Kubernetes修炼手册

Kubernetes修炼手册
分享
扫描下方二维码分享到微信
打开微信,点击右上角”+“,
使用”扫一扫“即可将网页分享到朋友圈。
作者: [英] (Nigel Poulton)
2021-05
版次: 1
ISBN: 9787115561091
定价: 69.90
装帧: 其他
开本: 其他
纸张: 胶版纸
页数: 186页
字数: 258千字
15人买过
  • 本书是一本Kubernetes入门图书,共分为12章,涵盖了Kubernetes的基础知识,并附带了大量的配置案例。此外,还介绍了Kubernetes架构、构建Kubernetes集群、在Kubernetes上部署和管理应用程序、Kubernetes安全,以及云本地、微服务、容器化等术语的含义。本书在内容上不断进行充实和完善,可以帮助读者快速入门Kubernetes。
      本书适合系统管理员、开发人员,以及对Kubernetes感兴趣的初学者阅读。 奈吉尔·波尔顿(Nigel Poulton),亚马逊畅销图书作者,存储专家,Docker技术先驱。奈吉尔有丰富的运维技术经验,著有多部容器相关的图书,并开设了视频培训课程,在业界有非常大的影响力。 第 1章 初识Kubernetes 1

    1.1 Kubernetes的背景 1

    1.1.1 编排器 1

    1.1.2 容器化应用 1

    1.1.3 云原生应用 2

    1.1.4 微服务应用 2

    1.2 Kubernetes的诞生 3

    1.2.1 Kubernetes和Docker 3

    1.2.2 Kubernetes与Docker Swarm对比 4

    1.2.3 Kubernetes和Borg:抵抗是徒劳的 5

    1.2.4 Kubernetes—名字从何而来 5

    1.3 云操作系统 6

    1.3.1 云的规模 6

    1.3.2 应用的调度 7

    1.3.3 一个简单的模拟 7

    1.4 总结 7

    第 2章 Kubernetes操作概览 9

    2.1 Kubernetes概览 9

    2.1.1 作为集群的Kubernetes 9

    2.1.2 作为编排器的Kubernetes 10

    2.1.3 Kubernetes是如何工作的 11

    2.2 主节点与工作节点 12

    2.2.1 主节点(控制平面) 12

    2.2.2 工作节点 15

    2.3 Kubernetes DNS 17

    2.4 Kubernetes的应用打包 17

    2.5 声明式模型与期望状态 18

    2.6 Pod 20

    2.6.1 Pod与容器 20

    2.6.2 Pod深度剖析 21

    2.6.3 调度单元 22

    2.6.4 原子操作单位 22

    2.6.5 Pod的生命周期 22

    2.7 Deployment 23

    2.8 服务与稳定的网络 23

    2.9 总结 26

    第3章 安装Kubernetes 27

    3.1 Kubernetes练习环境 27

    3.2 托管的Kubernetes环境 27

    3.3 自定义Kubernetes集群 28

    3.4 安装Kubernetes 28

    3.5 Play with Kubernetes 28

    3.6 桌面版Docker 31

    3.7 Google Kubernetes引擎(GKE) 32

    3.8 其他安装方法 34

    3.9 kubectl 34

    3.10 总结 36

    第4章 Pod的使用 37

    4.1 Pod原理 37

    4.1.1 Pod和容器 38

    4.1.2 多容器Pod:典型示例 38

    4.1.3 如何部署Pod 39

    4.1.4 “解剖”Pod 40

    4.1.5 Pod与共享网络 40

    4.1.6 Pod与CGroup 42

    4.1.7 Pod的原子部署 42

    4.1.8 Pod的生命周期 42

    4.1.9 小结 43

    4.2 Pod实战 43

    4.2.1 Pod清单文件 44

    4.2.2 清单文件:共情即代码 45

    4.2.3 基于清单文件部署Pod 46

    4.2.4 查看运行中的Pod 46

    4.2.5 kubectl describe 48

    4.2.6 kubectl exec:在Pod中执行命令 49

    4.2.7 kubectl logs 50

    4.3 总结 50

    第5章 Kubernetes Deployment 51

    5.1 Deployment原理 51

    5.1.1 自愈和扩缩容 52

    5.1.2 使用Deployment进行滚动升级 54

    5.1.3 回滚 56

    5.2 如何创建一个Deployment 56

    5.2.1 查看Deployment 58

    5.2.2 访问该应用 59

    5.3 执行滚动升级 60

    5.4 执行回滚操作 63

    5.5 总结 64

    第6章 Kubernetes Service 65

    6.1 要点前瞻 65

    6.2 原理 66

    6.2.1 Label与松耦合 67

    6.2.2 Service和Endpoint对象 69

    6.2.3 从集群内部访问Service 70

    6.2.4 从集群外部访问Service 70

    6.2.5 服务发现 72

    6.2.6 小结 72

    6.3 Service实战 73

    6.3.1 命令式 73

    6.3.2 声明式 76

    6.4 实例 79

    6.5 总结 81

    第7章 服务发现 82

    7.1 快速入门 82

    7.2 服务注册 83

    7.2.1 服务后端 85

    7.2.2 小结 86

    7.3 服务发现 86

    7.3.1 使用集群DNS将名称解析为IP地址 87

    7.3.2 网络“黑科技” 88

    7.3.3 小结 89

    7.4 服务发现与命名空间 90

