E-book: JORNADA KUBERNETES
- Catálogo: E-books da Brasport
- Modelo:EB396
- Categorias
- - Atualidades
- - e-Books
- Disponibilidade:Em estoque
- R$ 70,00
Venda de e-book Compre na Amazon Compre no Google Play
Tem vivência em consultoria, mentoria executiva, aulas em graduação e MBA, edição de livros e palestras em empresas líderes de mercado. Como sócio-fundador da Advisor IT Services, lidera projetos de agilidade para negócios, DevOps e qualidade de software. Na editora Brasport, atua como presidente do conselho para garantir a excelência dos livros selecionados.
Sua formação tem uma base multidisciplinar em negócios, tecnologia e liderança, com mestrado em administração no Ibmec, MBA na FGV, graduação em tecnologia na Unigranrio, conselheiro na Startse e Board Academy, assim como certificações em agilidade, Lean, tecnologia, projetos, processos e serviços.
Como fundador da Jornada Colaborativa, mobilizou milhares de autores e formou novas lideranças para lançar mais de 50 livros com doação que ultrapassa R$ 500 mil com royalties e eventos com empresas apoiadoras. Os royalties deste livro também serão doados pela Jornada Colaborativa.
Os royalties deste livro também serão doados para a Jornada Colaborativa.
Contato: munizprofessor@gmail.
LinkedIn: Antonio Muniz
Instagram: Antoniomunizoficial
Spotify: AgileTechCast
English version:
Inspired more than 30,000 people and teams in MBA courses, bootcamps, video classes, workshops, consulting and lectures in leading companies such as SulAmérica, Petrobras, Vivo, Itaú, Oi, Furnas, Eletrobras, DHL, Banco do Brasil, Banco Safra, Banco PAN, Ernst & Young, Finep, Sebrae, UOL, Pagseguro, Makro, Totvs, Jucesp, Ambev Tech and Dafiti.
Cloud Advisor com quase três décadas de experiência no mercado de tecnologia. Especialista em orquestração de contêineres e middleware, possui pós-graduação em Gestão de TI e Cloud Computing. Com uma trajetória que une a profundidade técnica necessária para ambientes críticos à estratégia de gestão, ajuda organizações a atingirem a excelência operacional na nuvem.
Possui mais de 13 anos de experiência na área de tecnologia da informação. Desde 2019 vem se dedicando às áreas de DevOps e SRE, especializando-se em tecnologias como Docker e Kubernetes.
Atuou em organizações como Banco do Brasil e Tribunal Regional do Trabalho 7ª Região e atualmente é servidor efetivo no Ministério Público do Estado do Ceará.
Apaixonado pela sua esposa e por seus cachorros, é torcedor ardoroso do Ceará Sporting Club (Vozão).
É um MLE (Machine Learning Engineer) especializado em infraestrutura para sistemas de inteligência artificial. Entusiasta de software livre e eBPF. Cofundador do Via Saber, um projeto social de divulgação científica. Corinthiano apaixonado.
Especialista em computação em nuvem, ciência de dados e inteligência artificial. Também é professora universitária, mentora, palestrante e escritora.
Possui mais de 16 anos de experiência na área de TI, sendo os últimos oito anos dedicados ao suporte de projetos de cloud e IA em grandes organizações, com foco principal no setor bancário. Atua na IBM há mais de 11 anos.
É formada em Ciência da Computação (Bacharelado e Licenciatura) pela Universidade de Brasília (UNB), possui pós-graduação em Arquitetura e Projetos de Cloud Computing pela Universidade Estácio, pós-graduação em Ciência de Dados e Inteligência Artificial pela PUCRS e atualmente cursa Mestrado em Ciência de Dados na Universidade de Brasília (UNB).
É detentora de diversas certificações em cloud, incluindo nas áreas de arquitetura e observabilidade (SRE).
SRE/DevOps com quase uma década de experiência na área de TI, atua com grandes provedores de nuvem, como AWS, Google Cloud e Azure. É pós-graduado em Computação em Nuvem pela PUC Minas e atualmente é mestrando em Tecnologia da Informação pela UFRN. Sua expertise inclui automação de infraestrutura com IaC, monitoramento de ambientes de nuvem e otimização de processos DevOps.
Ativo na comunidade tecnológica, faz parte das comunidades DevOpsDay e CNCF no Rio Grande do Norte, onde colabora com eventos e compartilhamento de conhecimento. Seu foco está em entregar soluções eficientes e seguras, sempre com um olhar atento às melhores práticas e inovações no campo de DevOps e cloud computing.
Engenheiro de Soluções atuando com foco em segurança cloud native.
Ativo nas comunidades de DevOps e OSS, é organizador do Cloud Native Fortaleza e mantenedor das docs do Kubernetes em português.
Também faz parte dos programas CNCF Ambassador, AWS Community Builder e é Kubestronaut.
Skatista e baterista nas (poucas) horas vagas, na data de publicação deste livro atua como Staff Technical Product Manager, na área de Foundation Platform Engineering da Stone.
