Kubernetes修炼手册电子书

扉页

目录

内容提要

版本说明

关于作者

资源与支持

前言

第1章 初识Kubernetes

1.1 Kubernetes的背景

1.1.1 编排器

1.1.2 容器化应用

1.1.3 云原生应用

1.1.4 微服务应用

1.2 Kubernetes的诞生

1.2.1 Kubernetes和Docker

1.2.2 Kubernetes与Docker Swarm对比

1.2.3 Kubernetes和Borg：抵抗是徒劳的

1.2.4 Kubernetes——名字从何而来

1.3 云操作系统

1.3.1 云的规模

1.3.2 应用的调度

1.3.3 一个简单的模拟

1.4 总结

第2章 Kubernetes操作概览

2.1 Kubernetes概览

2.1.1 作为集群的Kubernetes

2.1.2 作为编排器的Kubernetes

2.1.3 Kubernetes是如何工作的

2.2 主节点与工作节点

2.2.1 主节点（控制平面）

2.2.2 工作节点

2.3 Kubernetes DNS

2.4 Kubernetes的应用打包

2.5 声明式模型与期望状态

2.6 Pod

2.6.1 Pod与容器

2.6.2 Pod深度剖析

2.6.3 调度单元

2.6.4 原子操作单位

2.6.5 Pod的生命周期

2.7 Deployment

2.8 服务与稳定的网络

2.9 总结

第3章 安装Kubernetes

3.1 Kubernetes练习环境

3.2 托管的Kubernetes环境

3.3 自定义Kubernetes集群

3.4 安装Kubernetes

3.5 Play with Kubernetes

3.6 桌面版Docker

3.7 Google Kubernetes引擎（GKE）

3.8 其他安装方法

3.9 kubectl

3.10 总结

第4章 Pod的使用

4.1 Pod原理

4.1.1 Pod和容器

4.1.2 多容器Pod：典型示例

4.1.3 如何部署Pod

4.1.4 “解剖”Pod

4.1.5 Pod与共享网络

4.1.6 Pod与CGroup

4.1.7 Pod的原子部署

4.1.8 Pod的生命周期

4.1.9 小结

4.2 Pod实战

4.2.1 Pod清单文件

4.2.2 清单文件：共情即代码

4.2.3 基于清单文件部署Pod

4.2.4 查看运行中的Pod

4.2.5 kubectl describe

4.2.6 kubectl exec：在Pod中执行命令

4.2.7 kubectl logs

4.3 总结

第5章 Kubernetes Deployment

5.1 Deployment原理

5.1.1 自愈和扩缩容

5.1.2 使用Deployment进行滚动升级

5.1.3 回滚

5.2 如何创建一个Deployment

5.2.1 查看Deployment

5.2.2 访问该应用

5.3 执行滚动升级

5.4 执行回滚操作

5.5 总结

第6章 Kubernetes Service

6.1 要点前瞻

6.2 原理

6.2.1 Label与松耦合

6.2.2 Service和Endpoint对象

6.2.3 从集群内部访问Service

6.2.4 从集群外部访问Service

6.2.5 服务发现

6.2.6 小结

6.3 Service实战

6.3.1 命令式

6.3.2 声明式

6.4 实例

6.5 总结

第7章 服务发现

7.1 快速入门

7.2 服务注册

7.2.1 服务后端

7.2.2 小结

7.3 服务发现

7.3.1 使用集群DNS将名称解析为IP地址

7.3.2 网络“黑科技”

7.3.3 小结

7.4 服务发现与命名空间

7.5 服务发现问题排查

7.6 总结

第8章 Kubernetes存储

8.1 概述

8.2 存储提供者

8.3 容器存储接口（CSI）

8.4 Kubernetes持久化卷子系统

8.5 存储类和动态置备

8.5.1 存储类YAML

8.5.2 多个存储类

8.5.3 实现存储类

8.6 示例

8.6.1 清理

8.6.2 创建一个存储类

8.6.3 创建一个PVC

8.6.4 清理

8.6.5 使用默认的StorageClass

8.7 总结

第9章 ConfigMap

9.1 概述

9.1.1 简单的例子

9.1.2 例子分析

9.1.3 解耦的世界

9.2 ConfigMap原理

9.2.1 ConfigMap如何工作

9.2.2 ConfigMap与Kubernetes原生应用

9.3 ConfigMap实战

9.3.1 命令式创建ConfigMap

9.3.2 查看ConfigMap

9.3.3 声明式创建ConfigMap

9.3.4 将ConfigMap数据注入Pod和容器

9.4 总结

第10章 StatefulSet

10.1 StatefulSet原理

10.1.1 StatefulSet中Pod的命名

10.1.2 按序创建和删除

10.1.3 删除StatefulSet

10.1.4 卷

10.1.5 故障处理

10.1.6 网络ID和headless Service

10.2 StatefulSet实战

10.2.1 部署StorageClass

10.2.2 创建一个governing headless Service

10.2.3 部署StatefulSet

10.2.4 测试点对点发现

10.2.5 StatefulSet扩缩容

10.2.6 执行滚动升级

10.2.7 模拟Pod故障

10.2.8 删除StatefulSet

10.3 总结

第11章 安全模型分析

11.1 安全模型

11.2 伪装

11.2.1 与API Server的安全通信

11.2.2 Pod间的安全通信

11.3 篡改

11.3.1 对Kubernetes组件的篡改

11.3.2 对运行在Kubernetes中的应用的篡改

11.4 抵赖

11.5 信息泄露

11.5.1 保护集群数据

11.5.2 保护Pod中的数据

11.6 拒绝服务

11.6.1 保护集群资源免于DoS攻击

11.6.2 保护API Server防范DoS攻击

11.6.3 保护集群存储防范DoS攻击

11.6.4 保护应用组件防范DoS攻击

11.7 提升权限

11.7.1 保护API Server

11.7.2 保护Pod

11.8 Pod安全策略

11.9 Kubernetes安全展望

11.10 总结

第12章 现实中Kubernetes的安全性

12.1 CI/CD流水线

12.1.1 镜像仓库

12.1.2 使用已验证的基础镜像

12.1.3 非标准基础镜像

12.1.4 控制镜像的访问权限

12.1.5 从非生产库复制镜像到生产库

12.1.6 漏洞扫描

12.1.7 配置即代码

12.1.8 镜像签名

12.1.9 镜像晋升工作流

12.2 基础设施与网络

12.2.1 集群层负载隔离

12.2.2 节点隔离

12.2.3 运行时隔离

12.2.4 网络隔离

12.3 身份认证与访问控制管理（IAM）

12.4 审计与安全监控

12.4.1 安全配置

12.4.2 容器与Pod的生命周期事件

12.4.3 应用的日志

12.4.4 用户执行的操作

12.4.5 管理日志数据

12.4.6 迁移现有App到Kubernetes

12.5 现实例子

12.6 总结

术语表

延伸