    7.5 服务发现问题排查 96

    7.6 总结 98

    第8章 Kubernetes存储 99

    8.1 概述 99

    8.2 存储提供者 101

    8.3 容器存储接口(CSI) 101

    8.4 Kubernetes持久化卷子系统 101

    8.5 存储类和动态置备 107

    8.5.1 存储类YAML 108

    8.5.2 多个存储类 109

    8.5.3 实现存储类 109

    8.6 示例 111

    8.6.1 清理 111

    8.6.2 创建一个存储类 112

    8.6.3 创建一个PVC 113

    8.6.4 清理 114

    8.6.5 使用默认的StorageClass 115

    8.7 总结 115

    第9章 ConfigMap 116

    9.1 概述 116

    9.1.1 简单的例子 117

    9.1.2 例子分析 117

    9.1.3 解耦的世界 117

    9.2 ConfigMap原理 118

    9.2.1 ConfigMap如何工作 119

    9.2.2 ConfigMap与Kubernetes原生应用 120

    9.3 ConfigMap实战 120

    9.3.1 命令式创建ConfigMap 120

    9.3.2 查看ConfigMap 122

    9.3.3 声明式创建ConfigMap 123

    9.3.4 将ConfigMap数据注入Pod和容器 125

    9.4 总结 129

    第 10章 StatefulSet 130

    10.1 StatefulSet原理 130

    10.1.1 StatefulSet中Pod的命名 131

    10.1.2 按序创建和删除 132

    10.1.3 删除StatefulSet 133

    10.1.4 卷 133

    10.1.5 故障处理 134

    10.1.6 网络ID和headless Service 134

    10.2 StatefulSet实战 135

    10.2.1 部署StorageClass 135

    10.2.2 创建一个governing headless Service 136

    10.2.3 部署StatefulSet 137

    10.2.4 测试点对点发现 140

    10.2.5 StatefulSet扩缩容 141

    10.2.6 执行滚动升级 143

    10.2.7 模拟Pod故障 143

    10.2.8 删除StatefulSet 145

    10.3 总结 145

    第 11章 安全模型分析 146

    11.1 安全模型 146

    11.2 伪装 146

    11.2.1 与API Server的安全通信 147

    11.2.2 Pod间的安全通信 147

    11.3 篡改 149

    11.3.1 对Kubernetes组件的篡改 149

    11.3.2 对运行在Kubernetes中的应用的篡改 150

    11.4 抵赖 151

    11.5 信息泄露 153

    11.5.1 保护集群数据 153

    11.5.2 保护Pod中的数据 153

    11.6 拒绝服务 154

    11.6.1 保护集群资源免于DoS攻击 154

    11.6.2 保护API Server防范DoS攻击 155

    11.6.3 保护集群存储防范DoS攻击 155

    11.6.4 保护应用组件防范DoS攻击 156

    11.7 提升权限 157

    11.7.1 保护API Server 157

    11.7.2 保护Pod 158

    11.8 Pod安全策略 162

    11.9 Kubernetes安全展望 164

    11.10 总结 164

    第 12章 现实中Kubernetes的安全性 165

    12.1 CI/CD流水线 165

    12.1.1 镜像仓库 165

    12.1.2 使用已验证的基础镜像 166

    12.1.3 非标准基础镜像 167

    12.1.4 控制镜像的访问权限 167

    12.1.5 从非生产库复制镜像到生产库 168

    12.1.6 漏洞扫描 168

    12.1.7 配置即代码 169

    12.1.8 镜像签名 169

    12.1.9 镜像晋升工作流 170

    12.2 基础设施与网络 170

    12.2.1 集群层负载隔离 170

    12.2.2 节点隔离 172

    12.2.3 运行时隔离 172

    12.2.4 网络隔离 173

    12.3 身份认证与访问控制管理(IAM) 176

    12.4 审计与安全监控 177

    12.4.1 安全配置 177

    12.4.2 容器与Pod的生命周期事件 178

    12.4.3 应用的日志 178

    12.4.4 用户执行的操作 178

    12.4.5 管理日志数据 179

    12.4.6 迁移现有App到Kubernetes 179

    12.5 现实例子 179

    12.6 总结 180

    术语表 181

    延伸 184
  • 内容简介:
    本书是一本Kubernetes入门图书,共分为12章,涵盖了Kubernetes的基础知识,并附带了大量的配置案例。此外,还介绍了Kubernetes架构、构建Kubernetes集群、在Kubernetes上部署和管理应用程序、Kubernetes安全,以及云本地、微服务、容器化等术语的含义。本书在内容上不断进行充实和完善,可以帮助读者快速入门Kubernetes。
      本书适合系统管理员、开发人员,以及对Kubernetes感兴趣的初学者阅读。
  • 作者简介:
    奈吉尔·波尔顿(Nigel Poulton),亚马逊畅销图书作者,存储专家,Docker技术先驱。奈吉尔有丰富的运维技术经验,著有多部容器相关的图书,并开设了视频培训课程,在业界有非常大的影响力。
  • 目录:
    第 1章 初识Kubernetes 1

