Kubernetes与网络
Kubernetes与网络
James Strong, Vallery Lancey
DaoCloud产研研究院 译
出版时间:2025年02月
页数:328
“James和Vallery的杰作通过简单易学的操作示例,让复杂的Kubernetes网络概念更加通俗易懂。”
——Brad Topol
IBM高级工程师,开放技术和开发人员倡导者
如今,大多数的系统管理员、网络管理员和集群管理员在日常工作都会用到 Kubernetes。但是,为了在生产级的Kubernetes系统上有效协作,管理员需要能够用同一种语言来沟通。本书抽丝剥茧,层层分析了运行Kubernetes网络的复杂性和抽象性。
本书作者将带你快速了解 Kubernetes 部署大规模容器的复杂流程。只有精通每个网络层的抽象工具,才能在生产集群中高效地排查故障,排查并维护集群。本书主要涵盖如下内容。
● Kubernetes网络模型。
● 如何从CNCF CNI项目中选择最适合集群的接口。
● Kubernetes 背后的网络基础和Linux基础。
● 如何快速排除网络问题并防止停机。
● AWS、Google Cloud和Microsoft Azure的云网络和Kubernetes服务。
● 各种网络工具的利弊以及如何为堆栈选择最合适的工具。
  1. 前言
  2. 第1章 网络简介
  3. 1.1 网络历史
  4. 1.2 OSI模型
  5. 1.3 TCP/IP
  6. 1.3.1 应用层
  7. 1.3.2 传输层
  8. 1.3.3 网络层
  9. 1.3.4 互联网协议
  10. 1.3.5 链路层
  11. 1.3.6 回到Web服务器
  12. 1.4 本章小结
  13. 第2章 Linux网络
  14. 2.1 基础
  15. 2.2 网络接口
  16. 2.3 网桥接口
  17. 2.4 内核中的数据包处理
  18. 2.4.1 Netfilter
  19. 2.4.2 Conntrack
  20. 2.4.3 路由
  21. 2.5 高级路由
  22. 2.5.1 IPtables
  23. 2.5.2 IPVS
  24. 2.5.3 eBPF
  25. 2.6 网络故障排查工具
  26. 2.6.1 安全告警
  27. 2.6.2 ping
  28. 2.6.3 traceroute
  29. 2.6.4 dig
  30. 2.6.5 telnet
  31. 2.6.6 nmap
  32. 2.6.7 netstat
  33. 2.6.8 netcat
  34. 2.6.9 OpenSSL
  35. 2.6.10 cURL
  36. 2.7 本章小结
  37. 第3章 容器网络基础
  38. 3.1 容器简介
  39. 3.1.1 应用程序
  40. 3.1.2 Hypervisor
  41. 3.1.3 容器
  42. 3.2 容器基础
  43. 3.2.1 控制组
  44. 3.2.2 命名空间
  45. 3.2.3 设置命名空间
  46. 3.3 容器网络基础
  47. 3.3.1 Docker网络模型
  48. 3.3.2 Overlay网络
  49. 3.3.3 容器网络插件
  50. 3.4 容器连通性
  51. 3.4.1 容器到容器同主机通信
  52. 3.4.2 容器到容器跨主机通信
  53. 3.5 本章小结
  54. 第4章 Kubernetes网络简介
  55. 4.1 Kubernetes网络模型
  56. 4.2 节点和Pod网络布局
  57. 4.2.1 隔离网络
  58. 4.2.2 扁平网络
  59. 4.2.3 岛屿网络
  60. 4.2.4 kube-controller-manager配置
  61. 4.3 Kubelet
  62. 4.4 Pod就绪和探针
  63. 4.5 CNI规范
  64. 4.6 CNI插件
  65. 4.6.1 IPAM接口
  66. 4.6.2 热门CNI插件
  67. 4.7 kube-proxy
  68. 4.7.1 userspace模式
  69. 4.7.2 IPtables模式
  70. 4.7.3 IPVS模式
  71. 4.7.4 kernelspace模式
  72. 4.8 NetworkPolicy
  73. 4.8.1 基于Cilium的NetworkPolicy示例
  74. 4.8.2 选择Pod
  75. 4.8.3 规则
  76. 4.9 DNS
  77. 4.10 IPv4/IPv6双栈
  78. 4.11 本章小结
  79. 第5章 Kubernetes网络抽象
  80. 5.1 StatefulSet
  81. 5.2 Endpoint
  82. 5.3 Endpoint Slice
  83. 5.4 Kubernetes Service
  84. 5.4.1 NodePort
  85. 5.4.2 ClusterIP
  86. 5.4.3 Headless
  87. 5.4.4 ExternalName Service
  88. 5.4.5 LoadBalancer
  89. 5.4.6 服务小结
  90. 5.5 Ingress
  91. 5.6 Ingress控制器和规则
  92. 5.7 服务网格
  93. 5.8 本章小结
  94. 第6章 Kubernetes与云网络
  95. 6.1 Amazon Web Services
  96. 6.1.1 AWS网络服务
  97. 6.1.2 Amazon EKS
  98. 6.1.3 在AWS EKS集群上部署应用程序
  99. 6.2 谷歌云平台
  100. 6.2.1 GCP网络服务
  101. 6.2.2 GKE
  102. 6.3 Azure
  103. 6.3.1 Azure网络服务
  104. 6.3.2 AKS
  105. 6.3.3 将应用程序部署到AKS
  106. 6.4 本章小结
书名:Kubernetes与网络
译者:DaoCloud产研研究院 译
国内出版社:中国电力出版社
出版时间:2025年02月
页数:328
书号:978-7-5198-9184-8
原版书书名:Networking and Kubernetes
原版书出版商:O'Reilly Media
James Strong
 
James Strong目前在Contino担任云原生总监,负责带领众多大型企业和金融机构完成上云和DevOps旅程。此前曾在代顿大学和通用电器公司担任网络工程师。
 
 
Vallery Lancey
 
Vallery Lancey目前在一家全球领先的技术公司担任分布式系统工程师。曾在Lyft公司担任软件工程师,负责维护多集群Kubernetes平台,还曾在加拿大的Checkfront公司担任DevOps总监。
 
 
本书封面上的动物是黑喉潜鸟(学名:Gavia arctica),这是一种生活在北半球的水生鸟。
黑喉潜鸟身长约28英寸,体重在3至7.5磅之间。成年黑喉潜鸟大多为黑色,并带有白色斑块、白色条纹和白色下肢。黑喉潜鸟通常一窝会产下两个鸟蛋,孵化27至29天。它们在地面上筑巢,但由于自然界的捕食和洪水,通常只有一只幼鸟可以存活下来。
黑喉潜鸟的种群数量在不断下降,但绝对数量庞大且分布范围极广,因此黑喉潜鸟的保护被列为最低关注。O’Reilly图书封面上的许多动物都濒临灭绝,但这些动物都是地球的至宝。
购买选项
定价:98.00元
书号:978-7-5198-9184-8
出版社:中国电力出版社
联系出版社邮购

© 2025,奥莱利技术咨询(北京)有限公司。版权所有。
传真: +86-10-88097463
 京ICP备05003502号