Kubernetes實戰(zhàn)�����,Kubernetes聯(lián)合創(chuàng)始人撰寫�����,來自一線專家的實踐指南
定 價:99 元
- 作者:[美]布蘭登·伯恩斯(Brendan Burns),[美]埃
- 出版時間:2021/1/1
- ISBN:9787111672128
- 出 版 社:機(jī)械工業(yè)出版社
- 中圖法分類:TP316.85
- 頁碼:272
- 紙張:
- 版次:
- 開本:16開
在本書中���,四位在分布式系統(tǒng)����、企業(yè)應(yīng)用開發(fā)和開源領(lǐng)域有著豐富經(jīng)驗的 Kubernetes 專家將會對如何使用 Kubernetes 容器編排系統(tǒng)構(gòu)建應(yīng)用進(jìn)行全程指導(dǎo)����。本書內(nèi)容豐富,涵蓋開發(fā)人員的工作流程����、監(jiān)控和度量指標(biāo)、配置管理����、持續(xù)集成和測試�、版本控制與發(fā)布�����、應(yīng)用程序的全球化部署�����、資源管理�����、網(wǎng)絡(luò)��、Pod安全���、集群策略與治理�����、多集群管理�����、外部服務(wù)集成����、機(jī)器學(xué)習(xí)、如何在Kubernetes上構(gòu)建更高層次的平臺�、狀態(tài)管理和有狀態(tài)應(yīng)用程序、許可控制與授權(quán)等����,是一本非常全面的實踐指南。
前言1
第1章 搭建一個基本服務(wù)7
1.1 應(yīng)用程序概覽7
1.2 配置文件管理7
1.3 使用Deployment創(chuàng)建多副本服務(wù)9
1.4 為HTTP流量配置外部Ingress12
1.5 使用ConfigMap配置應(yīng)用程序13
1.6 使用Secret管理認(rèn)證15
1.7 部署簡單的有狀態(tài)數(shù)據(jù)庫18
1.8 使用服務(wù)創(chuàng)建TCP負(fù)載均衡器21
1.9 使用Ingress將流量路由到靜態(tài)文件服務(wù)器22
1.10 使用Helm參數(shù)化應(yīng)用程序24
1.11 部署服務(wù)的最佳實踐26
1.12 小結(jié)27
第2章 開發(fā)者工作流29
2.1 目的29
2.2 搭建開發(fā)集群30
2.3 為多個開發(fā)者搭建共享集群31
2.4 啟動開發(fā)者工作流38
2.5 環(huán)境初始化38
2.6 啟動開發(fā)39
2.7 啟動測試與調(diào)試40
2.8 搭建開發(fā)環(huán)境的最佳實踐40
2.9 小結(jié)41
第3章 監(jiān)控與日志43
3.1 指標(biāo)與日志43
3.2 監(jiān)控技術(shù)43
3.3 監(jiān)控模式44
3.4 Kubernetes指標(biāo)概述45
3.5 應(yīng)該監(jiān)控什么指標(biāo)48
3.6 監(jiān)控工具49
3.7 使用Prometheus監(jiān)控Kubernetes51
3.8 日志概述55
3.9 日志工具57
3.10 使用EFK記錄日志58
3.11 告警60
3.12 監(jiān)控����、日志及告警的最佳實踐62
3.13 小結(jié)63
第4章 配置����、機(jī)密以及RBAC65
4.1 通過ConfigMap和Secret配置應(yīng)用65
4.2 ConfigMap和Secret API的最佳實踐67
4.3 RBAC73
4.4 小結(jié)78
第5章 持續(xù)集成、測試和部署79
5.1 版本控制80
5.2 持續(xù)集成80
5.3 測試81
5.4 鏡像構(gòu)建81
5.5 為鏡像標(biāo)記標(biāo)簽82
5.6 持續(xù)部署83
5.7 部署策略84
5.8 生產(chǎn)環(huán)境中的測試88
5.9 搭建流水線并進(jìn)行混沌試驗89
5.10 CI/CD的最佳實踐94
5.11 小結(jié)95
