基于Kubernetes的DevOps实践 容器加速软件交付

 

容器化被认为是实现DevOps的很好方式。谷歌开发了Kubernetes，它有效地协调容器，被认为是容器编排的领跑者。Kubernetes是一个协调器，可以在服务集群上创建和管理容器。本书将指导管理 Kubernetes集群，然后学习如何在DevOps中监控、记录日志和持续部署。本书将介绍DevOps和容器的基本概念，部署和将应用程序容器化，并介绍Kubernetes中的网络和存储。然后，使用优选的DevOps技能，如通过基于属性的访问控制和基于角色的访问控制，监控、记录和连续引入Kubernetes资源的权限控制。本书还涵盖部署和管理Amazon Web Services和Google Cloud Platform相关内容。最后，讨论了其他编排框架，如Docker Swarm模式、Amazon ECS和Apache Mesos。

 

1DevOps简介001
软件交付的挑战001
瀑布模型和实物交付001
敏捷模型和电子交付002
云端的软件交付002
持续集成003
持续交付003
配置管理004
基础设施即代码004
编排005
微服务趋势005
模块化编程006
包管理006
MVC设计模型008
单体架构应用程序009
远程过程调用009
RESTful设计010
微服务011
自动化工具012
持续集成工具012
持续交付工具013
监控和日志工具016
沟通工具018
公有云019
总结021
2DevOps与容器022
了解容器022
资源隔离022
Linux容器概念023
容器交付027
容器入门027
在Ubuntu上安装Docker028
在CentOS上安装Docker028
在macOS上安装Docker029
容器生命周期029
Docker基础029
层、镜像、容器和卷031
分发镜像033
连接容器035
使用Dockerfile037
编写第一个Dockerfile037
Dockerfile语法039
组织Dockerfile043
多容器编排045
容器堆积045
Docker Compose概述046
组合容器047
总结050
3Kubernetes入门051
理解Kubernetes051
Kubernetes组件052
Master组件052
节点组件053
Master与节点通信054
开始使用Kubernetes054
准备环境055
kubectl057
Kubernetes资源058
Kubernetes对象058
容器编排095
总结103
4存储与资源管理104
Kubernetes卷管理104
容器卷生命周期104
Pod内共享卷106
无状态和有状态应用程序106
Kubernetes持久卷和动态配置108
持久卷抽象层声明109
动态配置和存储类型111
临时存储和较为存储配置案例113
使用状态集（StatefulSet）管理具有持久卷的Pod116
持久卷示例118
Elasticsearch集群118
Kubernetes资源管理122
资源服务质量（QoS）122
配置BestEffort Pod125
配置Guaranteed Pod127
配置Burstable Pod128
资源使用监控130
总结132
5网络与安全133
Kubernetes网络133
Docker网络133
容器间通信136
Pod间通信138
同一节点内Pod间通信138
跨节点Pod间通信139
Pod与服务间通信141
外部与服务通信144
Ingress145
网络策略150
总结153
6监控与日志154
容器检查154
Kubernetes仪表盘155
监控Kubernetes156
应用程序156
主机157
外部资源157
容器158
Kubernetes158
Kubernetes监控要点159
监控实践161
Prometheus介绍161
部署Prometheus162
使用PromQL162
Kubernetes目标发现163
从Kubernetes收集数据165
使用Grafana查看指标166
日志167
日志聚合模式168
节点代理方式收集日志168
Sidecar容器方式转发日志169
获取Kubernetes事件170
Fluentd和Elasticsearch日志171
从日志中提取指标172
总结173
7持续交付174
资源更新174
触发更新174
管理滚动更新176
更新DaemonSet和StatefulSet178
DaemonSet178
StatefulSet179
构建交付管道180
工具选择180
过程解析181
深入解析Pod185
启动Pod186
Liveness和Readiness探针186
初始化容器188
终止Pod189
处理SIGTERM189
容器生命周期钩子192
放置Pod193
总结194
8集群管理196
Kubernetes命名空间196
默认命名空间197
创建命名空间197
上下文198
资源配额199
创建资源配额200
请求具有默认计算资源的Pod202
删除命名空间203
Kubeconfig204
服务账户205
认证与授权206
认证207
服务账户认证207
用户账户认证207
授权209
基于属性的访问控制（ABAC）209
基于角色的访问控制（RBAC）210
角色和集群角色210
角色绑定和集群角色绑定212
准入控制213
命名空间生命周期（NamespaceLifecycle）214
范围（LimitRanger）214
服务账户（Serviceaccount）214
持久卷标签（PersistentVolumeLabel）214
默认存储类型（DefaultStorageClass）214
资源配额（ResourceQuota）214
默认容忍时间（DefaultTolerationSeconds）215
污点（taint）和容忍（toleration）215
Pod节点选择器（PodNodeSelector）216
始终准许（AlwaysAdmit）216
始终拉取镜像（AlwaysPullImages）217
始终拒绝（AlwaysDeny）217
拒绝升级执行（DenyEscalatingExec）217
其他准入插件217
总结217
9AWS上的Kubernetes218
AWS简介218
公有云219
API和基础设施即代码219
AWS组件220
VPC和子网220
互联网网关和NAT-GW222
安全组226
EC2和EBS227
Route53232
ELB234
S3236
在AWS上安装和配置Kubernetes237
安装kops238
运行kops238
Kubernetes云提供商240
L4负载均衡240
L7负载均衡（Ingress）242
存储类型（StorageClass）245
通过kops维护Kubernetes集群246
总结248
10GCP上的Kubernetes249
GCP简介249
GCP组件250
VPC250
子网251
防火墙规则252
VM实例253
负载均衡257
持久化磁盘262
Google容器引擎（GKE）264
在GKE上设置第一个Kubernetes集群265
节点池267
多区域集群270
集群升级271
Kubernetes云提供商273
存储类型（StorageClass）273
L4负载均衡275
L7负载均衡（Ingress）276
总结280
11未来探究281
探索Kubernetes的可能性281
掌握Kubernetes281
Job和CronJob282
Pod和节点之间的亲和性与反亲和性282
Pod的自动伸缩282
防止和缓解Pod中断282
Kubernetes集群联邦（federation）283
集群附加组件283
Kubernetes和社区284
Kubernetes孵化器284
Helm和chart285
未来基础设施287
Docker Swarm模式287
Amazon Elastic Container Sercia288
ApacheMesos289
总结290
读者调查表291
电子工业出版社编著书籍推荐表293
反侵权盗版声明294