Kubernetes权威指南：从Docker到Kubernetes实践全接触（第龚正等著

作者: 龚正

出版社: 电子工业出版社

出版时间: 2024-08

版次: 1

ISBN: 9787121483769

定价: 149.00

装帧: 平装

开本: 其他

页数: 556页

字数: 697千字

分类: 计算机与互联网

4人买过

本书是《Kubernetes权威指南：从Docker到Kubernetes实践全接触》（第6版）的下册，总计9章，涵盖了Kubernetes v1.29及之前版本的主要特性。第1、2章围绕Kubernetes认证机制和安全机制进行深入讲解，既有实例介绍，又有深入分析，可以让读者更容易理解Kubernetes中的认证机制、授权模式、准入控制机制，以及Pod的安全管理机制。第3章讲解容器网络基础，对局域网、互联网和常见网络设备等知识进行介绍。第4章讲解Kubernetes网络的原理，对Kubernetes网络模型、CNI网络模型、开源容器网络方案都做了详细介绍，对Kubernetes防火墙相关的网络策略也做了相关分析。第5、6章围绕Kubernetes存储进行深入讲解，涉及持久卷相关的PV、PVC、StorageClass、静态和动态存储管理，以及CSI存储机制的原理和发展状况。第7、8章围绕Kubernetes API和开发实战进行讲解，涉及Kubernetes资源对象、Kubernetes API、CRD和Operator扩展机制，以及如何通过swagger-editor快速调用和测试Kubernetes API，并针对Operator开发给出完整的示例说明。第9章对Kubernetes开发中的新功能做了一些补充说明，包括Kubernetes对Windows容器的支持、如何在Windows Server上部署Kubernetes、Kubernetes对GPU的支持和发展趋势、Kubernetes的自动扩缩容机制等，对Kubernetes的生态系统与演进路线也进行了深入讲解。附录A深入讲解了Kubernetes的核心服务配置。本书适合资深IT从业者、研发部门主管、架构师（开发语言不限）、研发工程师、运维工程师、软件QA和测试工程师（两年以上经验），以及以技术为主的售前工作人员（两年以上经验）阅读和参考。

龚正，惠普公司高级顾问，拥有超过10年的IT行业从业经历，以及丰富的云计算、大数据分析和大型企业级应用架构设计、实施经验，是电信、金融、互联网等领域的资深行业专家。