    1.1 Kubernetes的背景 1

    1.1.1 编排器 1

    1.1.2 容器化应用 1

    1.1.3 云原生应用 2

    1.1.4 微服务应用 2

    1.2 Kubernetes的诞生 3

    1.2.1 Kubernetes和Docker 3

    1.2.2 Kubernetes与Docker Swarm对比 4

    1.2.3 Kubernetes和Borg:抵抗是徒劳的 5

    1.2.4 Kubernetes—名字从何而来 5

    1.3 云操作系统 6

    1.3.1 云的规模 6

    1.3.2 应用的调度 7

    1.3.3 一个简单的模拟 7

    1.4 总结 7

    第 2章 Kubernetes操作概览 9

    2.1 Kubernetes概览 9

    2.1.1 作为集群的Kubernetes 9

    2.1.2 作为编排器的Kubernetes 10

    2.1.3 Kubernetes是如何工作的 11

    2.2 主节点与工作节点 12

    2.2.1 主节点(控制平面) 12

    2.2.2 工作节点 15

    2.3 Kubernetes DNS 17

    2.4 Kubernetes的应用打包 17

    2.5 声明式模型与期望状态 18

    2.6 Pod 20

    2.6.1 Pod与容器 20

    2.6.2 Pod深度剖析 21

    2.6.3 调度单元 22

    2.6.4 原子操作单位 22

    2.6.5 Pod的生命周期 22

    2.7 Deployment 23

    2.8 服务与稳定的网络 23

    2.9 总结 26

    第3章 安装Kubernetes 27

    3.1 Kubernetes练习环境 27

    3.2 托管的Kubernetes环境 27

    3.3 自定义Kubernetes集群 28

    3.4 安装Kubernetes 28

    3.5 Play with Kubernetes 28

    3.6 桌面版Docker 31

    3.7 Google Kubernetes引擎(GKE) 32

    3.8 其他安装方法 34

    3.9 kubectl 34

    3.10 总结 36

    第4章 Pod的使用 37

    4.1 Pod原理 37

    4.1.1 Pod和容器 38

    4.1.2 多容器Pod:典型示例 38

    4.1.3 如何部署Pod 39

    4.1.4 “解剖”Pod 40

    4.1.5 Pod与共享网络 40

    4.1.6 Pod与CGroup 42

    4.1.7 Pod的原子部署 42

    4.1.8 Pod的生命周期 42

    4.1.9 小结 43

    4.2 Pod实战 43

    4.2.1 Pod清单文件 44

    4.2.2 清单文件:共情即代码 45

    4.2.3 基于清单文件部署Pod 46

    4.2.4 查看运行中的Pod 46

    4.2.5 kubectl describe 48

    4.2.6 kubectl exec:在Pod中执行命令 49

    4.2.7 kubectl logs 50

    4.3 总结 50

    第5章 Kubernetes Deployment 51

    5.1 Deployment原理 51

    5.1.1 自愈和扩缩容 52

    5.1.2 使用Deployment进行滚动升级 54

    5.1.3 回滚 56

    5.2 如何创建一个Deployment 56

    5.2.1 查看Deployment 58

    5.2.2 访问该应用 59

    5.3 执行滚动升级 60

    5.4 执行回滚操作 63

    5.5 总结 64

    第6章 Kubernetes Service 65

    6.1 要点前瞻 65

    6.2 原理 66

    6.2.1 Label与松耦合 67

    6.2.2 Service和Endpoint对象 69

    6.2.3 从集群内部访问Service 70

    6.2.4 从集群外部访问Service 70

    6.2.5 服务发现 72

    6.2.6 小结 72

    6.3 Service实战 73

    6.3.1 命令式 73

    6.3.2 声明式 76

    6.4 实例 79

    6.5 总结 81

    第7章 服务发现 82

    7.1 快速入门 82

