主编推荐语
本书从设计层面剖析了Kubernetes的设计原理,并阐述了其设计背后的生产系统问题。
内容简介
Kubernetes是由谷歌主导的基于容器技术的集群管理系统,其设计理念多数衍生自谷歌内部的集群管理系统的设计和运维经验。Kubernetes作为开放式平台,具有对不同类型的应用(无论是有状态应用还是无状态应用,无论是在线服务还是离线任务)进行统一管控的能力。
本书从互联网公司的视角出发,分享了如何构建高可用的多租户集群,如何确保集群的稳定性和高性能。此外,本书阐述了数据面优化的重要性,并介绍了各个关键点,以确保使用物理机或虚拟机的应用在迁移至容器平台后能够获得最佳性能。
本书的适读对象包括Kubernetes架构师、运维人员、测试工程师、技术经理,以及寻求应用落地方案的软件架构师和开发人员。另外,本书偏向生产系统最佳实践,对于已有Kubernetes基础的读者,阅读本书会有事半功倍的效果。
目录
- 版权信息
- 内容简介
- 推荐序
- 前言
- 第1章 架构基础
- 1.1 云计算的变革
- 1.1.1 物理机时代
- 1.1.2 虚拟化时代
- 1.1.3 容器化时代
- 1.2 Kubernetes 模型设计
- 1.2.1 对象的通用设计原则
- 1.2.2 模型设计
- 1.2.3 核心对象概览
- 1.2.4 控制器模式
- 1.2.5 控制器的协同工作原理
- 1.3 Kubernetes 核心架构
- 1.3.1 核心控制平面组件
- 1.3.2 工作节点控制平面组件
- 1.3.3 Pod 详解
- 第2章 计算节点管理
- 2.1 操作系统
- 2.2 文件系统规划
- 2.3 容器核心技术
- 2.3.1 Namespace
- 2.3.2 CGroups
- 2.3.3 容器运行时
- 2.3.4 容器存储驱动
- 2.4 节点资源管理
- 2.4.1 状态上报
- 2.4.2 资源预留
- 2.4.3 驱逐管理
- 2.4.4 容器和系统资源配置
- 2.5 存储方案
- 2.5.1 存储卷插件管理
- 2.5.2 存储的分类
- 2.6 节点调优
- 2.6.1 NUMA 架构
- 2.6.2 CPU 性能
- 2.6.3 内存
- 2.6.4 磁盘
- 2.6.5 网络性能
- 第3章 构建高可用集群
- 3.1 高可用的常用手段
- 3.2 Kubernetes 高可用层级
- 3.3 控制平面的高可用保证
- 3.3.1 etcd 高可用保证
- 3.3.2 API Server 高可用保证
- 3.3.3 控制器高可用保证
- 3.3.4 集群的安全性保证
- 3.4 面向应用的高可用特性
- 3.5 模型驱动的集群搭建与管理
- 第4章 构建企业级镜像仓库
- 4.1 镜像仓库综述
- 4.1.1 镜像仓库
- 4.1.2 镜像管理
- 4.2 企业级镜像仓库
- 4.2.1 架构总览
- 4.2.2 数据库
- 4.2.3 块存储
- 4.2.4 镜像仓库实例部署
- 4.3 镜像仓库缓存
- 4.3.1 镜像分发的挑战
- 4.3.2 镜像缓存服务拓扑
- 4.3.3 镜像缓存流量管理
- 4.3.4 高可用镜像缓存服务
- 4.4 镜像安全
- 4.4.1 镜像扫描
- 4.4.2 镜像策略准入控制
- 4.4.3 镜像安全监控
- 第5章 多租户生产集群
- 5.1 租户
- 5.1.1 多租户支持
- 5.1.2 Kubernetes 多租户有限支持
- 5.1.3 Kubernetes 租户扩展
- 5.2 认证
- 5.2.1 Kubernetes 认证
- 5.2.2 用户认证
- 5.2.3 高负载认证实践
- 5.3 授权
- 5.3.1 Kubernetes 授权
- 5.3.2 租户授权
- 5.3.3 特殊权限管理
- 5.3.4 特殊权限应用
- 5.4 隔离
- 5.4.1 节点隔离
- 5.4.2 容器隔离
- 5.4.3 网络策略隔离
- 5.5 配额
- 5.5.1 Kubernetes 配额
- 5.5.2 高阶配额
- 5.5.3 租户配额
- 5.5.4 租户配额实践
- 第6章 网络接入方案
- 6.1 数据中心基础架构
- 6.2 域名服务
- 6.3 Linux 网络基础
- 6.3.1 理解Linux 网络协议栈工作机制
- 6.3.2 iptables
- 6.3.3 ipset