第1章  深入理解Kubernetes的安全机制

1.1  Kubernetes的常规认证机制

1.1.1  数字证书认证

1.1.2  Service Account认证

1.1.3  静态Token文件认证

1.2  Kubernetes的扩展认证机制

1.2.1  OIDC Token认证

1.2.2  Webhook Token认证

1.2.3  Authenticating Proxy认证

1.3  API Server的授权模式和鉴权机制

1.3.1  ABAC授权模式

1.3.2  RBAC授权模式

1.3.3  Validating Admission Policy模式

1.3.4  Webhook授权模式

1.3.5  Node授权模式

1.3.6  API Server的鉴权机制

第2章  深入理解Pod的安全机制

2.1  准入控制机制

2.1.1  准入控制机制概述

2.1.2  系统内置的Admission Controller

2.1.3  Admission Webhook准入控制器

2.2  Node资源与Pod的安全

2.2.1  Node身份安全机制

2.2.2  Node资源量安全机制

2.3  PodSecurity

2.3.1  SecurityContext

2.3.2  Pod Security Standards

2.4  Pod数据存储安全

2.4.1  Secret私密凭据

2.4.2  Volume存储安全

2.5  Pod网络安全

2.5.1  Pod基础网络安全

2.5.2  Namespace网络隔离

2.5.3  NetworkPolicy网络隔离

第3章  容器网络基础

3.1  网络基础

3.1.1  局域网的构成

3.1.2  局域网互联与路由器

3.1.3  接入互联网

3.2  Linux网络基础

3.2.1  网桥

3.2.2  Netfilter和iptables

3.2.3  路由

3.3  网络命名空间和Veth设备对

3.3.1  网络命名空间

3.3.2  Veth设备对

3.4  Docker的容器网络模式简介

3.4.1  查看Docker启动后的系统情况

3.4.2  查看容器启动后的网络配置（容器无端口映射）

3.4.3  查看容器启动后的网络配置（容器有端口映射）

3.4.4  Docker的网络局限性

第4章  Kubernetes网络原理

4.1  Kubernetes网络模型

4.2  Kubernetes网络的实现机制

4.2.1  容器和容器之间的通信

4.2.2  Pod和Pod之间的通信

4.3  CNI网络模型

4.3.1  CNM网络模型简介

4.3.2  CNI网络模型详解

4.4  开源容器网络方案

4.4.1  Flannel插件的原理和部署示例

4.4.2  Open vSwitch插件的原理和部署示例

4.4.3  直接路由的原理和部署示例

4.4.4  Calico插件的原理和部署示例

4.5  Kubernetes网络策略

4.5.1  网络策略概述

4.5.2  Selector功能说明

4.5.3  为命名空间配置默认的网络策略

4.5.4  网络策略应用示例

4.5.5  网络策略的一些特殊情况和功能

第5章  Kubernetes存储原理和实践

5.1  存储机制概述

5.2  临时卷详解

5.2.1  emptyDir

5.2.2  Generic Ephemeral

5.2.3  CSI Ephemeral

5.2.4  其他类型临时卷

5.3  持久卷详解

5.3.1  PV和PVC的工作原理

5.3.2  PV详解

5.3.3  PVC详解

5.3.4  Pod使用PVC

5.3.5  StorageClass详解

5.3.6  内置持久卷类型

5.4  动态存储管理实战：GlusterFS

5.4.1  准备工作

5.4.2  创建GlusterFS管理服务容器集群

5.4.3  创建Heketi服务

5.4.4  通过Heketi管理GlusterFS集群

5.4.5  定义StorageClass

5.4.6  定义PVC

5.4.7  Pod使用PVC的存储资源

第6章  深入理解CSI存储机制

6.1  CSI存储插件机制详解

6.1.1  CSI的设计背景

6.1.2  CSI的核心组件和部署架构

6.2  CSI存储插件应用实战

6.2.1  部署csi-hostpath存储插件

6.2.2  使用CSI存储插件

6.2.3  扩展存储空间

6.2.4  PVC的快照管理

6.3  CSI存储卷管理

6.3.1  存储卷快照

6.3.2  存储卷克隆

6.3.3  存储容量跟踪

6.4  CSI的演进和发展

6.4.1  CSI驱动插件

6.4.2  CSI存储卷健康检查

6.4.3  in-tree插件迁移

6.4.4  新特性演进

第7章  Kubernetes API详解

7.1  REST概述

