科技 类型
5.5 豆瓣评分
可以朗读 语音朗读
91千字 字数
2021-01-01 发行日期
展开全部

主编推荐语

阿里云数字新基建系列5书:涵盖云技术知识,推动Kubernetes云原生应用创新与实践。

内容简介

阿里云数字新基建系列包括5本书,题材涉及Kubernetes、混合云架构、云数据库、CDN原理与流媒体技术、云服务器运维(Windows),囊括了领先的云技术知识与阿里云技术团队独到的实践经验,是国内IT技术图书又一套重磅作品!本书是阿里云容器服务产品线上实践的技术沉淀,主要包括理论篇和实践篇两部分内容。理论篇注重理论介绍,核心是Kubernetes on Cloud,即着重介绍Kubernetes和阿里云产品的结合。实践篇是疑难问题的诊断案例,希望通过案例来和读者分享Kubernetes深度问题诊断经验。我们相信,Kubernetes on Cloud是未来十年云原生应用的底座,在这个底座之上势必会产生无数创新和实践,所以我们希望这本书可以对此技术的发展产生些许推动作用。

目录

  • 封面
  • 前折页
  • 版权信息
  • 内容简介
  • 本书编委会
  • 撰写
  • 特别感谢
  • 推荐语
  • 前言
  • 读者服务
  • 上篇 理论篇(技术进阶)
  • 第1章 鸟瞰云上Kubernetes
  • 1.1 内容概要
  • 1.2 云资源层
  • 1.2.1 专有版
  • 1.2.2 托管版
  • 1.2.3 Serverless版
  • 1.3 单机系统层
  • 1.4 集群系统层
  • 1.4.1 专有版
  • 1.4.2 托管版
  • 1.4.3 Serverless版
  • 1.5 功能扩展层
  • 1.5.1 监控
  • 1.5.2 日志
  • 1.5.3 DNS
  • 1.6 总结
  • 第2章 认识集群的大脑
  • 2.1 从控制器视角看集群
  • 2.2 控制器的产生与演进
  • 2.2.1 设计一台冰箱
  • 2.2.2 统一操作入口
  • 2.2.3 引入控制器
  • 2.2.4 统一管理控制器
  • 2.2.5 Shared Informer
  • 2.2.6 List Watcher
  • 2.3 控制器示例
  • 2.3.1 服务控制器
  • 2.3.2 路由控制器
  • 2.4 总结
  • 第3章 网络与通信原理
  • 3.1 背景
  • 3.2 阿里云Kubernetes集群网络大图
  • 3.3 集群网络搭建
  • 3.3.1 初始阶段
  • 3.3.2 集群阶段
  • 3.3.3 节点阶段
  • 3.3.4 Pod阶段
  • 3.4 通信原理
  • 3.5 总结
  • 第4章 节点伸缩的实现
  • 4.1 节点增加原理
  • 4.1.1 手动添加已有节点
  • 4.1.2 自动添加已有节点
  • 4.1.3 集群扩容
  • 4.1.4 自动伸缩
  • 4.2 节点减少原理
  • 4.3 节点池原理
  • 4.4 总结
  • 第5章 认证与调度系统
  • 5.1 “关在笼子里”的程序
  • 5.1.1 代码
  • 5.1.2 “笼子”
  • 5.1.3 地址
  • 5.2 得其门而入
  • 5.2.1 入口
  • 5.2.2 双向数字证书验证
  • 5.2.3 KubeConfig文件
  • 5.2.4 访问
  • 5.3 择优而居
  • 5.3.1 两种节点,一种任务
  • 5.3.2 择优而居
  • 5.3.3 Pod配置
  • 5.3.4 日志级别
  • 5.3.5 创建Pod
  • 5.3.6 预选
  • 5.3.7 优选
  • 5.3.8 得分
  • 5.4 总结
  • 第6章 简洁的服务模型
  • 6.1 服务的本质是什么
  • 6.2 自带通信员
  • 6.3 让服务照进现实
  • 6.4 基于Netfilter的实现
  • 6.4.1 过滤器框架
  • 6.4.2 节点网络大图
  • 6.4.3 升级过滤器框架
  • 6.4.4 用自定义链实现服务的反向代理
  • 6.5 总结
  • 第7章 监控与弹性能力
  • 7.1 阿里云容器服务Kubernetes的监控总览
  • 7.1.1 云服务集成
  • 7.1.2 开源集成方案
  • 7.2 阿里云容器服务Kubernetes的弹性总览
  • 7.2.1 调度层弹性组件
  • 7.2.2 资源层弹性组件
  • 7.3 总结
  • 第8章 镜像下载自动化
  • 8.1 镜像下载这件小事
  • 8.2 理解OAuth 2.0协议
  • 8.3 Docker扮演的角色
  • 8.3.1 整体结构
  • 8.3.2 理解docker login
  • 8.3.3 拉取镜像是怎么回事
  • 8.4 Kubernetes实现的私有镜像自动拉取
  • 8.4.1 基本功能
  • 8.4.2 进阶方式
  • 8.5 阿里云实现的ACR credential helper
  • 8.6 总结
  • 第9章 日志服务的集成
  • 9.1 日志服务介绍
  • 9.2 采集方案介绍
  • 9.2.1 方案简介
  • 9.2.2 运行流程
  • 9.2.3 配置方式
  • 9.3 核心技术介绍
  • 9.3.1 背景
  • 9.3.2 实现方式
  • 9.3.3 alibaba-log-controller内部实现
  • 9.4 总结
  • 第10章 集群与存储系统
  • 10.1 从应用的状态谈起
  • 10.1.1 无状态的应用
