Kubernetes进阶实战(第2版)电子书

前言

第一部分 系统基础

第1章 Kubernetes系统基础

1.1 容器与容器编排系统

1.1.1 Docker容器技术

1.1.2 OCI与容器运行时

1.1.3 为什么需要容器编排系统

1.2 Kubernetes基础

1.2.1 Kubernetes集群概述

1.2.2 Kubernetes集群架构

1.3 应用的运行与互联互通

1.3.1 Pod与Service

1.3.2 Pod控制器

1.3.3 Kubernetes网络基础

1.3.4 部署并访问应用

1.4 简析Kubernetes生态系统

1.5 本章小结

第2章 Kubernetes快速入门

2.1 利用kubeadm部署Kubernetes集群

2.1.1 kubeadm部署工具

2.1.2 集群组件运行模式

2.1.3 kubeadm init工作流程

2.1.4 kubeadm join工作流程

2.1.5 kubeadm配置文件

2.2 部署分布式Kubernetes集群

2.2.1 准备基础环境

2.2.2 单控制平面集群

2.3 kubectl命令与资源管理

2.3.1 资源管理的操作

2.3.2 kubectl的命令格式

2.3.3 kubectl命令常用操作示例

2.3.4 kubectl插件

2.4 命令式应用编排

2.4.1 应用编排

2.4.2 部署Service对象

2.4.3 扩容与缩容

2.4.4 修改与删除对象

2.5 本章小结

第二部分 核心资源

第3章 Kubernetes资源管理

3.1 资源对象与API群组

3.1.1 Kubernetes的资源对象

3.1.2 资源及其在API中的组织形式

3.1.3 访问Kubernetes RESTful API

3.2 对象类资源配置规范

3.2.1 定义资源对象

3.2.2 对象元数据

3.2.3 资源的期望状态

3.2.4 获取资源配置清单格式文档

3.2.5 资源对象管理方式

3.3 名称空间

3.3.1 名称空间的作用

3.3.2 管理Namespace资源

3.4 节点资源

3.4.1 节点心跳与节点租约

3.4.2 节点状态

3.4.3 手动管理Node资源与节点

3.5 标签与标签选择器

3.5.1 资源标签

3.5.2 标签选择器

3.6 资源注解

3.7 本章小结

第4章 应用部署、运行与管理

4.1 应用容器与Pod资源

4.1.1 Pod资源基础

4.1.2 容器设计模式

4.1.3 Pod的生命周期

4.2 在Pod中运行应用

4.2.1 使用单容器Pod资源

4.2.2 获取Pod与容器状态详情

4.2.3 自定义容器应用与参数

4.2.4 容器环境变量

4.2.5 Pod的创建与删除过程

4.3 暴露容器服务

4.3.1 其他容器端口映射

4.3.2 配置Pod使用节点网络

4.4 容器安全上下文

4.4.1 配置格式速览

4.4.2 管理容器进程的运行身份

4.4.3 管理容器的内核功能

4.4.4 特权模式容器

4.4.5 在Pod上使用sysctl

4.5 容器应用的管理接口

4.5.1 健康状态监测接口

4.5.2 容器存活状态检测

4.5.3 Pod的重启策略

4.5.4 容器就绪状态检测

4.5.5 容器生命周期

4.6 多容器Pod

4.6.1 初始化容器

4.6.2 Sidecar容器

4.7 资源需求与资源限制

4.7.1 资源需求与限制

4.7.2 容器资源需求

4.7.3 容器资源限制

4.7.4 容器可见资源

4.7.5 Pod服务质量类别

4.8 综合应用案例

4.9 本章小结

第5章 存储卷与数据持久化

5.1 存储卷基础

5.1.1 存储卷概述

5.1.2 配置Pod存储卷

5.2 临时存储卷

5.2.1 emptyDir存储卷

5.2.2 gitRepo存储卷

5.3 hostPath存储卷

5.4 网络存储卷

5.4.1 NFS存储卷

5.4.2 RBD存储卷

5.4.3 CephFS存储卷

5.4.4 GlusterFS存储卷

5.5 持久存储卷

5.5.1 PV与PVC基础

5.5.2 PV的生命周期

5.5.3 静态PV资源

5.5.4 PVC资源

5.5.5 在Pod中使用PVC

5.5.6 存储类

5.6 容器存储接口CSI

5.6.1 CSI基础

5.6.2 Longhorn存储系统

5.7 本章小结

第6章 应用配置

6.1 容器化应用配置

6.1.1 容器化应用配置的常见方式

6.1.2 容器环境变量

6.2 应用程序配置管理与ConfigMap资源

6.2.1 创建ConfigMap对象

6.2.2 通过环境变量引用ConfigMap键值

