封面
版权信息
作者介绍
内容简介
推荐序
前言
第1章 Kubernetes入门
1.1 了解Kubernetes
1.2 为什么要用Kubernetes
1.3 从一个简单的例子开始
1.3.1 环境准备
1.3.2 启动MySQL服务
1.3.3 启动Tomcat应用
1.3.4 通过浏览器访问网页
1.4 Kubernetes的基本概念和术语
1.4.1 资源对象概述
1.4.2 集群类
1.4.3 应用类
1.4.4 存储类
1.4.5 安全类
第2章 Kubernetes安装配置指南
2.1 系统要求
2.2 使用kubeadm工具快速安装Kubernetes集群
2.2.1 安装kubeadm
2.2.2 修改kubeadm的默认配置
2.2.3 下载Kubernetes的相关镜像
2.2.4 运行kubeadm init命令安装Master节点
2.2.5 将新的Node加入集群
2.2.6 安装CNI网络插件
2.2.7 验证Kubernetes集群是否工作正常
2.3 以二进制文件方式安装Kubernetes安全高可用集群
2.3.1 Master高可用部署架构
2.3.2 创建CA根证书
2.3.3 部署安全的etcd高可用集群
- APP免费
2.3.4 部署安全的Kubernetes Master高可用集群
- APP免费
2.3.5 部署Node的服务
- APP免费
2.3.6 kube-apiserver基于token的认证机制
- APP免费
2.4 使用私有镜像库的相关配置
- APP免费
2.5 Kubernetes的版本升级
- APP免费
2.5.1 二进制文件升级
- APP免费
2.5.2 使用kubeadm进行集群升级
- APP免费
2.6 CRI(容器运行时接口)详解
- APP免费
2.6.1 CRI概述
- APP免费
2.6.2 CRI的主要组件
- APP免费
2.6.3 Pod和容器的生命周期管理
- APP免费
2.6.4 面向容器级别的设计思路
- APP免费
2.6.5 尝试使用新的Docker-CRI来创建容器
- APP免费
2.6.6 CRI的进展
- APP免费
2.7 kubectl命令行工具用法详解
- APP免费
2.7.1 kubectl用法概述
- APP免费
2.7.2 kubectl子命令详解
- APP免费
2.7.3 kubectl可操作的资源对象详解
- APP免费
2.7.4 kubectl的公共参数说明
- APP免费
2.7.5 kubectl格式化输出
- APP免费
2.7.6 kubectl常用操作示例
- APP免费
第3章 深入掌握Pod
- APP免费
3.1 Pod定义详解
- APP免费
3.2 Pod的基本用法
- APP免费
3.3 静态Pod
- APP免费
3.4 Pod容器共享Volume
- APP免费
3.5 Pod的配置管理
- APP免费
3.5.1 ConfigMap概述
- APP免费
3.5.2 创建ConfigMap资源对象
- APP免费
3.5.3 在Pod中使用ConfigMap
- APP免费
3.5.4 使用ConfigMap的限制条件
- APP免费
3.6 在容器内获取Pod信息(Downward API)
- APP免费
3.6.1 环境变量方式
- APP免费
3.6.2 Volume挂载方式
- APP免费
3.6.3 Downward API支持设置的Pod和Container信息
- APP免费
3.7 Pod生命周期和重启策略
- APP免费
3.8 Pod健康检查和服务可用性检查
- APP免费
3.9 玩转Pod调度
- APP免费
3.9.1 Deployment或RC:全自动调度
- APP免费
3.9.2 NodeSelector:定向调度
- APP免费
3.9.3 NodeAffinity:Node亲和性调度
- APP免费
3.9.4 PodAffinity:Pod亲和与互斥调度策略
- APP免费
3.9.5 Taints和Tolerations(污点和容忍)
- APP免费
3.9.6 Pod Priority Preemption:Pod优先级调度
- APP免费
3.9.7 DaemonSet:在每个Node上都调度一个Pod
- APP免费
3.9.8 Job:批处理调度
- APP免费
3.9.9 Cronjob:定时任务
- APP免费
3.9.10 自定义调度器
- APP免费
3.9.11 Pod容灾调度
- APP免费
3.10 Init Container(初始化容器)
- APP免费
3.11 Pod的升级和回滚
- APP免费
3.11.1 Deployment的升级
- APP免费
3.11.2 Deployment的回滚
- APP免费
3.11.3 暂停和恢复Deployment的部署操作
- APP免费
3.11.4 其他管理对象的更新策略
- APP免费
3.12 Pod的扩缩容
- APP免费
3.12.1 手动扩缩容机制
- APP免费
3.12.2 自动扩缩容机制
- APP免费
3.13 使用StatefulSet搭建MongoDB集群
