Chapitre 1.
Introduction : Pourquoi le Cloud Native ?

Voyage dans les nuages
Les défis de Cloud
Fondation Cloud Native Computing
__Application d'une infrastructure cloud-native avec Azure
__addition

Chapitre 2.
Infrastructure as Code : Mise en place d’une passerelle

L'infrastructure en tant que code et son importance dans un monde natif du cloud
__Premiers pas avec Azure et configuration de votre environnement
____Azure Basics et préparation de l'environnement
____Créer un compte Azure
Installation d'Azure CLI
Principaux outils IaC
____Terraforme
____Emballeur
____ensemble
Azure DevOps et l'infrastructure en tant que code
__addition

Chapitre 3.
Conteneurisation des applications : au-delà du boîtier

__Pourquoi des conteneurs ?
____isolement
____sécurité
____Conditionnement et distribution
__Éléments de base du conteneur
____Groupe C
____Espace de noms
Copier sur écrire
____Capacités
____Seccomp-BPF
Composants de l'exécution du conteneur
Orchestrateur de conteneurs
Logiciel conteneur
Durée d'exécution du conteneur
____récipient
____système opérateur
Spécification de l'Open Container Initiative
Spécifications d'image OCI
Spécification d'exécution OCI
__Docker
____ Créez votre première image Docker
____Meilleures pratiques Docker
__Autres plateformes de conteneurs
____kata conteneur
____LXC et LXD
Registre des conteneurs
Stockez vos images en toute sécurité avec Harbor
Stockez vos images en toute sécurité avec Azure Container Registry.
__Enregistrer les images Docker dans le registre
____Exécution de Docker sur Azure
____Instance de conteneur Azure
____Déploiement d'instances de conteneurs Azure
____Exécution du moteur de conteneurs Docker
__addition

Chapitre 4.
Kubernetes : Le Grand Orchestrateur

Composants Kubernetes
____plan de contrôle
nœud travailleur ____
__Objet serveur d'API Kubernetes
____gué
____Ensemble de répliques
____déploiement
____service
____espace de noms
____Étiquettes et sélecteurs
____annotation
Contrôleur d'entrée
____ensemble à état
____Démonset
____emploi
Observez, exploitez et gérez des clusters Kubernetes avec __kubectl
Informations générales sur le cluster et commandes
Gestion des pods
Kubernetes en production
__addition

Chapitre 5.
Création d'un cluster Kubernetes dans Azure

Création d'un cluster Kubernetes à partir de zéro
Créer un groupe de ressources ____
____Créer des images machine des travailleurs et des contrôleurs
Créer un compte de stockage ____
Création d'un réseau virtuel Azure
____Créez une adresse IP publique pour l'équilibreur de charge
____Créer une instance de worker et une instance de contrôleur
Déploiement et configuration des nœuds de contrôleur Kubernetes avec Ansible
Déploiement et configuration de nœuds de travail Kubernetes avec Ansible
Paramètres réseau et de routage du pod
____Créez un fichier kubeconfig pour l'accès à distance et la vérification du cluster
Service Azure Kubernetes
Déploiement d'applications et de services avec Helm : le gestionnaire de paquets de Kubernetes
____Principes de base du casque
Installation et gestion de Helm
Gestion des versions Helm
____Créez un graphique à partir de l'application
__addition

Chapitre 6.
Observabilité : Suivre le Bradscrum

__Introduction à l'observabilité
____Observabilité : Trois éléments clés ou plus
____Observabilité : un sur-ensemble de la surveillance
Développement basé sur l'observabilité
__Métriques de surveillance Prometheus dans un monde natif du cloud
Composants et architecture de Prometheus
____Installation et configuration de Prometheus
____exportateur_de_nœuds
Instrumentation d'application
Trouvez un hôte
____Prométhée dans Kubernetes
Se connecter dans un monde natif du cloud
____Journalisation avec Fluentd
Maîtrise de Kubernetes
Traçage distribué dans un monde natif du cloud
Suivi : Concepts clés
Architecture générale des systèmes de suivi et combinaisons de suivi
____Normes de suivi, outils et instrumentation du code
__Azure Monitor
__addition