Com background de atuação técnica como Engenheiro de Plataforma, é apaixonado por liderar iniciativas inovadoras e impulsionar a excelência técnica, sempre buscando tecnologias emergentes e ferramentas que possam contribuir para a evolução de produtos, processos e pessoas.
Formado em Ciência da Computação pela UNESP de São José do Rio Preto, possui pós-graduação em Redes, Infra de TI e DevOps pela UFSCar e MBA em Cloud Architecture & Engineering pela FIAP. É também um CNCF Golden Kubestronaut.
Especialista em computação em nuvem, líder técnico, professor, escritor e palestrante. Trabalha na área de TI há mais de 14 anos, tendo passagem por grandes empresas como IBM, Dell, Sicredi, Edenred e XP, onde atuou em grandes projetos de infraestrutura, computação em nuvem e operações de TI. Formado em Redes de computadores, possui MBAs na área de TI e Administração. Atualmente é mestrando em Ciência da Computação na PUCRS, além de ter conquistado diversas certificações na área. Apaixonado por tecnologia e compartilhamento de conhecimentos, já organizou e palestrou em eventos da TI, escreve sobre os temas em que atua e compartilha conhecimento em redes sociais, sendo reconhecido como Cloud Computing Top Voice no LinkedIn no ano de 2024.
É especialista em SRE/DevOps, consultor, professor e escritor. Atua há 19 anos na área de TI, com foco nos últimos nove anos em Kubernetes, contêineres e computação em nuvem, trabalhando em projetos complexos em AWS, Azure, Google Cloud e Oracle Cloud. Lidera iniciativas de modernização, automação e observabilidade, implementando práticas de alta disponibilidade, segurança e escalabilidade em ambientes corporativos. À frente da F2S Consultoria, participa de projetos de diferentes segmentos, oferecendo soluções técnicas de alto impacto. Formado em redes de computadores e com especializações na área de DevOps e cloud computing, também é professor em cursos de graduação e pós-graduação, além de mentor de profissionais em início ou transição de carreira na área. Apaixonado por tecnologia e pela comunidade, já atuou como palestrante, coordenador de eventos e coautor de livros técnicos, contribuindo para a disseminação de conhecimento em cloud, SRE e práticas cloud-native.
Especialista em segurança da informação, com ampla experiência em desenvolvimento seguro, DevOps e compliance. Atua como Software Engineer, liderando iniciativas de segurança em plataformas cloud e on-premises, com foco em criptografia, segurança de contêineres e práticas GitOps. Possui vasta experiência na implementação de gates de segurança em pipelines CI/CD. Além de seu trabalho técnico, também se dedica à disseminação de boas práticas de segurança no desenvolvimento de software.
É engenheiro de software especializado em Kubernetes, identidade de workloads e gestão de segredos. Cocriador e mantenedor do External Secrets Operator, projeto CNCF amplamente adotado, atuou na definição de padrões e práticas modernas de segurança para clusters. Possui experiência profunda em automação de credenciais, RBAC, integrações multicloud e arquiteturas zero-trust. Contribui ativamente para o ecossistema cloud native e auxilia empresas a implementar infraestruturas seguras e escaláveis.
Engenheiro de software experiente, com amplo conhecimento no setor de cloud e contêineres, no momento atuando na área de segurança.
Igor já palestrou em diversos eventos na América Latina e na Europa, sempre abordando temas relacionados a open source e ao ecossistema CNCF. Também contribui para projetos de código aberto como Falco, ArgoCD e Karpenter.
CTO na Getup, seu host favorito do Kubicast, um sysadmin de formação, mas acima de tudo em formação. Atuou em grandes empresas com hosting e monitoração de sistemas críticos, mas encontrou nas startups o encaixe perfeito para crescer e se realizar profissionalmente. Na Getup desde 2016, é o palestrinha de Kubernetes. Alcançou um novo patamar profissional, em que integra e entrega o que há de melhor e mais ágil em infraestrutura, impactando colegas e o setor de TI.
Profissional de TI com formação em Redes de Computadores e MBA em DevOps e SRE. Atualmente, como Engenheiro de Plataforma de TI no Sicredi, integra o time responsável pela construção e evolução da plataforma de observabilidade, com foco em SRE.
Com uma trajetória na área de TI iniciada em 2009, acumulou experiência em instituições financeiras desde 2011, abrangendo suporte e redes. A partir de 2017 especializou-se em monitoramento e observabilidade.
Entusiasta de tecnologias open source e apaixonado por observabilidade, destaca-se por sua habilidade em resolver problemas, encontrar respostas e colaborar para a criação de soluções inovadoras.
Com mais de duas décadas de experiência profissional em infraestrutura com foco em cloud, Kubernetes e entrega de aplicação (Application Delivery Controller – ADC), é Consultor Especialista SRE na SulAmerica. Participa da implementação do framework SRE e do Kubernetes, integrando-o à plataforma Istio. Sua jornada é marcada pela criação de painéis de observabilidade e pelo desenvolvimento de tarefas de automação.
