√ 一本围绕实战讲解Kubernetes如何落地的书
√ Kubernetes代表第三代 PaaS 技术尖端水平
√ 从基础架构到生态,*面解读容器集群管理
√ 集网络、存储、调度、大规模多示例于一身
Docker的流行激活了一直不温不火的 PaaS,随之而来的是各类 Micro-PaaS的出现,Kubernetes是其中*具代表性的一员,它是 Google多年大规模容器管理技术的开源版本。越来越多的企业被迫面对互联网规模所带来的各类难题,而 Kubernetes以其优秀的理念和设计正在逐步形成新的技术标准,对于任何领域的运营总监、架构师和软件工程师来说,都是突破机会。《Kubernetes实战》以理论加实战的模式,结合大量案例由浅入深地讲解了 Kubernetes的各个方面,包括平台架构、基础核心功能、网络、安*和资源管理以及整个生态系统的组成,旨在帮助读者*面深入地掌握 Kubernetes+Docker的底层技术堆栈。
容器技术的发展带来新变革,这也是DockOne.io社区创立的重要因素。在这个新技术的交流平台中,对于Kubernetes的讨论是非常活跃的。本书是一本理论与实践密切结合的书籍,作者有着丰富的实战经验,无论是初学者还是资深用户,都能够从书中获取知识与技能。相信这本书能在推动Kubernetes在国内的发展中起到重要作用!
——DockOne.io发起人 李颖杰
如果IaaS是云的第一次世界大战,那么PaaS即将迎来云的第二次世界大战。IaaS单纯改变基础设施资源的供给方式,PaaS将全面变革IT开发和运维的生产流程。本书详细介绍了第三代PaaS代表技术之一的Kubernetes,深入浅出,值得一读。
——资深运维从业者,杭州云霁科技有限公司CEO 智锦
容器无疑是下一个技术热点,容器相关的图书也出了不少,但是这些书中侧重原理及代码的较多,侧重实践性的比较稀缺。《Kubernetes实战》这本书填补了这方面的空白。技术在生产环境落地才能带来收益,目前许多公司正在如火如荼地推行容器技术,《Kubernetes实战》这本书出现得非常及时,相信通过这本书精湛的理论讲述及丰富的案例,可以让大家少走许多弯路。
——《深度实践KVM》作者 肖力
Kubernetes作为优秀的开源容器集群管理系统从出现后便备受青睐,IT巨头的支持,架构师的实践,让Kubernetes不断完善并快速成长。本书结合实战案例系统地讲解了Kubernetes的方方面面,从基础架构到生态系统,有助于快速掌握Kubernetes并运用到实践中,推荐阅读。
——网宿CDN运维总监 吴振永
作为Google系的开源软件,Kubernetes在开源之时就备受关注。InfoQ也在很早之前就开始向社区普及推广Kubernetes的架构和实践。本书就Kubernetes的架构、组件、网络、应用等内容做了详细介绍,先从为什么有Kubernetes开始,接着讲它是什么,以及如何使用,由浅入深,渐入佳境,推荐阅读。
——InfoQ主编 郭蕾
在当前云计算这股PaaS攻占IaaS的大潮流中,轻量级容器技术以及轻量级云平台,已然成为绝对的主角。其实单从技术上说,理解Docker容器不难,而要将网络、存储、调度、大规模多实例的应用管理及微服务框架统一在一起,则需要一个非常优秀的架构。Kubernetes作为Google多年大规模容器管理技术的开源版,非常值得大家学习借鉴。本书不仅可以作为Kubernetes入门的优秀指导,更难能可贵的是,它对于涉及的特定概念及操作细节都描述得非常细致,可以有效地解决实际使用中遇到的问题,非常适合作为Kubernetes的使用手册常备。在这里也希望该书可以引导读者更深一步地去开发构建适合自己的云平台。
——华为PaaS平台架构师 唐盛军
第 1部分 Kubernetes基础篇
第 1章 Kubernetes介绍 2
11为什么会有 Kubernetes 2
111云计算大潮 2
112不温不火的 PaaS 5
113 Docker的逆袭 5
12 Kubernetes 是什么 7
13 Kubernetes的发展历史 8
14 Kubernetes的核心概念 9
141 Pod 9
142 Replication Controller 9
143 Service 9
144 Label 9
145 Node 9
第 2章 Kubernetes的架构和部署 10
21 Kubernetes的架构和组件 10
22 部署 Kubernetes 13
221环境准备 14
222 运行 Etcd 15
223 获取 Kubernetes发布包 16
224 运行 Kubernetes Master组件 16
225 运行 Kubernetes Node组件 17
226 查询 Kubernetes的健康状态 18
227 创建 Kubernetes覆盖网络 19
23 安装 Kubernetes扩展插件 22
231 安装 Cluster DNS 23
232 安装 Cluster Monitoring 28
233 安装 Cluster Logging 36
234 安装 Kube UI 43
