基于Kubernetes的DevOps實踐:容器加速軟件交付
定 價:108 元
叢書名:云計算技術實踐系列叢書
- 作者:(加)Hideto Saito(希迪托·佐藤)等
- 出版時間:2019/7/1
- ISBN:9787121365706
- 出 版 社:電子工業(yè)出版社
- 中圖法分類:TP393.027
- 頁碼:312
- 紙張:
- 版次:01
- 開本:16開
容器化被認為是實現(xiàn)DevOps的最佳方式���。谷歌開發(fā)了Kubernetes,它有效地協(xié)調容器��,被認為是容器編排的領跑者���。Kubernetes是一個協(xié)調器��,可以在服務集群上創(chuàng)建和管理容器��。本書將指導管理 Kubernetes集群��,然后學習如何在DevOps中監(jiān)控���、記錄日志和持續(xù)部署。本書將介紹DevOps和容器的基本概念���,部署和將應用程序容器化���,并介紹Kubernetes中的網(wǎng)絡和存儲。然后���,使用先進的DevOps技能��,如通過基于屬性的訪問控制和基于角色的訪問控制��,監(jiān)控���、記錄和連續(xù)引入Kubernetes資源的權限控制���。本書還涵蓋部署和管理Amazon Web Services和Google Cloud Platform相關內容。最后��,討論了其他編排框架��,如Docker Swarm模式���、Amazon ECS和Apache Mesos。
Hideto Saito在計算機行業(yè)擁有約20年的經(jīng)驗���。1998年��,在SUN工作期間��,對Solaris OS���、OPENSTEP和Sun UltraEnterprise1000(AKA StraFire)有研究���。UNIX和MacOS X操作系統(tǒng)擁護者。2006年���,開發(fā)在Linux和MacOS X上運行的相關產(chǎn)品��,以快速的Objective-C編碼而聞名���。
中聯(lián)潤通運維總監(jiān),云技術社區(qū)創(chuàng)始人.曾在盛大游戲 金山西山居負責系統(tǒng)運維工作。維護有微信訂閱號:"云技術實踐”著有《深度實踐KVM》一書 《Ceph手冊》中文版譯者之一 《運維前線》系列圖書策劃人��。
1 DevOps簡介 001
軟件交付的挑戰(zhàn) 001
瀑布模型和實物交付 001
敏捷模型和電子交付 002
云端的軟件交付 002
持續(xù)集成 003
持續(xù)交付 003
配置管理 004
基礎設施即代碼 004
編排 005
微服務趨勢 005
模塊化編程 006
包管理 006
MVC設計模型 008
單體架構應用程序 009
遠程過程調用 009
RESTful設計 010
微服務 011
自動化工具 012
持續(xù)集成工具 012
持續(xù)交付工具 013
監(jiān)控和日志工具 016
溝通工具 018
公有云 019
總結 021
2 DevOps與容器 022
了解容器 022
資源隔離 022
Linux 容器概念 023
容器交付 027
容器入門 027
在Ubuntu上安裝Docker 028
在CentOS上安裝Docker 028
在macOS上安裝Docker 029
容器生命周期 029
Docker基礎 029
層��、鏡像��、容器和卷 031
分發(fā)鏡像 033
連接容器 035
使用Dockerfile 037
編寫第一個Dockerfile 037
Dockerfile語法 039
組織Dockerfile 043
多容器編排 045
容器堆積 045
Docker Compose概述 046
組合容器 047
總結 050
3 Kubernetes入門 051
理解Kubernetes 051
Kubernetes組件 052
Master組件 052
節(jié)點組件 053
Master與節(jié)點通信 054
開始使用Kubernetes 054
準備環(huán)境 055
kubectl 057
Kubernetes資源 058
Kubernetes對象 058
容器編排 095
總結 103
4 存儲與資源管理 104
Kubernetes卷管理 104
容器卷生命周期 104
Pod內共享卷 106
無狀態(tài)和有狀態(tài)應用程序 106
Kubernetes持久卷和動態(tài)配置 108
持久卷抽象層聲明 109
動態(tài)配置和存儲類型 111
臨時存儲和永久存儲配置案例 113
使用狀態(tài)集(StatefulSet)管理具有持久卷的Pod 116
持久卷示例 118
Elasticsearch集群 118
Kubernetes資源管理 122
資源服務質量(QoS) 122
配置BestEffort Pod 125
配置Guaranteed Pod 127
配置Burstable Pod 128
資源使用監(jiān)控 130
總結 132
5 網(wǎng)絡與安全 133
Kubernetes網(wǎng)絡 133
Docker網(wǎng)絡 133
容器間通信 136
Pod間通信 138
同一節(jié)點內Pod間通信 138
跨節(jié)點Pod間通信 139
Pod與服務間通信 141