Sua atuação envolve a participação ativa em salas de guerra para crises de disponibilidade e a elaboração de relatórios detalhados sobre a evolução do ambiente de infraestrutura. Seu compromisso com a inovação e a excelência técnica se reflete no uso avançado de ferramentas como Datadog, Dynatrace e Grafana, fortalecendo as operações de saúde e reembolso da empresa. Trabalha para garantir a disponibilidade e o desempenho dos sistemas críticos para o negócio.
Kessi Diones (o Kessix) é um entusiasta do código aberto e da cultura DevOps. Aos 28 anos, atua como Engenheiro DevOps e SRE, garantindo que sistemas complexos operem com estabilidade e segurança. Natural de Itatira, no Ceará, construiu uma carreira sólida com passagens por empresas como IARIS Tech e C6 Bank, especializando-se em múltiplas nuvens, com foco em Linux, Kubernetes e automação de infraestrutura. Quando não está configurando servidores ou estudando novas tecnologias, dedica-se à música e a viajar para conhecer novos lugares.
Atua na IBM desde 2023 como SRE (Site Reliability Engineer). Apaixonado por automação, sistemas UNIX e contêineres, atualmente estuda integração de automações com IA.
Sempre busca as melhores soluções e ferramentas para problemas da empresa em que está atuando.
Finalizando, dedica esta conquista à sua esposa e família, pois sempre estiveram ao seu lado, apoiando e dando força. Sem eles, nada disso teria sido possível.
Pai de quatro crianças, atua na IBM desde 2012, e como SRE (Site Reliability Engineer) desde 2019. Apaixonado por tecnologia UNIX, dedica seu tempo aos estudos de computação em nuvem e contêineres, estando atualmente focado em um projeto OpenShift.
Com perfil colaborativo e atuante na resolução de problemas, busca sempre as melhores soluções para a empresa. Destaca-se em projetos de mentoria, tanto internos quanto externos, incluindo sua atuação como tutor em diversos eventos da formação DevOpsPro (Fabrício Veronez).
Finalizando, dedica esta conquista à sua esposa, que sempre esteve ao seu lado. Sem seu companheirismo, apoio e força, nada disso teria sido possível.
Engenheiro DevOps, especialista em Kubernetes, GitOps e automação de infraestrutura em ambientes cloud e on-premises. Atua há mais de 14 anos em tecnologia, somando experiência em engenharia elétrica, ensino superior e, nos últimos anos, uma forte atuação na área de DevOps. Ao longo de sua carreira, participou da criação, manutenção e evolução de mais de 20 clusters Kubernetes distribuídos entre AWS, GCP e data centers, utilizando práticas modernas de IaC e pipelines CI/CD. É especialista em observabilidade e segurança em ambientes conteinerizados, tendo implantado dezenas de soluções com Prometheus, Grafana, Loki e ferramentas de GitOps como Flux e ArgoCD. Com forte vocação para ensino e mentoria, já treinou mais de 15 turmas em Kubernetes, capacitando times de desenvolvimento a utilizarem a plataforma com boas práticas e maior autonomia. Sua experiência também abrange otimização de microsserviços, resolução de incidentes de alta criticidade e colaboração direta com equipes multidisciplinares para garantir disponibilidade e confiabilidade operacional. Formado em Engenharia Elétrica pela Universidade Federal de Viçosa, Marcelo possui certificações como CKA (Certified Kubernetes Administrator) e Google Cloud Associate Cloud Engineer. Apaixonado por tecnologia, open source e compartilhamento de conhecimento, dedica-se a simplificar temas complexos para profissionais e equipes que desejam evoluir na prática com Kubernetes, DevOps e computação em nuvem.
É DevOps Engineer, atualmente trabalhando no mercado internacional.
Aos 27 anos, é um entusiasta apaixonado por Kubernetes e redes, com uma trajetória marcada por projetos desafiadores e inovação contínua. Formado em Análise de Sistemas e atualmente em estudos avançados de arquitetura, cloud e ciência da computação, acumula mais de quatro anos e meio de experiência na área de tecnologia. Atua como SRE/DevOps no iFood, uma das maiores operações tecnológicas do Brasil, contribuindo diretamente para a alta disponibilidade, eficiência e resiliência de sistemas em larga escala. Seu domínio técnico abrange automação com Go, Node.js e Python, otimização de APIs, infraestrutura como código e excelência em contêineres. Mario é criador do curso “Observability in Deep”, no qual aprofunda estratégias de monitoramento, tracing e logging para aplicações robustas.
Trabalha em TI há mais de 16 anos. Nos últimos seis anos, tem se dedicado às áreas de SRE e Platform Engineering, atuando como Desenvolvedor Backend e SRE Sênior, com foco em Kubernetes, microsserviços e arquitetura baseada em eventos. Formado em Redes de Computadores, possui pós-graduação em Qualidade e Governança de TI. Além disso, é líder da CNCF Salvador, onde organiza eventos para a comunidade local.
