Kubernetes权威指南：从Docker到Kubernetes实践全接触(第6版)(下)

本书是《Kubernetes权 威指南：从Docker到 Kubernetes实践全接触》（ 第6版）的下册，总计9章， 涵盖了Kubernetes v1.29及 之前版本的主要特性。第1 、2章围绕Kubernetes认证 机制和安全机制进行深入讲 解，既有实例介绍，又有深 入分析，可以让读者更容易 理解Kubernetes中的认证机 制、授权模式、准入控制机 制，以及Pod的安全管理机 制。第3章讲解容器网络基 础，对局域网、互联网和常 见网络设备等知识进行介绍 。第4章讲解Kubernetes网 络的原理，对Kubernetes网 络模型、CNI网络模型、开 源容器网络方案都做了详细 介绍，对Kubernetes防火墙 相关的网络策略也做了相关 分析。第5、6章围绕 Kubernetes存储进行深入讲 解，涉及持久卷相关的PV 、PVC、StorageClass、静 态和动态存储管理，以及 CSI存储机制的原理和发展 状况。第7、8章围绕 Kubernetes API和开发实战 进行讲解，涉及Kubernetes 资源对象、Kubernetes API 、CRD和Operator扩展机制 ，以及如何通过swagger- editor快速调用和测试 Kubernetes API，并针对 Operator开发给出完整的示 例说明。第9章对 Kubernetes开发中的新功能 做了一些补充说明，包括 Kubernetes对Windows容器 的支持、如何在Windows Server上部署Kubernetes、 Kubernetes对GPU的支持和 发展趋势、Kubernetes的自 动扩缩容机制等，对 Kubernetes的生态系统与演 进路线也进行了深入讲解。 附录A深入讲解了 Kubernetes的核心服务配置 。 本书适合资深IT从业者 、研发部门主管、架构师（ 开发语言不限）、研发工程 师、运维工程师、软件QA 和测试工程师（两年以上经 验），以及以技术为主的售 前工作人员（两年以上经验 ）阅读和参考。

龚正，惠普公司高级顾问，拥有超过10年的IT行业从业经历，以及丰富的云计算、大数据分析和大型企业级应用架构设计、实施经验，是电信、金融、互联网等领域的资深行业专家。

第1章 深入理解Kubernetes的安全机制 1.1 Kubernetes的常规认证机制 1.1.1 数字证书认证 1.1.2 Service Account认证 1.1.3 静态Token文件认证 1.2 Kubernetes的扩展认证机制 1.2.1 OIDC Token认证 1.2.2 Webhook Token认证 1.2.3 Authenticating Proxy认证 1.3 API Server的授权模式和鉴权机制 1.3.1 ABAC授权模式 1.3.2 RBAC授权模式 1.3.3 Validating Admission Policy模式 1.3.4 Webhook授权模式 1.3.5 Node授权模式 1.3.6 API Server的鉴权机制 第2章 深入理解Pod的安全机制 2.1 准入控制机制 2.1.1 准入控制机制概述 2.1.2 系统内置的Admission Controller 2.1.3 Admission Webhook准入控制器 2.2 Node资源与Pod的安全 2.2.1 Node身份安全机制 2.2.2 Node资源量安全机制 2.3 PodSecurity 2.3.1 SecurityContext 2.3.2 Pod Security Standards 2.4 Pod数据存储安全 2.4.1 Secret私密凭据 2.4.2 Volume存储安全 2.5 Pod网络安全 2.5.1 Pod基础网络安全 2.5.2 Namespace网络隔离 2.5.3 NetworkPolicy网络隔离 第3章 容器网络基础 3.1 网络基础 3.1.1 局域网的构成 3.1.2 局域网互联与路由器 3.1.3 接入互联网 3.2 Linux网络基础 3.2.1 网桥 3.2.2 Netfilter和iptables 3.2.3 路由 3.3 网络命名空间和Veth设备对 3.3.1 网络命名空间 3.3.2 Veth设备对 3.4 Docker的容器网络模式简介 3.4.1 查看Docker启动后的系统情况 3.4.2 查看容器启动后的网络配置（容器无端口映射） 3.4.3 查看容器启动后的网络配置（容器有端口映射）