6.2.3 ConfigMap存储卷

6.2.4 容器应用重载新配置

6.3 Secret资源：向容器注入配置信息

6.3.1 创建Secret资源

6.3.2 使用Secret资源

6.4 应用Downward API存储卷配置信息

6.4.1 环境变量式元数据注入

6.4.2 存储卷式元数据注入

6.5 本章小结

第7章 Service与服务发现

7.1 Service资源及其实现模型

7.1.1 Service资源概述

7.1.2 kube-proxy代理模型

7.1.3 Service资源类型

7.2 应用Service资源

7.2.1 应用ClusterIP Service资源

7.2.2 应用NodePort Service资源

7.2.3 应用LoadBalancer Service资源

7.2.4 外部IP

7.3 Service与Endpoint资源

7.3.1 Endpoint与容器探针

7.3.2 自定义Endpoint资源

7.4 深入理解Service资源

7.4.1 iptables代理模型

7.4.2 ipvs代理模型

7.5 Kubernetes服务发现

7.5.1 服务发现概述

7.5.2 基于环境变量的服务发现

7.5.3 基于DNS的服务发现

7.5.4 Pod的DNS解析策略与配置

7.5.5 配置CoreDNS

7.6 Headless Service资源解析

7.6.1 ExternalName Service

7.6.2 Headless Service

7.7 本章小结

第8章 应用编排与管理

8.1 Kubernetes控制器基础

8.1.1 控制器与Pod资源

8.1.2 Pod模板资源

8.2 ReplicaSet控制器

8.2.1 功能分析

8.2.2 ReplicaSet基础应用

8.2.3 应用更新与回滚

8.2.4 应用扩容与缩容

8.2.5 高级更新策略

8.3 Deployment控制器

8.3.1 Deployment基础应用

8.3.2 Deployment更新策略

8.3.3 应用更新与回滚

8.3.4 金丝雀发布

8.4 StatefulSet控制器

8.4.1 功能分析

8.4.2 StatefulSet基础应用

8.4.3 扩缩容与滚动更新

8.4.4 StatefulSet的局限性

8.5 DaemonSet控制器

8.5.1 DaemonSet资源基础应用

8.5.2 DaemonSet更新策略

8.6 Job控制器

8.6.1 Job资源基础应用

8.6.2 并行式Job与扩容机制

8.7 CronJob控制器

8.8 Pod中断预算

8.9 本章小结

第三部分 安全

第9章 认证、授权与准入控制

9.1 Kubernetes访问控制

9.1.1 用户账户与用户组

9.1.2 认证、授权与准入控制基础

9.1.3 测试使用API Server的访问控制机制

9.2 ServiceAccount及认证

9.2.1 ServiceAccount自动化

9.2.2 ServiceAccount基础应用

9.2.3 Pod资源上的服务账户

9.3 X509数字证书认证

9.3.1 Kubernetes的X509数字证书认证体系

9.3.2 TLS Bootstrapping机制

9.4 kubeconfig配置文件

9.4.1 kubeconfig文件格式

9.4.2 自定义kubeconfig文件

9.4.3 X509数字证书身份凭据

9.4.4 多kubeconfig文件与合并

9.5 基于角色的访问控制：RBAC

9.5.1 RBAC授权模型

9.5.2 Role与ClusterRole

9.5.3 RoleBinding与ClusterRoleBinding

9.5.4 聚合型ClusterRole

9.5.5 面向用户的内置ClusterRole

9.6 认证与权限应用案例：Dashboard

9.6.1 部署Dashboard

9.6.2 认证与授权

9.7 准入控制器

9.7.1 准入控制器概述

9.7.2 LimitRange

9.7.3 ResourceQuota

9.7.4 PodSecurityPolicy

9.8 本章小结

第10章 网络模型与网络策略

10.1 容器网络模型

10.1.1 容器网络通信模式

10.1.2 CNI网络插件基础

10.1.3 Overlay网络模型

10.1.4 Underlay网络模型

10.1.5 配置CNI插件

10.1.6 CNI插件与选型

10.2 Flannel网络插件

10.2.1 Flannel配置基础

10.2.2 VXLAN后端

10.2.3 直接路由

10.2.4 host-gw后端