Possui mais de 30 anos na área de tecnologia, focado em sistemas envolvendo Distributed Computing, Kubernetes, Cloud, grid/HPC e High Frequency Trading (HFT). Hoje, atua como Staff Engineer na StormForge, sempre obcecado em fornecer otimização e escalabilidade para Kubernetes. Antes da StormForge, trabalhou na VMware como inventor de um Kubernetes migrator para migrar stateful workloads entre diferentes distribuições de Kubernetes e provedores de cloud. Antes da VMware, Rafael trabalhou em várias empresas financeiras, sendo a última o Citigroup, no qual era o Vice-Presidente Sênior em engenharia de contêineres e grid computing. No tempo livre, trabalha no livro “Acing the CKA Exam” segunda edição e está sempre correndo nos parques de Austin, TX, torcendo pelo Flamengo e pelo Austin FC.
Formado em Engenharia de Intrumentação, Automação e Robótica pela UFABC, trabalha na área de TI há seis anos, sendo os últimos quatro dedicados à computação em nuvem e Kubernetes como Cloud Advisor na IBM.
Reinaldo é líder técnico de ser e passou por projetos de data center, nuvem pública e privada. Tem formação em análise e desenvolvimento de sistemas e cursos livres em tecnologia.
Ingressou na área há mais de 14 anos, teve início em suporte de computadores, depois atuou como SysAdmin, DevOps e SRE, passando por grandes empresas dos setores e-commerce e financeiro, como B2W, iCarros, XP Inc. e Stone Co. Teve a oportunidade de participar da concepção e implementação da empresa Mobiauto, sendo o responsável pela área de Cloud e DevOps.
No tempo livre gosta de viajar, ir à praia e para o interior conhecer lugares, pessoas e culturas.
Dedica sua participação no livro a sua esposa e família, que sempre apoiaram nas suas decisões e ajudaram nos momentos mais difíceis durante sua carreira.
Bacharel em Ciências da Computação e pós-graduando em Inteligência Artificial, acumulou 30 anos de experiência no mercado de tecnologia. Sua trajetória começou no desenvolvimento e na engenharia de software, mas ao longo dos anos expandiu sua atuação para diversas áreas, incluindo arquitetura, suporte, operações, Tech Sales e liderança executiva, tendo exercido o cargo de CTO. Especialista em Observabilidade e SRE, atualmente se dedica ao Banco Bradesco como Head de Observabilidade, liderando iniciativas estratégicas para aprimorar a resiliência e o desempenho dos sistemas.
Possui mais de uma década de experiência na área de tecnologia da informação, formado em Redes de Computadores (UNIP) e pós-graduado em Cloud Computing (Faculdade Focus).
Entusiasta de tecnologia e inovações, dedica seus estudos a se aperfeiçoar e aprender a cada dia sobre cloud providers, IA, DevOps, contêineres, Kubernetes e segurança da informação. Organizador e voluntário de eventos de comunidades como DevOpsDays São Paulo, Campinas e KCD.
Profissional de tecnologia especializado em Engenharia de Plataforma, DevOps e SRE, atuando na construção de ambientes seguros, escaláveis, resilientes e altamente automatizados, tanto em cloud (AWS e Azure) quanto on-premises. Tem orgulho de ser coautor e curador dos livros Jornada da Observabilidade e Jornada Kubernetes, projetos que refletem sua paixão por compartilhar conhecimento e elevar o nível da engenharia nas organizações. Possui certificações profissionais em AWS e GitLab, que reforçam sua atuação na construção de esteiras CI/CD seguras, eficientes e com governança, além de ambientes robustos em arquitetura cloud e Kubernetes (EKS e onpremises). Sua missão é ajudar times a alcançarem alta performance, aplicando práticas de SRE, DevSecOps, GitOps, observabilidade e infraestrutura como código, sempre considerando o contexto do negócio, da arquitetura e dos ambientes (cloud e on-premises). Utiliza métricas DORA como uma das ferramentas para apoiar na análise da maturidade DevOps, além de avaliar aspectos técnicos, operacionais e culturais que impactam diretamente na escalabilidade, confiabilidade e evolução contínua das plataformas. Atua na transformação cultural e técnica das empresas, construindo plataformas que promovem autonomia para os desenvolvedores, segurança nas operações e escalabilidade dos negócios. Acredita que engenharia de qualidade é aquela que combina automação, governança, observabilidade e confiabilidade, impulsionando o negócio através da tecnologia.
Kubernetes é o padrão dominante para orquestração de contêineres e operação de aplicações em escala. Este livro apresenta, de forma direta, os caminhos para planejar, implantar, automatizar, monitorar, otimizar custos e proteger clusters em ambientes corporativos.
- Fundamentos, arquitetura, versões, multicloud, multicluster e produtividade com kubectl
- Rede, armazenamento, HPA, Gateway API, Service Mesh e eBPF na prática
- GitOps, CI/CD e engenharia de plataforma com padronização via YAML, Kustomize e Helm
- Observabilidade, AIOps e FinOps para controle técnico e financeiro
- Segurança, RBAC, políticas de acesso, escaneamento, auditoria e hardening de clusters
Após lançar dezenas de livros reunindo especialistas com relevante atuação no mercado, criamos a série Advisor C-Level para contribuir com os temas mais relevantes para as pessoas que conquistaram ou desejam conquistar as funções de maior responsabilidade nas empresas: CEO, CFO, CIO, CTO, CMO, COO, CRO, CHRO.
