Kubernetes权威指南:从Docker到Kubernetes实践全接触
¥ 768 ¥ 168 九五品
仅1件
北京通州
认证卖家担保交易快速发货售后保障
作者龚正等
出版社电子工业出版社
ISBN9787121362354
出版时间2019-05
版次1
装帧平装
开本16开
纸张胶版纸
页数824页
字数99999千字
定价168元
上书时间2024-12-02
- 最新上架
商品详情
- 品相描述:九五品
- 商品描述
-
基本信息
书名:Kubernetes权威指南:从Docker到Kubernetes实践全接触
定价:168.00元
作者:龚正等
出版社:电子工业出版社
出版日期:2019-05-01
ISBN:9787121362354
字数:1072000
页码:824
版次:4
装帧:平装
开本:16开
商品重量:
编辑推荐
适读人群 :无论是对于软件工程师、测试工程师、运维工程师、软件架构师、技术经理,还是对于资深IT人士,本书都极具参考价值。 1、第4版基于Kubernetes 1.14版本进行内容升级,去掉了前三版源码篇的内容。2、目录升级,更便于检索,作为K8s容器工具书更为方便。3、提供源码下载,参见GitHub的kubeguide/K8sDefinitiveGuide-V4-Sourcecode目录。4、CNCF、VMware、华为、、才云、京东众咖力荐!5、从服务化到云原生运维必选图书。6、Helm、CoreDNS、Prometheus、Windows容器、安全、运维、实战、入门、架构等应有尽有。7、微服务时代码农翻身利器,带您共赴浪潮之巅。
内容提要
Kubernetes是由谷歌开源的Docker容器集群管理系统,为容器化的应用提供了资源调度、部署运行、服务发现、扩容及缩容等一整套功能。本书从架构师、开发人员和运维人员的角度,阐述了Kubernetes的基本概念、实践指南、核心原理、开发指导、运维指南、新特性演进等内容,图文并茂、内容丰富、由浅入深、讲解全面;并围绕在生产环境中可能出现的问题,给出了大量的典型案例,比如安全配置方案、网络方案、共享存储方案、高可用方案及Trouble Shooting技巧等,有很强的实战指导意义。本书内容随着Kubernetes的版本更新不断完善,目前涵盖了Kubernetes从1.0到1.14版本的主要特性,努力为Kubernetes用户提供全方位的Kubernetes技术指南。本书源码已上传至GitHub的kubeguide/K8sDefinitiveGuide-V4-Sourcecode目录,可自行下载本书源码进行练习。无论是对于软件工程师、测试工程师、运维工程师、软件架构师、技术经理,还是对于资深IT人士,本书都极具参考价值。
目录
章 Kubernetes入门 11.1 Kubernetes是什么 21.2 为什么要用Kubernetes 51.3 从一个简单的例子开始 61.3.1 环境准备 71.3.2 启动MySQL服务 71.3.3 启动Tomcat应用 101.3.4 通过浏览器访问网页 121.4 Kubernetes的基本概念和术语 131.4.1 Master 161.4.2 Node 161.4.3 Pod 191.4.4 Label 241.4.5 ReplicatioController 281.4.6 Deployment 311.4.7 Horizontal Pod Autoscaler 341.4.8 StatefulSet 361.4.9 Service 371.4.10 Job 451.4.11 Volume 451.4.12 Persistent Volume 491.4.13 Namespace 511.4.14 Annotatio521.4.15 ConfigMap 531.4.16 小结 54第2章 Kubernetes安装配置指南 552.1 系统要求 562.2 使用kubeadm工具快速安装Kubernetes集群 572.2.1 安装kubeadm和相关工具 572.2.2 kubeadm config 582.2.3 下载Kubernetes的相关镜像 592.2.4 运行kubeadm init命令安装Master 592.2.5 安装Node,加入集群 612.2.6 安装网络插件 622.2.7 验证Kubernetes集群是否安装完成 632.3 以二进制文件方式安装Kubernetes集群 642.3.1 Master上的etcd、kube-apiserver、kube-controller-manager、kube-scheduler服务 