Kubernetes 進階實戰(zhàn)（第二版）丨架構(gòu)、部署、組件原理、配置實戰(zhàn)一次通關(guān)！

暢銷書全新升級，涵蓋Kubernetes全新特性與功能，漸進式講解，大量實操案例，隨時動手驗證。

編輯推薦

• 需求大：基于廣大讀者需求，新增與重寫多種知識點

• 版本新：基于Kubernetesv1.19與v1.20講解新特性

• 維度全：架構(gòu)、原理與配置實戰(zhàn)一本通

• 實戰(zhàn)強：大量實操案例，滿足驗證與參考需求

讀者對象

 

• IT基礎(chǔ)設(shè)施工程師

• 云計算工程師

• 運維工程師

• SRE工程師

• 基于容器技術(shù)的DevOps工程師

• 系統(tǒng)開發(fā)工程師

• 程序架構(gòu)師

• 計劃考取CKAD、CKA和CKS認證的技術(shù)從業(yè)者

• 其他對容器編排技術(shù)感興趣的人員

本書特色

本書致力于幫助容器編排技術(shù)的初級、中級讀者循序漸進地理解和使用Kubernetes系統(tǒng)，因此在編寫時充分考慮了初學(xué)者進入一個新的知識領(lǐng)域時不知從何入手的茫然局面，以由淺入深、由點到面的方式講解每一個知識細節(jié)。對于每個知識點，不僅介紹其概念和用法，還分析了為什么要有這個概念，實現(xiàn)方式是什么，背后的邏輯為何等，使讀者不僅知其然，還知其所以然。

本書不僅可以帶領(lǐng)讀者入門，更是一本可以隨時動手加以驗證的實踐手冊，而且部分重要的內(nèi)容還專門按步驟講解具體的實操案例，幫助讀者在實踐中加深對概念的理解。本書幾乎涵蓋了應(yīng)用Kubernetes系統(tǒng)的主流知識點，甚至可以作為考取CKA認證證書的配套參考書。

如何閱讀本書

閱讀本書前，讀者需要具有Docker容器技術(shù)的基礎(chǔ)知識。本書分為5大部分，共16章。

• 第一部分為系統(tǒng)基礎(chǔ)（第1～2章），介紹Kubernetes系統(tǒng)基礎(chǔ)概念及基本應(yīng)用。第1章介紹容器編排系統(tǒng)出現(xiàn)的背景，以及Kubernetes系統(tǒng)的功能、特性、核心概念、系統(tǒng)組件及應(yīng)用模型。第2章講解Kubernetes的部署模式，包括kubeadm部署工具的部署方式及部署過程，并給出了使用直接命令式操作管理資源對象的方法，以幫助讀者快速入門。

• 第二部分為核心資源（第3～8章），介紹各種核心資源及應(yīng)用。第3章介紹資源管理模型以及命令式和聲明式管理接口，并通過命令對比說明兩種操作方式的不同。第4章介紹Pod資源的常用配置、生命周期、存儲狀態(tài)和就緒狀態(tài)檢測，以及計算資源的需求與限制等。第5章主要介紹存儲卷類型及常見存儲卷的使用方式，PV和PVC出現(xiàn)的原因與應(yīng)用，以及存儲類資源的應(yīng)用與存儲卷的動態(tài)供給。第6章介紹使用ConfigMap和Secret資源為容器應(yīng)用提供配置及敏感信息的方式。第7章講解Service資源，分別介紹了Service類型、功用及其實現(xiàn)，并深入分析了各種類型Service的實現(xiàn)方式。第8章介紹Pod控制器資源類型，重點講解了控制無狀態(tài)應(yīng)用的ReplicaSet、Deployment、StatefulSet和DaemonSet控制器，并介紹了Job和CronJob控制器。

• 第三部分為安全（第9～10章），介紹安全相關(guān)的話題，主要涉及認證、授權(quán)、準入控制、網(wǎng)絡(luò)模型及網(wǎng)絡(luò)策略等。第9章重點講解認證方式、ServiceAccount和TLS認證、授權(quán)插件類型及RBAC，并在最后介紹了LimitRange、ResourceQuota和PodSecurityPolicy這3種類型的準入控制器及相關(guān)的資源類型。第10章主要介紹網(wǎng)絡(luò)插件基礎(chǔ)及Flannel的3種后端實現(xiàn)及其應(yīng)用，Calico網(wǎng)絡(luò)插件IPIP和BGP模型的實現(xiàn)，以及網(wǎng)絡(luò)策略的實現(xiàn)及應(yīng)用。

• 第四部分為進階（第11～13章），主要介紹調(diào)度框架和調(diào)度插件、資源擴展和路由網(wǎng)關(guān)等高級話題。第11章介紹Pod資源的經(jīng)典調(diào)度策略、新式的調(diào)度框架及調(diào)度插件，包括節(jié)點親和、Pod資源親和及基于污點與容忍度的調(diào)度等話題。第12章介紹系統(tǒng)資源的擴展方式，包括自定義資源類型、自定義資源對象、自定義API及控制器、Master節(jié)點的高可用等話題。第13章介紹Ingress資源及其實現(xiàn)、Ingress Nginx配置與應(yīng)用案例，以及基于Contour的高級應(yīng)用發(fā)布機制，例如藍綠部署、流量遷移、流量鏡像、超時和重試等。

• 第五部分為必備生態(tài)組件（第14～16章），重點介紹Kubernetes上用于支撐核心功能的關(guān)鍵附加組件。第14章講解大規(guī)模應(yīng)用部署管理工具Kustomize與Helm的基礎(chǔ)及應(yīng)用案例。第15章介紹資源指標、自定義指標、Prometheus監(jiān)控系統(tǒng)及HPA控制器的應(yīng)用。第16章介紹如何為Kubernetes系統(tǒng)提供統(tǒng)一日志收集及管理工具棧EFK。

  
  

tips：有一定Kubernetes使用經(jīng)驗的讀者可以挑選感興趣的章節(jié)直接閱讀。對于初學(xué)者，建議從基礎(chǔ)部分逐章閱讀，但構(gòu)建在Kubernetes系統(tǒng)之上的應(yīng)用多數(shù)都要以讀者熟悉相關(guān)領(lǐng)域的知識為基礎(chǔ)，如果某些內(nèi)容很難理解，通常是由于缺乏相關(guān)知識所致，建議讀者通過其他資料補足基礎(chǔ)后再閱讀。編撰本書的主要意圖是為初級和中級讀者提供一本循序漸進的實操手冊，但任何讀者都可以把它作為一本案頭工具書隨時查閱。

點擊閱讀全文購買~