Além das publicações de qualidade somando a relevância de 30 anos da Editora Brasport, temos orgulho também do nosso propósito colaborativo com a doação dos royalties para instituições carentes. Até o momento, doamos R$ 556 mil com o lançamento dos livros em grandes congressos e eventos com empresas amigas, como Globo, Lojas Renner, Banco PAN, Banco Carrefour etc.
Nossos livros também estão em biblioteca virtual, reunindo as melhores editoras do Brasil com 4 milhões de leitores e 900 universidades e empresas parceiras.
Entre nessa jornada para transformar mais vidas com a inteligência coletiva e o apoio de empresas amigas...
| Formato | E-book |
| Idioma | Português |
| ISBN | 9786560961173 |
| Lançamento | 07 de Abril de 2026 |
| Páginas | 438 |
| Ano | 2026 |
| Sumário | PARTE I. INTRODUÇÃO AO KUBERNETES Capítulo 1. A evolução da abstração na computação até os contêineres de terceiros (Erik Filippini) Capítulo 2. De onde vem o Kubernetes? (Rafael Brito) Capítulo 3. Qual é a relação entre Docker e Kubernetes? (Rafael Brito) Capítulo 4. Quais são os principais componentes do Kubernetes e suas funções? (André Revoredo) 4.1. Um cluster Kubernetes 4.2. Control Plane 4.3. Worker Nodes Capítulo 5.Quais são as versões de Kubernetes e seus usos? (Anderson Paiva) 5.1. O que é Kubernetes on-premises? 5.1.1. Quais são as vantagens de ter o Kubernetes on-premises? 5.1.2. Quais são as desvantagens de ter o Kubernetes on-premises? 5.2. O que é Kubernetes on cloud? 5.2.1. Quais são as vantagens de ter o Kubernetes on cloud? 5.2.2. Quais são as desvantagens de ter o Kubernetes on cloud? Capítulo 6. Quais são as opções de arquitetura do Kubernetes? (Felipe Santos) 6.1. Kubernetes autogerenciado (kubeadm, Kubespray, RKE) 6.2. K3s: Kubernetes leve para edge e IoT 6.3. Distribuições corporativas (OpenShift, Rancher, Tanzu) 6.3.1. RedHat OpenShift 6.3.2. SUSE Rancher 6.3.3. VMware Tanzu 6.3.4. Resumo das distribuições corporativas 6.4. Conclusão Capítulo 7. Criando seu primeiro cluster local (Rodrigo Turatti) 7.1. kubectl 7.2. Cluster local com kind 7.3. Cluster local com minikube 7.3.1. Instalação Capítulo 8. Alta disponibilidade com Kubernetes (Camila Alves) Capítulo 9. Multicluster ou cluster multitenant? (Rafael Brito) 9.1. Multicluster 9.1.1. Vantagens 9.1.2. Pontos negativos 9.1.3. Casos de uso para multicluster 9.2. Cluster multitenant 9.2.1. Vantagens 9.2.2. Desvantagens 9.2.3. Casos de uso para multitenant 9.3. Estratégias de gerenciamento de recursos em ambientes multitenant Capítulo 10. Entendendo kubectl (Cassius Clay) 10.1. Como o kubectl foi pensado 10.2. Processo evolutivo do kubectl 10.2.1. Estrutura básica de comandos do kubectl 10.2.2. Trabalhando com namespaces, contextos e clusters múltiplos 10.2.3. Exemplos práticos de comandos mais utilizados 10.3. Dicas para debug de clusters usando o kubectl Capítulo 11. Configurações e contextos no kubectl (Milton Lima) 11.1. Anatomia do arquivo kubeconfig 11.2. Múltiplos contextos 11.3. Namespaces 11.3.1. Por que usar namespaces? Capítulo 12. Alias e ferramentas para produtividade (Milton Lima) 12.1. Produtividade no Kubernetes 12.1.1. kubectl completion 12.1.2. Considere o uso de Kubectx e Kubens 12.1.3. Oh My Zsh 12.1.4. fzf 12.1.5. Krew 12.1.6. Amazon Q 12.1.7. Cheat.sh Capítulo 13. Soluções para gerenciamento do Kubernetes em multicloud e multicluster (Erik Filippini) 13.1. OpenShift (RedHat) 13.2. Rancher (SUSE) 13.3. Lens (Mirantis) 13.4. Platform9 Capítulo 14. Introdução à resolução de problemas em Kubernetes (André Revoredo) 14.1. Os desafios da resolução de problemas 14.2. Ferramentas essenciais para resolver problemas em Kubernetes 14.2.1. kubectl 14.3. Ferramentas de observabilidade 14.4. Estratégia de resolução de problemas 14.5. Conclusão Capítulo 15. Pods, Services, Ingress (Cassius Clay) 15.1. Introdução a conceitos 15.2. Pods 15.2.1. Quando usar Pods? 15.2.2. Estrutura do Pod em YAML 15.3. Services 15.3.1. Configuração de services 15.3.2. Balanceamento de carga em