Boekomslag van 'Setting up a secure logging and metrics platform' door Werner Dijkerman

Setting up a secure logging and metrics platform

Een praktische, hands-on gids voor een productie-rijpe observability-stack op Kubernetes — ECK, Falco, Prometheus, Thanos — volledig beveiligd met mTLS.

Door Werner Dijkerman — gepubliceerd op Leanpub

Koop op Leanpub Lees gratis voorbeeld

Over het boek

Deze praktische, hands-on gids laat precies zien hoe je een productie-rijp logging- en metrics-platform bouwt op Kubernetes met de Elastic Cloud on Kubernetes (ECK) operator. Je deployt een volledig geïntegreerd Elasticsearch-cluster met Kibana, Logstash, Filebeat en Metricbeat, end-to-end beveiligd met mTLS en zero-trust principes. Runtime-security-events vanuit het eBPF-aangedreven Falco worden direct in Elasticsearch gestreamd, voor real-time threat-zichtbaarheid en audit-trails.

Aan de metrics-kant zet je een hoog beschikbare Prometheus-, Grafana- en Alertmanager-stack op, met Thanos Query als globale query-federatie en lange-termijnopslag, ook hier met volledige TLS-encryptie en certificate-management.

Aan het einde van het boek heb je een zeer veilig en hoog beschikbaar logging- en metrics-platform, klaar voor elke productieomgeving. Inclusief alle code die nodig is om dit voor elkaar te krijgen.

Voor wie is dit boek?

  • DevOps- en Platform Engineers die productie-observability bouwen op Kubernetes.
  • Site Reliability Engineers die vanaf dag één een volledig beveiligde logging- en metrics-stack nodig hebben.
  • Security-teams die Falco-runtime-events in Elasticsearch willen streamen voor real-time threat-detectie.
  • Engineers die ECK (Elastic Cloud on Kubernetes) gebruiken of evalueren.
  • Iedereen die Prometheus en Thanos op schaal wil implementeren met TLS en certificate-management ingebouwd.

Inhoudsopgave

Hoofdstuk 4 wordt momenteel geschreven.

Hoofdstuk 1 — Introductie

  • Welkom en gids-overzicht
  • Tooling
  • Wie en waarom
  • AI
  • Waarom monitoring belangrijk is

Hoofdstuk 2 — Een veilige logging-oplossing bouwen met de ECK-operator

  • Vereisten en architectuur-overzicht
  • Installeren van de ECK-operator
  • Deployen van de core Elastic Stack (Elasticsearch, Kibana, Logstash)
  • Data collection-laag (Filebeat, Metricbeat)
  • Security foundations: mutual TLS voor elk component
  • Network policies (Reflector, eck-operator, Elastic Stack)
  • Uitbreiden met runtime-security-events vanuit Falco
  • Configureren van automatische snapshots en backups
  • Productie-rijpe configuraties voor elk component
  • Wat we bewust hebben weggelaten

Hoofdstuk 3 — Metrics-setup met Prometheus en Thanos Query

  • Basis setup voor Prometheus en Thanos
  • Network policies
  • TLS configureren voor Prometheus en Thanos
  • Metrics toevoegen: Cilium en Falco
  • Configureren voor productie
  • Wat hebben we niet gedaan? (Centrale Thanos, scaling, AuthN/AuthZ)

Appendix 1 — Een Kind-cluster opzetten

  • Kind, Gateway API CRDs, Cilium, Cert Manager, CSI driver, Reflector
  • CA-certificaat en Gateway-configuratie

Lees een gratis voorbeeld

Een gratis preview is beschikbaar op Leanpub. Lees de eerste hoofdstukken voordat je beslist.

Bekijk het voorbeeld op Leanpub

Over de auteur

Ik ben Werner Dijkerman, een freelance DevOps- en Platform Engineer in Utrecht. Ik werk dagelijks met de technologieën die in dit boek behandeld worden, en ben technisch reviewer voor Packt, O'Reilly, Manning en BPB Online. Daarnaast onderhoud ik diverse open-source projecten in de observability-wereld.

Meer over mij