- 6.3.4 IPVS
- 6.4 负载均衡
- 6.4.1 负载均衡的实现机制
- 6.4.2 负载均衡的技术实现
- 6.4.3 负载均衡的部署模式
- 6.4.4 负载均衡策略
- 6.4.5 健康检查
- 6.5 Kubernetes 中的服务发布
- 6.5.1 创建服务
- 6.5.2 服务的类型
- 6.5.3 基于kube-proxy 实现的流量转发
- 6.5.4 Service 高级特性
- 6.6 DNS
- 第7章 API 网关和服务网格
- 7.1 API 网关
- 7.2 服务网格
- 7.3 深入了解Envoy
- 7.3.1 Envoy 发现机制
- 7.3.2 Envoy 架构
- 7.4 Ingress
- 7.4.1 功能概述
- 7.4.2 Ingress 的挑战
- 7.5 Contour
- 7.5.1 架构
- 7.5.2 高级功能
- 7.6 Istio
- 7.6.1 架构
- 7.6.2 Sidecar
- 7.6.3 Ingress 网关
- 7.6.4 金丝雀发布和流量灰度
- 7.6.5 安全保证
- 7.6.6 策略管理和遥测
- 7.6.7 数据平面加速
- 7.6.8 优势和挑战
- 第8章 集群联邦
- 8.1 集群联邦概览
- 8.1.1 集群联邦设计
- 8.1.2 集群注册中心
- 8.1.3 联邦共享逻辑
- 8.1.4 联邦类型配置
- 8.1.5 同步控制器
- 8.1.6 副本调度控制器
- 8.1.7 全局DNS 服务
- 8.2 集群联邦对象抽象
- 8.2.1 集群资源
- 8.2.2 联邦资源
- 8.2.3 定义联邦资源
- 8.2.4 联邦资源管理
- 8.3 联邦应用
- 8.3.1 联邦应用规划
- 8.3.2 联邦应用部署
- 8.3.3 联邦应用运维
- 8.3.4 集群联邦的局限性与解决方案
- 第9章 边缘计算
- 9.1 边缘数据中心
- 9.1.1 智能域名服务(GSLB)
- 9.1.2 边缘网络接入
- 9.1.3 规划边缘计算应用
- 9.2 KubeEdge
- 9.2.1 通信协议
- 9.2.2 CloudCore
- 9.2.3 EdgeCore
- 9.2.4 设备映射器
- 9.2.5 未来展望
- 第10章 应用落地
- 10.1 应用容器化
- 10.1.1 Dockerfile
- 10.1.2 容器化带来的影响
- 10.2 应用接入的最佳实践
- 10.2.1 资源定义
- 10.2.2 灵活定义Pod
- 10.2.3 应用配置
- 10.3 应用管理
- 10.3.1 无状态应用
- 10.3.2 有状态应用
- 10.3.3 Operator
- 10.4 集群应用运维
- 第11章 监控和自动修复
- 11.1 指标监控系统
- 11.1.1 监控系统的构建
- 11.1.2 Prometheus Operator
- 11.2 日志管理系统
- 11.3 关键指标定义
- 11.4 自动修复系统
- 11.4.1 Node Problem Detector
- 11.4.2 自动修复控制器
- 11.5 事件监控系统
- 11.6 状态监控系统
- 第12章 DevOps
- 12.1 拥抱DevOps
- 12.2 自治跨职能团队
- 12.3 敏捷开发
- 12.4 GitOps
- 12.5 质量保证
评分及书评
给这本书评了5.0感叹作者的工作经历本书作者,工作阅历极其丰富,从计算机底层原理到具体的功能应用,讲解的非常到位。主要是提供了很多思考问题的角度,收益匪浅!很多之前没注意到细节都有体现,最重要的是,学到了不少解决方案。尤其 gitops,让我豁然开朗,解决了困扰我很久的问题,接下来就是实战了。
给这本书评了4.0不同于一般的入门书之间数不见森林,这给你一些整体的认识,并且有原理从到使用
出版方
电子工业出版社
电子工业出版社成立于1982年10月,是国务院独资、工信部直属的中央级科技与教育出版社,是专业的信息技术知识集成和服务提供商。经过三十多年的建设与发展,已成为一家以科技和教育出版、期刊、网络、行业支撑服务、数字出版、软件研发、软科学研究、职业培训和教育为核心业务的现代知识服务集团。出版物内容涵盖了电子信息技术的各个分支及工业技术、经济管理、科普与少儿、社科人文等领域,综合出版能力位居全国出版行业前列。
