在这本实用指南中，四位在分布式系统、开源技术和企业应用程序开发领域拥有丰富经验的Kubernetes专家将指导你完成使用该容器编排系统构建应用程序的全过程。他们共同提炼了多家在生产环境中成功运行Kubernetes的公司数十年的经验，并提供了具体的代码示例来支持书中介绍的方法。 本书经过修订，涵盖了所有最新的Kubernetes功能、新工具和弃用内容，非常适合熟悉Kubernetes基本概念但希望快速掌握最新的最佳实践的读者。你将确切了解如何首次使用Kubernetes构建最优秀的应用程序。 通过学习本书，你将： 能够在Kubernetes中设置和开发应用程序。 学习监控、系统安全以及管理升级、部署和回滚的模式。 能够集成服务和传统应用程序，并在Kubernetes之上开发更高级别的平台。 能够在Kubernetes中运行机器学习工作负载。 能够确保Pod和容器的安全性。 能够在Kubernetes之上构建更高级别的应用程序模式和实现Operator。 了解对成功实施Kubernetes日益关键的问题：混沌工程/测试、GitOps、服务网格、可观测性和多集群管理。

前言
第1章 搭建一个基本服务
1.1 应用程序概览
1.2 管理配置文件
1.3 使用Deployment创建多副本服务
1.3.1 镜像管理的最佳实践
1.3.2 创建多副本应用程序
1.4 为HTTP流量配置外部Ingress
1.5 使用ConfigMap配置应用程序
1.6 使用Secret管理认证
1.7 部署简单的有状态数据库
1.8 使用Service创建TCP负载均衡器
1.9 使用Ingress将流量路由到静态文件服务器
1.10 使用Helm将你的应用程序参数化
1.11 部署服务的最佳实践
1.12 本章小结
第2章 开发者工作流
2.1 目的
2.2 搭建开发环境集群
2.3 为多个开发者搭建共享集群
2.3.1 添加用户
2.3.2 创建和保护命名空间
2.3.3 管理命名空间
2.3.4 集群级服务
2.4 启用开发者工作流
2.4.1 环境初始化
2.4.2 启动开发
2.4.3 启动测试与调试
2.5 搭建开发环境的最佳实践
2.6 本章小结
第3章 监控和日志
3.1 指标与日志
3.2 监控技术
3.3 监控模式
3.4 Kubernetes指标概述
3.4.1 cAdvisor
3.4.2 Metrics Server
3.4.3 kube-state-metrics
3.5 我应该监控哪些指标
3.6 监控工具
3.7 使用Prometheus监控Kubernetes
3.8 日志概述
3.9 日志工具
3.10 使用Loki-Stack记录日志
3.11 告警
3.12 监控、日志和告警的最佳实践
3.12.1 监控
3.12.2 日志
3.12.3 告警
3.13 本章小结
第4章 配置、Secret和RBAC
4.1 通过ConfigMap和Secret配置应用
4.1.1 ConfigMap
4.1.2 Secret
4.2 ConfigMap和Secret API的通用最佳实践
4.3 Secret特定的最佳实践
4.4 RBAC
4.4.1 RBAC入门
4.4.2 RBAC最佳实践
4.5 本章小结
第5章 持续集成、测试和部署
5.1 版本控制
5.2 持续集成
5.3 测试
5.4 容器构建
5.5 为容器镜像打标签
5.6 持续部署
5.7 部署策略
5.8 生产环境中的测试
5.9 搭建流水线并进行混沌实验
5.9.1 搭建CI
5.9.2 搭建CD
5.9.3 执行滚动升级
5.9.4 简单的混沌实验
5.10 CI/CD的最佳实践
5.11 本章小结
第6章 版本控制、发布和上线
6.1 版本控制
6.2 发布
6.3 上线
6.4 综合示例
6.5 版本控制、发布以及上线的最佳实践
6.6 本章小结
第7章 全球化应用的分发和预演
7.1 镜像的分发
7.2 参数化部署
7.3 全球流量负载均衡
7.4 可靠的全球化上线
7.4.1 上线前验证
7.4.2 金丝雀区域
7.4.3 识别区域类型
7.4.4 进行全球上线
7.5 如何应对出现的问题
7.6 全球化上线的最佳实践
7.7 本章小结
第8章 资源管理
8.1 Kubernetes Scheduler
8.1.1 预选
8.1.2 优选
8.2 高级调度技术
8.2.1 Pod的亲和性和反亲和性
8.2.2 nodeSelector
8.2.3 污点和容忍
8.3 Pod资源管理
8.3.1 资源请求
8.3.2 资源限制和Pod服务质量
8.3.3 PodDisruptionBudget
8.3.4 使用命名空间管理资源
8.3.5 ResourceQuota
8.3.6 LimitRange
8.3.7 集群的扩缩容
8.3.8 应用程序的扩缩容
8.3.9 通过HPA进行扩缩容
8.3.10 自定义指标的HPA
8.3.11 Pod垂直自动伸缩
8.4 资源管理的最佳实践
8.5 本章小结
第9章 网络、网络安全与服务网格
9.1 Kubernetes的网络原则
9.2 网络插件
9.2.1 Kubenet
9.2.2 Kubenet最佳实践
9.2.3 CNI插件
9.2.4 CNI最佳实践
9.3 Kubernetes中的Service
9.3.1 ClusterIP服务类型
9.3.2 NodePort服务类型
9.3.3 ExternalName服务类型
9.3.4 LoadBalancer服务类型
9.3.5 Ingress和Ingress控制器
9.3.6 Gateway API
9.3.7 Service和Ingress控制器的最佳实践
9.4 网络安全策略
9.5 网络策略的最佳实践
9.6 服务网格
9.7 服务网格的最佳实践
9.8 本章小结
第10章 Pod和容器安全
10.1 Pod安全性准入控制器
10.1.1 启用Pod安全性准入控制
10.1.2 Pod安全性级别
10.1.3 使用命名空间标签激活Pod安全性
10.2 工作负载隔离和运行时类
10.2.1 使用运行时类
10.2.2 运行时的实现
10.2.3 工作负载隔离和RuntimeClass的最佳实践
10.3 其他Pod和容器安全性注意事项
10.3.1 准入控制器
10.3.2 入侵和异常检测工具
10.4 本章小结
第11章 集群的策略和治理
11.1 为什么策略和治理很重要
11.2 这里所说的策略有何不同
11.3 云原生策略引擎
11.4 Gatekeeper简介
11.4.1 策略示例
11.4.2 Gatekeeper术语
11.4.3 定义约束模板
11.4.4 定义约束
11.4.5 数据复制
11.4.6 用户体验
11.5 利用强制措施和审核
11.5.1 变更策略
11.5.2 测试策略
11.5.3 熟悉Gatekeeper
1