Kubernetes 企業級雲原生運維實戰
李振良
- 出版商: 清華大學
- 出版日期: 2024-07-01
- 定價: $714
- 售價: 8.5 折 $607
- 語言: 簡體中文
- ISBN: 7302663513
- ISBN-13: 9787302663515
-
相關分類:
Kubernetes
下單後立即進貨 (約4週~6週)
買這商品的人也買了...
-
$450$351 -
$534$507 -
$534$507 -
$534$507 -
$680$530 -
$534$507 -
$580$458 -
$680$537 -
$790$624 -
$779$740 -
$534$507 -
$680$537 -
$880$695 -
$550$435 -
$750$495 -
$534$507 -
$714$678 -
$479$455 -
$479$455 -
$680$537 -
$600$468 -
$680$530 -
$650$514 -
$630$498 -
$800$632
相關主題
商品描述
"本書是一本實用性很強的Kubernetes運維實戰指南,旨在為容器雲平臺的建設、應用和運維過程提供全面的指導。作者結合豐富的生產環境經驗,深入探討作為一名Kubernetes工程師必備的核心技能,包括部署、存儲、網絡、安全、日誌、監控、CI/CD等方面的技術。本書結合大量的實際案例,深入解析各個知識點,幫助讀者更輕松地理解Kubernetes,並掌握在真實應用場景中的使用方法、技巧以及工作原理。通過學習本書,讀者可以熟練運用這些知識來構建高效、穩定、安全的企業級Kubernetes容器平臺,提高自身的運維能力和競爭力。 本書適用於雲計算工程師、運維工程師、DevOps工程師、開發工程師、測試工程師、架構師以及備考CKA認證人員,也適合作為高等院校電腦專業雲計算及容器技術方面的教材和教學參考書。"
作者簡介
李振良:
14年DevOps相關工作經驗及7年培訓經驗;國內早一批K8s布道者;曾擔任奇虎360公司高級DevOps工程師,K8s運維架構師,Linux集群架構專家;曾負責近千台服務器,主導從0到1實現億級PV中大型網站架構、K8s容器平台建設、開發運維管理平台等十多個項目,積累了豐富項目實戰經驗。專注於Linux、Python、Golang、Docker、Kubernetes、DevOps、雲原生等技術。
目錄大綱
第1章 Kubernetes概述 1
1.1 容器技術概述 1
1.2 Kubernetes介紹 3
1.3 Kubernetes架構與組件 4
1.4 Kubernetes核心資源 5
1.5 本章小結 6
第2章 Kubernetes快速入門 7
2.1 Kubernetes集群部署 7
2.1.1 準備服務器環境 7
2.1.2 系統初始化配置 8
2.1.3 安裝Docker 10
2.1.4 安裝cri-docker 10
2.1.5 安裝kubeadm和kubelet 11
2.1.6 部署Master節點 12
2.1.7 部署Node節點 14
2.1.8 部署網絡插件 14
2.1.9 部署Dashboard 16
2.1.10 清空Kubernetes環境 18
2.2 部署第一個應用程序 18
2.2.1 通過Dashboard部署應用程序 18
2.2.2 通過kubectl命令行部署應用程序 20
2.2.3 通過定義資源文件部署應用程序 21
2.3 kubectl管理工具 23
2.3.1 kubectl子命令概要 23
2.3.2 kubectl工具常用操作 28
2.4 本章小結 30
第3章 Pod資源對象 31
3.1 Pod存在的意義 31
3.2 Pod實現原理 32
3.2.1 容器之間網絡通信 32
3.2.2 容器之間文件共享 35
3.3 Pod資源常見字段及值類型 37
3.4 Pod管理常用命令 38
3.5 容器運行命令與參數 39
3.5.1 command 39
3.5.2 args 40
3.6 鏡像拉取策略 40
3.7 聲明埠 41
3.8 容器健康檢查 42
3.8.1 存活探針 42
3.8.2 就緒探針 44
3.8.3 啟動探針 46
3.8.4 tcpSocket和exec檢查方法 47
3.9 容器資源配額 49
3.9.1 資源請求與資源限制 49
3.9.2 資源請求對Pod調度的影響 51
3.9.3 理想的資源配額是多少 52
3.9.4 服務質量 53
3.10 容器環境變量 55
3.11 初始化容器 56
3.12 容器生命周期回調 58
3.12.1 postStart 59
3.12.2 preStop 60
3.13 Pod生命周期 61
3.13.1 創建Pod 61
3.13.2 啟動Pod 62
3.13.3 銷毀Pod 62
3.14 本章小結 63
第4章 工作負載資源對象 64
4.1 工作負載資源概述 64
4.2 Deployment 64
4.2.1 獲取源代碼 65
4.2.2 構建鏡像 66
4.2.3 推送鏡像到鏡像倉庫 67
4.2.4 部署應用 68
4.2.5 應用升級 71
4.2.6 應用回滾 74
4.2.7 應用擴容與縮容 77
4.2.8 應用下線 77
4.2.9 實現灰度發布 77
4.3 DaemonSet 79
4.4 Job與CronJob 83
4.4.1 Job 83
