闫健勇

HPE高级项目经理、总架构师，有超过15年的电信行业系统建设经验，主导了多项电信大型系统的架构设计和管理，对于云计算和大数据在电信行业中的应用拥有丰富的经验。

龚正

HPE高级顾问，拥有15年IT从业经历，具有丰富的云计算、大数据分析和大型企业级应用架构设计和实施经验，负责过多个大型云平台的规划和建设，是电信、金融、互联网等领域的资深专家。

吴治辉

HPE资深架构师，拥有超过15年的软件研发经验，专注于电信软件和云计算领域的软件研发，拥有丰富的大型项目架构设计经验，是业界少有的具备很强Coding能力的S级资深架构师，也是《ZeroC Ice*威指南》《架构解密：从分布式到微服务》《区块链轻松上手：原理、源码、搭建与应用》的作者。

刘晓红

HPE高级咨询顾问，拥有15年电信行业的大型IT支撑系统建设经验，负责过多个项目的咨询规划、架构设计、系统实施和运营管理工作，目前专注于云计算、大数据、人工智能、区块链等新技术的研究和应用。

崔秀龙

HPE资深架构师，开源软件、自动化爱好者，拥有十多年从业经验，对软件生命周期的各个环节均有深刻的理解。

赵玲丽

HPE高级工程师，拥有8年以上企业级业务系统的实施和管理经验，以及云计算、大数据分析、容器化PaaS平台等领域的丰富经验，是容器和微服务领域的资深专家。

何通

HPE资深系统架构师，拥有多年工业、车联网、电信等领域的软件研发经验，参与过多个大型项目的架构设计、开发与实施工作，精通云计算与大数据解决方案，专注于云计算、大数据、人工智能等领域的前沿技术在电信行业中的系统架构与研发工作。

《Kubernetes*威指南——企业级容器云实战》是基于《Kubernetes *威指南：从Docker 到Kubernetes 实践全接触》进行企业级容器云平台建设的实战指南，力图对容器云平台的建设、应用和运营过程提供全方位的指导。其中，第1 章对企业级容器云平台应该如何进行规划和建设提供指导。第2 章对在容器云平台上如何管理需要为租户提供的计算资源、存储资源、网络资源和镜像资源等基础资源进行分析和说明。第3 章从应用部署模板、应用配置模板、应用的灰度发布更新策略、弹性扩缩容等方面对容器云平台上应用部署的相关管理工作进行讲解。第4 章从微服务架构的起源、Kubernetes 的微服务体系、Service Mesh 及多集群统一服务管理等方面对容器云平台的微服务管控机制进行分析和说明。第5 章从容器云平台的DevOps 管理、应用的日志管理、监控和告警管理、安全管理、平台数据的备份等方面对生产运营过程中的主要工作进行分析和说明。第6 章通过常见系统的容器化改造迁移方案，为传统应用如何上云提供指导。第7 章对容器云PaaS 平台的建设和应用进行说明。第8 章通过3 个案例，对大型项目在容器云PaaS 平台上的应用、复杂分布式系统的容器化实践为读者提供参考。

无论是对于系统架构师、开发和测试人员、运维人员，还是对于企业 IT 主管、系统管理员、平台管理员、SRE 人员等，《Kubernetes*威指南——企业级容器云实战》都非常有参考价值。本书也适合作为高等院校计算机专业云计算及容器技术方面的教材使用。

历经数年的发展，Kubernetes已经成为容器集群管理的事实标准，但是如何将Kubernetes从测试环境付诸于实践生产，并实现企业级的容器化，仍是一个很大的技术挑战。《Kubernetes*威指南：企业级容器云实战》为Kubernetes的落地提供了一体化方案，为从应用迁移到平台建设，再到管理运营，提供了全方位指导，相信会让读者受益匪浅。