第6章 版本控制����、發(fā)布和部署97
6.1 版本控制97
6.2 發(fā)布98
6.3 部署99
6.4 綜合示例100
6.5 小結(jié)104
第7章 全球化應(yīng)用的分發(fā)和預(yù)演105
7.1 鏡像的分發(fā)106
7.2 參數(shù)化部署107
7.3 全球流量負(fù)載均衡107
7.4 可靠的全球化部署108
7.5 如何應(yīng)對出現(xiàn)的問題113
7.6 全球化部署的最佳實踐114
7.7 小結(jié)115
第8章 資源管理117
8.1 Kubernetes Scheduler117
8.2 高級調(diào)度技術(shù)119
8.3 Pod資源管理122
8.4 資源管理的最佳實踐136
8.5 小結(jié)136
第9章 網(wǎng)絡(luò)、網(wǎng)絡(luò)安全與服務(wù)網(wǎng)格137
9.1 Kubernetes的網(wǎng)絡(luò)原則137
9.2 網(wǎng)絡(luò)插件139
9.3 Kubernetes中的服務(wù)142
9.4 網(wǎng)絡(luò)安全策略149
9.5 服務(wù)網(wǎng)格153
9.6 小結(jié)155
第10章 Pod和容器安全157
10.1 PodSecurityPolicy API157
10.2 工作負(fù)載隔離和RuntimeClass170
10.3 其他Pod和容器安全注意事項172
10.4 小結(jié)173
第11章 集群的策略和治理175
11.1 為什么策略和治理很重要175
11.2 這里所說的策略有何不同175
11.3 云原生策略引擎176
11.4 Gatekeeper簡介176
11.5 審計181
11.6 策略和治理的最佳實踐183
11.7 小結(jié)184
第12章 多集群管理185
12.1 為什么需要多集群185
12.2 多集群設(shè)計的考量187
12.3 多集群部署管理189
12.4 GitOps集群管理方式191
12.5 多集群管理工具194
12.6 Kubernetes Federation194
12.7 多集群管理的最佳實踐197
12.8 小結(jié)198
第13章 集成外部服務(wù)和 Kubernetes199
13.1 將外部服務(wù)導(dǎo)入Kubernetes199
13.2 將Kubernetes服務(wù)導(dǎo)出到外部203
13.3 在Kubernetes之間共享服務(wù)207
13.4 第三方工具207
13.5 連接集群和外部服務(wù)的最佳實踐208
13.6 小結(jié)208
第14章 在Kubernetes上運行機(jī)器學(xué)習(xí)工作負(fù)載209
14.1 為什么Kubernetes非常適合機(jī)器學(xué)習(xí)209
14.2 機(jī)器學(xué)習(xí)工作流210
14.3 Kubernetes集群管理員與機(jī)器學(xué)習(xí)211
14.4 數(shù)據(jù)科學(xué)家關(guān)心的事218
14.5 在Kubernetes上運行機(jī)器學(xué)習(xí)工作負(fù)載的最佳實踐219
14.6 小結(jié)220
第15章 在Kubernetes上構(gòu)建高層應(yīng)用的模式221
15.1 開發(fā)高層抽象的方法221
15.2 擴(kuò)展Kubernetes222
15.3 構(gòu)建平臺時的設(shè)計考量224
15.4 構(gòu)建應(yīng)用平臺的最佳實踐226
15.5 小結(jié)227
第16章 管理狀態(tài)和有狀態(tài)應(yīng)用229
16.1 卷和卷掛載230
16.2 Kubernetes存儲231
16.3 有狀態(tài)應(yīng)用235
16.4 小結(jié)240
第17章 準(zhǔn)入控制和授權(quán)241
17.1 準(zhǔn)入控制241
17.2 授權(quán)248
17.3 小結(jié)251
第18章 總結(jié)253
書單推薦