Chapitre 7.
Découverte de services et maillage de services : franchir les frontières pour explorer de nouveaux domaines

Découverte de services
____Présentation de CoreDNS
Installation et configuration de CoreDNS
Découverte de services CoreDNS et Kubernetes
____Azure DNS
__Service Mesh
____Présentation d'Istio
Installation d'Istio sur Azure Kubernetes Service
Automatisation du proxy Sidecar (Envoy Proxy)
Gestion du maillage de services Istio avec Kiali
__addition

Chapitre 8.
Gestion des réseaux et des politiques : observer les gardiens du temple

Interface réseau de conteneur (CNI)
Pourquoi utiliser ____CNI
Fonctionnement de CNI dans Azure
____Divers projets du CNI
__mousseline
____Pourquoi utiliser Calico
Architecture de base
Distribution Calico
____Un regard plus attentif sur Calico
Mise en œuvre de la politique de sécurité Calico
__silium
distribution de ____silium
____Intégrer Silium dans le Cloud
Pare-feu hôte
__Flanelle
____Distribution de flanelle
____Un regard plus attentif sur la flanelle
Stratégie Azure
____Démarrage rapide avec Azure Policy
Création d'une stratégie Azure
Stratégie Kubernetes et Azure
__Ouvrir l'agent de police
Déploiement d'OPA sur Kubernetes
Déploiement de politiques à l'aide d'____OPA
__addition

Chapitre 9.
Bases de données et stockage distribués : les banques centrales

La nécessité des bases de données distribuées dans les architectures cloud-native
Options de stockage et de base de données Azure
Présentation de Vitess : partitionnement distribué pour MySQL
____Pourquoi utiliser Vitess ?
Architecture ____Vitess
____Déployer Vitess sur Kubernetes
Présentation de __Rook : un orchestrateur de stockage pour Kubernetes
____Architecture du Tour
Déploiement de Rook sur Kubernetes
Présentation de TiKV
____Pourquoi utiliser TiKV ?
Architecture ____TiKV
Déploiement de TiKV sur Kubernetes
Apprenez-en davantage sur __etcd
Plateforme matérielle
____Mise à l'échelle automatique et rééquilibrage automatique
Disponibilité et sécurité
__addition

Chapitre 10.
message

__Le besoin de messagerie
Exemple d'utilisation de la messagerie : ingestion et analyse des journaux
____1ère génération : pas de file d'attente
Génération 2 : Files d’attente dans le cloud et stockage d’objets
____Génération 3 : Files d’attente de publication/abonnement en mémoire
Les bases des plateformes de messagerie
Messagerie vs. Diffusion en continu
__Principes de base de la messagerie
____Producteurs et consommateurs
Courtier et regroupement
____Robustesse et durabilité
____Livraison de messages
____sécurité
Modèles de messagerie courants
____File d'attente simple
Publier et s'abonner
____Solide signal
Aperçu des principales plateformes de messagerie natives du cloud
____RabbitMQ
Apache Kafka
____Événements Cloud CNCF
__Exploration approfondie de la messagerie cloud avec NATS
Architecture du protocole ____NATS
Persistance de JetStream et NATS
Sécurité NATS
Déploiement de NATS sur Kubernetes
Service de messagerie Azure
Azure Service Bus
____Azure Event Hubs
Azure Event Grid
__addition

Chapitre 11.
sans serveur

__Introduction à l'informatique sans serveur
Qu'est-ce qu'un serveur sans serveur ?
Qu'est-ce qu'une fonction sans serveur ?
Découvrez Serverless
Avantages du sans serveur
Inconvénients potentiels du sans serveur
Application de fonction Azure
Architecture d'application fonctionnelle ____
Créer une application de fonction ____
__Natif
Architecture ____Knative
Installation et exécution de Knative Serving sur Kubernetes
Installation et exécution de Knative Eventing sur Kubernetes
__KEDA
____KEDA Architecture
____Installer KEDA sur Kubernetes
__OpenFaaS
Architecture OpenFaaS
____Installation d'OpenFaaS
____Écrire une fonction OpenFaaS
__addition