7.2  Kubernetes资源对象详解

7.2.1  资源对象的类型

7.2.2  资源对象的元数据

7.2.3  资源对象的版本

7.2.4  资源对象的主体定义

7.2.5  资源对象的状态

7.3  Kubernetes API详解

7.3.1  API分组管理

7.3.2  API标准

7.3.3  OpenAPI规范

7.4  Kubernetes API调用和调试

7.4.1  部署swagger-editor

7.4.2  导入OpenAPI规范文档

7.4.3  调用调试API

7.4.4  API Server响应信息

第8章  Kubernetes开发指南

8.1  API客户端库

8.1.1  Java客户端库

8.1.2  Go客户端库

8.1.3  Python客户端库

8.1.4  JavaScript客户端库

8.2  CRD扩展

8.2.1  CRD的概念和用法

8.2.2  CRD的定义

8.2.3  创建CR资源对象实例

8.2.4  CRD的高级特性

8.3  Operator开发详解

8.3.1  Operator的概念和原理

8.3.2  定义MyPodSet CRD

8.3.3  根据CRD生成代码

8.3.4  Operator代码解读

8.3.5  构建镜像部署

8.4  API聚合机制

8.4.1  启用API聚合功能

8.4.2  注册自定义API Service

8.4.3  部署自定义API Server

第9章  Kubernetes开发中的新功能

9.1  对Windows容器的支持

9.1.1  在Windows Server上安装容器运行时

9.1.2  在Windows Server上部署Kubernetes Node组件

9.1.3  在Windows Server上部署容器应用和服务

9.1.4  Kubernetes支持的Windows容器特性、和发展趋势

9.2  对GPU的支持

9.2.1  在容器中使用GPU资源

9.2.2  发展趋势

9.3  Kubernetes集群扩缩容的新功能

9.3.1  Cluster AutoScaler

9.3.2  Kubernetes VPA

9.3.3  Kubernetes Addon Resizer

9.4  Kubernetesr的生态系统与演进路线

9.4.1  Kubernetes与CNCF

9.4.2  Kubernetes的演进路线

9.4.3  Kubernetes的开发模式

附录A  Kubernetes核心服务配置详解

A.1  公共配置参数

A.2  kube-apiserver启动参数

A.3  kube-controller-manager启动参数

A.4  kube-scheduler启动参数

A.5  kubelet启动参数

A.6  kube-proxy启动参数
内容简介:
本书是《Kubernetes权威指南：从Docker到Kubernetes实践全接触》（第6版）的下册，总计9章，涵盖了Kubernetes v1.29及之前版本的主要特性。第1、2章围绕Kubernetes认证机制和安全机制进行深入讲解，既有实例介绍，又有深入分析，可以让读者更容易理解Kubernetes中的认证机制、授权模式、准入控制机制，以及Pod的安全管理机制。第3章讲解容器网络基础，对局域网、互联网和常见网络设备等知识进行介绍。第4章讲解Kubernetes网络的原理，对Kubernetes网络模型、CNI网络模型、开源容器网络方案都做了详细介绍，对Kubernetes防火墙相关的网络策略也做了相关分析。第5、6章围绕Kubernetes存储进行深入讲解，涉及持久卷相关的PV、PVC、StorageClass、静态和动态存储管理，以及CSI存储机制的原理和发展状况。第7、8章围绕Kubernetes API和开发实战进行讲解，涉及Kubernetes资源对象、Kubernetes API、CRD和Operator扩展机制，以及如何通过swagger-editor快速调用和测试Kubernetes API，并针对Operator开发给出完整的示例说明。第9章对Kubernetes开发中的新功能做了一些补充说明，包括Kubernetes对Windows容器的支持、如何在Windows Server上部署Kubernetes、Kubernetes对GPU的支持和发展趋势、Kubernetes的自动扩缩容机制等，对Kubernetes的生态系统与演进路线也进行了深入讲解。附录A深入讲解了Kubernetes的核心服务配置。本书适合资深IT从业者、研发部门主管、架构师（开发语言不限）、研发工程师、运维工程师、软件QA和测试工程师（两年以上经验），以及以技术为主的售前工作人员（两年以上经验）阅读和参考。
作者简介:

龚正，惠普公司高级顾问，拥有超过10年的IT行业从业经历，以及丰富的云计算、大数据分析和大型企业级应用架构设计、实施经验，是电信、金融、互联网等领域的资深行业专家。
目录:
第1章  深入理解Kubernetes的安全机制