    7.2 服务注册 83

    7.2.1 服务后端 85

    7.2.2 小结 86

    7.3 服务发现 86

    7.3.1 使用集群DNS将名称解析为IP地址 87

    7.3.2 网络“黑科技” 88

    7.3.3 小结 89

    7.4 服务发现与命名空间 90

    7.5 服务发现问题排查 96

    7.6 总结 98

    第8章 Kubernetes存储 99

    8.1 概述 99

    8.2 存储提供者 101

    8.3 容器存储接口(CSI) 101

    8.4 Kubernetes持久化卷子系统 101

    8.5 存储类和动态置备 107

    8.5.1 存储类YAML 108

    8.5.2 多个存储类 109

    8.5.3 实现存储类 109

    8.6 示例 111

    8.6.1 清理 111

    8.6.2 创建一个存储类 112

    8.6.3 创建一个PVC 113

    8.6.4 清理 114

    8.6.5 使用默认的StorageClass 115

    8.7 总结 115

    第9章 ConfigMap 116

    9.1 概述 116

    9.1.1 简单的例子 117

    9.1.2 例子分析 117

    9.1.3 解耦的世界 117

    9.2 ConfigMap原理 118

    9.2.1 ConfigMap如何工作 119

    9.2.2 ConfigMap与Kubernetes原生应用 120

    9.3 ConfigMap实战 120

    9.3.1 命令式创建ConfigMap 120

    9.3.2 查看ConfigMap 122

    9.3.3 声明式创建ConfigMap 123

    9.3.4 将ConfigMap数据注入Pod和容器 125

    9.4 总结 129

    第 10章 StatefulSet 130

    10.1 StatefulSet原理 130

    10.1.1 StatefulSet中Pod的命名 131

    10.1.2 按序创建和删除 132

    10.1.3 删除StatefulSet 133

    10.1.4 卷 133

    10.1.5 故障处理 134

    10.1.6 网络ID和headless Service 134

    10.2 StatefulSet实战 135

    10.2.1 部署StorageClass 135

    10.2.2 创建一个governing headless Service 136

    10.2.3 部署StatefulSet 137

    10.2.4 测试点对点发现 140

    10.2.5 StatefulSet扩缩容 141

    10.2.6 执行滚动升级 143

    10.2.7 模拟Pod故障 143

    10.2.8 删除StatefulSet 145

    10.3 总结 145

    第 11章 安全模型分析 146

    11.1 安全模型 146

    11.2 伪装 146

    11.2.1 与API Server的安全通信 147

    11.2.2 Pod间的安全通信 147

    11.3 篡改 149

    11.3.1 对Kubernetes组件的篡改 149

    11.3.2 对运行在Kubernetes中的应用的篡改 150

    11.4 抵赖 151

    11.5 信息泄露 153

    11.5.1 保护集群数据 153

    11.5.2 保护Pod中的数据 153

    11.6 拒绝服务 154

    11.6.1 保护集群资源免于DoS攻击 154

    11.6.2 保护API Server防范DoS攻击 155

    11.6.3 保护集群存储防范DoS攻击 155

    11.6.4 保护应用组件防范DoS攻击 156

    11.7 提升权限 157

    11.7.1 保护API Server 157

    11.7.2 保护Pod 158

    11.8 Pod安全策略 162

    11.9 Kubernetes安全展望 164

    11.10 总结 164

    第 12章 现实中Kubernetes的安全性 165

    12.1 CI/CD流水线 165

    12.1.1 镜像仓库 165

    12.1.2 使用已验证的基础镜像 166

    12.1.3 非标准基础镜像 167

    12.1.4 控制镜像的访问权限 167

    12.1.5 从非生产库复制镜像到生产库 168

