Kubernetes实战
Brendan Burns, Eddie Villalba, Dave Strebel, Lachlan Evenson
陈亮, 王磊, 张扬 译
出版时间:2021年01月
页数:270
“这本来自一线专家的实践指南将让你对快速发展的Kubernetes生态有深刻的洞察。”
——Bridget Kromhout
微软首席开发经理
“你将从本书中获得在不同规模、拓扑、领域和用例中使用Kubernetes的宝贵经验。”
——Bilgin Ibryam
Kubernetes Patterns的作者之一,Red Hat首席架构师
“本书给出一系列实用方法,可为实际中使用Kubernetes面临的各种挑战提供解决方案,强烈推荐!”
——Roland HuB
Kubernetes Patterns的作者之一,Red Hat首席软件工程师
在本书中,四位在分布式系统、企业应用开发和开源领域有着丰富经验的Kubernetes专家将会对使用Kubernetes容器编排系统构建应用进行全程指导。他们的经验来源于在生产环境中成功运行Kubernetes的众多企业,书中的很多方法都是通过具体的代码示例来说明。
本书面向已经熟悉Kubernetes的基本概念,想进一步学习通用的最佳实践的读者。本书提供了在Kubernetes上构建应用所需的知识,包括:
● 如何在Kubernetes中创建和开发应用。
● 监控、系统安全,以及升级、部署和回滚管理的模式。
● Kubernetes的网络策略和服务网格的适用场景。
● 服务与遗留应用的集成,以及如何在Kubernetes之上构建高层的平台。
● 如何在Kubernetes上运行机器学习工作负载。
  1. 前言
  2. 第1章 搭建一个基本服务
  3. 1.1 应用程序概览
  4. 1.2 配置文件管理
  5. 1.3 使用Deployment创建多副本服务
  6. 1.4 为HTTP流量配置外部Ingress
  7. 1.5 使用ConfigMap配置应用程序
  8. 1.6 使用Secret管理认证
  9. 1.7 部署简单的有状态数据库
  10. 1.8 使用服务创建TCP负载均衡器
  11. 1.9 使用Ingress将流量路由到静态文件服务器
  12. 1.10 使用Helm参数化应用程序
  13. 1.11 部署服务的最佳实践
  14. 1.12 小结
  15. 第2章 开发者工作流
  16. 2.1 目的
  17. 2.2 搭建开发集群
  18. 2.3 为多个开发者搭建共享集群
  19. 2.4 启动开发者工作流
  20. 2.5 环境初始化
  21. 2.6 启动开发
  22. 2.7 启动测试与调试
  23. 2.8 搭建开发环境的最佳实践
  24. 2.9 小结
  25. 第3章 监控与日志
  26. 3.1 指标与日志
  27. 3.2 监控技术
  28. 3.3 监控模式
  29. 3.4 Kubernetes指标概述
  30. 3.5 应该监控什么指标
  31. 3.6 监控工具
  32. 3.7 使用Prometheus监控Kubernetes
  33. 3.8 日志概述
  34. 3.9 日志工具
  35. 3.10 使用EFK记录日志
  36. 3.11 告警
  37. 3.12 监控、日志及告警的最佳实践
  38. 3.13 小结
  39. 第4章 配置、机密以及RBAC
  40. 4.1 通过ConfigMap和Secret配置应用
  41. 4.2 ConfigMap和Secret API的最佳实践
  42. 4.3 RBAC
  43. 4.4 小结
  44. 第5章 持续集成、测试和部署
  45. 5.1 版本控制
  46. 5.2 持续集成
  47. 5.3 测试
  48. 5.4 镜像构建
  49. 5.5 为镜像标记标签
  50. 5.6 持续部署
  51. 5.7 部署策略
  52. 5.8 生产环境中的测试
  53. 5.9 搭建流水线并进行混沌试验
  54. 5.10 CI/CD的最佳实践
  55. 5.11 小结
  56. 第6章 版本控制、发布和部署
  57. 6.1 版本控制
  58. 6.2 发布
  59. 6.3 部署
  60. 6.4 综合示例
  61. 6.5 小结
  62. 第7章 全球化应用的分发和预演
  63. 7.1 镜像的分发
  64. 7.2 参数化部署
  65. 7.3 全球流量负载均衡
  66. 7.4 可靠的全球化部署
  67. 7.5 如何应对出现的问题
  68. 7.6 全球化部署的最佳实践
  69. 7.7 小结
  70. 第8章 资源管理