第 3章 Kubernetes快速入门 46
31示例应用 Guestbook 46
32准备工作 47
33 运行 Redis 48
331 创建 Redis Master Pod 48
332 创建 Redis Master Service 49
333 创建 Redis Slave Pod 51
334 创建 Redis Slave Service 53
34 运行 Frontend 54
341 创建 Frontend Pod 54
342 创建 Frontend Service 57
35 设置 Guestbook外网访问 57
36 清理 Guestbook 59
第 4章 Pod 60
41国际惯例的 Hello World 60
42 Pod的基本操作 62
421 创建 Pod 62
422 查询 Pod 62
423 删除 Pod 65
424 更新 Pod 65
43 Pod与容器 65
431 镜像 66
432启动命令 69
433环境变量 70
434 端口 72
435数据持久化和共享 73
44 Pod的网络 74
45 Pod的重启策略 75
46 Pod的状态和生命周期 77
461容器状态 77
462 Pod的生命周期阶段 78
463生命周期回调函数 79
47自定义检查 Pod 81
471 Pod的健康检查 83
472 Pod的准备状况检查 84
48 调度 Pod 85
49问题定位指南 87
491事件查询 88
492日志查询 88
493 Pod的临终遗言 89
494远程连接容器 90
第 5章 Replication Controller 92
51持续运行的 Pod 92
52 Pod模板 94
53 Replication Controller和 Pod的关联 96
54弹性伸缩 99
55自动伸缩 101
56滚动升级 104
57 Deployment 107
58一次性任务的 Pod 112
第 6章 Service 114
61 Service代理 Pod 114
62 Service的虚拟 IP 118
63服务代理 119
64服务发现 123
641环境变量 124
642 DNS 125
65 发布 Service 128
651 NodePort Service 128
652 LoadBalancer Service 129
653 Ingress 130
第 7章 数据卷 134
71 Kubernetes数据卷 134
72本地数据卷 135
721 EmptyDir 135
722 HostPath 136
73网络数据卷 137
731 NFS 137
732 iSCSI 138
733 GlusterFS 140
734 RBD(Ceph Block Device) 141
735 Flocker 142
736 AWS Elastic Block Store 143
737 GCE Persistent Disk 144
74 Persistent Volume和 Persistent Volume Claim 145
741 创建 Persistent Volume 147
742 创建 Persistent Volume Claim 149
75信息数据卷 151
751 Secret 151
752 Downward API 153
753 Git Repo 155
第 8章 访问 Kubernetes API 157
81 API对象与元数据 157
82如何访问 Kubernetes API 159
83使用命令行工具 kubectl 160
831 配置 Kubeconfig 161
832 Kubernetes操作 163
833 API对象操作 164
834 Pod操作 168
835 Replication Controller操作 169
836 Service操作 170
第 2部分 Kubernetes高级篇
第 9章 Kubernetes网络 172
91 Docker网络模型 172
92 Kubernetes网络模型 173
93容器间通信 174
94 Pod间通信 176
941 Flannel实现 Kubernetes覆盖网络 177
942 使用 Open vSwitch实现 Kubernetes覆盖网络 180
95 Service到 Pod通信 183
951 Userspace模式 184
952 Iptables模式 186
第 10章 Kubernetes安全 189
101 Kubernetes安全原则 189
102 Kubernetes API的安全访问 189
1021 HTTPS 190
1022认证与授权 191
1023 准入控制 Admission Controller 194
103 Service Account 195
1031 使用默认 Service Account 196
1032创建自定义 Service Account 199
1033 Service Account添加 Image Pull Secret 201
