主编推荐语
Kubernetes实践指南,全面系统介绍知识点及应用方法。
内容简介
本书以一个Kubernetes工程师的视角,全面系统地介绍Kubernetes常见的知识点、企业应用实践及运维管理方法。本书共分18章,第1、2章介绍如何快速搭建高可用的Kubernetes集群;第3~7章介绍Docker的基础和镜像的制作优化,以及Kubernetes的基础概念(Master、Node和Pod)、核心调度资源(Deployment、StatefulSet、DaemonSet、CronJob)、服务发布(Service和Ingress)和配置管理(ConfigMap和Secret)。第8~11章主要介绍Kubernetes的持久化存储、动态存储、CSI、高级调度(容忍、污点和亲和力)、服务质量、权限管理、Kubernetes资源配额管理。第12、13章主要介绍云原生存储、中间件容器化、Operator和Helm的使用。第14~16章主要介绍针对Kubernetes的日志收集(EFK)、监控告警(Prometheus和Grafana)、生产级服务发布Ingress的使用。第17章主要介绍基于Kubernetes、Jenkins、Harbor、GitLab等工具建设生产级的DevOps平台,实现开发、测试、UAT、生产环境的流水线设计。第18章主要介绍服务网格Istio的使用,实现对Kubernetes内部服务的细粒度流量管理。本书从概念到实践,从手工到自动化,内容翔实且丰富,其中的范例与项目均在实践中多次验证,可直接用于生产环境。本书适合Kubernetes初学者、开发人员、运维人员、架构师使用,也可以作为培训机构和大专院校的教学用书。
目录
- 版权信息
- 内容简介
- 作者简介
- 推荐序
- 前言
- 第1篇安装篇
- 第1章Kubeadm安装高可用K8s集群
- 1.1 基本环境配置
- 1.2 内核配置
- 1.3 K8s组件和Runtime安装
- 1.4 高可用组件安装
- 1.5 集群初始化
- 1.6 Master实现高可用
- 1.7 Node节点的配置
- 1.8 Token过期处理
- 1.9 Calico组件的安装
- 1.10 Metrics部署
- 1.11 Dashboard部署
- 1.12 注意事项
- 1.13 小结
- 第2章二进制安装高可用K8s集群
- 2.1 基本环境配置
- 2.2 内核配置
- 2.3 基本组件安装
- 2.4 生成证书
- 2.5 高可用配置
- 2.6 Etcd集群配置
- 2.7 K8s Master节点配置
- 2.8 TLS Bootstrapping配置
- 2.9 Node节点配置
- 2.10 安装Calico
- 2.11 安装CoreDNS
- 2.12 安装Metrics Server
- 2.13 安装Dashboard
- 2.14 小结
- 第2篇基础篇
- 第3章Docker基础
- 3.1 Docker介绍
- 3.2 Docker安装
- 3.3 Docker基本命令
- 3.4 Dockerfile的编写
- 3.5 镜像大小优化
- 3.6 多阶段构建
- 3.7 小结
- 第4章Kubernetes的基础概念
- 4.1 为什么要用Kubernetes
- 4.2 Kubernetes带来的挑战
- 4.3 Kubernetes架构解析
- 4.4 Master节点
- 4.5 Node节点
- 4.6 Pod的概念
- 4.7 小结
- 第5章Kubernetes调度基础
- 5.1 Replication Controller和ReplicaSet
- 5.2 无状态应用管理Deployment
- 5.3 有状态应用管理StatefulSet
- 5.4 守护进程集DaemonSet
- 5.5 CronJob
- 5.6 小结
- 第6章Kubernetes服务发布基础
- 6.1 标签和选择器
- 6.2 Service
- 6.3 Ingress
- 6.4 小结
- 第7章Kubernetes配置管理
- 7.1 什么是ConfigMap
- 7.2 创建ConfigMap
- 7.3 ConfigMap实践
- 7.4 ConfigMap限制
- 7.5 加密数据管理Secret
- 7.6 Secret实践
- 7.7 常用的Secret类型
- 7.8 SubPath解决挂载覆盖问题
- 7.9 ConfigMap和Secret热更新
- 7.10 小结
- 第3篇进阶篇
- 第8章Kubernetes存储入门
- 8.1 Volume的概念