Chapitre 12.
conclusion

__Et ensuite ?

Ce que ce livre couvre

- Pourquoi devriez-vous passer au cloud natif ?
- Comment utiliser l'infrastructure en tant que code
- Ce dont vous avez besoin pour conteneuriser votre application
- Pourquoi et comment Kubernetes est le « Grand Orchestrateur »
- Comment créer un cluster Kubernetes dans Azure
Comment l'observabilité complète la surveillance
- Comment découvrir de nouvelles zones grâce à la découverte de services et au maillage de services
Comment le réseautage et la gestion des politiques agissent comme des gardiens
- Comment fonctionnent les bases de données et le stockage distribués

Public cible de ce livre

Une introduction brève mais complète aux environnements cloud-natifs et à toutes les technologies clés utilisées par les ingénieurs pour les construire de manière fiable.
Ce livre s'adresse aux ingénieurs en fiabilité des sites (SRE), aux ingénieurs DevOps, aux architectes de solutions, aux passionnés d'Azure et à toute personne impliquée quotidiennement dans la création, la migration, le déploiement et la gestion de charges de travail natives du cloud.
Ce livre part du principe que le lecteur possède une compréhension générale et de base de la culture cloud et DevOps.
Cependant, c'est aussi un bon point de départ pour quiconque souhaite mieux comprendre le cloud natif et d'autres technologies avancées.

Structure de ce livre

Ce livre est structuré comme suit :

Le chapitre 1, « Introduction : Pourquoi le cloud natif ? », présente les principes fondamentaux du cloud et la nécessité des technologies et applications cloud-native. Le chapitre 2, « Infrastructure as Code : Mise en place d'une passerelle », aborde les principes de l'infrastructure en tant que code (IaC) avec Terraform et Packer, et présente Azure et Ansible comme gestionnaires de provisionnement et de configuration.
Le chapitre 3, « Conteneurisation d'applications : au-delà de la boîte », présente les conteneurs et les environnements d'exécution de conteneurs tels que containerd, Docker et CRI-O.
Nous abordons également différents types de registres de conteneurs.
Le chapitre 4, « Kubernetes : le grand orchestrateur », explique Kubernetes et fournit les détails nécessaires de l'infrastructure que vous utiliserez au chapitre 5.
Le chapitre 5, « Création d'un cluster Kubernetes dans Azure », traite en particulier d'Azure Kubernetes Service et du gestionnaire de packages Helm.
Le chapitre 6, « Observabilité : à la suite de BradScrum », se concentre sur la manière de rendre observable l'infrastructure cloud-native moderne.
Le chapitre 7, « Découverte de services et maillage de services : franchir les frontières pour découvrir de nouveaux horizons », traite de la découverte de services et du maillage de services.
Nous présentons également le serveur DNS CoreDNS et le maillage de services Istio.
Le chapitre 8, « Gestion du réseau et des politiques : surveiller les gardiens », couvre les interfaces réseau comme Calico, Flannel et Cilium, ainsi que la gestion des politiques avec Azure Policy et Open Policy Agent.
Le chapitre 9, « Bases de données distribuées et stockage : Banques centrales », explique comment déployer des systèmes de stockage persistants sur une infrastructure native du cloud, en se concentrant sur Azure Storage, Vitess, Rook et TiKV.
Le chapitre 10, « Messages », se concentre principalement sur les plateformes de messagerie et de diffusion en continu telles que NATS et Azure Messaging Service.
Le chapitre 11, « Serverless », offre une brève introduction au serverless dans le paysage cloud-native.
Le chapitre 12, « Conclusion », résume tout ce qui a été abordé dans les chapitres précédents.