——京东商城总架构师、基础架构副总裁  刘海锋

《Kubernetes*威指南：从Docker到Kubernetes实践全接触》作为国内Kubernetes领域的开山之作，从开发者的角度由浅入深地展现了Kubernetes系统的完整画像；其作者团队这次倾力打造的《Kubernetes*威指南：企业级容器云实战》转从企业的角度出发，结合企业IT系统的现状和应用案例，讲解企业级容器云平台的架构设计和实战，也非常值得我们阅读和参考。

K8S技术社区一直致力于Kubernetes在国内的普及和落地，也希望看到越来越多的Kubernetes生产应用落地。

——K8S技术社区发起人  王后明、李冠楠

Kubernetes从1.0正式版发布到现在已有3年，本书作者团队倾力打造的《Kubernetes*威指南：从Docker到Kubernetes实践全接触》也陆续出版了第1版、第2版和纪念版。目前，大量的企业已经在生产上落地Kubernetes，围绕Kubernetes与云原生的社区也日益壮大，这本适时出版的《Kubernetes*威指南：企业级容器云实战》，将是您了解Kubernetes，在实践层面进行企业级容器云平台规划，以及洞察Kubernetes、微服务和Service Mesh之间关系的非常珍贵的参考手册。

——蚂蚁金服云原生布道师  宋净超

随着云计算技术的不断发展，容器和Kubernetes已经成为云原生应用的基石，容器的周边生态也日益成熟，微服务、服务网格、DevOps等技术相继涌现。Kubernetes正在成为广大互联网公司和传统IT行业进行云化和简化运维的利器，在生产环境上得到大规模部署并被越来越多的公司采用。《Kubernetes*威指南：企业级容器云实战》理论结合实践，系统讲解了容器、微服务等核心技术，紧扣云时代技术的脉搏，为相关从业人士提供了专业指南，值得一读

——华为云容器服务资深架构师  黄毽

《Kubernetes*威指南：企业级容器云实战》以Kubernetes的基本原理为切入点，深入浅出地讲解了基于Kubernetes容器云平台的建设与规划、构建与操作，以及设计与架构的方方面面，并对容器云平台的各个功能组件进行了详细讲解，内容系统、全面，适合每一位关注如何将Kubernetes投入生产实践的技术人员阅读与参考，是一本不可多得的容器化技术方面的经典书籍。

