Kubernetes即學(xué)即用（第三版）

目錄
前言 1
第1 章 概述 9
1.1 速度 .10
1.1.1 不可變性的價(jià)值 11
1.1.2 聲明式配置 12
1.1.3 自我修復(fù)系統(tǒng) 13
1.2 擴(kuò)展服務(wù)和團(tuán)隊(duì) 14
1.2.1 解耦 15
1.2.2 輕松擴(kuò)展應(yīng)用程序和集群 15
1.2.3 通過微服務(wù)擴(kuò)展開發(fā)團(tuán)隊(duì) 16
1.2.4 統(tǒng)一性與擴(kuò)展的關(guān)注點(diǎn)分離 .17
1.3 基礎(chǔ)設(shè)施的抽象 19
1.4 效率 .20
1.5 云原生生態(tài)系統(tǒng) 21
1.6 小結(jié) .22
第2 章 創(chuàng)建和運(yùn)行容器 .23
2.1 容器鏡像25
2.2 使用Docker 構(gòu)建應(yīng)用程序鏡像 27
2.2.1 Dockerfiles .27
2.2.2 優(yōu)化鏡像的大小 29
2.2.3 鏡像安全 .31
2.3 多階段鏡像構(gòu)建 31
2.4 將鏡像存儲(chǔ)到遠(yuǎn)程倉庫 .34
2.5 容器運(yùn)行時(shí)接口 35
2.5.1 通過Docker 運(yùn)行容器 35
2.5.2 探索kuard 應(yīng)用程序 .36
2.5.3 限制資源使用 36
2.6 清理 .37
2.7 小結(jié) .38
第3 章 部署Kubernetes 集群 .39
3.1 在公共云上安裝Kubernetes 40
3.1.1 Google Kubernetes Engine .40
3.1.2 使用Azure Kubernetes 服務(wù)安裝Kubernetes 41
3.1.3 在AWS 上安裝Kubernetes 42
3.2 使用minikube 在本地安裝Kubernetes 42
3.3 在Docker 中運(yùn)行Kubernetes .43
3.4 Kubernetes 客戶端 44
3.4.1 檢查集群狀態(tài) 44
3.4.2 列出Kubernetes 的節(jié)點(diǎn) 45
3.5 集群組件47
3.5.1 Kubernetes 代理 48
3.5.2 Kubernetes DNS 48
3.5.3 Kubernetes 用戶界面 .49
3.6 小結(jié) .49
第4 章 常用的kubectl 命令 51
4.1 命名空間51
4.2 上下文 51
4.3 查看Kubernetes API 對象 52
4.4 創(chuàng)建、更新和銷毀Kubernetes 對象 53
4.5 對象的標(biāo)簽與注釋 55
4.6 調(diào)試命令55
4.7 集群管理58
4.8 自動(dòng)補(bǔ)齊命令 .58
4.9 查看集群的其他方法 59
4.10 小結(jié) 59
第5 章 Pod .61
5.1 Kubernetes 中的Pod 62
5.2 Pod 的應(yīng)用思路 .63
5.3 Pod 清單 63
5.3.1 創(chuàng)建Pod 64
5.3.2 創(chuàng)建Pod 清單 65
5.4 運(yùn)行Pod 66
5.4.1 查詢Pod 列表 66
5.4.2 Pod 的詳細(xì)信息 67
5.4.3 刪除Pod 68
5.5 訪問Pod 69
5.5.1 通過日志獲取更多信息 69
5.5.2 使用exec 在容器中運(yùn)行命令 70
5.5.3 在容器之間復(fù)制文件.70
5.6 健康檢查70
5.6.1 存活探針 .71
5.6.2 就緒探針 .72
5.6.3 啟動(dòng)探針 .73
5.6.4 高級(jí)探針配置 73
5.6.5 其他類型的健康檢查.73
5.7 資源管理73
5.7.1 資源請求：所需的最少資源量 .74
5.7.2 通過約束限制資源使用量 76
5.8 利用卷持久保存數(shù)據(jù) 77
