类似推荐
编辑推荐
Kubernetes入门图书:基础知识、实践案例与应用
内容简介
本书是一本Kubernetes入门图书,共分为12章,涵盖了Kubernetes的基础知识,并附带了大量的配置案例。此外,还介绍了Kubernetes架构、构建Kubernetes集群、在Kubernetes上部署和管理应用程序、Kubernetes安全,以及云本地、微服务、容器化等术语的含义。本书在内容上不断进行充实和完善,可以帮助读者快速入门Kubernetes。本书适合系统管理员、开发人员,以及对Kubernetes感兴趣的初学者阅读。
章节目录
版权信息
内容提要
版本说明
关于作者
资源与支持
前言
第1章 初识Kubernetes
1.1 Kubernetes的背景
1.1.1 编排器
1.1.2 容器化应用
1.1.3 云原生应用
1.1.4 微服务应用
1.2 Kubernetes的诞生
1.2.1 Kubernetes和Docker
1.2.2 Kubernetes与Docker Swarm对比
1.2.3 Kubernetes和Borg:抵抗是徒劳的
1.2.4 Kubernetes——名字从何而来
1.3 云操作系统
1.3.1 云的规模
1.3.2 应用的调度
1.3.3 一个简单的模拟
1.4 总结
第2章 Kubernetes操作概览
2.1 Kubernetes概览
2.1.1 作为集群的Kubernetes
2.1.2 作为编排器的Kubernetes
2.1.3 Kubernetes是如何工作的
2.2 主节点与工作节点
2.2.1 主节点(控制平面)
2.2.2 工作节点
2.3 Kubernetes DNS
2.4 Kubernetes的应用打包
2.5 声明式模型与期望状态
2.6 Pod
2.6.1 Pod与容器
2.6.2 Pod深度剖析
2.6.3 调度单元
2.6.4 原子操作单位
2.6.5 Pod的生命周期
2.7 Deployment
2.8 服务与稳定的网络
2.9 总结
第3章 安装Kubernetes
3.1 Kubernetes练习环境
3.2 托管的Kubernetes环境
3.3 自定义Kubernetes集群
3.4 安装Kubernetes
3.5 Play with Kubernetes
3.6 桌面版Docker
3.7 Google Kubernetes引擎(GKE)
3.8 其他安装方法
3.9 kubectl
3.10 总结
第4章 Pod的使用
4.1 Pod原理
4.1.1 Pod和容器
4.1.2 多容器Pod:典型示例
4.1.3 如何部署Pod
4.1.4 “解剖”Pod
4.1.5 Pod与共享网络
4.1.6 Pod与CGroup
4.1.7 Pod的原子部署
4.1.8 Pod的生命周期
4.1.9 小结
4.2 Pod实战
4.2.1 Pod清单文件
4.2.2 清单文件:共情即代码
4.2.3 基于清单文件部署Pod
4.2.4 查看运行中的Pod
4.2.5 kubectl describe
4.2.6 kubectl exec:在Pod中执行命令
4.2.7 kubectl logs
4.3 总结
第5章 Kubernetes Deployment
5.1 Deployment原理
5.1.1 自愈和扩缩容
5.1.2 使用Deployment进行滚动升级
5.1.3 回滚
5.2 如何创建一个Deployment
5.2.1 查看Deployment
5.2.2 访问该应用
5.3 执行滚动升级
5.4 执行回滚操作
5.5 总结
第6章 Kubernetes Service
6.1 要点前瞻
6.2 原理
6.2.1 Label与松耦合
6.2.2 Service和Endpoint对象
6.2.3 从集群内部访问Service
6.2.4 从集群外部访问Service
6.2.5 服务发现
6.2.6 小结
6.3 Service实战
6.3.1 命令式
6.3.2 声明式
6.4 实例
6.5 总结
第7章 服务发现
7.1 快速入门
7.2 服务注册
7.2.1 服务后端
7.2.2 小结