serviços 15.4. Ingress 15.4.1. Gerenciando o tráfego externo 154.2. Configurando um Ingress Controller 15.4.3. TLS e segurança 15.5. Cases práticos para diferentes tipos de services Capítulo 16. StatefulSets, DaemonsSets e Deployments (André Revoredo) 16.1. Deployments 16.2. StatefulSets 16.3. DaemonSets Capítulo 17. HPA (Rafael Oliveira) Capítulo 18. Gateway API (Felipe Santos) 18.1. Ingress vs. Gateway API: comparação de modelos 18.2. Exemplo prático: Ingress vs. Gateway API em YAML 18.3. Estado atual do Gateway API (abril de 2025) 18.4. Adoção por fornecedores e comunidade 18.5. Perspectiva prática (SRE): vantagens, atenção e recomendações Capítulo 19. Storage (Reinaldo Pinto) 19.1. Introdução 19.2. Container Storage Interface (CSI) 19.2.1. O que é o CSI? 19.3. Tipos de persistência de dados no Kubernetes 19.3.1. Persistent Volumes (PVs) 19.3.2. Persistent Volume Claims (PVCs) 19.4. Tipos de armazenamento suportados no Kubernetes 19.5. Snapshots de volumes 19.5.1. Backup de volumes 19.6. Replicação 19.7. Classe de armazenamento (StorageClass) 19.7.1. Importante: política de recuperação (reclaimPolicy) 19.7.2. Lista de exemplos de StorageClass por provedores de cloud 19.7.3. Principais campos no arquivo de configuração 19.7.4. Criação da StorageClass 19.7.5. Criação do PersistentVolumeClaim 19.7.6. Associação entre PVC e PV 19.8. Uso do PVC no Pod 19.9. Principais cenários de uso 19.10. Recomendações Capítulo 20. A estrutura de rede no Kubernetes (Julio Velloso) 20.1. Básico da rede no Kubernetes 20.2. Pods 20.3. Serviços 20.4. Ingress Controller 20.5. Tráfego de saída 20.6. Tecnologias de otimização de rede 20.6.1. Software-Defined Network (SDN) 20.6.2. Jumbo frame 20.6.3. TCP offload 20.6.4. Data Plane Development Kit (DPDK) 20.6.5. Single Root I/O Virtualization (SR-IOV) 20.7. Configuração de DNS 20.8. Políticas de rede 20.9. Tráfego de controle do Kubernetes 20.10. Load balancers externos 20.11. Conclusão Capítulo 21. Container Network Interface (CNI) (Julio Velloso) 21.1. O que é CNI? 21.2. Plugins básicos 21.3. Outros plugins 21.4. Conclusão Capítulo 22. Service mesh e sua integração com Kubernetes (Julio Velloso) 22.1. Uma visão do service mesh 22.2. Conexões do Kubernetes sem service mesh 22.2.1. Conexões de entrada 22.2.2. Conexões de saída 22.2.3. Conexões locais 22.3. Vantagens de usar service mesh no Kubernetes 22.3.1. Gerenciamento centralizado de conexões: adeus, ponto único de falha! 22.3.2. Gerenciamento de comunicações complexas: sem nó na cabeça! 22.3.3. Balanceamento de carga avançado: tráfego inteligente! 22.3.4. Gerenciamento de resiliência: conexões à prova de bala! 22.3.5. Criptografia de conexões: segurança nível ninja! 22.3.6. Controle de acesso e segurança: porteiro virtual! 22.3.7. Monitoramento e observabilidade: raio-x do sistema! 22.3.8. Integração com ferramentas de rede: amigo da segurança! 22.3.9. Facilidade de implementação e escalabilidade: sem dor de cabeça! 22.3.10. Desacoplamento da lógica de negócio: código clean! 22.4. Service mesh na prática: Linkerd, Consul Connect e Istio no seu dia a dia 22.4.1. Linkerd: o queridinho do Kubernetes 22.4.2. Consul Connect: para quem precisa de flexibilidade 22.5. Istio 22.6. Qual escolher? 22.7. Conclusão Capítulo 23. eBPF e sua relevância no ecossistema Kubernetes (Caio Dallaqua) 23.1. Espaços do kernel e do usuário 23.2. O que é eBPF? 23.3. O impacto de eBPF no ecossistema cloud native 23.4. Mãos na massa: exemplo com Cilium 23.5. O futuro cloud native com eBPF PARTE II. GITOPS E ENGENHARIA DE PLATAFORMA Capítulo 24. O que é GitOps? (Marcos Alano) 24.1. Origem 24.2. O que é GitOps 24.3. Princípios fundamentais do GitOps 2.4.4. Vantagens do GitOps Capítulo 25. Comparação entre GitOps e práticas tradicionais de DevOps (Felipe Santos) 25.1. Filosofia e princípios 25.2. Fluxo de trabalho – DevOps tradicional vs. GitOps 25.3. Controle de configuração e infraestrutura como código 25.4. Benefícios de cada abordagem 25.5. Desafios e considerações 