5.8.1 在Pod 中使用卷 77
5.8.2 Pod 中卷的不同使用方式 78
5.9 綜合討論79
5.10 小結(jié) 81
第6 章 標(biāo)簽與注釋 83
6.1 標(biāo)簽 .83
6.1.1 應(yīng)用標(biāo)簽 .85
6.1.2 修改標(biāo)簽 .86
6.1.3 標(biāo)簽選擇器 87
6.1.4 API 對象中的標(biāo)簽選擇器 89
6.1.5 Kubernetes 架構(gòu)中的標(biāo)簽 90
6.2 注釋 .90
6.3 清理 .92
6.4 小結(jié) .92
第7 章 服務(wù)發(fā)現(xiàn) 95
7.1 什么是服務(wù)發(fā)現(xiàn) 95
7.2 服務(wù)對象96
7.2.1 DNS 服務(wù) 97
7.2.2 就緒檢查 .98
7.3 向外公開集群服務(wù) .100
7.4 負(fù)載均衡器整合 .102
7.5 高級(jí)集成.104
7.5.1 端點(diǎn) .105
7.5.2 手動(dòng)發(fā)現(xiàn)服務(wù) .106
7.5.3 kube-proxy 與集群IP .107
7.5.4 集群IP 環(huán)境變量 .108
7.6 連接到其他環(huán)境 .109
7.6.1 連接到集群外部的資源 .109
7.6.2 將外部資源連接到集群內(nèi)部的服務(wù) 110
7.7 清理 110
7.8 小結(jié) 110
第8 章 Ingress 的HTTP 負(fù)載均衡 . 113
8.1 Ingress 規(guī)范與Ingress 控制器 . 114
8.2 安裝Contour 115
8.2.1 配置DNS . 116
8.2.2 配置本地hosts 文件 117
8.3 使用Ingress 117
8.3.1 最簡單的用法 . 118
8.3.2 使用主機(jī)名 . 119
8.3.3 使用路徑 121
8.3.4 清理 .122
8.4 Ingress 的高級(jí)話題和技巧 .122
8.4.1 運(yùn)行多個(gè)Ingress 控制器 122
8.4.2 多個(gè)Ingress 對象 .123
8.4.3 Ingress 與命名空間 .123
8.4.4 改寫路徑 124
8.4.5 提供TLS 124
8.5 其他Ingress 實(shí)現(xiàn) 126
8.6 Ingress 的未來 .126
8.7 小結(jié) 127
第9 章 副本集 . 129
9.1 協(xié)調(diào)循環(huán).130
9.2 Pod 與副本集的關(guān)系 130
9.2.1 采用現(xiàn)有的容器 131
9.2.2 隔離容器 131
9.3 副本集的設(shè)計(jì)思想 .132
9.4 副本集的規(guī)范 132
9.4.1 Pod 模板 133
9.4.2 標(biāo)簽 .133
9.5 創(chuàng)建副本集 134
9.6 檢查副本集 134
9.6.1 根據(jù)Pod 查找副本集 .135
9.6.2 查找副本集管理的Pod 集合 135
9.7 副本集的伸縮 135
9.7.1 副本集的命令式伸縮：kubectl scale 136
9.7.2 副本集的聲明式伸縮：kubectl apply .136
9.7.3 自動(dòng)伸縮副本集 137
9.8 刪除副本集 139
9.9 小結(jié) 139
第10 章 部署 141
10.1 首次部署 142
10.2 創(chuàng)建部署 144
10.3 管理部署 146
10.4 更新部署 147
10.4.1 擴(kuò)展部署 148
10.4.2 更新容器鏡像 148
10.4.3 推出的歷史記錄 .150
10.5 部署策略 153
10.5.1 重建策略 153
10.5.2 滾動(dòng)更新策略 153
10.5.3 放慢部署速度以確保服務(wù)健康 157
10.6 刪除部署 158
