界。” ──Joe Beda, Heptio技術長兼創辦人, Kubernetes創辦人
Ansible: 建置與執行第二版
在眾多的配置管理工具中,Ansible具備輕巧的的優勢,您不需要在節點上安裝任何東西,而且容易上手。藉由本書,您將可以了解如何充分發揮地發揮Ansible的最大功用,無論您是需要將程式部署到開發環境的開發人員,或者是正在尋找更佳自動化解決方案的系統管理者。 本書將告訴您如何撰寫playbook(Ansible的配置管理腳本)、管理遠端伺服器、活用各種內建模組功能,應用Ansible解決您的問題。 .了解Ansible與其他配置管理系統的不同之處 .使用YAML格式編寫playbook .部署應用程式的完整過程 .管理Windows主機,自動化完成網路設備的配置 .將應用程式部署到Amazon EC2之類的雲端平台 .透過Ansible建立Docker image及部署Docker容器 本書適合逐章閱讀,因為每一章都是建立在前一章的基礎之上。您可以跟著本書在自己的機器上實作,本書範例著重在網頁應用程式。
區塊鏈:未來經濟的藍圖
比特幣已經是一種大眾所熟知的數位貨幣。而比特幣背後的「區塊鏈」科技,勢必對人類的未來帶來深厚的影響。本書將帶領您一探超越貨幣(比特幣1.0)及智慧合約(比特幣2.0)的區塊鏈應用,探討區塊鏈為何有望成為繼超級電腦、個人電腦、網際網路和行動/社交網路之後的第五個破壞式創新的電腦科技。 本書作者Melanie Swan是區塊鏈研究所的創始人。她認為「區塊鏈」的本質是一本可以登記、註冊、轉移所有資產的公共帳本,具有在全球範圍內以去中心模式紀錄資產的潛力——這些資產不僅只是金融類商品,也包括選票、軟體、健康數據、思想點子等各式各樣的有形及無形資產。 本書內容涵蓋: .比特幣與區塊鏈的概念、特色及功能 .以區塊鏈自動追蹤所有數位行為 .實現「反審查」組織模型 .創造可進行身份驗證的去中心化數位資料庫 .區塊鏈可望以更低成本、更高效地提供過去由國家層級把持的服務 .區塊鏈科學:更加善用資料探勘網路 .區塊鏈健康:個人健康紀錄儲存,包括人們可掌握個人基因組數據 .區塊鏈學術出版:可供公開查閱的學術論文
資安風險評估指南第三版
從駭客的角度思考,找出系統潛藏的漏洞 如何判斷網路是否安全?最好的方法,就是使用與駭客相同的手法發動攻擊,找出並嘗試利用弱點。 資安專家克里斯.麥克納布將在本書中示範常見的漏洞利用技巧,讀者可以用本書的技巧測試自身所在的環境是否存有這樣的漏洞。 系統越來越複雜,可攻擊的漏洞也隨之增加,本書提供降低網路風險的處理程序,每一章都會列出攻擊者使用的技術摘要清單,以及可以即刻派上用場的防範對策。 從本書可學到如何有效地測試下列系統組件: .常見的服務,如SSH、FTP、Kerberos、SNMP和LDAP。 .微軟的系統服務,包括NetBIOS、SMB、RPC和RDP。 .SMTP、POP3和IMAP等電子郵件服務。 .提供網路安全存取的IPSec和PPTP服務。 .提供安全傳輸的TLS協定及其功能。 .微軟IIS、Apache和Nginx等網頁伺服器軟體。 .Rails、Django、微軟ASP.NET和PHP等應用程式框架。 .資料庫伺服器、儲存協定及鍵值對儲存等資料儲存技術。
Google Compute Engine | 安全與可擴展的雲端運算
告訴您如何使用Google的雲端運算服務 學習如何透過Google提供的雲端運算引擎(Google Cloud Platform)來執行大規模、資料密集的工作量。本書由Google工程師撰寫,將帶領你了解這套架構即服務(IaaS)的細節,告訴您如何從無到有開發整個專案。您可以藉由本書了解Google Cloud Platform的實務應用,解決實務應用的問題。 本書範例皆以Python和JavaScript撰寫而成,同時也告訴您,在使用運算引擎時,如何搭配Docker容器以及其他平台、框架、工具和服務。了解這套IaaS有助於從Google所提供的進階儲存和運算技術中,獲得前往未有的效能與擴展性。 .透過網頁UI 、命令列介面或RESTful介面來存取和管理運算引擎的資源 .設定、自訂並使用Linux VM實體 .了解各種儲存選項:永久磁碟、 Cloud Storage、Cloud SQL(MySQL雲端版)或是Cloud Datastore NoSQL服務 .使用多個私有網路,並在每個網路中使用多個實體 .一步一步建構、佈署和測試簡單而又詳盡的雲端運算應用程式 .使用Compute Engine並搭配Docker、Node.js、ZeroMQ、Web Starter Kit、AngularJS、WebSocket和D3.js
IPv6解析 第三版
如果您的公司正準備導入IPv6,想要了解如何規畫、設計與實作IPv6,這本書絕對是您不容錯過的指引。本書詳細解說IPv6的功能與技術細節,並提供如何將IPv6與現行IPv4架構進行整合的建議。 大量湧現的可上網裝置讓IPv6的需求更加殷切,在第三版當中,作者Hagen融入了十幾年來從事IPv6研究與輔導企業導入的實務經驗,成就了這本獨一無二的書。 本書涵蓋以下內容: .位址架構、標頭結構,以及ICMPv6訊息格式 .IPv6機制,如芳鄰及路由器找尋、無狀態位址自動設定、重複位址檢測 .Network-related aspects and services: Layer 2 support, Upper Layer Protocols, and Checksums .IPv6 中與安全性相關的元件與 IPSEC 架構 .互通性以及轉移機制與方案 .應用於行動裝置上的IPv6技術 .導入IPv6的實務經驗分享