4.4.2 ConJob 84
4.5 本章小結 86
第5章 Service資源對象 87
5.1 Service概述 87
5.2 Service定義 87
5.3 Service公開類型 90
5.3.1 ClusterIP 90
5.3.2 NodePort 91
5.3.3 LoadBalancer 93
5.3.4 ExternalName 94
5.4 Endpoints對象 95
5.5 Service服務發現 97
5.5.1 環境變量 97
5.5.2 DNS 97
5.6 Service代理模式 102
5.6.1 iptables 102
5.6.2 ipvs 104
5.7 生產環境架構 107
5.8 本章小結 108
第6章 Ingress資源對象 109
6.1 Ingress概述 109
6.2 Ingress控制器部署 110
6.3 Ingress對外公開HTTP服務 110
6.4 基於請求路徑轉發不同服務 113
6.5 Ingress配置HTTPS 114
6.6 Ingress自定義配置 115
6.6.1 增加代理超時時間 115
6.6.2 設置客戶端請求體大小 116
6.6.3 重定向 116
6.6.4 會話保持 117
6.6.5 自定義規則 117
6.7 Ingress灰度發布 118
6.7.1 基於權重的流量切分 119
6.7.2 基於客戶端請求的流量切分 124
6.7.3 常見發布策略總結 128
6.8 Ingress工作原理 128
6.9 生產環境架構 129
6.10 本章小結 131
第7章 Kubernetes存儲管理 132
7.1 捲 132
7.1.1 emptyDir 132
7.1.2 hostPath 134
7.1.3 nfs 136
7.1.4 容器存儲接口 139
7.2 持久捲 140
7.2.1 創建PV 141
7.2.2 創建PVC 142
7.2.3 Pod使用PVC 143
7.2.4 PV動態供給 144
7.2.5 PV生命周期 148
7.3 內置存儲對象 149
7.3.1 ConfigMap 149
7.3.2 Secret 153
7.3.3 配置文件自動重新加載方案 156
7.4 本章小結 156
第8章 有狀態應用管理 157
8.1 StatefulSet工作負載資源 157
8.1.1 穩定的網絡標識符 157
8.1.2 穩定的獨享存儲 160
8.2 MySQL主從復制集群實踐 162
8.2.1 MySQL集群拓撲規劃 162
8.2.2 MySQL集群容器化實現 163
8.2.3 MySQL Slave擴展與縮減 167
8.2.4 MySQL版本升級與回滾 170
8.3 Operator 170
8.3.1 Operator介紹 170
8.3.2 自定義資源定義 171
8.3.3 控制器 173
8.3.4 MySQL Operator 174
8.4 本章小結 178
第9章 Kubernetes調度管理 179
9.1 節點選擇器 179
9.2 節點親和性 180
9.3 Pod親和性和反親和性 184
9.3.1 親和性 184
9.3.2 反親和性 186
9.4 污點與容忍 187
9.4.1 污點 187
9.4.2 容忍 188
9.5 nodeName 190
9.6 本章小結 190
第10章 Kubernetes安全配置 192
10.1 Kubernetes API訪問控制 192
10.1.1 Kubernetes安全框架 192
10.1.2 RBAC介紹 193
10.1.3 面向用戶授權案例1 195
10.1.4 面向用戶授權案例2 202
10.1.5 內置集群角色 204
10.1.6 面向應用程序授權案例 204
10.2 Pod安全上下文 207
10.2.1 容器以普通用戶運行 208
10.2.2 容器啟用特權 209
10.2.3 容器設置只讀文件系統 210
10.3 網絡策略 210
10.3.1 網絡策略實現 210
10.3.2 網絡策略資源 211
10.3.3 默認策略 212
10.3.4 Pod級別限制 213
10.3.5 命名空間級別限制 214
10.3.6 細粒度限制 215
10.3.7 IP段限制 216
10.3.8 出站流量限制 217
10.4 本章小結 218
第11章 Kubernetes網絡插件之
Calico 219
11.1 Docker網絡模型 219
11.1.1 容器之間以及容器與宿主機
之間的通信 219
11.1.2 容器訪問外部網絡 221
11.1.3 外部網絡訪問容器 221
11.2 Kubernetes網絡模型 222
11.3 Calico介紹 224
11.4 Calico部署 226
11.5 calicoctl管理工具 226
11.6 Calico工作模式 227
11.6.1 覆蓋網絡:VXLAN模式 229
11.6.2 覆蓋網絡:IPIP模式 233
11.6.3 路由網絡:BGP模式 235
11.6.4 工作模式優缺點 236
11.7 路由反射器 237
11.8 本章小結 240
第12章 Kubernetes部署利器
Helm 241
12.1 Helm介紹 241
12.2 Helm安裝 241
12.3 Helm命令概述 242
12.4 Helm基本使用 243
12.4.1 製作Chart 243