- APP免费
3.13.1 前提条件
- APP免费
3.13.2 部署StatefulSet
- APP免费
3.13.3 查看MongoDB集群的状态
- APP免费
3.13.4 StatefulSet的常见应用场景
- APP免费
第4章 深入掌握Service
- APP免费
4.1 Service定义详解
- APP免费
4.2 Service的概念和原理
- APP免费
4.2.1 Service的概念
- APP免费
4.2.2 Service的负载均衡机制
- APP免费
4.2.3 Service的多端口设置
- APP免费
4.2.4 将外部服务定义为Service
- APP免费
4.2.5 将Service暴露到集群外部
- APP免费
4.2.6 Service支持的网络协议
- APP免费
4.2.7 Kubernetes的服务发现机制
- APP免费
4.2.8 Headless Service的概念和应用
- APP免费
4.2.9 端点分片与服务拓扑
- APP免费
4.3 DNS服务搭建和配置指南
- APP免费
4.3.1 修改每个Node上kubelet的DNS启动参数
- APP免费
4.3.2 部署CoreDNS服务
- APP免费
4.3.3 服务名的DNS解析
- APP免费
4.3.4 CoreDNS的配置说明
- APP免费
4.4 Node本地DNS缓存
- APP免费
4.5 Pod的DNS域名相关特性
- APP免费
4.5.1 Pod的DNS域名
- APP免费
4.5.2 为Pod自定义hostname和subdomain
- APP免费
4.5.3 Pod的DNS策略
- APP免费
4.5.4 Pod中的自定义DNS配置
- APP免费
4.6 Ingress 7层路由机制
- APP免费
4.6.1 一个完整的例子(Ingress Controller+Ingress策略+客户端访问)
- APP免费
4.6.2 Ingress资源对象详解
- APP免费
4.6.3 Ingress策略配置详解
- APP免费
4.6.4 Ingress的TLS安全设置
- APP免费
第5章 核心组件的运行机制
- APP免费
5.1 Kubernetes API Server原理解析
- APP免费
5.1.1 Kubernetes API Server概述
- APP免费
5.1.2 API Server架构解析
- APP免费
5.1.3 独特的Kubernetes Proxy API接口
- APP免费
5.1.4 集群功能模块之间的通信
- APP免费
5.1.5 API Server网络隔离的设计
- APP免费
5.2 Controller Manager原理解析
- APP免费
5.2.1 副本调度控制器
- APP免费
5.2.2 Node Controller
- APP免费
5.2.3 ResourceQuota Controller
- APP免费
5.2.4 Namespace Controller
- APP免费
5.2.5 Service Controller与Endpoints Controller
- APP免费
5.3 Scheduler原理解析
- APP免费
5.3.1 Scheduler的调度流程
- APP免费
5.3.2 Scheduler Framework
- APP免费
5.3.3 多调度器特性
- APP免费
5.4 kubelet运行机制解析
- APP免费
5.4.1 节点管理
- APP免费
5.4.2 Pod管理
- APP免费
5.4.3 容器健康检查
- APP免费
5.4.4 cAdvisor资源监控
- APP免费
5.4.5 容器运行时
- APP免费
5.5 kube-proxy运行机制解析
- APP免费
5.5.1 第一代Proxy
- APP免费
5.5.2 第二代Proxy
- APP免费
5.5.3 第三代Proxy
- APP免费
第6章 深入分析集群安全机制
- APP免费
6.1 API Server认证管理
- APP免费
6.1.1 HTTPS证书认证
- APP免费
6.1.2 HTTP Bearer Token认证
- APP免费
6.1.3 OpenID Connect Token第三方认证
- APP免费
6.1.4 Authenticating Proxy(认证代理)
- APP免费
6.2 API Server授权管理
- APP免费
6.2.1 ABAC授权模式详解
- APP免费
6.2.2 Webhook授权模式详解
- APP免费
6.2.3 RBAC授权模式详解
- APP免费
6.2.4 Node授权模式详解
- APP免费
6.3 Admission Control
- APP免费
6.4 Service Account
- APP免费
6.5 Secret私密凭据
- APP免费
6.6 Pod安全策略
- APP免费
6.6.1 PodSecurityPolicy的工作机制
- APP免费
6.6.2 PodSecurityPolicy配置详解
- APP免费