7.3 服务发现
7.3.1 使用集群DNS将名称解析为IP地址
7.3.2 网络“黑科技”
7.3.3 小结
7.4 服务发现与命名空间
7.5 服务发现问题排查
7.6 总结
第8章 Kubernetes存储
8.1 概述
8.2 存储提供者
8.3 容器存储接口(CSI)
8.4 Kubernetes持久化卷子系统
8.5 存储类和动态置备
8.5.1 存储类YAML
8.5.2 多个存储类
8.5.3 实现存储类
8.6 示例
8.6.1 清理
8.6.2 创建一个存储类
8.6.3 创建一个PVC
8.6.4 清理
8.6.5 使用默认的StorageClass
8.7 总结
第9章 ConfigMap
9.1 概述
9.1.1 简单的例子
9.1.2 例子分析
9.1.3 解耦的世界
9.2 ConfigMap原理
9.2.1 ConfigMap如何工作
9.2.2 ConfigMap与Kubernetes原生应用
9.3 ConfigMap实战
9.3.1 命令式创建ConfigMap
9.3.2 查看ConfigMap
9.3.3 声明式创建ConfigMap
9.3.4 将ConfigMap数据注入Pod和容器
9.4 总结
第10章 StatefulSet
10.1 StatefulSet原理
10.1.1 StatefulSet中Pod的命名
10.1.2 按序创建和删除
10.1.3 删除StatefulSet
10.1.4 卷
10.1.5 故障处理
10.1.6 网络ID和headless Service
10.2 StatefulSet实战
10.2.1 部署StorageClass
10.2.2 创建一个governing headless Service
10.2.3 部署StatefulSet
10.2.4 测试点对点发现
10.2.5 StatefulSet扩缩容
10.2.6 执行滚动升级
10.2.7 模拟Pod故障
10.2.8 删除StatefulSet
10.3 总结
第11章 安全模型分析
11.1 安全模型
11.2 伪装
11.2.1 与API Server的安全通信
11.2.2 Pod间的安全通信
11.3 篡改
11.3.1 对Kubernetes组件的篡改
11.3.2 对运行在Kubernetes中的应用的篡改
11.4 抵赖
11.5 信息泄露
11.5.1 保护集群数据
11.5.2 保护Pod中的数据
11.6 拒绝服务
11.6.1 保护集群资源免于DoS攻击
11.6.2 保护API Server防范DoS攻击
11.6.3 保护集群存储防范DoS攻击
11.6.4 保护应用组件防范DoS攻击
11.7 提升权限
11.7.1 保护API Server
11.7.2 保护Pod
11.8 Pod安全策略
11.9 Kubernetes安全展望
11.10 总结
第12章 现实中Kubernetes的安全性
12.1 CI/CD流水线
12.1.1 镜像仓库
12.1.2 使用已验证的基础镜像
12.1.3 非标准基础镜像
12.1.4 控制镜像的访问权限
12.1.5 从非生产库复制镜像到生产库
12.1.6 漏洞扫描
12.1.7 配置即代码
12.1.8 镜像签名
12.1.9 镜像晋升工作流
12.2 基础设施与网络
12.2.1 集群层负载隔离
12.2.2 节点隔离
12.2.3 运行时隔离
12.2.4 网络隔离
12.3 身份认证与访问控制管理(IAM)
12.4 审计与安全监控
12.4.1 安全配置
12.4.2 容器与Pod的生命周期事件
12.4.3 应用的日志
12.4.4 用户执行的操作
12.4.5 管理日志数据
12.4.6 迁移现有App到Kubernetes
12.5 现实例子
12.6 总结
术语表
延伸
Kubernetes修炼手册是2021年由人民邮电出版社出版,作者 (英) 奈吉尔·波尔顿 (Nigel Poulton) 。
得书感谢您对《Kubernetes修炼手册》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