10.3 Calico网络插件

10.3.1 Calico架构

10.3.2 Calico配置基础

10.3.3 IPIP隧道网络

10.3.4 客户端工具calicoctl

10.3.5 BGP网络与BGP Reflector

10.4 网络策略

10.4.1 网络策略与配置基础

10.4.2 管控入站流量

10.4.3 管控出站流量

10.4.4 隔离名称空间

10.4.5 Calico的网络策略

10.5 本章小结

第四部分 进阶

第11章 Pod资源调度

11.1 Kubernetes调度器

11.1.1 调度器基础

11.1.2 经典调度策略

11.1.3 调度器插件

11.1.4 配置调度器

11.2 节点亲和调度

11.2.1 Pod节点选择器

11.2.2 强制节点亲和

11.2.3 首选节点亲和

11.3 Pod亲和调度

11.3.1 位置拓扑

11.3.2 Pod间的强制亲和

11.3.3 Pod间的首选亲和

11.3.4 Pod间的反亲和关系

11.4 节点污点与Pod容忍度

11.4.1 污点与容忍度基础概念

11.4.2 定义污点

11.4.3 定义容忍度

11.4.4 问题节点标识

11.5 拓扑分布式调度

11.6 Pod优先级与抢占

11.7 本章小结

第12章 Kubernetes系统扩展

12.1 CRD

12.1.1 CRD基础应用

12.1.2 打印字段与资源类别

12.1.3 CRD子资源

12.1.4 CRD v1beta1版本

12.2 自定义API Server

12.2.1 自定义API Server运行机制

12.2.2 APIService资源与应用

12.3 控制器与Operator

12.3.1 自定义控制器的工作机制

12.3.2 Operator与简单应用示例

12.4 Kubernetes集群高可用

12.4.1 etcd高可用与控制平面拓扑

12.4.2 Controller Manager与Scheduler高可用

12.4.3 部署高可用控制平面

12.5 本章小结

第13章 Ingress与服务发布

13.1 Ingress资源

13.1.1 Ingress与Ingress控制器流量转发

13.1.2 Ingress资源规范

13.1.3 Ingress资源类型

13.2 Ingress控制器部署与应用

13.2.1 Ingress Nginx部署与测试

13.2.2 配置Ingress Nginx

13.2.3 Ingress资源案例：发布Dashboard

13.3 Contour控制器

13.3.1 Envoy数据平面

13.3.2 部署Contour

13.3.3 HTTPProxy基础

13.3.4 HTTPProxy高级路由

13.3.5 HTTPProxy服务韧性

13.3.6 TCP代理

13.4 本章小结

第五部分 必备生态组件

第14章 应用管理

14.1 Kustomize声明式应用管理

14.1.1 声明式应用管理基本用法

14.1.2 应用配置分解

14.1.3 配置生成器

14.1.4 资源补丁

14.2 Helm基础应用

14.2.1 Helm基础

14.2.2 Helm 3快速入门

14.3 Helm Chart

14.3.1 Chart包结构与描述文件

14.3.2 Chart中的依赖关系

14.3.3 模板与值

14.3.4 其他需要说明的话题

14.3.5 自定义Chart简单示例

14.4 Helm实践：部署Harbor注册中心

14.4.1 部署方案与配置方式

14.4.2 Harbor部署与测试

14.5 本章小结

第15章 资源指标与集群监控

15.1 资源监控与资源指标

15.1.1 资源监控与Heapster

15.1.2 新一代监控体系与指标系统

15.2 资源指标与应用

15.2.1 部署Metrics Server

15.2.2 显示资源使用信息

15.3 自定义指标与Prometheus

15.3.1 Prometheus基础

15.3.2 Prometheus核心概念

15.3.3 Prometheus查询语言

15.3.4 监控Kubernetes

15.3.5 自定义指标适配器

15.4 自动弹性缩放

15.4.1 HPA控制器概述

15.4.2 HPA v1控制器

15.4.3 HPA v2控制器

15.5 本章小结

第16章 集群日志系统

16.1 集群日志系统基础

16.1.1 日志系统概述

16.1.2 Elasticsearch基础

16.2 EFK日志管理系统

16.2.1 Elasticsearch集群

16.2.2 日志采集器Fluent Bit

16.2.3 可视化组件Kibana

16.3 本章小结