  • 10.1.2 有状态的应用
  • 10.2 基本单元:Pod Volume
  • 10.3 核心设计:PVC与PV体系
  • 10.4 与特定存储系统解耦
  • 10.4.1 Volume Plugin
  • 10.4.2 in-tree(内置)Volume Plugin
  • 10.4.3 out-of-tree(外置)Volume Plugin
  • 10.5 Kubernetes CSI管控组件容器化部署
  • 10.6 基于Kubernetes的存储
  • 10.7 总结
  • 第11章 流量路由Ingress
  • 11.1 基本原理
  • 11.1.1 解决的问题
  • 11.1.2 基础用法
  • 11.1.3 配置安全路由
  • 11.1.4 全局配置和局部配置
  • 11.1.5 实现原理
  • 11.2 场景化需求
  • 11.2.1 多入口访问Ingress
  • 11.2.2 部署多套Ingress Controller
  • 11.3 获取客户端真实IP地址
  • 11.3.1 理解客户端真实IP地址的传递过程
  • 11.3.2 ExternalTrafficPolicy的影响
  • 11.3.3 如何获取客户端真实IP地址
  • 11.4 白名单功能
  • 11.5 总结
  • 第12章 升级设计与实现
  • 12.1 升级预检
  • 12.1.1 核心组件检查项
  • 12.1.2 前置检查增项
  • 12.2 原地升级与替代升级
  • 12.2.1 原地升级
  • 12.2.2 替代升级
  • 12.3 升级三部曲
  • 12.3.1 升级Master节点
  • 12.3.2 升级Worker节点
  • 12.3.3 核心组件升级
  • 12.4 总结
  • 下篇 实践篇(诊断之美)
  • 第13章 节点就绪状态异常(一)
  • 13.1 问题介绍
  • 13.1.1 就绪状态异常
  • 13.1.2 背景知识
  • 13.1.3 关于PLEG机制
  • 13.2 Docker栈
  • 13.2.1 docker daemon调用栈分析
  • 13.2.2 Containerd调用栈分析
  • 13.3 什么是D-Bus
  • 13.3.1 runC请求D-Bus
  • 13.3.2 原因并不在D-Bus
  • 13.4 Systemd是硬骨头
  • 13.4.1 “没用”的core dump
  • 13.4.2 零散的信息
  • 13.4.3 代码分析
  • 13.4.4 Live Debugging
  • 13.4.5 怎么判断集群节点NotReady是这个问题导致的
  • 13.5 问题的解决
  • 13.6 总结
  • 第14章 节点就绪状态异常(二)
  • 14.1 问题介绍
  • 14.2 节点状态机
  • 14.3 就绪三分钟
  • 14.4 止步不前的PLEG
  • 14.5 无响应的Terwayd
  • 14.6 原因
  • 14.7 修复
  • 14.8 总结
  • 第15章 命名空间回收机制失效
  • 15.1 问题背景介绍
  • 15.2 集群管控入口
  • 15.3 命名空间控制器的行为
  • 15.3.1 删除收纳盒里的资源
  • 15.3.2 API、Group、Version
  • 15.3.3 控制器不能删除命名空间里的资源
  • 15.4 回到集群管控入口
  • 15.5 节点与Pod的通信
  • 15.6 集群节点访问云资源
  • 15.7 问题回顾
  • 15.8 总结
  • 第16章 网络安全组加固对与错
  • 16.1 安全组扮演的角色
  • 16.2 安全组与集群网络
  • 16.3 怎么管理安全组规则
  • 16.3.1 限制集群访问外网
  • 16.3.2 IDC与集群互访
  • 16.3.3 使用新的安全组管理节点
  • 16.4 典型问题与解决方案
  • 16.4.1 使用多个安全组管理集群节点
  • 16.4.2 限制集群访问公网或运营商级NAT保留地址
  • 16.4.3 容器组跨节点通信异常
  • 16.5 总结
  • 第17章 网格应用存活状态异常
  • 17.1 在线一半的微服务
  • 17.2 认识服务网格
  • 17.3 代理与代理的生命周期管理
  • 17.4 就绪检查的实现
  • 17.5 控制面和数据面
  • 17.6 简单的原因
  • 17.7 阿里云服务网格(ASM)介绍
  • 17.8 总结
  • 第18章 网格自签名根证书过期
  • 18.1 连续重启的Citadel
  • 18.2 一般意义上的证书验证
  • 18.3 自签名证书验证失败
  • 18.4 大神定理
  • 18.5 Citadel证书体系
  • 18.6 经验
  • 18.7 总结
  • 附录A 本书插图索引
  • 附录B 本书部分缩略语
  • 后折页
  • 封底
展开全部

评分及书评

尚无评分
目前还没人评分

出版方

电子工业出版社

电子工业出版社成立于1982年10月,是国务院独资、工信部直属的中央级科技与教育出版社,是专业的信息技术知识集成和服务提供商。经过三十多年的建设与发展,已成为一家以科技和教育出版、期刊、网络、行业支撑服务、数字出版、软件研发、软科学研究、职业培训和教育为核心业务的现代知识服务集团。出版物内容涵盖了电子信息技术的各个分支及工业技术、经济管理、科普与少儿、社科人文等领域,综合出版能力位居全国出版行业前列。