Note de l'auteur

L’informatique en nuage a été largement adoptée comme modèle d’innovation numérique de nouvelle génération pour les entreprises, stimulant la croissance et l’innovation.
Les clients d'aujourd'hui veulent un écosystème rapide et qui s'intègre parfaitement aux services existants.
Du point de vue de l'entreprise, le cloud fournit des services aux consommateurs et aux entreprises de manière évolutive, fiable et hautement disponible.
Du point de vue de l'utilisateur final, le cloud offre un modèle simple pour obtenir des services informatiques sans avoir à comprendre pleinement l'infrastructure et les technologies sous-jacentes.

De nombreuses applications existantes sont passées à des applications natives du cloud afin de tirer pleinement parti de la rapidité et de l'agilité des services cloud, et de nouvelles solutions sont conçues selon une approche « cloud first ».
Les applications natives du cloud sont conçues dès le départ pour s'adapter aux changements rapides, à l'évolutivité et à la résilience.
Fondamentalement, l'infrastructure d'applications natives du cloud joue un rôle essentiel dans la satisfaction efficace des besoins métiers.
Même les meilleures applications natives du cloud échoueront en production si l'infrastructure sous-jacente n'est pas correctement conçue.
Ce livre explore comment construire et gérer une infrastructure cloud-native moderne sur Azure dans un environnement de production, en se basant sur les diverses exigences et considérations de conception des applications cloud-native.

Note du traducteur

ChatGPT et OpenAI sont des sujets brûlants dans le secteur informatique ces temps-ci.
Certains l'appellent révolution informatique, d'autres révolution industrielle.
L'entreprise à l'avant-garde de ce débat n'est autre que Microsoft.
En observant cette entreprise géante impulser le changement sur le marché informatique, on constate qu'elle est aussi agile et réactive qu'une start-up.
Azure est le pilier de la transformation de Microsoft. Les trois géants du secteur informatique, et plus particulièrement du cloud, se livrent une concurrence féroce sur le marché, et compte tenu des récentes initiatives de Microsoft, il est fort probable qu'ils finissent par s'imposer comme leaders.

Selon l'« Enquête sur le secteur des services cloud » publiée par la Commission du commerce équitable en 2022, AWS détient la plus grande part de marché du cloud en Corée, suivi par Azure.
Cependant, Microsoft ne sera pas inconnu de la plupart des professionnels de l'informatique ou des utilisateurs, car il propose des services familiers tels que Microsoft 365, GitHub et Visual Studio.
Ces dernières années, un nombre croissant d'entreprises ont tiré parti de ces outils et les ont intégrés à Microsoft Azure.
Les clients que j'ai rencontrés m'ont avoué que, malgré des différences dans le niveau de service, il n'y a pas de différence dans le niveau de service global.

Je vois trois caractéristiques principales à Azure (bien sûr, je tiens à préciser qu'il s'agit de mon opinion personnelle).
Premièrement, les services d'Azure sont axés sur l'intégration de services via PaaS et SaaS.
Microsoft développe et fournit ses produits depuis des décennies, et ces produits sont si diversifiés qu'il n'y a rien qui ne soit présent, des outils de développement utilisés par les développeurs aux bases de données qui gèrent les données à grande échelle dans les entreprises.
Nous intégrons activement ce savoir-faire en matière de développement dans Azure.
En particulier, l'intégration des services à nos propres produits est incomparable.
Un exemple représentatif est Active.
Il s'agit d'une intégration de liens avec Directory et Azure Active Directory.


Deuxièmement, Azure offre des avantages en termes de coûts aux clients qui utilisent déjà des produits Microsoft.
Les clients utilisant Windows Server et SQL Server peuvent économiser jusqu'à 85 % par rapport aux fournisseurs tiers grâce à Azure Hybrid Benefit.
Cet avantage hybride est applicable aux machines virtuelles Linux utilisant RHEL (Red Hat Enterprise Linux) et SLES (SUSE Linux Enterprise Server) et peut permettre d'économiser jusqu'à 76 %.

