Kubernetes實戰(zhàn)�����,Kubernetes聯合創(chuàng)始人撰寫����,來自一線專家的實踐指南
定 價:99 元
- 作者:[美]布蘭登·伯恩斯(Brendan Burns),[美]埃
- 出版時間:2021/1/1
- ISBN:9787111672128
- 出 版 社:機械工業(yè)出版社
- 中圖法分類:TP316.85
- 頁碼:272
- 紙張:
- 版次:
- 開本:16開
在本書中���,四位在分布式系統(tǒng)����、企業(yè)應用開發(fā)和開源領域有著豐富經驗的 Kubernetes 專家將會對如何使用 Kubernetes 容器編排系統(tǒng)構建應用進行全程指導。本書內容豐富���,涵蓋開發(fā)人員的工作流程�、監(jiān)控和度量指標���、配置管理���、持續(xù)集成和測試、版本控制與發(fā)布����、應用程序的全球化部署、資源管理���、網絡�����、Pod安全���、集群策略與治理、多集群管理��、外部服務集成��、機器學習�����、如何在Kubernetes上構建更高層次的平臺���、狀態(tài)管理和有狀態(tài)應用程序����、許可控制與授權等��,是一本非常全面的實踐指南��。
前言1
第1章 搭建一個基本服務7
1.1 應用程序概覽7
1.2 配置文件管理7
1.3 使用Deployment創(chuàng)建多副本服務9
1.4 為HTTP流量配置外部Ingress12
1.5 使用ConfigMap配置應用程序13
1.6 使用Secret管理認證15
1.7 部署簡單的有狀態(tài)數據庫18
1.8 使用服務創(chuàng)建TCP負載均衡器21
1.9 使用Ingress將流量路由到靜態(tài)文件服務器22
1.10 使用Helm參數化應用程序24
1.11 部署服務的最佳實踐26
1.12 小結27
第2章 開發(fā)者工作流29
2.1 目的29
2.2 搭建開發(fā)集群30
2.3 為多個開發(fā)者搭建共享集群31
2.4 啟動開發(fā)者工作流38
2.5 環(huán)境初始化38
2.6 啟動開發(fā)39
2.7 啟動測試與調試40
2.8 搭建開發(fā)環(huán)境的最佳實踐40
2.9 小結41
第3章 監(jiān)控與日志43
3.1 指標與日志43
3.2 監(jiān)控技術43
3.3 監(jiān)控模式44
3.4 Kubernetes指標概述45
3.5 應該監(jiān)控什么指標48
3.6 監(jiān)控工具49
3.7 使用Prometheus監(jiān)控Kubernetes51
3.8 日志概述55
3.9 日志工具57
3.10 使用EFK記錄日志58
3.11 告警60
3.12 監(jiān)控�、日志及告警的最佳實踐62
3.13 小結63
第4章 配置、機密以及RBAC65
4.1 通過ConfigMap和Secret配置應用65
4.2 ConfigMap和Secret API的最佳實踐67
4.3 RBAC73
4.4 小結78
第5章 持續(xù)集成�����、測試和部署79
5.1 版本控制80
5.2 持續(xù)集成80
5.3 測試81
5.4 鏡像構建81
5.5 為鏡像標記標簽82
5.6 持續(xù)部署83
5.7 部署策略84
5.8 生產環(huán)境中的測試88
5.9 搭建流水線并進行混沌試驗89
5.10 CI/CD的最佳實踐94
5.11 小結95
第6章 版本控制���、發(fā)布和部署97
6.1 版本控制97
6.2 發(fā)布98
6.3 部署99
6.4 綜合示例100
6.5 小結104
第7章 全球化應用的分發(fā)和預演105
7.1 鏡像的分發(fā)106
7.2 參數化部署107
7.3 全球流量負載均衡107
7.4 可靠的全球化部署108
7.5 如何應對出現的問題113
7.6 全球化部署的最佳實踐114
7.7 小結115
第8章 資源管理117
8.1 Kubernetes Scheduler117
8.2 高級調度技術119
8.3 Pod資源管理122
8.4 資源管理的最佳實踐136
8.5 小結136
第9章 網絡�����、網絡安全與服務網格137
9.1 Kubernetes的網絡原則137
9.2 網絡插件139
9.3 Kubernetes中的服務142
9.4 網絡安全策略149
9.5 服務網格153
9.6 小結155
第10章 Pod和容器安全157
10.1 PodSecurityPolicy API157
10.2 工作負載隔離和RuntimeClass170
10.3 其他Pod和容器安全注意事項172
10.4 小結173
第11章 集群的策略和治理175
11.1 為什么策略和治理很重要175
11.2 這里所說的策略有何不同175
11.3 云原生策略引擎176
11.4 Gatekeeper簡介176
11.5 審計181
11.6 策略和治理的最佳實踐183
11.7 小結184
第12章 多集群管理185
12.1 為什么需要多集群185
12.2 多集群設計的考量187
12.3 多集群部署管理189
12.4 GitOps集群管理方式191
12.5 多集群管理工具194
12.6 Kubernetes Federation194
12.7 多集群管理的最佳實踐197
12.8 小結198
第13章 集成外部服務和 Kubernetes199
13.1 將外部服務導入Kubernetes199
13.2 將Kubernetes服務導出到外部203
13.3 在Kubernetes之間共享服務207
13.4 第三方工具207
13.5 連接集群和外部服務的最佳實踐208
13.6 小結208
第14章 在Kubernetes上運行機器學習工作負載209
14.1 為什么Kubernetes非常適合機器學習209
14.2 機器學習工作流210
14.3 Kubernetes集群管理員與機器學習211
14.4 數據科學家關心的事218
14.5 在Kubernetes上運行機器學習工作負載的最佳實踐219
14.6 小結220
第15章 在Kubernetes上構建高層應用的模式221
15.1 開發(fā)高層抽象的方法221
15.2 擴展Kubernetes222
15.3 構建平臺時的設計考量224
15.4 構建應用平臺的最佳實踐226
15.5 小結227
第16章 管理狀態(tài)和有狀態(tài)應用229
16.1 卷和卷掛載230
16.2 Kubernetes存儲231
16.3 有狀態(tài)應用235
16.4 小結240
第17章 準入控制和授權241
17.1 準入控制241
17.2 授權248
17.3 小結251
第18章 總結253
書單推薦