1.1  Kubernetes的常规认证机制

1.1.1  数字证书认证

1.1.2  Service Account认证

1.1.3  静态Token文件认证

1.2  Kubernetes的扩展认证机制

1.2.1  OIDC Token认证

1.2.2  Webhook Token认证

1.2.3  Authenticating Proxy认证

1.3  API Server的授权模式和鉴权机制

1.3.1  ABAC授权模式

1.3.2  RBAC授权模式

1.3.3  Validating Admission Policy模式

1.3.4  Webhook授权模式

1.3.5  Node授权模式

1.3.6  API Server的鉴权机制

第2章  深入理解Pod的安全机制

2.1  准入控制机制

2.1.1  准入控制机制概述

2.1.2  系统内置的Admission Controller

2.1.3  Admission Webhook准入控制器

2.2  Node资源与Pod的安全

2.2.1  Node身份安全机制

2.2.2  Node资源量安全机制

2.3  PodSecurity

2.3.1  SecurityContext

2.3.2  Pod Security Standards

2.4  Pod数据存储安全

2.4.1  Secret私密凭据

2.4.2  Volume存储安全

2.5  Pod网络安全

2.5.1  Pod基础网络安全

2.5.2  Namespace网络隔离

2.5.3  NetworkPolicy网络隔离

第3章  容器网络基础

3.1  网络基础

3.1.1  局域网的构成

3.1.2  局域网互联与路由器

3.1.3  接入互联网

3.2  Linux网络基础

3.2.1  网桥

3.2.2  Netfilter和iptables

3.2.3  路由

3.3  网络命名空间和Veth设备对

3.3.1  网络命名空间

3.3.2  Veth设备对

3.4  Docker的容器网络模式简介

3.4.1  查看Docker启动后的系统情况

3.4.2  查看容器启动后的网络配置（容器无端口映射）

3.4.3  查看容器启动后的网络配置（容器有端口映射）

3.4.4  Docker的网络局限性

第4章  Kubernetes网络原理

4.1  Kubernetes网络模型

4.2  Kubernetes网络的实现机制

4.2.1  容器和容器之间的通信

4.2.2  Pod和Pod之间的通信

4.3  CNI网络模型

4.3.1  CNM网络模型简介

4.3.2  CNI网络模型详解

4.4  开源容器网络方案

4.4.1  Flannel插件的原理和部署示例

4.4.2  Open vSwitch插件的原理和部署示例

4.4.3  直接路由的原理和部署示例

4.4.4  Calico插件的原理和部署示例

4.5  Kubernetes网络策略

4.5.1  网络策略概述

4.5.2  Selector功能说明

4.5.3  为命名空间配置默认的网络策略

4.5.4  网络策略应用示例

4.5.5  网络策略的一些特殊情况和功能

第5章  Kubernetes存储原理和实践

5.1  存储机制概述

5.2  临时卷详解

5.2.1  emptyDir

5.2.2  Generic Ephemeral

5.2.3  CSI Ephemeral

5.2.4  其他类型临时卷

5.3  持久卷详解

5.3.1  PV和PVC的工作原理

5.3.2  PV详解

5.3.3  PVC详解

5.3.4  Pod使用PVC

5.3.5  StorageClass详解

5.3.6  内置持久卷类型

5.4  动态存储管理实战：GlusterFS

5.4.1  准备工作

5.4.2  创建GlusterFS管理服务容器集群

5.4.3  创建Heketi服务

5.4.4  通过Heketi管理GlusterFS集群

5.4.5  定义StorageClass

5.4.6  定义PVC

5.4.7  Pod使用PVC的存储资源

第6章  深入理解CSI存储机制

6.1  CSI存储插件机制详解

6.1.1  CSI的设计背景

6.1.2  CSI的核心组件和部署架构

6.2  CSI存储插件应用实战

6.2.1  部署csi-hostpath存储插件

6.2.2  使用CSI存储插件

6.2.3  扩展存储空间

6.2.4  PVC的快照管理

6.3  CSI存储卷管理

6.3.1  存储卷快照

6.3.2  存储卷克隆

6.3.3  存储容量跟踪

6.4  CSI的演进和发展

6.4.1  CSI驱动插件

6.4.2  CSI存储卷健康检查

6.4.3  in-tree插件迁移

6.4.4  新特性演进

第7章  Kubernetes API详解

7.1  REST概述

7.2  Kubernetes资源对象详解

7.2.1  资源对象的类型

7.2.2  资源对象的元数据

7.2.3  资源对象的版本

7.2.4  资源对象的主体定义

7.2.5  资源对象的状态

7.3  Kubernetes API详解

7.3.1  API分组管理

7.3.2  API标准

7.3.3  OpenAPI规范

7.4  Kubernetes API调用和调试

7.4.1  部署swagger-editor

7.4.2  导入OpenAPI规范文档

7.4.3  调用调试API

7.4.4  API Server响应信息

第8章  Kubernetes开发指南

8.1  API客户端库

8.1.1  Java客户端库

8.1.2  Go客户端库

8.1.3  Python客户端库

8.1.4  JavaScript客户端库

8.2  CRD扩展

8.2.1  CRD的概念和用法

8.2.2  CRD的定义

8.2.3  创建CR资源对象实例

8.2.4  CRD的高级特性

8.3  Operator开发详解

8.3.1  Operator的概念和原理

8.3.2  定义MyPodSet CRD

8.3.3  根据CRD生成代码

8.3.4  Operator代码解读

8.3.5  构建镜像部署

8.4  API聚合机制

8.4.1  启用API聚合功能

8.4.2  注册自定义API Service

8.4.3  部署自定义API Server

第9章  Kubernetes开发中的新功能

9.1  对Windows容器的支持

9.1.1  在Windows Server上安装容器运行时

9.1.2  在Windows Server上部署Kubernetes Node组件

9.1.3  在Windows Server上部署容器应用和服务

9.1.4  Kubernetes支持的Windows容器特性、和发展趋势

9.2  对GPU的支持

9.2.1  在容器中使用GPU资源

9.2.2  发展趋势

9.3  Kubernetes集群扩缩容的新功能

9.3.1  Cluster AutoScaler

9.3.2  Kubernetes VPA

9.3.3  Kubernetes Addon Resizer

9.4  Kubernetesr的生态系统与演进路线

9.4.1  Kubernetes与CNCF

9.4.2  Kubernetes的演进路线

9.4.3  Kubernetes的开发模式

附录A  Kubernetes核心服务配置详解

A.1  公共配置参数

A.2  kube-apiserver启动参数

A.3  kube-controller-manager启动参数

A.4  kube-scheduler启动参数

A.5  kubelet启动参数

A.6  kube-proxy启动参数