——《可伸缩服务架构：框架与中间件》《分布式服务架构：原理、设计与实战》作者  李艳鹏

让我们扬帆远航，投身企业级容器云落地实践的浪潮中

近年来，Kubernetes的版本和社区均发生了翻天覆地的变化

Kubernetes也已成为容器集群管理的事实标准

而本书作者团队紧紧抓住其中的机遇

适时出版了

《Kubernetes权威指南：从Docker到Kubernetes实践全接触》的第1版、第2版和纪念版

这些书均记录了Kubernetes发展历程中各里程碑版本的核心思想

可帮助我们开启全面了解和掌握Kubernetes的大门

当然，该书还会持续更新，为我们呈现更新的版本及更优化的内容

《Kubernetes权威指南：企业级容器云实战》则通过全新的视角

针对容器云领域现下的热点和技术难点

给出了基于Kubernetes的企业级容器云落地指南，为企业传统IT转型和业务上云提供助力

之后

我们会不断发现本书作者团队的新思路和新视角

这些都会帮助我们开启美妙的技术之旅

第1章  容器云平台的建设和规划1

1.1  为什么要建设企业级容器云  1

1.2  企业IT系统现状调研分析  2

1.3  企业级容器云技术选型  5

1.4  企业级容器云总体架构方案设计  8

1.5  企业级容器云PaaS与IaaS的边界限定  12

1.6  企业级容器云建设应遵循的标准  14

1.7  小结  18

第2章  资源管理  19

2.1  计算资源管理  19

2.1.1  多集群资源管理  20

2.1.2  资源分区管理  22

2.1.3  资源配额和资源限制管理  23

2.1.4  服务端口号管理  26

2.2  网络资源管理  27

2.2.1  跨主机容器网络方案  27

2.2.2  网络策略管理  38

2.2.3  集群边界路由器Ingress的管理  40

2.2.4  集群DNS域名服务管理  48

2.3  存储资源管理  53

2.3.1  Kubernetes支持的Volume类型  54

2.3.2  共享存储简介  54

2.3.3  CSI简介  58

2.3.4  存储资源的应用场景  61

2.4  镜像资源管理  64

2.4.1  镜像生命周期管理  64

2.4.2  镜像库多租户权限管理  65

2.4.3  镜像库远程复制管理  65

2.4.4  镜像库操作审计管理  66

2.4.5  开源容器镜像库介绍  66

第3章  应用管理  71

3.1  应用的创建  72

3.1.1  应用模板的定义  72

3.1.2  应用配置管理  81

3.2  应用部署管理  84

3.2.1  对多集群环境下应用的一键部署管理  84

3.2.2  对应用更新时的灰度发布策略管理  85

3.3  应用的弹性伸缩管理  89

3.3.1  手工扩缩容  89

3.3.2  基于CPU使用率的自动扩缩容  90

3.3.3  基于自定义业务指标的自动扩缩容  92

3.4  应用的日志管理和监控管理  97

第4章  微服务管理体系  98

4.1  从单体架构到微服务架构  98

4.2  Kubernetes微服务架构  107

4.3  Service Mesh与Kubernetes  114

4.4  Kubernetes多集群微服务解决方案  133

4.5  小结  139

第5章  平台运营管理  140

5.1  DevOps管理  140

5.1.1  DevOps概述  140

5.1.2  DevOps持续集成实战  144

5.1.3  小结  153

5.2  日志管理  153

5.2.1  日志的集中采集  153

5.2.2  日志的查询分析  157

5.3  监控和告警管理  163

5.3.1  监控管理  163

5.3.2  告警管理  170

5.4  安全管理  176

5.4.1  用户角色的权限管理  177

5.4.2  租户对应用资源的访问安全管理  178

5.4.3  Kubernetes系统级的安全管理  182

5.4.4  与应用相关的敏感信息管理  183

5.4.5  网络级别的安全管理  184

5.5  容器云平台关键数据的备份管理  185

5.5.1  etcd数据备份及恢复  185

5.5.2  Elasticsearch数据备份及恢复  188

5.5.3  InfluxDB数据备份及恢复  191

第6章  传统应用的容器化迁移  195

6.1  Java应用的容器化改造迁移  195

6.1.1  Java应用的代码改造  196

6.1.2  Java应用的容器镜像构建  197

6.1.3  在Kubernetes上建模与部署  199

6.2  PHP应用的容器化改造迁移  200

6.2.1  PHP应用的容器镜像构建  201

6.2.2  在Kubernetes上建模与部署  205

6.3  复杂中间件的容器化改造迁移  207

第7章  容器云PaaS平台落地实践  210

7.1  容器云平台运营全生命周期管理  210

7.2  项目准入和准备  211

7.2.1  运营界面的划分  211

7.2.2  项目准入规范和要求  214

7.2.3  多租户资源申请流程  218

7.2.4  集群建设及应用部署  219

7.3  持续集成和持续交付  220

7.3.1  应用程序管理  220

7.3.2  微服务设计规范  221

7.3.3  应用打包/镜像管理规范  224

7.3.4  应用自动化升级部署/灰度发布  229

7.4  服务运营管理  231

7.4.1  应用容量的自动扩缩容  231

7.4.2  故障容灾切换  233

7.4.3  Docker、Kubernetes的升级  233

7.5  监控分析  237

7.5.1  综合监控  237

7.5.2  事件响应和处理  239

7.5.3  数据分析和度量  242

7.6  反馈与优化  244

第8章  案例分享  246

8.1  某大型企业的容器云PaaS平台应用案例  246

8.2  Kubernetes在大数据领域的应用案例  258

8.3  Kubernetes在NFV领域的应用案例  269