  71. 8.1 Kubernetes Scheduler
  72. 8.2 高级调度技术
  73. 8.3 Pod资源管理
  74. 8.4 资源管理的最佳实践
  75. 8.5 小结
  76. 第9章 网络、网络安全与服务网格
  77. 9.1 Kubernetes的网络原则
  78. 9.2 网络插件
  79. 9.3 Kubernetes中的服务
  80. 9.4 网络安全策略
  81. 9.5 服务网格
  82. 9.6 小结
  83. 第10章 Pod和容器安全
  84. 10.1 PodSecurityPolicy API
  85. 10.2 工作负载隔离和RuntimeClass
  86. 10.3 其他Pod和容器安全注意事项
  87. 10.4 小结
  88. 第11章 集群的策略和治理
  89. 11.1 为什么策略和治理很重要
  90. 11.2 这里所说的策略有何不同
  91. 11.3 云原生策略引擎
  92. 11.4 Gatekeeper简介
  93. 11.5 审计
  94. 11.6 策略和治理的最佳实践
  95. 11.7 小结
  96. 第12章 多集群管理
  97. 12.1 为什么需要多集群
  98. 12.2 多集群设计的考量
  99. 12.3 多集群部署管理
  100. 12.4 GitOps集群管理方式
  101. 12.5 多集群管理工具
  102. 12.6 Kubernetes Federation
  103. 12.7 多集群管理的最佳实践
  104. 12.8 小结
  105. 第13章 集成外部服务和 Kubernetes
  106. 13.1 将外部服务导入Kubernetes
  107. 13.2 将Kubernetes服务导出到外部
  108. 13.3 在Kubernetes之间共享服务
  109. 13.4 第三方工具
  110. 13.5 连接集群和外部服务的最佳实践
  111. 13.6 小结
  112. 第14章 在Kubernetes上运行机器学习工作负载
  113. 14.1 为什么Kubernetes非常适合机器学习
  114. 14.2 机器学习工作流
  115. 14.3 Kubernetes集群管理员与机器学习
  116. 14.4 数据科学家关心的事
  117. 14.5 在Kubernetes上运行机器学习工作负载的最佳实践
  118. 14.6 小结
  119. 第15章 在Kubernetes上构建高层应用的模式
  120. 15.1 开发高层抽象的方法
  121. 15.2 扩展Kubernetes
  122. 15.3 构建平台时的设计考量
  123. 15.4 构建应用平台的最佳实践
  124. 15.5 小结
  125. 第16章 管理状态和有状态应用
  126. 16.1 卷和卷挂载
  127. 16.2 Kubernetes存储
  128. 16.3 有状态应用
  129. 16.4 小结
  130. 第17章 准入控制和授权
  131. 17.1 准入控制
  132. 17.2 授权
  133. 17.3 小结
  134. 第18章 总结
书名:Kubernetes实战
译者:陈亮, 王磊, 张扬 译
国内出版社:机械工业出版社
出版时间:2021年01月
页数:270
书号:978-7-111-67212-8
原版书书名:Kubernetes Best Practice
原版书出版商:O'Reilly Media
Brendan Burns
 
Brendan Burns是微软的杰出工程师,也是Kubernetes项目的共同创始人。目前在微软 Azure负责容器和DevOps相关工作。在加入微软之前,他在谷歌云平台上工作,帮助构建了Deployment Manager和Cloud DNS等API。在从事云计算之前,他曾在谷歌从事网络搜索基础架构方面工作,专注于低延迟索引。他拥有马萨诸塞州阿默斯特大学计算机科学博士学位,主修机器人技术。他和妻子Robin Sanders(以及两个孩子),还有一只名字叫Mrs. Paws的猫(用铁爪管理着他们的家)居住在美国西雅图。
 
 
Eddie Villalba
 
Eddie Villalba是微软商业软件工程部门的软件工程师,专注于开源云和Kubernetes。
 
 
Dave Strebel
 
Dave Strebel是微软Azure的全球云原生架构师,专注于开源云和Kubernetes。
 
 
Lachlan Evenson
 
Lachlan Evenson是微软Azure的容器计算团队的首席开发经理。