學(xué)習(xí)如何操作集群,開發(fā)人員如何利用Kubernetes部署應(yīng)用程序,以及如何利用Kubernetes減輕開發(fā)人員的負(fù)擔(dān)。
通過(guò)掌握Kubernetes API以及配置選項(xiàng)來(lái)調(diào)整、保護(hù),以及調(diào)節(jié)集群。
檢測(cè)集群級(jí)別的問題,學(xué)習(xí)必要的響應(yīng)步驟并快速恢復(fù)集群。
確定如何以及何時(shí)添加構(gòu)建、擴(kuò)展或以其他方式改進(jìn)Kubernetes集群的庫(kù)、工具和平臺(tái)。
雖然Kubernetes極大地簡(jiǎn)化了部署容器化應(yīng)用程序的工作,但每天管理這種編排框架仍然是一項(xiàng)復(fù)雜的工作。站點(diǎn)管理人員以及開發(fā)運(yùn)營(yíng)工程師可以通過(guò)本書學(xué)習(xí)如何構(gòu)建、操作、管理及升級(jí)Kubernetes集群,無(wú)論這些集群位于云基礎(chǔ)架構(gòu)之上還是在企業(yè)內(nèi)部。
本書的作者Brendan Burns是Kubernetes的聯(lián)合創(chuàng)始人,而Craig Tracey是Heptio的現(xiàn)場(chǎng)工程師。本書詳細(xì)講解了Kubernetes的內(nèi)部工作原理,并向讀者展示了如何通過(guò)維護(hù)、調(diào)整和改善集群來(lái)滿足特定需求。
Brendan Burns是Kubernetes開源容器管理平臺(tái)的聯(lián)合創(chuàng)始人。他是微軟杰出的工程師,負(fù)責(zé)管理微軟的Azure資源管理器和Azure容器服務(wù)團(tuán)隊(duì)。在加入微軟之前,他曾是谷歌云平臺(tái)的高級(jí)工程師。
Craig Tracey曾構(gòu)建了支持互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施,包括從內(nèi)核設(shè)備驅(qū)動(dòng)程序到大規(guī)模云存儲(chǔ)服務(wù)的所有技術(shù)。在加入Heptio后,他由軟件開發(fā)人員轉(zhuǎn)為了現(xiàn)場(chǎng)工程師,幫助該公司采用了Kubernetes,并通過(guò)代碼向員工們介紹云原生架構(gòu)的原則。
目錄
前言 .1
第1 章 緒論 .7
1.1 集群如何運(yùn)作 .8
1.2 調(diào)整、保護(hù)以及調(diào)節(jié)集群 .9
1.3 出現(xiàn)問題時(shí)做出響應(yīng) 10
1.4 通過(guò)新功能和自定義的功能擴(kuò)展系統(tǒng) .11
1.5 小結(jié) 12
第2 章 Kubernetes 概述 13
2.1 容器 13
2.2 容器編排 .15
2.3 Kubernetes API 16
2.4 小結(jié) 27
第3 章 Kubernetes 的架構(gòu) . 29
3.1 概念 29
3.2 結(jié)構(gòu) 33
3.3 組件 35
3.4 小結(jié) 40
第4 章 Kubernetes API 服務(wù)器 . 41
4.1 可管理性的基本特征 41
4.2 API 服務(wù)器的組成部分 42
4.3 請(qǐng)求管理 .49
4.4 API 服務(wù)器內(nèi)部 59
4.5 調(diào)試API 服務(wù)器 .60
4.6 小結(jié) 62
第5 章 調(diào)度器 63
5.1 概述 63
5.2 調(diào)度的過(guò)程 64
5.3 通過(guò)標(biāo)簽、親和性、污點(diǎn)和容忍來(lái)控制調(diào)度 67
5.4 小結(jié) 72
第6 章 安裝Kubernetes 73
6.1 kubeadm 73
6.2 安裝控制平面 76
6.3 安裝工作節(jié)點(diǎn) 83
6.4 插件 85
6.5 階段 85
6.6 高可用性 .86
6.7 升級(jí) 86
6.8 小結(jié) 89
第7 章 身份認(rèn)證與用戶管理 91
7.1 用戶 92
7.2 身份認(rèn)證 .93
7.3 kubeconfig 102
7.4 服務(wù)賬號(hào) 104
7.5 小結(jié) 106
第8 章 授權(quán) 107
8.1 REST .107
8.2 授權(quán) 108
8.3 基于角色的訪問控制 . 110
8.4 小結(jié) 116
第9 章 準(zhǔn)入控制 117
9.1 配置 118
9.2 常見的控制器 118
9.3 動(dòng)態(tài)準(zhǔn)入控制器 123
9.4 小結(jié) 130
第10 章 網(wǎng)絡(luò) . 131
10.1 容器網(wǎng)絡(luò)接口 .131
10.2 kube-proxy 134
10.3 服務(wù)發(fā)現(xiàn) 136
10.4 網(wǎng)絡(luò)策略 138
10.5 服務(wù)網(wǎng)格 140
10.6 小結(jié) .141
第11 章 監(jiān)控Kubernetes . 143
11.1 監(jiān)控目標(biāo) 143
11.2 日志與監(jiān)控之間的差異145
11.3 構(gòu)建監(jiān)控棧 146
11.4 監(jiān)控的內(nèi)容 151
11.5 小結(jié) .157
第12 章 災(zāi)難恢復(fù) . 159
12.1 高可用性 159
12.2 狀態(tài) .160
12.3 應(yīng)用數(shù)據(jù) 161
12.4 工作節(jié)點(diǎn) 162
12.5 etcd 163
12.6 Ark 164
12.7 小結(jié) .166
第13 章 擴(kuò)展Kubernetes . 167
13.1 Kubernetes 的擴(kuò)展點(diǎn) 167
13.2 集群的守護(hù)程序 .168
13.3 集群助手 171
13.4 延長(zhǎng)API 服務(wù)器的生命周期 174
13.5 向Kubernetes 添加自定義API 177
13.6 小結(jié) .181
第14 章 總結(jié) . 183