跳转至

云原生Kubernetes全栈架构师实战-杜宽

  • 云原生Kubernetes全栈架构师实战|200
  • 书名: 云原生Kubernetes全栈架构师实战
  • 作者: 杜宽
  • 简介: 本书以一个Kubernetes工程师的视角,全面系统地介绍Kubernetes常见的知识点、企业应用实践及运维管理方法。本书共分18章,第1、2章介绍如何快速搭建高可用的Kubernetes集群;第3~7章介绍Docker的基础和镜像的制作优化,以及Kubernetes的基础概念(Master、Node和Pod)、核心调度资源(Deployment、StatefulSet、DaemonSet、CronJob)、服务发布(Service和Ingress)和配置管理(ConfigMap和Secret)。第8~11章主要介绍Kubernetes的持久化存储、动态存储、CSI、高级调度(容忍、污点和亲和力)、服务质量、权限管理、Kubernetes资源配额管理。第12、13章主要介绍云原生存储、中间件容器化、Operator和Helm的使用。第14~16章主要介绍针对Kubernetes的日志收集(EFK)、监控告警(Prometheus和Grafana)、生产级服务发布Ingress的使用。第17章主要介绍基于Kubernetes、Jenkins、Harbor、GitLab等工具建设生产级的DevOps平台,实现开发、测试、UAT、生产环境的流水线设计。第18章主要介绍服务网格Istio的使用,实现对Kubernetes内部服务的细粒度流量管理。
  • 出版时间 2022-05-01 00:00:00
  • ISBN: 9787302603887
  • 分类: 计算机-计算机综合
  • 出版社: 清华大学出版社

高亮划线

封面

版权信息

内容简介

作者简介

推荐序

前言

第1篇 安装篇

第2章 二进制安装高可用K8s集群

第2篇 基础篇

第4章 Kubernetes的基础概念

第5章 Kubernetes调度基础

第6章 Kubernetes服务发布基础

  • 📌 在传统架构配置多个相同服务的负载均衡可能使用的是Nginx的upstream,在Kubernetes中用Service实现。在传统架构配置域名访问应用可能使用Nginx的Server配置,在Kubernetes中用Ingress实现域名路由的配置(最终通过Ingress的配置生成对应控制器的配置,比如使用Nginx作为Ingress控制器,Ingress资源最终生成的就是Nginx的配置文件)。 ^13-793-992

    • ⏱ 2023-12-05 11:28:49

  • 📌 需要注意的是,Service能够将一个接收端口映射到任意的targetPort,如果targetPort为空,targetPort将被设置为与Port字段相同的值。targetPort可以设置为一个字符串,引用backend Pod的一个端口的名称,这样的话即使更改了Pod的端口,也不会对Service的访问造成影响。 ^13-8091-8251

    • ⏱ 2023-12-05 11:31:47

  • 📌 上述演示的都是定义了Selector字段的Service,这类Service创建后会根据匹配到的Pod自动创建同名的Endpoint,并记录匹配到的所有Pod的IP地址和端口,可以看出具有Selector字段的Service适合用在集群内部资源的Pod上。但我们有时需要通过Service代理集群外部服务时,可以创建一个没有Selector字段的Service,之后再手动创建Endpoint添加外部服务即可,以下情况均可使用无选择器的Service,例如: ^13-9618-9847

    • ⏱ 2023-12-05 11:33:49

  • 📌 · 希望在生产环境中使用某个固定的名称而非IP地址访问外部的中间件服务。· 希望Service指向另一个Namespace或其他集群中的服务。· 正在将工作负载转移到Kubernetes集群,但是一部分服务仍运行在Kubernetes集群之外的backend。 ^13-9878-10070

    • ⏱ 2023-12-05 11:34:16

第7章 Kubernetes配置管理

第3篇 进阶篇

第9章 Kubernetes高级调度

第10章 Kubernetes资源管理

第11章 Kubernetes安全入门

  • 📌 Role和ClusterRole的关键区别是,Role是作用于命名空间内的角色,ClusterRole是作用于整个集群的集群角色。在RBAC API中,Role包含表示一组权限的规则。权限纯粹是附加允许的,没有拒绝规则。 ^18-1863-1973

    • ⏱ 2023-12-27 08:23:52

  • 📌 Role只能授权对单个命名空间内的资源的访问权限,比如授权对default命名空间的Pods读取权限: ^18-2002-2053

    • ⏱ 2023-12-27 08:24:01

第4篇 高级篇

第13章 中间件容器化

第5篇 运维篇

  • 📌 。当然,用来存储日志的Elasticsearch集群是不建议搭建在Kubernetes集群中的,因为会非常浪费Kubernetes集群资源,所以大部分情况下通过Fluentd采集日志输出到外部的Elasticsearch集群中。 ^21-1963-2077

    • ⏱ 2023-12-28 18:03:29

  • 📌 为了解决上述问题和难点,一个基于Kubernetes平台的原生日志收集平台Loki Stack应运而生,相对于上述技术栈,Loki的安装、架构、使用都比较简单,能够满足大部分的工作需求,所以一经推出就受到了用户的青睐。 ^21-3074-3183

    • ⏱ 2023-12-28 18:08:05

第15章 Kubernetes监控告警

第16章 服务发布Ingress进阶

第6篇 DevOps篇

第7篇 拓展篇

读书笔记

本书评论