662.3.2 Node上的kubelet、kube-proxy服务 712.4 Kubernetes集群的安全设置 732.4.1 基于CA的双向数字证书认证方式 732.4.2 基于HTTP Base或Token的简单认证方式 782.5 Kubernetes集群的网络配置 802.6 内网中的Kubernetes相关配置 802.6.1 Docker Private Registry(私有Docker镜像库) 802.6.2 kubelet配置 812.7 Kubernetes的版本升级 812.7.1 二进制升级 812.7.2 使用kubeadm进行集群升级 822.8 Kubernetes核心服务配置详解 842.8.1 公共配置参数 842.8.2 kube-apiserver启动参数 852.8.3 kube-controller-manager启动参数 972.8.4 kube-scheduler启动参数 1072.8.5 kubelet启动参数 1132.8.6 kube-proxy启动参数 1282.9 CRI(容器运行时接口)详解 1322.9.1 CRI概述 1322.9.2 CRI的主要组件 1332.9.3 Pod和容器的生命周期管理 1332.9.4 面向容器级别的设计思路 1352.9.5 尝试使用新的Docker-CRI来创建容器 1362.9.6 CRI的进展 1372.10 kubectl命令行工具用法详解 1372.10.1 kubectl用法概述 1372.10.2 kubectl子命令详解 1392.10.3 kubectl参数列表 1422.10.4 kubectl输出格式 1432.10.5 kubectl操作示例 145第3章 深入掌握Pod 1493.1 Pod定义详解 1503.2 Pod的基本用法 1563.3 静态Pod 1613.4 Pod容器共享Volume 1623.5 Pod的配置管理 1653.5.1 ConfigMap概述 1653.5.2 创建ConfigMap资源对象 1653.5.3 在Pod中使用ConfigMap 1733.5.4 使用ConfigMap的限制条件 1793.6 在容器内获取Pod信息(Downward API) 1803.6.1 环境变量方式:将Pod信息注入为环境变量 1803.6.2 环境变量方式:将容器资源信息注入为环境变量 1823.6.3 Volume挂载方式 1843.7 Pod生命周期和重启策略 1863.8 Pod健康检查和服务可用性检查 1873.9 玩转Pod调度 1903.9.1 Deployment或RC:全自动调度 1933.9.2 NodeSelector:定向调度 1943.9.3 NodeAffinity:Node亲和性调度 1973.9.4 PodAffinity:Pod亲和与互斥调度策略 1983.9.5 Taints和Tolerations(污点和容忍) 2023.9.6 Pod Priority Preemption:Pod优先级调度 2063.9.7 DaemonSet:在每个Node上都调度一个Pod 2093.9.8 Job:批处理调度 2113.9.9 Cronjob:定时任务 2153.9.10 自定义调度器 2193.10 Init Container(初始化容器) 2203.11 Pod的升级和回滚 2243.11.1 Deployment的升级 2253.11.2 Deployment的回滚 2313.11.3 暂停和恢复Deployment的部署操作,以完成复杂的修改 2343.11.4 使用kubectl rolling-update命RC的滚动升级 2363.11.5 其他管理对象的更新策略 2393.12 Pod的扩缩容 2403.12.1 手动扩缩容机制 2403.12.2 自动扩缩容机制 2413.13 使用StatefulSet搭建MongoDB集群 264第4章 深入掌握Service 2764.1 Service定义详解 2774.2 Service的基本用法 2794.2.1 多端口Service 2824.2.2 外部服务Service 2834.3 Headless Service 2844.3.1 自定义SeedProvider 2854.3.2 通过Service动态查找Pod 2864.3.3 Cassandra集群中新节点的自动添加 2894.4 从集群外部访问Pod或Service 2914.4.1 将容器应用的端口号映射到物理机 