- 8.2 Volume的类型
- 8.3 示例1:通过emptyDir共享数据
- 8.4 示例2:使用HostPath挂载宿主机文件
- 8.5 示例3:挂载NFS至容器
- 8.6 PersistentVolume
- 8.7 PersistentVolumeClaim
- 8.8 动态存储StorageClass
- 8.9 存储的未来:CSI
- 8.10 小结
- 第10章Kubernetes资源管理
- 10.1 ResourceQuota
- 10.2 LimitRange
- 10.3 QoS
- 10.4 小结
- 第11章Kubernetes安全入门
- 11.1 权限管理RBAC
- 11.2 Network Policy
- 11.3 小结
- 第4篇高级篇
- 第12章云原生存储Rook
- 12.1 Rook的安装
- 12.2 一键部署Ceph集群
- 12.3 安装Snapshot控制器
- 12.4 安装Ceph客户端工具和Dashboard
- 12.5 Ceph块存储的使用
- 12.6 共享型文件系统的使用
- 12.7 PVC扩容
- 12.8 PVC快照
- 12.9 PVC克隆
- 12.10 测试数据清理
- 12.11 小结
- 第13章中间件容器化
- 13.1 传统架构如何管理中间件集群
- 13.2 Kubernetes如何管理中间件集群
- 13.3 Operator的使用
- 13.4 Helm的使用
- 13.5 小结
- 第5篇运维篇
- 第14章Kubernetes日志收集
- 14.1 有哪些日志需要收集
- 14.2 日志采集工具有哪些
- 14.3 使用EFK收集控制台日志
- 14.4 使用Filebeat收集自定义文件日志
- 14.5 Loki初体验
- 14.6 小结
- 第15章Kubernetes监控告警
- 15.1 Prometheus的架构介绍
- 15.2 Prometheus的安装
- 15.3 云原生和非云原生应用的监控流程
- 15.4 黑盒监控
- 15.5 Prometheus静态配置
- 15.6 Prometheus监控Windows(外部)主机
- 15.7 Prometheus语法PromQL入门
- 15.8 Alertmanager告警入门
- 15.9 Prometheus告警实战
- 15.10 小结
- 第16章服务发布Ingress进阶
- 16.1 安装Ingress Nginx Controller
- 16.2 Ingress Nginx入门
- 16.3 Ingress Nginx域名重定向Redirect
- 16.4 Ingress Nginx前后端分离Rewrite
- 16.5 Ingress Nginx错误代码重定向
- 16.6 Ingress Nginx SSL
- 16.7 Ingress Nginx匹配请求头
- 16.8 Ingress Nginx基本认证
- 16.9 Ingress Nginx黑/白名单
- 16.10 Ingress Nginx速率限制
- 16.11 使用Nginx实现灰度/金丝雀发布
- 16.12 环境清理
- 16.13 小结
- 第6篇DevOps篇
- 第17章DevOps实践
- 17.1 CI/CD介绍
- 17.2 Jenkins流水线介绍
- 17.3 声明式流水线的语法
- 17.4 Jenkinsfile的使用
- 17.5 DevOps平台建设
- 17.6 自动化构建Java应用
- 17.7 自动化构建Vue/H5前端应用
- 17.8 自动化构建Golang项目
- 17.9 自动触发构建
- 17.10 UAT及生产环境流水线设计
- 17.11 小结
- 第7篇拓展篇
- 第18章服务网格
- 18.1 服务网格概述
- 18.2 Istio的基本概念
- 18.3 Istio的核心资源
- 18.4 安装Istio
- 18.5 Istio流量治理实践
- 18.6 小结
评分及书评
出版方
清华大学出版社
清华大学出版社成立于1980年6月,是由教育部主管、清华大学主办的综合出版单位。植根于“清华”这座久负盛名的高等学府,秉承清华人“自强不息,厚德载物”的人文精神,清华大学出版社在短短二十多年的时间里,迅速成长起来。清华大学出版社始终坚持弘扬科技文化产业、服务科教兴国战略的出版方向,把出版高等学校教学用书和科技图书作为主要任务,并为促进学术交流、繁荣出版事业设立了多项出版基金,逐渐形成了以出版高水平的教材和学术专著为主的鲜明特色,在教育出版领域树立了强势品牌。
