Kubernetes生产化实践之路电子书

前折页

内容简介

推荐序

前言

第1章　架构基础

1.1　云计算的变革

1.1.1　物理机时代

1.1.2　虚拟化时代

1.1.3　容器化时代

1.2　Kubernetes 模型设计

1.2.1　对象的通用设计原则

1.2.2　模型设计

1.2.3　核心对象概览

1.2.4　控制器模式

1.2.5　控制器的协同工作原理

1.3　Kubernetes 核心架构

1.3.1　核心控制平面组件

1.3.2　工作节点控制平面组件

1.3.3　Pod 详解

第2章　计算节点管理

2.1　操作系统

2.2　文件系统规划

2.3　容器核心技术

2.3.1　Namespace

2.3.2　CGroups

2.3.3　容器运行时

2.3.4　容器存储驱动

2.4　节点资源管理

2.4.1　状态上报

2.4.2　资源预留

2.4.3　驱逐管理

2.4.4　容器和系统资源配置

2.5　存储方案

2.5.1　存储卷插件管理

2.5.2　存储的分类

2.6　节点调优

2.6.1　NUMA 架构

2.6.2　CPU 性能

2.6.3　内存

2.6.4　磁盘

2.6.5　网络性能

第3章　构建高可用集群

3.1　高可用的常用手段

3.2　Kubernetes 高可用层级

3.3　控制平面的高可用保证

3.3.1　etcd 高可用保证

3.3.2　API Server 高可用保证

3.3.3　控制器高可用保证

3.3.4　集群的安全性保证

3.4　面向应用的高可用特性

3.5　模型驱动的集群搭建与管理

第4章　构建企业级镜像仓库

4.1　镜像仓库综述

4.1.1　镜像仓库

4.1.2　镜像管理

4.2　企业级镜像仓库

4.2.1　架构总览

4.2.2　数据库

4.2.3　块存储

4.2.4　镜像仓库实例部署

4.3　镜像仓库缓存

4.3.1　镜像分发的挑战

4.3.2　镜像缓存服务拓扑

4.3.3　镜像缓存流量管理

4.3.4　高可用镜像缓存服务

4.4　镜像安全

4.4.1　镜像扫描

4.4.2　镜像策略准入控制

4.4.3　镜像安全监控

第5章　多租户生产集群

5.1　租户

5.1.1　多租户支持

5.1.2　Kubernetes 多租户有限支持

5.1.3　Kubernetes 租户扩展

5.2　认证

5.2.1　Kubernetes 认证

5.2.2　用户认证

5.2.3　高负载认证实践

5.3　授权

5.3.1　Kubernetes 授权

5.3.2　租户授权

5.3.3　特殊权限管理

5.3.4　特殊权限应用

5.4　隔离

5.4.1　节点隔离

5.4.2　容器隔离

5.4.3　网络策略隔离

5.5　配额

5.5.1　Kubernetes 配额

5.5.2　高阶配额

5.5.3　租户配额

5.5.4　租户配额实践

第6章　网络接入方案

6.1　数据中心基础架构

6.2　域名服务

6.3　Linux 网络基础

6.3.1　理解Linux 网络协议栈工作机制

6.3.2　iptables

6.3.3　ipset

6.3.4　IPVS

6.4　负载均衡

6.4.1　负载均衡的实现机制

6.4.2　负载均衡的技术实现

6.4.3　负载均衡的部署模式

6.4.4　负载均衡策略

6.4.5　健康检查

6.5　Kubernetes 中的服务发布

6.5.1　创建服务

6.5.2　服务的类型

6.5.3　基于kube-proxy 实现的流量转发

6.5.4　Service 高级特性

6.6　DNS

第7章　API 网关和服务网格

7.1　API 网关

7.2　服务网格

7.3　深入了解Envoy

7.3.1　Envoy 发现机制

7.3.2　Envoy 架构

7.4　Ingress

7.4.1　功能概述

7.4.2　Ingress 的挑战

7.5　Contour

7.5.1　架构

7.5.2　高级功能

7.6　Istio

7.6.1　架构

7.6.2　Sidecar

7.6.3　Ingress 网关

7.6.4　金丝雀发布和流量灰度

7.6.5　安全保证

7.6.6　策略管理和遥测

7.6.7　数据平面加速

7.6.8　优势和挑战

第8章　集群联邦

8.1　集群联邦概览

8.1.1　集群联邦设计

8.1.2　集群注册中心

8.1.3　联邦共享逻辑

8.1.4　联邦类型配置

8.1.5　同步控制器

8.1.6　副本调度控制器

8.1.7　全局DNS 服务

8.2　集群联邦对象抽象

8.2.1　集群资源

8.2.2　联邦资源

8.2.3　定义联邦资源

8.2.4　联邦资源管理

8.3　联邦应用

8.3.1　联邦应用规划

8.3.2　联邦应用部署

8.3.3　联邦应用运维

8.3.4　集群联邦的局限性与解决方案

第9章　边缘计算

9.1　边缘数据中心

9.1.1　智能域名服务（GSLB）

9.1.2　边缘网络接入

9.1.3　规划边缘计算应用

9.2　KubeEdge

9.2.1　通信协议

9.2.2　CloudCore

9.2.3　EdgeCore

9.2.4　设备映射器

9.2.5　未来展望

第10章　应用落地

10.1　应用容器化

10.1.1　Dockerfile

10.1.2　容器化带来的影响

10.2　应用接入的最佳实践

10.2.1　资源定义

10.2.2　灵活定义Pod

10.2.3　应用配置

10.3　应用管理

10.3.1　无状态应用

10.3.2　有状态应用

10.3.3　Operator

10.4　集群应用运维

第11章　监控和自动修复

11.1　指标监控系统

11.1.1　监控系统的构建

11.1.2　Prometheus Operator

11.2　日志管理系统

11.3　关键指标定义

11.4　自动修复系统

11.4.1　Node Problem Detector

11.4.2　自动修复控制器

11.5　事件监控系统

11.6　状态监控系统

第12章　DevOps

12.1　拥抱DevOps

12.2　自治跨职能团队

12.3　敏捷开发

12.4　GitOps

12.5　质量保证

后折页