外部與服務通信 144
Ingress 145
網(wǎng)絡策略 150
總結 153
6 監(jiān)控與日志 154
容器檢查 154
Kubernetes儀表盤 155
監(jiān)控Kubernetes 156
應用程序 156
主機 157
外部資源 157
容器 158
Kubernetes 158
Kubernetes監(jiān)控要點 159
監(jiān)控實踐 161
Prometheus介紹 161
部署Prometheus 162
使用PromQL 162
Kubernetes目標發(fā)現(xiàn) 163
從Kubernetes收集數(shù)據(jù) 165
使用Grafana查看指標 166
日志 167
日志聚合模式 168
節(jié)點代理方式收集日志 168
Sidecar容器方式轉發(fā)日志 169
獲取Kubernetes事件 170
Fluentd和Elasticsearch日志 171
從日志中提取指標 172
總結 173
7 持續(xù)交付 174
資源更新 174
觸發(fā)更新 174
管理滾動更新 176
更新DaemonSet和StatefulSet 178
DaemonSet 178
StatefulSet 179
構建交付管道 180
工具選擇 180
過程解析 181
深入解析Pod 185
啟動Pod 186
Liveness和Readiness探針 186
初始化容器 188
終止Pod 189
處理SIGTERM 189
容器生命周期鉤子 192
放置Pod 193
總結 194
8 集群管理 196
Kubernetes命名空間 196
默認命名空間 197
創(chuàng)建命名空間 197
上下文 198
資源配額 199
創(chuàng)建資源配額 200
請求具有默認計算資源限制的Pod 202
刪除命名空間 203
Kubeconfig 204
服務賬戶 205
認證與授權 206
認證 207
服務賬戶認證 207
用戶賬戶認證 207
授權 209
基于屬性的訪問控制(ABAC) 209
基于角色的訪問控制(RBAC) 210
角色和集群角色 210
角色綁定和集群角色綁定 212
準入控制 213
命名空間生命周期(NamespaceLifecycle) 214
范圍限制(LimitRanger) 214
服務賬戶(Service account) 214
持久卷標簽(PersistentVolumeLabel) 214
默認存儲類型(DefaultStorageClass) 214
資源配額(ResourceQuota) 214
默認容忍時間(DefaultTolerationSeconds) 215
污點(taint)和容忍(toleration) 215
Pod節(jié)點選擇器(PodNodeSelector) 216
始終準許(AlwaysAdmit) 216
始終拉取鏡像(AlwaysPullImages) 217
始終拒絕(AlwaysDeny) 217
拒絕升級執(zhí)行(DenyEscalatingExec) 217
其他準入插件 217
總結 217
9 AWS上的Kubernetes 218
AWS簡介 218
公有云 219
API和基礎設施即代碼 219
AWS組件 220
VPC和子網(wǎng) 220
互聯(lián)網(wǎng)網(wǎng)關和NAT-GW 222
安全組 226
EC2和EBS 227
Route 53 232
ELB 234
S3 236
在AWS上安裝和配置Kubernetes 237
安裝kops 238
運行kops 238
Kubernetes云提供商 240
L4 負載均衡 240
L7 負載均衡(Ingress) 242
存儲類型(StorageClass) 245
通過kops維護Kubernetes集群 246
總結 248
10 GCP上的Kubernetes 249
GCP簡介 249
GCP組件 250
VPC 250
子網(wǎng) 251
防火墻規(guī)則 252
VM實例 253
負載均衡 257
持久化磁盤 262
Google容器引擎(GKE) 264
在GKE上設置第一個Kubernetes集群 265
節(jié)點池 267
多區(qū)域集群 270
集群升級 271
Kubernetes云提供商 273
存儲類型(StorageClass) 273
L4負載均衡 275
L7負載均衡(Ingress) 276
總結 280
11 未來探究 281
探索Kubernetes的可能性 281
掌握Kubernetes 281
Job和CronJob 282
Pod和節(jié)點之間的親和性與反親和性 282
Pod的自動伸縮 282
防止和緩解Pod中斷 282
Kubernetes集群聯(lián)邦(federation) 283
集群附加組件 283
Kubernetes和社區(qū) 284
Kubernetes孵化器 284
Helm和chart 285
未來基礎設施 287
Docker Swarm模式 287
Amazon Elastic Container Sercia 288
Apache Mesos 289
總結 290
讀者調查表 291
電子工業(yè)出版社編著書籍推薦表 293
反侵權盜版聲明 294
書單推薦