104容器安全 202
1041 Linux Capability 202
1042 SELinux 204
105 多租户 204
第 11章 Kubernetes资源管理 206
111 Kubernetes资源模型 206
112资源请求和限制 207
113 Limit Range 210
114 Resource Quota 215
第 12章 管理和运维 Kubernetes 219
121 Daemon Pod 219
1211 Static Pod 219
1212 Daemon Set 221
122 Kubernetes的高可用性 222
123平台监控 224
1231 cAdvisor 224
1232 Heapster 228
124平台日志 230
125垃圾清理 234
1251 镜像清理 235
1252 容器清理 235
126 Kubernetes的 Web界面 235
第 3部分 Kubernetes生态篇
第 13章 CoreOS 240
131 CoreOS介绍 240
132 CoreOS工具链 241
1321 Etcd 241
1322 Flannel 241
1323 Rocket 241
1324 Systemd 241
1325 Fleet 241
133 CoreOS实践 242
1331 安装 CoreOS 242
1332 使用 CoreOS运行 Kubernetes 245
第 14章 Etcd 247
141 Etcd介绍 247
142 Etcd的结构 248
1421 Client-to-Server 249
1422 Peer-to-Peer 250
143 Etcd实践 250
1431 运行 Etcd 250
1432 Etcd集群化 251
1433 Etcd Proxy模式 258
1434 Etcd的安全模式 259
第 15章 Mesos 262
151 Mesos介绍 262
152 Mesos的架构 263
153 Marathon和 K8SM介绍 264
1531 Marathon 264
1532 K8SM 265
154 Mesos实践 266
1541 运行 Mesos 266
1542 运行 Marathon 268
1543 运行 K8SM 270
容器技术的发展带来新变革,这也是DockOne.io社区创立的重要因素。在这个新技术的交流平台中,对于Kubernetes的讨论是非常活跃的。本书是一本理论与实践密切结合的书籍,作者有着丰富的实战经验,无论是初学者还是资深用户,都能够从书中获取知识与技能。相信这本书能在推动Kubernetes在国内的发展中起到重要作用!
——DockOne.io发起人 李颖杰
如果IaaS是云的*一次世界大战,那么PaaS即将迎来云的第二次世界大战。IaaS单纯改变基础设施资源的供给方式,PaaS将*面变革IT开发和运维的生产流程。本书详细介绍了第三代PaaS代表技术之一的Kubernetes,深入浅出,值得一读。
——资深运维从业者,杭州云霁科技有限公司CEO 智锦
容器无疑是下一个技术热点,容器相关的图书也出了不少,但是这些书中侧重原理及代码的较多,侧重实践性的比较稀缺。《Kubernetes实战》这本书填补了这方面的空白。技术在生产环境落地才能带来收益,目前许多公司正在如火如荼地推行容器技术,《Kubernetes实战》这本书出现得非常及时,相信通过这本书精湛的理论讲述及丰富的案例,可以让大家少走许多弯路。
——《深度实践KVM》作者 肖力
Kubernetes作为优秀的开源容器集群管理系统从出现后便备受青睐,IT巨头的支持,架构师的实践,让Kubernetes不断完善并快速成长。本书结合实战案例系统地讲解了Kubernetes的方方面面,从基础架构到生态系统,有助于快速掌握Kubernetes并运用到实践中,推*阅读。
——网宿CDN运维总监 吴振永
作为Google系的开源软件,Kubernetes在开源之时就备受关注。InfoQ也在很早之前就开始向社区普及推广Kubernetes的架构和实践。本书就Kubernetes的架构、组件、网络、应用等内容做了详细介绍,先从为什么有Kubernetes开始,接着讲它是什么,以及如何使用,由浅入深,渐入佳境,推*阅读。
——InfoQ主编 郭蕾
在当前云计算这股PaaS攻占IaaS的大潮流中,轻量级容器技术以及轻量级云平台,已然成为绝对的主角。其实单从技术上说,理解Docker容器不难,而要将网络、存储、调度、大规模多实例的应用管理及微服务框架统一在一起,则需要一个非常优秀的架构。Kubernetes作为Google多年大规模容器管理技术的开源版,非常值得大家学习借鉴。本书不仅可以作为Kubernetes入门的优秀指导,更难能可贵的是,它对于涉及的特定概念及操作细节都描述得非常细致,可以有效地解决实际使用中遇到的问题,非常适合作为Kubernetes的使用手册常备。在这里也希望该书可以引导读者更深一步地去开发构建适合自己的云平台。
——华为PaaS平台架构师 唐盛军