Troisièmement, il s'agit de la diversité des services grâce à l'expansion de l'écosystème informatique.
Microsoft Azure intègre un vaste écosystème open source à ses services Azure, incluant des géants informatiques traditionnels comme Red Hat, VMware et Oracle.
Comme mentionné précédemment, outre le coût, les services natifs d'Azure sont dotés de produits performants sur chaque marché.
C'est très avantageux en termes de coûts et de maintenance.
Plus précisément, des services comme Azure Spring Apps permettent aux applications Spring Boot de s'exécuter directement sur Azure, tandis que des services d'entreprise comme VMWare Tanzu sont disponibles via des places de marché.

De ce point de vue, Azure est une plateforme incontournable pour toute personne impliquée dans le cloud.
Cependant, il est actuellement difficile de trouver des livres sur Azure en Corée.
Les ouvrages consacrés spécifiquement aux infrastructures sont encore plus rares.
À cet égard, ce livre est précieux.
Comme indiqué dans l'introduction, pour tirer pleinement parti des avantages du cloud, il est nécessaire de construire nativement non seulement les applications, mais aussi l'infrastructure.
Ce livre couvre la plupart des éléments nécessaires pour y parvenir, et il détaille comment le construire avec Azure et comment tirer parti d'autres solutions informatiques.

Il est toutefois regrettable que le marché du cloud évolue rapidement et ne contienne pas les informations les plus récentes.
Comme je l'ai mentionné dans la note du traducteur, certaines parties devront être révisées lors de la mise en pratique.
Néanmoins, ce livre est excellent pour les lecteurs qui connaissent les concepts du cloud mais qui souhaitent construire une infrastructure native du cloud basée sur Azure.
Même si elles ne sont pas basées sur Azure, les autres solutions et approches cloud présentées dans ce livre peuvent être utiles aux gestionnaires d'infrastructures cloud.
-Yang Jun-ki

Vous avez probablement beaucoup entendu parler du terme « cloud natif » ces derniers temps.
De nombreuses entreprises migrent vers le cloud, mais le simple fait de changer d'environnement ne garantit pas tous les avantages du cloud.
Par conséquent, pour maximiser les avantages du cloud, tels que l'évolutivité et la flexibilité, il devient de plus en plus important de disposer d'un environnement littéralement conçu pour le cloud et parfaitement adapté à celui-ci.
Qu’est-ce qui constitue donc un environnement adapté au cloud ? La Cloud Native Computing Foundation (CNCF) définit le cloud natif comme « permettant aux organisations de créer et d’exécuter des applications évolutives dans des environnements modernes et dynamiques ».
Parmi les exemples, citons les conteneurs, les maillages de services, les microservices et l'infrastructure immuable.
Ce livre fournit les connaissances nécessaires pour concevoir et déployer des applications natives du cloud en suivant les directives de la CNCF.
Vous apprendrez à tirer pleinement parti des fonctionnalités natives du cloud dès la phase de conception, du déploiement de clusters Kubernetes sur Azure à la gestion et à l'observation des déploiements.
Nous vous guidons également à travers son utilisation et sa maintenance, y compris des exercices pratiques pour le déploiement de ressources via le code Terraform.

Lors de la traduction, nous nous sommes attachés à faciliter la lecture et à bien transmettre le contenu.
Malgré ces efforts, certains termes techniques peuvent être difficiles à expliquer.
Plutôt que de m'attarder sur les spécificités de chaque terme, j'espère que les lecteurs comprendront les concepts de base et les grandes lignes des technologies réellement nécessaires pour déployer et gérer des applications natives du cloud sur Azure.
De plus, même si les lecteurs ne parviennent pas à suivre les exercices eux-mêmes, je pense que la moitié des objectifs du livre sont atteints s'ils peuvent simplement suivre le déroulement et la structure généraux des exercices en observant visuellement les commandes dans le code.
-Choi Ji-hee