25.6. Comparando diretamente alguns aspectos 25.6.1. Escalabilidade 25.6.2. Segurança 25.6.3. Rastreabilidade 25.6.4. Tempo de entrega 25.7. Conclusão Capítulo 26. YAML, Kustomize e Helm: as ferramentas de configuração para Kubernetes (Kessi Diones) 26.1. Padronização, Kustomize e Helm 26.2. O papel do YAML no Kubernetes 26.3. Personalizando recursos com Kustomize para GitOps 26.4. Gerenciamento de pacotes com Helm para GitOps Capítulo 27. Automação com pipelines CI/CD (Cassius Clay) 27.1. Estruturando repositórios GitOps 27.2. Pipeline GitOps: ArgoCD e GitLab CI 27.3. Monitoramento e alertas 27.3.1. Configuração de alertas 27.4. Boas práticas Capítulo 28. Manutenção e segurança dos repositórios Git (Flavio Meira) 28.1. Por que é importante cuidar da segurança em repositórios 28.2. Governança e controle de acessos 28.3. Relação entre repositórios de aplicações e repositórios GitOps 28.4. Ferramentas de validação de segurança Capítulo 29. Dicas para organização de repositórios e arquivos YAML (Cassius Clay) 29.1. Estruturando diretórios para projetos em ambientes Kubernetes 29.1.1. Uma abordagem simplificada 29.1.2. Exemplo de estrutura 29.1.3. Boas práticas 29.2. Nomeação e uso de variáveis em YAML 29.2.1. Convenções para nomeação de arquivos 29.2.2. Uso de variáveis 29.3. Boas práticas para modulação e versionamento de arquivos 29.4. Kustomize e Helm 29.5. Organizando repositórios com múltiplos ambientes 29.6. Dicas adicionais Capítulo 30. A evolução da engenharia de plataforma (Eduardo Munari) 30.1. Contexto histórico e motivadores 30.2. A construção de plataformas do desenvolvedor 30.3. Desafios na implementação de plataformas do desenvolvedor com CI/CD, GitOps e IaC 30.3.1. Inconsistência na infraestrutura 30.3.2. Escalabilidade 30.3.3. Carga cognitiva 30.3.4. Compliance com segurança e arquitetura 30.3.5. Reaproveitamento de código 30.4. Internal Developer Platform: reduzindo a carga cognitiva e aumentando a produtividade dos times de desenvolvimento 30.4.1. Introdução 30.4.2. Componentes mínimos e visão geral 30.4.3. Proposta de arquitetura de IDP 30.5. Conclusão PARTE III. OBSERVABILIDADE E FINOPS EM AMBIENTES KUBERNETES Capítulo 31. Grafana, Prometheus e Loki – Monitoramento unificado (Juliano Martinez) Capítulo 32. Métricas essenciais para Kubernetes (Kessi Diones) 32.1. Conceito de métricas 32.2. Métricas no Kubernetes Capítulo 33. Alertas eficazes em Kubernetes (Cassius Clay) 33.1. Configuração de alertas com Alertmanager 33.1.1. Configuração básica 33.2. Principais métricas para monitorar 33.3. Monitoramento de Pods, Services e Ingress 33.3.1. Pods 33.3.2. Services 33.3.3. Ingress 33.4. Integração de alertas com canais de comunicação 33.4.1. Exemplo de configuração com Slack 33.4.2. E-mail 33.4.3. Outras possíveis integrações 33.5. Ferramentas adicionais para monitoramento avançado 33.5.1. Combinação de logs e métricas Capítulo 34. AIOps em Kubernetes: inteligência artificial para operações em ambientes dinâmicos (Camila Alves) Capítulo 35. Introdução ao FinOps em ambientes Kubernetes (Richard Marques) 35.1. Informar 35.1.1. Custos diretos 35.1.2. Custos compartilhados 35.1.3. Custos indiretos 35.1.4. Custos de recursos sem uso (idle) 35.2. Otimizar 35.3. Operar 35.4. Indicadores (OKRs) 35.5. Resumo e conclusões finais Capítulo 36. Indicadores de observabilidade para a governança e o controle (Richard Marques) 36.1. Segurança 36.1.1. Pods rodando como root 35.1.2. Acessos não autorizados à API do Kubernetes 36.1.3. Vulnerabilidades das imagens usadas nos contêineres 36.2. Capacidade 36.2.1. CPU e memória 36.2.2. Disco (Storage) 36.3. Qualidade 36.3.1. Latência 36.3.2. Reinício dos Pods 36.3.3. Eficiência na escalada horizontal 36.4. Conclusão e outras recomendações gerais Capítulo 37. Ferramenta open source para FinOps: OpenCost (Vinicius Ribeiro) Capítulo 38. Boas práticas para redução de custos em Kubernetes (Milton Lima) 38.1. Conheça seu ambiente 38.2. Armazenamento 38.3. Dimensionamento adequado (vertical