阿里云数字新基建系列:云原生操作系统Kubernetes
¥
3
八五品
仅1件
作者 罗建龙
出版社 电子工业出版社
出版时间 2020-11
版次 1
装帧 其他
货号 A-2
上书时间 2024-07-16
商品详情
品相描述:八五品
图书标准信息
作者
罗建龙
出版社
电子工业出版社
出版时间
2020-11
版次
1
ISBN
9787121399473
定价
69.00元
装帧
其他
开本
16开
纸张
胶版纸
页数
236页
字数
260千字
【内容简介】
阿里云数字新基建系列包括5本书,题材涉及Kubernetes、混合云架构、云数据库、CDN原理与流媒体技术、云服务器运维(Windows),囊括了领先的云技术知识与阿里云技术团队独到的实践经验,是国内IT技术图书又一套重磅作品!本书是阿里云容器服务产品线上实践的技术沉淀,主要包括理论篇和实践篇两部分内容。理论篇注重理论介绍,核心是Kubernetes on Cloud,即着重介绍Kubernetes和阿里云产品的结合。实践篇是疑难问题的诊断案例,希望通过案例来和读者分享Kubernetes深度问题诊断经验。 我们相信,Kubernetes on Cloud是未来十年云原生应用的底座,在这个底座之上势必会产生无数创新和实践,所以我们希望这本书可以对此技术的发展产生些许推动作用。
【作者简介】
阿里云全球技术服务部团队在支持企业架构云原生化方面,积累了丰富的实战经验,服务了数万个国内外企业客户。本书作者均来自该团队。罗建龙,阿里云互联网行业解决方案架构师,阿里云售后云原生技术领头人。专注于传统操作系统、显卡操作系统、云原生操作系统等领域。刘中巍,阿里云容器高级技术专家。在加入阿里巴巴之前,曾在微软亚洲研究院做虚拟现实方向研究。现主要负责阿里云容器服务产品的弹性伸缩与监控、大数据的研发,从事容器的持续交付、持续集成方案的设计与实现。在云计算、分布式系统、图像识别与虚拟现实方向有多年的开发实践经验。张城,阿里云日志服务技术专家。负责阿里巴巴集团、蚂蚁金服、阿里云等的日志采集基础设施,服务数万名内外部客户。同时负责云原生相关的日志解决方案,包括系统组件、负载均衡、审计、安全、Service Mesh、事件、应用等日志方案。目前主要关注可观察性、AIOps、大规模分析引擎等方向。黄珂,阿里巴巴高级研发工程师,主要负责Kubernetes容器存储和网络相关的基础研发工作,参与了阿里集团内部有状态应用的带存储和网络的迁移,以及大规模实施在线业务存储计算分离项目。对Kubernetes中存储相关组件的设计,以及规模化场景的性能优化具有很深的理解和丰富的实践经验。苏夏,阿里云智能AES专家服务高级技术工程师,现主要负责阿里云大客户售后技术支持以及重点项目的专家服务工作,在云原生kubernetes、服务网格、弹性计算、负载均衡等领域有多年的技术支持经验。高相林,阿里云原生应用平台高级开发工程师,主要负责阿里云容器服务产品的集群和组件生命周期管理系统研发,以及版本生命周期管理。Kubernetes开源社区成员。盛训杰,阿里云高级技术支持工程师。在阿里云全球技术服务部,负责阿里云弹性计算产品及容器服务产品的技术支持工作,在企业上云及应用容器化转型方面有着丰富的实施落地经验。
【目录】
上篇 理论篇(技术进阶) 第1章 鸟瞰云上Kubernetes 1.1 内容概要 002 1.2 云资源层 1.2.1 专有版 1.2.2 托管版 1.2.3 Serverless版 1.3 单机系统层 1.4 集群系统层 1.4.1 专有版 1.4.2 托管版 1.4.3 Serverless版 1.5 功能扩展层 1.5.1 监控 1.5.2 日志 1.5.3 DNS 1.6 总结 第2章 认识集群的大脑 2.1 从控制器视角看集群 2.2 控制器的产生与演进 2.2.1 设计一台冰箱 2.2.2 统一操作入口 2.2.3 引入控制器 2.2.4 统一管理控制器 2.2.5 Shared Informer 2.2.6 List Watcher 2.3 控制器示例 2.3.1 服务控制器 2.3.2 路由控制器 2.4 总结 第3章 网络与通信原理 3.1 背景 3.2 阿里云Kubernetes集群网络大图 3.3 集群网络搭建 3.3.1 初始阶段 3.3.2 集群阶段 3.3.3 节点阶段 3.3.4 Pod阶段 3.4 通信原理 3.5 总结 第4章 节点伸缩的实现 4.1 节点增加原理 4.1.1 手动添加已有节点 4.1.2 自动添加已有节点 4.1.3 集群扩容 4.1.4 自动伸缩 4.2 节点减少原理 4.3 节点池原理 4.4 总结 第5章 认证与调度系统 5.1 “关在笼子里”的程序 5.1.1 代码 5.1.2 “笼子” 5.1.3 地址 5.2 得其门而入 5.2.1 入口 5.2.2 双向数字证书验证 5.2.3 KubeConfig文件 5.2.4 访问 5.3 择优而居 5.3.1 两种节点,一种任务 5.3.2 择优而居 5.3.3 Pod配置 5.3.4 日志级别 5.3.5 创建Pod 5.3.6 预选 5.3.7 优选 5.3.8 得分 5.4 总结 第6章 简洁的服务模型 6.1 服务的本质是什么 6.2 自带通信员 6.3 让服务照进现实 6.4 基于Netfilter的实现 6.4.1 过滤器框架 6.4.2 节点网络大图 6.4.3 