12.4.2 安裝Chart 246
12.4.3 更新Release 248
12.4.4 回滾Release 249
12.4.5 卸載Release 249
12.5 深入理解Chart模板 249
12.5.1 縮進函數 250
12.5.2 toYaml函數 250
12.5.3 條件判斷 251
12.5.4 循環 252
12.5.5 變量作用域 253
12.5.6 讀取文件 254
12.5.7 自定義模板 255
12.6 自建Chart倉庫 257
12.6.1 搭建Chart倉庫服務器 257
12.6.2 推送本地Chart到遠程倉庫 257
12.6.3 通過遠程倉庫安裝Chart 258
12.7 公共Chart倉庫 258
12.7.1 部署MySQL集群 259
12.7.2 部署Redis集群 262
12.8 本章小結 263
第13章 基於Jenkins的CI/CD
平臺 265
13.1 CI/CD簡介 265
13.1.1 持續集成 265
13.1.2 持續交付和持續部署 266
13.2 CI/CD流程設計 267
13.3 相關軟件環境準備 267
13.3.1 部署GitLab代碼倉庫 268
13.3.2 部署Harbor鏡像倉庫 269
13.3.3 部署Jenkins發布系統 271
13.4 Jenkins初體驗 275
13.4.1 流程設計 275
13.4.2 提交代碼 275
13.4.3 創建項目 278
13.4.4 項目配置 278
13.4.5 驗證與測試 281
13.5 Jenkins參數化構建 283
13.6 Jenkins主從架構 284
13.7 Jenkins Pipeline 287
13.7.1 Pipeline語法 287
13.7.2 基於Kubernetes動態創建代理 288
13.7.3 常用指令 292
13.7.4 片段生成器 296
13.8 案例:Pipeline實現網站項目的
自動發布 297
13.8.1 Pipeline腳本基本結構 297
13.8.2 拉取代碼階段 299
13.8.3 代碼編譯階段 302
13.8.4 構建鏡像階段 303
13.8.5 部署到K8s集群階段 306
13.8.6 反饋階段 309
13.8.7 驗證與測試 311
13.9 Argo CD增強持續交付 316
13.9.1 Argo CD部署 317
13.9.2 Argo CD實踐 319
13.10 本章小結 323
第14章 基於Prometheus+Grafana的
監控平臺 324
14.1 Prometheus和Grafana簡介 324
14.2 Prometheus架構 324
14.3 部署Prometheus和Grafana 326
14.3.1 部署Prometheus 326
14.3.2 部署Grafana 327
14.3.3 在Grafana中添加Prometheus作為
數據源 328
14.4 Prometheus監控案例 329
14.4.1 監控Linux服務器 329
14.4.2 監控Docker服務器 332
14.4.3 監控MySQL服務器 334
14.4.4 監控應用程序 336
14.5 Alertmanager告警通知 342
14.5.1 部署Alertmanager 342
14.5.2 Prometheus指向Alertmanager 344
14.5.3 定義告警規則 344
14.5.4 企業微信告警通知 349
14.5.5 自定義告警內容模板 351
14.6 Prometheus監控Kubernetes 353
14.6.1 Prometheus服務發現簡介 353
14.6.2 Kubernetes關註的指標 354
14.6.3 在Kubernetes中搭建Prometheus
監控系統 355
14.6.4 監控Node 356
14.6.5 監控Pod 363
14.6.6 監控資源對象 366
14.6.7 監控Service和Ingress對象 368
14.6.8 監控集群中應用程序 371
14.6.9 監控Kubernetes組件 374
14.7 本章小結 383
第15章 基於ELK Stack的日誌管理
平臺 384
15.1 ELK Stack簡介 384
15.2 部署Elasticsearch和Kibana 386
15.3 Nginx日誌收集案例 387
15.3.1 部署Filebeat 387
15.3.2 Kibana查看索引 388
15.3.3 創建數據視圖 389
15.4 數據處理管道Logstash 391
15.4.1 部署Logstash 391
15.4.2 定義數據處理規則 393
15.4.3 配置Filebeat發送到Logstash 395
15.5 Kibana儀表板 396
15.5.1 PV統計 397
15.5.2 PV趨勢圖 398
15.5.3 客戶端IP TOP10 399
15.5.4 URI TOP10 401
15.5.5 HTTP狀態碼分佈 401
15.6 收集Kubernetes集群中的應用
日誌 403
15.6.1 如何收集這些日誌 403
15.6.2 在Kubernetes中搭建ELK
日誌系統 404
15.6.3 收集Pod日誌 405
15.6.4 收集Pod中的日誌文件 410
15.7 本章小結 415