e horizontal) 38.4. Revise os modelos das instâncias e reserve a capacidade com planos de desconto 38.5. Ferramentas que nos auxiliam para otimizarmos custo 38.6. Como a observabilidade apoia o controle de custos 38.7. Casos de uso: acompanhando performance e custos em tempo real 38.7.1. Instalação do Metrics server 38.7.2. Instalação do Prometheus e Grafana 38.7.3. Instalação do Prometheus Stack 38.7.4. Acesse o dashboard 38.7.5. Importe o dashboard Kubernetes para o Grafana PARTE IV. SEGURANÇA EM AMBIENTES KUBERNETES Capítulo 39. Práticas de segurança recomendadas para Kubernetes (Luciano Ferreira) 39.1. Configurações inadequadas 39.2. Vulnerabilidades em contêineres 39.3. Falhas na segurança da rede 39.4. Gerenciamento de Secrets 39.5. Ataques ao Control Plane 39.6. Monitoramento e auditoria 39.7. Controle de acesso e autenticação Capítulo 40. Configuração de RBAC (Role-Based Access Control) no Kubernetes (Gustavo Carvalho) 40.1. Por que o RBAC é importante 40.2. Como o RBAC funciona 40.3. Overview da estratégia de Role/ClusterRole, RoleBinding e ClusterRoleBinding 40.3.1. Roles padrões do Kubernetes 40.4. RBAC em cenário de GitOps 40.5. Manutenção em RBAC – ferramentas úteis para facilitar o dia a dia Capítulo 41. Autenticação com certificados e tokens (Mario Valente) 41.1. Conclusão Capítulo 42. Introdução a NetworkPolicies e como configurá-las (Kessi Diones) 42.1. Políticas de rede (NetworkPolicies) 42.2. Componentes de uma política de rede 42.3. Limitações das políticas de redes do Kubernetes 42.4. Criando políticas de redes com Calico 42.5. Criando políticas de redes com Cilium 42.6. Últimas considerações Capítulo 43. Criando e aplicando PodSecurityPolicies e Pod Security Admission (Marcelo Capilé) 43.1. PSP – PodSecurityPolicy 43.1.1. O que é PodSecurityPolicy? 43.1.2. É necessário o uso de PodSecurityPolicy? 43.1.3. Exemplo de configuração 43.2. Controle de segurança de Pods no Kubernetes – PSA 43.2.1. O que é PSA? 43.2.2. Por que utilizar o PSA? 43.2.3. Perfis de segurança do PSA 43.2.4. Modos do PSA 43.2.5. Configuração de múltiplos modos e perfis 43.2.6. Exemplo de configuração de rótulos 43.2.7. Benefícios da configuração por modos 43.2.8. Teste prático 43.2.9. Configuração do namespace e adição de rótulos de segurança 43.3. Conclusão Capítulo 44. Escaneamento de vulnerabilidades com Trivy (Mario Valente) 44.1. Primeiros comandos com Trivy 44.2. Usando Trivy no pipeline 44.3. Conclusão Capítulo 45. Monitoramento de atividades suspeitas com Falco (Edson Ferreira/Igor Eulálio) 45.1. Coleta de dados: syscalls 45.2. Coleta de dados: plugins 45.3. Rules 45.4. Instalação e configuração do Falco 45.5. Outputs 45.6. Falco Sidekick 45.6.1. Instalação do Falco Sidekick 45.7. Falco Talon 45.7.1. Instalação do Falco Talon Capítulo 46. Avaliação de conformidade de clusters Kubernetes (João Brito) Capítulo 47. Práticas para gerenciamento de Secrets e dados sensíveis (Gustavo Carvalho) 47.1. Introdução 47.2. O que é um Kubernetes Secret 47.3. Por que algumas organizações não usam Kubernetes Secret 47.4. Configurando etcd para uso seguro de Secrets 47.5. Configuração de criptografia on-premises 47.6. Utilizando Kubernetes Secret na aplicação 47.7. RBAC necessária para usar um Secret 47.8. Secrets em ambiente de GitOps 47.9. Sincronização de Secrets entre clusters 47.10. Conclusão Capítulo 48. Hardening de cluster: dicas avançadas para proteção (Rodrigo Turatti) 48.1. Pré-deploy 48.2. Pós-deploy 48.2.1. Segurança do Pod 48.2.2. Separação de redes e hardening 48.2.3. Autenticação e autorização 48.2.4. Audit logging e detecção de ameaças 48.2.5. Atualizando PARTE V. CASES Capítulo 49. Cases de Kubernetes na vida real brasileira diretamente do Kubicast (João Brito) Capítulo 50. Os quatro sinais dourados SER no ambiente Kubernetes (Julio Velloso) Referências Sobre a Brasport |
Etiquetas: Uma referência completa para quem desenvolve, opera ou governa aplicações em Kubernetes – da teoria à prática, do cluster local à produção.