跳转至

Kubernetes进阶实战(第2版)-马永亮

  • Kubernetes进阶实战(第2版)|200
  • 书名: Kubernetes进阶实战(第2版)
  • 作者: 马永亮
  • 简介: 全书分为5个部分。第一部分介绍Kubernetes系统基础架构及核心概述,并提供一个Kubernetes快速部署和应用的入门指南。第二部分剖析分Kubernetes系统的应用编排核心组件,对Pod、Controller、Service和Ingress、存储卷和应用配置等进行深入介绍。第三部分介绍安全相关的话题,主要涉及认证、授权、准入控制、网络模型和网络策略等话题。第四部分介绍Kubernetes系统高级话题及系统扩展,包括调度策略、CRD和Operator、资源指标与系统监控及应用管理器等。第五部分介绍基于Kubernetes的服务治理与服务网络,涉及数据平面组件Envoy、Istio架构、部署和应用案例等话题。
  • 出版时间 2021-01-01 00:00:00
  • ISBN: 9787111671862
  • 分类: 计算机-编程设计
  • 出版社: 机械工业出版社

高亮划线

封面

版权信息

前言

第一部分 系统基础

第1章 Kubernetes系统基础

1.1 容器与容器编排系统

1.2 Kubernetes基础

1.3 应用的运行与互联互通

1.4 简析Kubernetes生态系统

1.5 本章小结

第2章 Kubernetes快速入门

2.1 利用kubeadm部署Kubernetes集群

2.2 部署分布式Kubernetes集群

2.3 kubectl命令与资源管理

2.4 命令式应用编排

2.5 本章小结

第二部分 核心资源

第3章 Kubernetes资源管理

3.1 资源对象与API群组

3.2 对象类资源配置规范

3.3 名称空间

3.4 节点资源

3.5 标签与标签选择器

3.6 资源注解

  • 📌 除了标签之外,Kubernetes的API对象还支持使用资源注解(annotations)。类似于标签,注解也是键值型数据,不过它不能用作标签,也不能用于挑选API对象。资源注解的核心目的是为资源提供“元数据”信息,但注解的值不受字符数量的限制,它可大可小,可以是结构化或非结构化形式,也支持在标签中禁用其他字符。 ^24-382-539
    • ⏱ 2024-03-26 14:47:31

3.7 本章小结

第4章 应用部署、运行与管理

4.1 应用容器与Pod资源

4.2 在Pod中运行应用

4.3 暴露容器服务

4.4 容器安全上下文

4.5 容器应用的管理接口

4.6 多容器Pod

4.7 资源需求与资源限制

4.8 综合应用案例

4.9 本章小结

第5章 存储卷与数据持久化

5.1 存储卷基础

5.2 临时存储卷

5.3 hostPath存储卷

5.4 网络存储卷

5.5 持久存储卷

5.6 容器存储接口CSI

5.7 本章小结

第6章 应用配置

6.1 容器化应用配置

6.2 应用程序配置管理与ConfigMap资源

6.3 Secret资源:向容器注入配置信息

6.4 应用Downward API存储卷配置信息

6.5 本章小结

第7章 Service与服务发现

7.1 Service资源及其实现模型

7.2 应用Service资源

7.3 Service与Endpoint资源

7.4 深入理解Service资源

7.5 Kubernetes服务发现

7.6 Headless Service资源解析

7.7 本章小结

第8章 应用编排与管理

8.1 Kubernetes控制器基础

8.2 ReplicaSet控制器

8.3 Deployment控制器

8.4 StatefulSet控制器

8.5 DaemonSet控制器

8.6 Job控制器

8.7 CronJob控制器

8.8 Pod中断预算

8.9 本章小结

第三部分 安全

第9章 认证、授权与准入控制

9.1 Kubernetes访问控制

9.2 ServiceAccount及认证

9.3 X509数字证书认证

9.4 kubeconfig配置文件

9.5 基于角色的访问控制:RBAC

9.6 认证与权限应用案例:Dashboard

9.7 准入控制器

9.8 本章小结

第10章 网络模型与网络策略

10.1 容器网络模型

  • 📌 Kubernetes系统依然面临着类似的问题,只不过,跨节点的容器通信问题变成了更抽象的Pod资源问题。我们知道,Kubernetes将具有亲密关系的容器整合成Pod作为基础单元,并设计了专用的网络模型来支撑Kubernetes组件间以及与其他应用程序的通信。这种网络模型基于扁平网络结构,无须将主机端口映射到容器端口便能完成分布式环境中的容器间通信,并负责解决4类通信需求:同一Pod内容器间的通信、Pod间的通信、Service到Pod间的通信以及集群外部与Service之间的通信。 ^79-2656-2900
    • ⏱ 2024-02-19 08:08:35

10.2 Flannel网络插件

10.3 Calico网络插件

10.4 网络策略

10.5 本章小结

第四部分 进阶

第11章 Pod资源调度

11.1 Kubernetes调度器

11.2 节点亲和调度

11.3 Pod亲和调度

11.4 节点污点与Pod容忍度

11.5 拓扑分布式调度

11.6 Pod优先级与抢占

11.7 本章小结

第12章 Kubernetes系统扩展

12.1 CRD

12.2 自定义API Server

12.3 控制器与Operator

12.4 Kubernetes集群高可用

12.5 本章小结

第13章 Ingress与服务发布

13.1 Ingress资源

13.2 Ingress控制器部署与应用

13.3 Contour控制器

13.4 本章小结

第五部分 必备生态组件

第14章 应用管理

14.1 Kustomize声明式应用管理

14.2 Helm基础应用

14.3 Helm Chart

14.4 Helm实践:部署Harbor注册中心

14.5 本章小结

第15章 资源指标与集群监控

15.1 资源监控与资源指标

15.2 资源指标与应用

15.3 自定义指标与Prometheus

15.4 自动弹性缩放

15.5 本章小结

第16章 集群日志系统

16.1 集群日志系统基础

16.2 EFK日志管理系统

16.3 本章小结

读书笔记

本书评论