    12.1.6 漏洞扫描 168

    12.1.7 配置即代码 169

    12.1.8 镜像签名 169

    12.1.9 镜像晋升工作流 170

    12.2 基础设施与网络 170

    12.2.1 集群层负载隔离 170

    12.2.2 节点隔离 172

    12.2.3 运行时隔离 172

    12.2.4 网络隔离 173

    12.3 身份认证与访问控制管理(IAM) 176

    12.4 审计与安全监控 177

    12.4.1 安全配置 177

    12.4.2 容器与Pod的生命周期事件 178

    12.4.3 应用的日志 178

    12.4.4 用户执行的操作 178

    12.4.5 管理日志数据 179

    12.4.6 迁移现有App到Kubernetes 179

    12.5 现实例子 179

    12.6 总结 180

    术语表 181

    延伸 184
查看详情
相关图书 / 更多
Kubernetes修炼手册
Kubernetes实战:构建生产级应用平台
[美]约翰·哈里斯 著;[美]乔希·罗索;[美]里奇·兰德;[美]亚历山大·布兰德
Kubernetes修炼手册
Kubernetes操作器
[美]詹森·多比斯(Jason Dobies);[美]约书亚·伍德(Joshua Wood);马晶慧
Kubernetes修炼手册
Kubernetes编程
[美]迈克尔·豪森布拉斯(Michael Hausenblas) 著;李凡希、任震宇 译
Kubernetes修炼手册
Kubernetes原生微服务开发
肯·芬尼根(Ken Finnigan)著 陈计节 张圣奇 译;[美]约翰·克林甘(John Clingan)
Kubernetes修炼手册
Kubernetes快速进阶与实战
艾叔
Kubernetes修炼手册
Kubernetes从入门到DevOps企业应用实战
韩先超
Kubernetes修炼手册
Kubernetes Operator开发进阶
胡涛(Daniel Hu) 编著
Kubernetes修炼手册
Kubernetes快速入门
[英]奈吉尔·波尔顿(Nigel Poulton)
Kubernetes修炼手册
Kubeflow学习指南:生产级机器学习系统实现
[美]特雷弗·格兰特 (加)霍尔顿·卡劳 (俄)鲍里斯·卢布林斯基 (美)理查德·刘 (美)伊兰·菲洛年科
Kubernetes修炼手册
Kubernetes权威指南:从Docker到Kubernetes实践全接触(第5版)
龚正
Kubernetes修炼手册
Kubernetes即学即用(第二版)
布兰登·柏恩思;乔·贝达;凯尔西·海托华;马晶慧
Kubernetes修炼手册
Kubernetes零基础快速入门
张春晓
您可能感兴趣 / 更多
Kubernetes修炼手册
破冰游戏(英国前自由式滑雪运动员艾莉?雷诺兹处女作 阿尔卑斯暴风雪山庄 × 心理惊悚 × 滑雪竞技)午夜文库
[英]艾莉·雷诺兹 著;乔迪 译
Kubernetes修炼手册
新东方 剑桥FCE考试强化练习 适用中期备考引进自Klett出版集团全真模拟
[英]梅甘·罗德里克(Megan Roderick) 著
Kubernetes修炼手册
新东方 剑桥KET考试强化练习 适用中期备考引进自Klett出版集团全真模拟
[英]梅甘;罗德里克(Megan Roderick);[西]贝尔纳多;莫拉莱斯(Bernardo Morales)
Kubernetes修炼手册
新东方 剑桥PET考试强化练习 适用中期备考引进自Klett出版集团全真模拟
[英]梅甘·罗德里克(Megan Roderick) (西) 贝尔纳多·莫拉莱斯(Bernardo Morales) 著
Kubernetes修炼手册
正向陪伴儿童成长绘本·好行为(全7册)正向引导孩子积极解决行为问题,“百班千人”幼儿阅读研究院院长孙莉莉等力荐
[英]休·格雷夫斯 文
Kubernetes修炼手册
霍比特人 精装版
[英]J.R.R. 托尔金 著;李镭 译
Kubernetes修炼手册
正向陪伴儿童成长绘本·好经验(全8册)正向引导孩子积极解决第一次生活经验问题,“百班千人”幼儿阅读研究院院长孙莉莉等力荐
[英]休·格雷夫斯
Kubernetes修炼手册
(守望者·镜与灯)资本主义现实主义:私人情绪与时代症候
[英]马克·费舍 著;王立秋 译
Kubernetes修炼手册
GAME BOY 封绘艺术
[英]Bitmap Books出版社
Kubernetes修炼手册
暖房子经典绘本系列·美好心灵篇:大家一起抓怪物
[英]诺伯特·兰达 文;[英]蒂姆·沃纳斯 图
Kubernetes修炼手册
教育与工作的目的:对工作和学习的新哲思
[英]约翰·怀特(John White) 著;迟艳杰 译
Kubernetes修炼手册
Kubernetes快速入门
[英]奈吉尔·波尔顿(Nigel Poulton)