2914.4.2 将Service的端口号映射到物理机 2924.5 DNS服务搭建和配置指南 2944.5.1 在创建DNS服务之前修改每个Node上kubelet的启动参数 2964.5.2 创建CoreDNS应用 2974.5.3 服务名的DNS解析 3014.5.4 CoreDNS的配置说明 3024.5.5 Pod级别的DNS配置说明 3044.6 Ingress:HTTP 7层路由机制 306第5章 核心组件运行机制 3265.1 Kubernetes API Server原理解析 3275.1.1 Kubernetes API Server概述 3275.1.2 API Server架构解析 3305.1.3 独特的Kubernetes Proxy API接口 3345.1.4 集群功能模块之间的通信 3365.2 Controller Manager原理解析 3375.2.1 ReplicatioController 3385.2.2 Node Controller 3395.2.3 ResourceQuota Controller 3415.2.4 Namespace Controller 3435.2.5 Service Controller与Endpoints Controller 3435.3 Scheduler原理解析 3445.4 kubelet运行机制解析 3485.4.1 节点管理 3495.4.2 Pod管理 3495.4.3 容器健康检查 3515.4.4 cAdvisor资源监控 3525.5 kube-proxy运行机制解析 354第6章 深入分析集群安全机制 3586.1 API Server认证管理 3596.2 API Server授权管理 3616.2.1 ABAC授权模式详解 3626.2.2 Webhook授权模式详解 3656.2.3 RBAC授权模式详解 3686.3 AdmissioControl 3846.4 Service Account 3886.5 Secret私密凭据 3936.6 Pod的安全策略配置 396第7章 网络原理 4107.1 Kubernetes网络模型 4117.2 Docker网络基础 4137.2.1 网络命名空间 4137.2.2 Veth设备对 4167.2.3 网桥 4197.2.4 iptables和Netfilter 4217.2.5 路由 4247.3 Docker的网络实现 4267.4 Kubernetes的网络实现 4357.4.1 容器到容器的通信 4357.4.2 Pod之间的通信 4367.5 Pod和Service网络实战 4397.6 CNI网络模型 4547.6.1 CNM模型 4547.6.2 CNI模型 4557.6.3 在Kubernetes中使用网络插件 4677.7 Kubernetes网络策略 4677.7.1 网络策略配置说明 4687.7.2 在Namespace级别设置默认的网络策略 4707.7.3 NetworkPolicy的发展 4727.8 开源的网络组件 4727.8.1 Flannel 4727.8.2 OpevSwitch 4777.8.3 直接路由 4837.8.4 Calico容器网络和网络策略实战 486第8章 共享存储原理 5088.1 共享存储机制概述 5098.2 PV详解 5108.2.1 PV的关键配置参数 5118.2.2 PV生命周期的各个阶段 5158.3 PVC详解 5168.4 PV和PVC的生命周期 5188.4.1 资源供应 5188.4.2 资源绑定 5198.4.3 资源使用 5198.4.4 资源释放 5198.4.5 资源回收 5198.5 StorageClass详解 5218.5.1 StorageClass的关键配置参数 5218.5.2 设置默认的StorageClass 5248.6 动态存储管理实战:GlusterFS 5248.7 CSI存储机制详解 5378.7.1 CSI的设计背景 5388.7.2 CSI存储插件的关键组件和部署架构 5398.7.3 CSI存储插件的使用示例 5408.7.4 CSI的发展 556第9章 Kubernetes开发指南 5609.1 REST简述 5619.2 Kubernetes API详解 5639.3 使用Java程序访问Kubernetes API 5779.3.1 Jersey 5779.3.2 Fabric8 5909.3.3 使用说明 5919.3.4 其他客户端库 6159.4 