Kubernetes 進階實戰(第二版)丨架構、部署、組件原理、配置實戰一次通關!
暢銷書全新升級,涵蓋Kubernetes全新特性與功能,漸進式講解,大量實操案例,隨時動手驗證。
編輯推薦
- 需求大:基于廣大讀者需求,新增與重寫多種知識點
- 版本新:基于Kubernetesv1.19與v1.20講解新特性
- 維度全:架構、原理與配置實戰一本通
- 實戰強:大量實操案例,滿足驗證與參考需求
讀者對象
- IT基礎設施工程師
- 云計算工程師
- 運維工程師
- SRE工程師
- 基于容器技術的DevOps工程師
- 系統開發工程師
- 程序架構師
- 計劃考取CKAD、CKA和CKS認證的技術從業者
- 其他對容器編排技術感興趣的人員
本書特色
本書致力于幫助容器編排技術的初級、中級讀者循序漸進地理解和使用Kubernetes系統,因此在編寫時充分考慮了初學者進入一個新的知識領域時不知從何入手的茫然局面,以由淺入深、由點到面的方式講解每一個知識細節。對于每個知識點,不僅介紹其概念和用法,還分析了為什么要有這個概念,實現方式是什么,背后的邏輯為何等,使讀者不僅知其然,還知其所以然。
本書不僅可以帶領讀者入門,更是一本可以隨時動手加以驗證的實踐手冊,而且部分重要的內容還專門按步驟講解具體的實操案例,幫助讀者在實踐中加深對概念的理解。本書幾乎涵蓋了應用Kubernetes系統的主流知識點,甚至可以作為考取CKA認證證書的配套參考書。
如何閱讀本書
閱讀本書前,讀者需要具有Docker容器技術的基礎知識。本書分為5大部分,共16章。
- 第一部分為系統基礎(第1~2章),介紹Kubernetes系統基礎概念及基本應用。第1章介紹容器編排系統出現的背景,以及Kubernetes系統的功能、特性、核心概念、系統組件及應用模型。第2章講解Kubernetes的部署模式,包括kubeadm部署工具的部署方式及部署過程,并給出了使用直接命令式操作管理資源對象的方法,以幫助讀者快速入門。
- 第二部分為核心資源(第3~8章),介紹各種核心資源及應用。第3章介紹資源管理模型以及命令式和聲明式管理接口,并通過命令對比說明兩種操作方式的不同。第4章介紹Pod資源的常用配置、生命周期、存儲狀態和就緒狀態檢測,以及計算資源的需求與限制等。第5章主要介紹存儲卷類型及常見存儲卷的使用方式,PV和PVC出現的原因與應用,以及存儲類資源的應用與存儲卷的動態供給。第6章介紹使用ConfigMap和Secret資源為容器應用提供配置及敏感信息的方式。第7章講解Service資源,分別介紹了Service類型、功用及其實現,并深入分析了各種類型Service的實現方式。第8章介紹Pod控制器資源類型,重點講解了控制無狀態應用的ReplicaSet、Deployment、StatefulSet和DaemonSet控制器,并介紹了Job和CronJob控制器。
- 第三部分為安全(第9~10章),介紹安全相關的話題,主要涉及認證、授權、準入控制、網絡模型及網絡策略等。第9章重點講解認證方式、ServiceAccount和TLS認證、授權插件類型及RBAC,并在最后介紹了LimitRange、ResourceQuota和PodSecurityPolicy這3種類型的準入控制器及相關的資源類型。第10章主要介紹網絡插件基礎及Flannel的3種后端實現及其應用,Calico網絡插件IPIP和BGP模型的實現,以及網絡策略的實現及應用。
- 第四部分為進階(第11~13章),主要介紹調度框架和調度插件、資源擴展和路由網關等高級話題。第11章介紹Pod資源的經典調度策略、新式的調度框架及調度插件,包括節點親和、Pod資源親和及基于污點與容忍度的調度等話題。第12章介紹系統資源的擴展方式,包括自定義資源類型、自定義資源對象、自定義API及控制器、Master節點的高可用等話題。第13章介紹Ingress資源及其實現、Ingress Nginx配置與應用案例,以及基于Contour的高級應用發布機制,例如藍綠部署、流量遷移、流量鏡像、超時和重試等。
- 第五部分為必備生態組件(第14~16章),重點介紹Kubernetes上用于支撐核心功能的關鍵附加組件。第14章講解大規模應用部署管理工具Kustomize與Helm的基礎及應用案例。第15章介紹資源指標、自定義指標、Prometheus監控系統及HPA控制器的應用。第16章介紹如何為Kubernetes系統提供統一日志收集及管理工具棧EFK。
tips:有一定Kubernetes使用經驗的讀者可以挑選感興趣的章節直接閱讀。對于初學者,建議從基礎部分逐章閱讀,但構建在Kubernetes系統之上的應用多數都要以讀者熟悉相關領域的知識為基礎,如果某些內容很難理解,通常是由于缺乏相關知識所致,建議讀者通過其他資料補足基礎后再閱讀。編撰本書的主要意圖是為初級和中級讀者提供一本循序漸進的實操手冊,但任何讀者都可以把它作為一本案頭工具書隨時查閱。