阿里云数字新基建系列：云原生操作系统Kubernetes电子书

前折页

内容简介

本书编委会

撰写

特别感谢

推荐语

前言

读者服务

上篇 理论篇（技术进阶）

第1章 鸟瞰云上Kubernetes

1.1 内容概要

1.2 云资源层

1.2.1 专有版

1.2.2 托管版

1.2.3 Serverless版

1.3 单机系统层

1.4 集群系统层

1.4.1 专有版

1.4.2 托管版

1.4.3 Serverless版

1.5 功能扩展层

1.5.1 监控

1.5.2 日志

1.5.3 DNS

1.6 总结

第2章 认识集群的大脑

2.1 从控制器视角看集群

2.2 控制器的产生与演进

2.2.1 设计一台冰箱

2.2.2 统一操作入口

2.2.3 引入控制器

2.2.4 统一管理控制器

2.2.5 Shared Informer

2.2.6 List Watcher

2.3 控制器示例

2.3.1 服务控制器

2.3.2 路由控制器

2.4 总结

第3章 网络与通信原理

3.1 背景

3.2 阿里云Kubernetes集群网络大图

3.3 集群网络搭建

3.3.1 初始阶段

3.3.2 集群阶段

3.3.3 节点阶段

3.3.4 Pod阶段

3.4 通信原理

3.5 总结

第4章 节点伸缩的实现

4.1 节点增加原理

4.1.1 手动添加已有节点

4.1.2 自动添加已有节点

4.1.3 集群扩容

4.1.4 自动伸缩

4.2 节点减少原理

4.3 节点池原理

4.4 总结

第5章 认证与调度系统

5.1 “关在笼子里”的程序

5.1.1 代码

5.1.2 “笼子”

5.1.3 地址

5.2 得其门而入

5.2.1 入口

5.2.2 双向数字证书验证

5.2.3 KubeConfig文件

5.2.4 访问

5.3 择优而居

5.3.1 两种节点，一种任务

5.3.2 择优而居

5.3.3 Pod配置

5.3.4 日志级别

5.3.5 创建Pod

5.3.6 预选

5.3.7 优选

5.3.8 得分

5.4 总结

第6章 简洁的服务模型

6.1 服务的本质是什么

6.2 自带通信员

6.3 让服务照进现实

6.4 基于Netfilter的实现

6.4.1 过滤器框架

6.4.2 节点网络大图

6.4.3 升级过滤器框架

6.4.4 用自定义链实现服务的反向代理

6.5 总结

第7章 监控与弹性能力

7.1 阿里云容器服务Kubernetes的监控总览

7.1.1 云服务集成

7.1.2 开源集成方案

7.2 阿里云容器服务Kubernetes的弹性总览

7.2.1 调度层弹性组件

7.2.2 资源层弹性组件

7.3 总结

第8章 镜像下载自动化

8.1 镜像下载这件小事

8.2 理解OAuth 2.0协议

8.3 Docker扮演的角色

8.3.1 整体结构

8.3.2 理解docker login

8.3.3 拉取镜像是怎么回事

8.4 Kubernetes实现的私有镜像自动拉取

8.4.1 基本功能

8.4.2 进阶方式

8.5 阿里云实现的ACR credential helper

8.6 总结

第9章 日志服务的集成

9.1 日志服务介绍

9.2 采集方案介绍

9.2.1 方案简介

9.2.2 运行流程

9.2.3 配置方式

9.3 核心技术介绍

9.3.1 背景

9.3.2 实现方式

9.3.3 alibaba-log-controller内部实现

9.4 总结

第10章 集群与存储系统

10.1 从应用的状态谈起

10.1.1 无状态的应用

10.1.2 有状态的应用

10.2 基本单元：Pod Volume

10.3 核心设计：PVC与PV体系

10.4 与特定存储系统解耦

10.4.1 Volume Plugin

10.4.2 in-tree（内置）Volume Plugin

10.4.3 out-of-tree（外置）Volume Plugin

10.5 Kubernetes CSI管控组件容器化部署

10.6 基于Kubernetes的存储

10.7 总结

第11章 流量路由Ingress

11.1 基本原理

11.1.1 解决的问题

11.1.2 基础用法

11.1.3 配置安全路由

11.1.4 全局配置和局部配置

11.1.5 实现原理

11.2 场景化需求

11.2.1 多入口访问Ingress

11.2.2 部署多套Ingress Controller

11.3 获取客户端真实IP地址

11.3.1 理解客户端真实IP地址的传递过程

11.3.2 ExternalTrafficPolicy的影响

11.3.3 如何获取客户端真实IP地址

11.4 白名单功能

11.5 总结

第12章 升级设计与实现

12.1 升级预检

12.1.1 核心组件检查项

12.1.2 前置检查增项

12.2 原地升级与替代升级

12.2.1 原地升级

12.2.2 替代升级

12.3 升级三部曲

12.3.1 升级Master节点

12.3.2 升级Worker节点

12.3.3 核心组件升级

12.4 总结

下篇 实践篇（诊断之美）

第13章 节点就绪状态异常（一）

13.1 问题介绍

13.1.1 就绪状态异常

13.1.2 背景知识

13.1.3 关于PLEG机制

13.2 Docker栈

13.2.1 docker daemon调用栈分析

13.2.2 Containerd调用栈分析

13.3 什么是D-Bus

13.3.1 runC请求D-Bus

13.3.2 原因并不在D-Bus

13.4 Systemd是硬骨头

13.4.1 “没用”的core dump

13.4.2 零散的信息

13.4.3 代码分析

13.4.4 Live Debugging

13.4.5 怎么判断集群节点NotReady是这个问题导致的

13.5 问题的解决

13.6 总结

第14章 节点就绪状态异常（二）

14.1 问题介绍

14.2 节点状态机

14.3 就绪三分钟

14.4 止步不前的PLEG

14.5 无响应的Terwayd

14.6 原因

14.7 修复

14.8 总结

第15章 命名空间回收机制失效

15.1 问题背景介绍

15.2 集群管控入口

15.3 命名空间控制器的行为

15.3.1 删除收纳盒里的资源

15.3.2 API、Group、Version

15.3.3 控制器不能删除命名空间里的资源

15.4 回到集群管控入口

15.5 节点与Pod的通信

15.6 集群节点访问云资源

15.7 问题回顾

15.8 总结

第16章 网络安全组加固对与错

16.1 安全组扮演的角色

16.2 安全组与集群网络

16.3 怎么管理安全组规则

16.3.1 限制集群访问外网

16.3.2 IDC与集群互访

16.3.3 使用新的安全组管理节点

16.4 典型问题与解决方案

16.4.1 使用多个安全组管理集群节点

16.4.2 限制集群访问公网或运营商级NAT保留地址

16.4.3 容器组跨节点通信异常

16.5 总结

第17章 网格应用存活状态异常

17.1 在线一半的微服务

17.2 认识服务网格

17.3 代理与代理的生命周期管理

17.4 就绪检查的实现

17.5 控制面和数据面

17.6 简单的原因

17.7 阿里云服务网格（ASM）介绍

17.8 总结

第18章 网格自签名根证书过期

18.1 连续重启的Citadel

18.2 一般意义上的证书验证

18.3 自签名证书验证失败

18.4 大神定理

18.5 Citadel证书体系

18.6 经验

18.7 总结

附录A 本书插图索引

附录B 本书部分缩略语

后折页