6.6.3 PodSecurityPolicy策略示例
- APP免费
6.6.4 PodSecurityPolicy的RBAC授权
- APP免费
6.6.5 Pod安全设置(Security Context)详解
- APP免费
第7章 网络原理
- APP免费
7.1 Kubernetes网络模型
- APP免费
7.2 Docker网络基础
- APP免费
7.2.1 网络命名空间
- APP免费
7.2.2 Veth设备对
- APP免费
7.2.3 网桥
- APP免费
7.2.4 iptables和Netfilter
- APP免费
7.2.5 路由
- APP免费
7.3 Docker的网络实现
- APP免费
7.3.1 查看Docker启动后的系统情况
- APP免费
7.3.2 查看容器启动后的网络配置(容器无端口映射)
- APP免费
7.3.3 查看容器启动后的网络配置(容器有端口映射)
- APP免费
7.3.4 Docker的网络局限性
- APP免费
7.4 Kubernetes的网络实现
- APP免费
7.4.1 容器到容器的通信
- APP免费
7.4.2 Pod之间的通信
- APP免费
7.5 Pod和Service网络实战
- APP免费
7.5.1 部署一个RC/Pod
- APP免费
7.5.2 发布一个服务
- APP免费
7.6 CNI网络模型
- APP免费
7.6.1 CNM网络模型简介
- APP免费
7.6.2 CNI网络模型详解
- APP免费
7.6.3 在Kubernetes中使用网络插件
- APP免费
7.7 开源容器网络方案
- APP免费
7.7.1 Flannel插件的原理和部署示例
- APP免费
7.7.2 Open vSwitch插件的原理和部署示例
- APP免费
7.7.3 直接路由的原理和部署示例
- APP免费
7.7.4 Calico插件的原理和部署示例
- APP免费
7.8 Kubernetes的网络策略
- APP免费
7.8.1 网络策略设置说明
- APP免费
7.8.2 Selector功能说明
- APP免费
7.8.3 为命名空间配置默认的网络策略
- APP免费
7.8.4 网络策略应用示例
- APP免费
7.8.5 NetworkPolicy的发展
- APP免费
7.9 Kubernetes对IPv4和IPv6双栈的支持
- APP免费
7.9.1 为Kubernetes集群启用IPv4和IPv6双栈
- APP免费
7.9.2 Pod双栈IP地址验证
- APP免费
7.9.3 Service双栈IP地址验证
- APP免费
第8章 存储原理和应用
- APP免费
8.1 Kubernetes存储机制概述
- APP免费
8.1.1 将资源对象映射为存储卷
- APP免费
8.1.2 Node本地存储卷
- APP免费
8.2 持久卷(Persistent Volume)详解
- APP免费
8.2.1 PV和PVC的工作原理
- APP免费
8.2.2 PV详解
- APP免费
8.2.3 PVC详解
- APP免费
8.2.4 Pod使用PVC
- APP免费
8.2.5 StorageClass详解
- APP免费
8.3 动态存储管理实战:GlusterFS
- APP免费
8.3.1 准备工作
- APP免费
8.3.2 创建GlusterFS管理服务容器集群
- APP免费
8.3.3 创建Heketi服务
- APP免费
8.3.4 通过Heketi管理GlusterFS集群
- APP免费
8.3.5 定义StorageClass
- APP免费
8.3.6 定义PVC
- APP免费
8.3.7 Pod使用PVC的存储资源
- APP免费
8.4 CSI存储机制详解
- APP免费
8.4.1 CSI的设计背景
- APP免费
8.4.2 CSI的核心组件和部署架构
- APP免费
8.4.3 CSI存储插件应用实战
- APP免费
8.4.4 CSI存储快照管理
- APP免费
8.4.5 CSI的发展
- APP免费
第9章 Kubernetes开发指南
- APP免费
9.1 REST简述
- APP免费
9.2 Kubernetes API详解
- APP免费
9.2.1 Kubernetes API概述
- APP免费
9.2.2 Kubernetes API版本的演进策略
- APP免费
9.2.3 API Groups(API组)
- APP免费
9.2.4 API REST的方法说明
- APP免费
9.2.5 API Server响应说明
- APP免费
9.3 使用Fabric8访问Kubernetes API
- APP免费
9.3.1 具体应用示例
- APP免费
9.3.2 其他客户端库
- APP免费
9.4 Kubernetes API的扩展
- APP免费
9.4.1 使用CRD扩展API资源
- APP免费
9.4.2 使用API聚合机制扩展API资源
- APP免费
第10章 Kubernetes运维管理
- APP免费
10.1 Node管理
- APP免费
10.1.1 Node的隔离与恢复