升级过滤器框架 6.4.4 用自定义链实现服务的反向代理 6.5 总结 第7章 监控与弹性能力 7.1 阿里云容器服务Kubernetes的监控总览 7.1.1 云服务集成 7.1.2 开源集成方案 7.2 阿里云容器服务Kubernetes的弹性总览 7.2.1 调度层弹性组件 7.2.2 资源层弹性组件 7.3 总结 第8章 镜像下载自动化 8.1 镜像下载这件小事 8.2 理解OAuth 2.0协议 8.3 Docker扮演的角色 8.3.1 整体结构 8.3.2 理解docker login 8.3.3 拉取镜像是怎么回事 8.4 Kubernetes实现的私有镜像自动拉取 8.4.1 基本功能 8.4.2 进阶方式 8.5 阿里云实现的ACR credential helper 8.6 总结 第9章 日志服务的集成 9.1 日志服务介绍 9.2 采集方案介绍 9.2.1 方案简介 9.2.2 运行流程 9.2.3 配置方式 9.3 核心技术介绍 9.3.1 背景 9.3.2 实现方式 9.3.3 alibaba-log-controller内部实现 9.4 总结 第10章 集群与存储系统 10.1 从应用的状态谈起 10.1.1 无状态的应用 10.1.2 有状态的应用 10.2 基本单元:Pod Volume 10.3 核心设计:PVC与PV体系 10.4 与特定存储系统解耦 10.4.1 Volume Plugin 10.4.2 in-tree(内置) Volume Plugin 10.4.3 out-of-tree(外置) Volume Plugin 10.5 Kubernetes CSI管控组件容器化部署 10.6 基于Kubernetes的存储 10.7 总结 第11章 流量路由Ingress 11.1 基本原理 11.1.1 解决的问题 11.1.2 基础用法 11.1.3 配置安全路由 11.1.4 全局配置和局部配置 11.1.5 实现原理 11.2 场景化需求 11.2.1 多入口访问Ingress 11.2.2 部署多套Ingress Controller 11.3 获取客户端真实IP地址 11.3.1 理解客户端真实IP地址的传递过程 11.3.2 ExternalTrafficPolicy的影响 11.3.3 如何获取客户端真实IP地址 11.4 白名单功能 11.5 总结 第12章 升级设计与实现 12.1 升级预检 12.1.1 核心组件检查项 12.1.2 前置检查增项 12.2 原地升级与替代升级 12.2.1 原地升级 12.2.2 替代升级 12.3 升级三部曲 12.3.1 升级Master节点 12.3.2 升级Worker节点 12.3.3 核心组件升级 12.4 总结 下篇 实践篇(诊断之美) 第13章 节点就绪状态异常(一) 13.1 问题介绍 13.1.1 就绪状态异常 13.1.2 背景知识 13.1.3 关于PLEG机制 13.2 Docker 栈 13.2.1 docker daemon调用栈分析 13.2.2 Containerd调用栈分析 13.3 什么是D-Bus 13.3.1 runC请求D-Bus 13.3.2 原因并不在D-Bus 13.4 Systemd是硬骨头 13.4.1 “没用”的core dump 13.4.2 零散的信息 13.4.3 代码分析 13.4.4 Live Debugging 13.4.5 怎么判断集群节点NotReady是这个问题导致的 13.5 问题的解决 13.6 总结 第14章 节点就绪状态异常(二) 14.1 问题介绍 14.2 节点状态机 14.3 就绪三分钟 14.4 止步不前的PLEG 14.5 无响应的Terwayd 14.6 原因 14.7 修复 14.8 总结 第15章 命名空间回收机制失效 15.1 问题背景介绍 15.2 集群管控入口 15.3 命名空间控制器的行为 15.3.1 删除收纳盒里的资源 15.3.2 API、Group、Version 15.3.3 控制器不能删除命名空间里的资源 15.4 回到集群管控入口 15.5 节点与Pod的通信 15.6 集群节点访问云资源 15.7 问题回顾 15.8 总结 第16章 网络安全组加固对与错 16.1 安全组扮演的角色 16.2 安全组与集群网络 16.3 怎么管理安全组规则 16.3.1 限制集群访问外网 16.3.2 IDC与集群互访 16.3.3 使用新的安全组管理节点 16.4 典型问题与解决方案 16.4.1 使用多个安全组管理集群节点 16.4.2 限制集群访问公网或运营商级NAT保留地址 16.4.3 容器组跨节点通信异常 16.5 总结 第17章 网格应用存活状态异常 17.1 在线一半的微服务 17.2 认识服务网格 17.3 代理与代理的生命周期管理 17.4 就绪检查的实现 17.5 控制面和数据面 17.6 简单的原因 17.7 阿里云服务网格(ASM)介绍 17.8 总结 第18章 网格自签名根证书过期 18.1 连续重启的Citadel 18.2 一般意义上的证书验证 18.3 自签名证书验证失败 18.4 大神定理 18.5 Citadel证书体系 18.6 经验 18.7 总结 附录A 本书插图索引 附录B 本书部分缩略语 P210
点击展开
点击收起
— 没有更多了 —
以下为对购买帮助不大的评价