Kubernetes API的扩展 6169.4.1 使用CRD扩展API资源 6179.4.2 使用API聚合机制扩展API资源 6260章 Kubernetes集群管理 63510.1 Node的管理 63610.1.1 Node的隔离与恢复 63610.1.2 Node的扩容 63710.2 更新资源对象的Label 63810.3 Namespace:集群环境共享与隔离 63910.3.1 创建Namespace 63910.3.2 定义Context(运行环境) 64010.3.3 设置工作组在特定Context环境下工作 64110.4 Kubernetes资源管理 64310.4.1 计算资源管理 64510.4.2 资源配置范围管理(LimitRange) 65510.4.3 资源服务质量管理(Resource QoS) 66210.4.4 资源配额管理(Resource Quotas) 67010.4.5 ResourceQuota和LimitRange实践 67610.4.6 资源管理总结 68510.5 资源紧缺时的Pod驱逐机制 68610.5.1 驱逐策略 68610.5.2 驱逐信号 68610.5.3 驱逐阈值 68810.5.4 驱逐监控频率 68910.5.5 节点的状况 68910.5.6 节点状况的抖动 69010.5.7 回收Node级别的资源 69010.5.8 驱逐用户的Pod 69110.5.9 资源最少回收量 69210.5.10 节点资源紧缺情况下的系统行为 69210.5.11 可调度的资源和驱逐策略实践 69410.5.12 现阶段的问题 69410.6 Pod DisruptioBudget(主动驱逐保护) 69510.7 Kubernetes集群的高可用部署方案 69710.7.1 手工方式的高可用部署方案 69810.7.2 使用kubeadm的高可用部署方案 70910.8 Kubernetes集群监控 71710.8.1 通过Metrics Server监控Pod和Node的CPU和内存资源使用数据71710.8.2 Prometheus+Grafana集群性能监控平台搭建 72010.9 集群统一日志管理 73210.9.1 系统部署架构 73310.9.2 创建Elasticsearch RC和Service 73310.9.3 在每个Node上启动Fluentd 73610.9.4 运行Kibana 73810.10 Kubernetes的审计机制 74210.11 使用Web UI(Dashboard)管理集群 74610.12 Helm:Kubernetes应用包管理工具 7501章 Trouble Shooting指导 76311.1 查看系统Event 76411.2 查看容器日志 76611.3 查看Kubernetes服务日志 76711.4 常见问题 76911.5 寻求帮助 7732章 Kubernetes开发中的新功能 77712.1 对Windows容器的支持 77812.1.1 Windows Node部署 77812.1.2 Windows容器支持的Kubernetes特性和发展趋势 79012.2 对GPU的支持 79112.2.1 环境准备 79212.2.2 在容器中使用GPU资源 79512.2.3 发展趋势 79712.3 Pod的垂直扩缩容79712.3.1 前提条件79812.3.2 安装Vertical Pod Autoscaler 79812.3.3 为Pod设置垂直扩缩容 79812.3.4 注意事项 80012.4 Kubernetes的演进路线和开发模式 801
作者介绍
龚正 / HPE高级顾问拥有十多年的IT从业经验,具备丰富的云计算、大数据分析和大型企业级应用的架构设计和实施经验,是电信、金融、互联网等领域的资深专家。 吴治辉 / HPE资深架构师拥有超过15年的软件研发经验,专注于电信软件和云计算方面的软件研发,拥有丰富的大型项目架构设计经验,是业界少有的具备很强Coding能力的S级资深架构师,也是《ZeroC Ice权威指南》《架构解密:从分布式到微服务》的作者。 崔秀龙 / HPE前资深架构师开源软件、自动化爱好者,拥有十多年从业经验,对软件生命周期的各个环节均有深刻的理解。 闫健勇 / HPE高级项目经理、总架构师拥有超过15年的电信行业系统建设经验,主导了多项电信大型系统的架构设计和管理,对于云计算和大数据在电信行业中的应用拥有丰富的经验。
序言
-
【封面】
— 没有更多了 —
以下为对购买帮助不大的评价