- APP免费
10.1.2 Node的扩容
- APP免费
10.2 更新资源对象的Label
- APP免费
10.3 Namespace:集群环境共享与隔离
- APP免费
10.3.1 创建Namespace
- APP免费
10.3.2 定义Context
- APP免费
10.3.3 设置工作组在特定Context中工作
- APP免费
10.4 Kubernetes资源管理
- APP免费
10.4.1 计算资源管理
- APP免费
10.4.2 资源配置范围管理(LimitRange)
- APP免费
10.4.3 资源服务质量管理(Resource QoS)
- APP免费
10.4.4 资源配额管理(Resource Quotas)
- APP免费
10.4.5 ResourceQuota和LimitRange实践
- APP免费
10.4.6 Pod中多个容器共享进程命名空间
- APP免费
10.4.7 PID资源管理
- APP免费
10.4.8 节点的CPU管理策略
- APP免费
10.4.9 拓扑管理器
- APP免费
10.5 资源紧缺时的Pod驱逐机制
- APP免费
10.5.1 驱逐时机
- APP免费
10.5.2 驱逐阈值
- APP免费
10.5.3 节点状态
- APP免费
10.5.4 节点状态的振荡
- APP免费
10.5.5 回收Node级别的资源
- APP免费
10.5.6 驱逐用户的Pod
- APP免费
10.5.7 资源最少回收量
- APP免费
10.5.8 节点资源紧缺情况下的系统行为
- APP免费
10.5.9 可调度的资源和驱逐策略实践
- APP免费
10.5.10 现阶段的问题
- APP免费
10.6 Pod Disruption Budget(主动驱逐保护)
- APP免费
10.7 Kubernetes集群监控
- APP免费
10.7.1 使用Metrics Server监控Node和Pod的CPU和内存使用数据
- APP免费
10.7.2 Prometheus+Grafana集群性能监控平台搭建
- APP免费
10.8 Kubernetes集群日志管理
- APP免费
10.8.1 容器应用和系统组件输出日志的各种场景
- APP免费
10.8.2 Fluentd+Elasticsearch+Kibana日志系统部署
- APP免费
10.8.3 部署日志采集sidecar工具采集容器日志
- APP免费
10.9 Kubernetes的审计机制
- APP免费
10.10 使用Web UI(Dashboard)管理集群
- APP免费
10.11 Helm:Kubernetes应用包管理工具
- APP免费
10.11.1 Helm的整体架构
- APP免费
10.11.2 Helm版本说明
- APP免费
10.11.3 Helm的安装
- APP免费
10.11.4 Helm的使用
- APP免费
10.11.5 Chart说明
- APP免费
10.11.6 搭建私有Chart仓库
- APP免费
第11章 Trouble Shooting指南
- APP免费
11.1 查看系统Event
- APP免费
11.2 查看容器日志
- APP免费
11.3 查看Kubernetes服务日志
- APP免费
11.4 常见问题
- APP免费
11.4.1 由于无法下载pause镜像导致Pod一直处于Pending状态
- APP免费
11.4.2 Pod创建成功,但RESTARTS数量持续增加
- APP免费
11.4.3 通过服务名无法访问服务
- APP免费
11.5 寻求帮助
- APP免费
第12章 Kubernetes开发中的新功能
- APP免费
12.1 对Windows容器的支持
- APP免费
12.1.1 在Windows Server上安装Docker
- APP免费
12.1.2 在Windows Server上部署Kubernetes Node组件
- APP免费
12.1.3 在Windows Server上部署容器应用和服务
- APP免费
12.1.4 Kubernetes支持的Windows容器特性、限制和发展趋势
- APP免费
12.2 对GPU的支持
- APP免费
12.2.1 环境准备
- APP免费
12.2.2 在容器中使用GPU资源
- APP免费
12.2.3 发展趋势
- APP免费
12.3 Pod的垂直扩缩容
- APP免费
12.3.1 VPA详解
- APP免费
12.3.2 安装Vertical Pod Autoscaler
- APP免费
12.3.3 为Pod设置垂直扩缩容
- APP免费
12.3.4 注意事项
- APP免费
12.4 Kubernetes生态系统与演进路线
- APP免费
12.4.1 Kubernetes与CNCF
- APP免费
12.4.2 Kubernetes的演进路线
- APP免费
12.4.3 Kubernetes的开发模式
- APP免费
附录A Kubernetes核心服务配置详解
- APP免费
封底
更新时间:2024-01-22 18:51:49