云原生DevOps指南

譯序 III
前言 VII

第一部分 概述 1
第1章 虛擬化 4
1.1共享與隔離 5
1.2 虛擬機 9
1.3 虛擬機鏡像 13
1.4 容器 15
1.5 總結(jié) 18
1.6 練習(xí) 18
1.7 討論 19
第2章 網(wǎng)絡(luò) 20
2.1 簡介 20
2.2 IP地址 23
2.2.1 分配IP地址 24
2.2.2 消息傳遞 27
2.2.3 互聯(lián)網(wǎng)協(xié)議 28
2.3 DNS 32
2.3.1 主機名結(jié)構(gòu) 33
2.3.2 存活時間 34
2.3.3 使用DNS來處理過載和故障問題 35
2.4 端口 36
2.5 TCP 38
2.6 IP子網(wǎng) 40
2.6.1 搭建結(jié)構(gòu)化網(wǎng)絡(luò) 41
2.6.2 隧道 44
2.7 虛擬機和容器網(wǎng)絡(luò) 45
2.8 總結(jié) 48
2.9 練習(xí) 49
2.10 討論 49
第3章 云 51
3.1 結(jié)構(gòu) 52
3.2 云故障 58
3.3 擴展服務(wù)容量及可用性 60
3.3.1 負(fù)載均衡器是如何工作的 61
3.3.2 檢測和管理服務(wù)實例故障 63
3.3.3 狀態(tài)管理 66
3.4 分布式協(xié)同 70
3.4.1 分布式系統(tǒng)中的時間協(xié)同 70
3.4.2 通過網(wǎng)絡(luò)實現(xiàn)時間同步 71
3.4.3 數(shù)據(jù) 72
3.5 彈性伸縮 76
3.6 總結(jié) 80
3.7 練習(xí) 81
3.8 討論 81
第4章 容器管理 83
4.1 容器和虛擬機 84
4.2 容器的可移植性 86
4.3 容器鏡像倉庫 86
4.4 容器集群 87
4.4.1 集群編排 90
4.4.2 容器伸縮 91
4.5 無服務(wù)器架構(gòu) 92
4.6 容器技術(shù)的發(fā)展 94
4.7 總結(jié) 95
4.8 練習(xí) 96
4.9 討論 96
第5章 基礎(chǔ)設(shè)施的安全性 97
5.1 安全工作的分類 98
5.2 防護：密碼學(xué) 99
5.3 防護：密鑰交換 103
5.4 防護：認(rèn)證 105
5.5 防護：公鑰基礎(chǔ)設(shè)施和證書 108
5.6 防護：傳輸層安全性 109
5.7 防護：安全的Shell 112
5.8 防護：安全文件傳輸 114
5.9 檢測：入侵檢測 115
5.10 總結(jié) 117
5.11 練習(xí) 117
5.12 討論 118

第二部分介紹 119
第6章 微服務(wù) 122
6.1 微服務(wù)架構(gòu)的定義 124
6.2 微服務(wù)和團隊 126
6.3 微服務(wù)質(zhì)量 127
6.3.1 可用性 128
6.3.2 版本兼容性 130
6.3.3 可維護性 132
6.3.4 性能 133
6.3.5 可重用性 135
6.3.6 可伸縮性 137
6.3.7 安全性 138
6.4 服務(wù)等級目標(biāo) 140
6.5 微服務(wù)環(huán)境 141
6.5.1 微服務(wù)發(fā)現(xiàn) 142
6.5.2 在分布式系統(tǒng)中發(fā)出請求 143
6.5.3 結(jié)構(gòu)化請求和響應(yīng)數(shù)據(jù) 147
6.5.4 服務(wù)網(wǎng)格 150
6.5.5 微服務(wù)和容器 153
6.5.6 為部署而設(shè)計 154
6.5.7 預(yù)防故障 155
6.6 總結(jié) 156
6.7 練習(xí) 157
6.8 討論 158
第7章 管理系統(tǒng)配置 158
7.1 版本控制 160
7.2 配置管理工具 163
7.3 配置參數(shù) 167
7.4 管理機密 169
7.5 總結(jié) 171
7.6 練習(xí) 172
7.7 討論 172
第8章 部署流水線 172
8.1 部署流水線概覽 174
8.2 環(huán)境 176
8.2.1 環(huán)境的要求 177
8.2.2 環(huán)境的生命周期 180
8.2.3 環(huán)境生命周期管理的權(quán)衡 182
8.2.4 不同類型的部署流水線和環(huán)境 183
8.3 開發(fā)環(huán)境 184
8.3.1 構(gòu)建 184
8.3.2 測試 185
8.3.3 制品 186
8.3.4 發(fā)布 186
8.3.5 銷毀 186
8.4 集成環(huán)境 187
8.4.1 構(gòu)建 188
8.4.2 測試 188
8.4.3 制品 189
8.4.4 發(fā)布 190
8.4.5 銷毀 190
8.5 預(yù)發(fā)環(huán)境 190
8.5.1 構(gòu)建 191
8.5.2 測試 191
8.5.3 部署到生產(chǎn)環(huán)境 195
8.5.4 銷毀 196
8.6 部署策略 196
8.6.1 全量部署策略 198
8.6.2 灰度發(fā)布 204
8.6.3 回滾 205
8.7 總結(jié) 206
8.8 練習(xí) 207
8.9 討論 208
第9章 發(fā)布以后 209
9.1 誰開發(fā)，誰運維 210
9.2 日志 211
指標(biāo) 216
9.3 隔離/定位問題 219
9.4 生產(chǎn)環(huán)境測試 220
9.5 給安全漏洞打補丁 222
9.6 總結(jié) 223
9.7 練習(xí) 224
9.8 討論 224
第10章 災(zāi)難恢復(fù) 225
10.1 災(zāi)難恢復(fù)計劃 226
10.1.1 RPO和RTO 227
10.1.2 應(yīng)用優(yōu)先級 228
10.1.3 數(shù)據(jù)中心 229
10.2 2~4級應(yīng)用程序的數(shù)據(jù)管理策略 233
10.3 1級應(yīng)用程序數(shù)據(jù)管理 235
10.4 大數(shù)據(jù) 237
10.5 備份數(shù)據(jù)中心的軟件 237
10.5.1 2~4級應(yīng)用程序 238
10.5.2 1級應(yīng)用程序 239
10.5.3 其他數(shù)據(jù)和軟件 239
10.6 故障轉(zhuǎn)移 240
10.6.1 手動故障轉(zhuǎn)移 240
10.6.2 自動化故障轉(zhuǎn)移 241
10.6.3 測試故障轉(zhuǎn)移過程 242
10.7 總結(jié) 243
10.8 練習(xí) 244
10.9 討論 244

第11章 安全開發(fā) 245
11.1 識別并保護重要數(shù)據(jù)和資源 246
11.2 管理訪問服務(wù)的憑據(jù) 250
11.3 管理個人憑據(jù) 254
11.4 軟件供應(yīng)鏈和軟件保障 256
11.5 缺陷和漏洞 258
11.6 安全漏洞的發(fā)現(xiàn)和打補丁修復(fù) 261
11.7 總結(jié) 263
11.8 練習(xí) 264
11.9 討論 264
第12章 寫在*后 265
12.1 部署和運維的重要性 265
12.2 衡量DevOps的有效性 267
12.3 站點可靠性工程 269
12.4 移動和IoT設(shè)備 271
12.5 顛覆性技術(shù) 272