10.7 監(jiān)控部署 159
10.8 小結(jié) 159
第11 章 守護(hù)進(jìn)程集 161
11.1 守護(hù)進(jìn)程集調(diào)度器 162
11.2 創(chuàng)建守護(hù)進(jìn)程集 163
11.3 將守護(hù)進(jìn)程集限制到特定節(jié)點(diǎn) .165
11.3.1 向節(jié)點(diǎn)添加標(biāo)簽 .165
11.3.2 節(jié)點(diǎn)選擇器 166
11.4 更新守護(hù)進(jìn)程集 167
11.5 刪除守護(hù)進(jìn)程集 169
11.6 小結(jié) 169
第12 章 作業(yè) 171
12.1 作業(yè)對象 171
12.2 作業(yè)模式 172
12.2.1 一次性作業(yè)172
12.2.2 并行性 .177
12.2.3 工作隊(duì)列 179
12.3 定時(shí)作業(yè) 184
12.4 小結(jié) 185
第13 章 ConfigMap 與機(jī)密 187
13.1 ConfigMap 187
13.1.1 創(chuàng)建ConfigMap .188
13.1.2 使用ConfigMap .189
13.2 機(jī)密 192
13.2.1 創(chuàng)建機(jī)密 193
13.2.2 消費(fèi)機(jī)密 194
13.2.3 私有容器倉庫 195
13.3 命名約束 197
13.4 管理ConfigMap 和機(jī)密 197
13.4.1 顯示列表 198
13.4.2 創(chuàng)建 198
13.4.3 更新 199
13.5 小結(jié) 201
第14 章 基于角色的訪問控制 203
14.1 基于角色的訪問控制 .204
14.1.1 Kubernetes 中的身份 204
14.1.2 角色和角色綁定 .205
14.1.3 Kubernetes 中的角色和角色綁定 205
14.2 RBAC 的管理技巧 208
14.2.1 使用can-i 測試授權(quán) .208
14.2.2 通過源代碼控制管理RBAC 209
14.3 高級(jí)主題 209
14.3.1 聚合集群角色 210
14.3.2 分組綁定 210
14.4 小結(jié) 212
第15 章 服務(wù)網(wǎng)格 213
15.1 雙向TLS 加密與身份驗(yàn)證 .214
15.2 流量整形 214
15.3 內(nèi)省 215
15.4 你真的需要服務(wù)網(wǎng)格嗎 216
15.5 服務(wù)網(wǎng)格的實(shí)現(xiàn) 216
15.6 服務(wù)網(wǎng)格的發(fā)展前景 .217
15.7 小結(jié) 218
第16 章 存儲(chǔ)解決方案與Kubernetes 的集成 . 219
16.1 導(dǎo)入外部服務(wù) 220
16.1.1 沒有選擇器的服務(wù) 221
16.1.2 外部服務(wù)的局限性：健康檢查 223
16.2 運(yùn)行可靠的單例 224
16.2.1 運(yùn)行MySQL 單例服務(wù) 224
16.2.2 動(dòng)態(tài)卷供應(yīng)228
16.3 利用狀態(tài)集實(shí)現(xiàn)Kubernetes 原生存儲(chǔ) .230
16.3.1 狀態(tài)集的屬性 230
16.3.2 利用狀態(tài)集手動(dòng)復(fù)制MongoDB.231
16.3.3 自動(dòng)化MongoDB 集群的創(chuàng)建 234
16.3.4 持久卷與狀態(tài)集 .237
16.3.5 最后一步：存活探針 238
16.4 小結(jié) 238
第17 章 擴(kuò)展Kubernetes 239
17.1 擴(kuò)展Kubernetes 意味著什么 .239
17.2 可擴(kuò)展點(diǎn) 240
17.3 自定義資源的模式 250
17.3.1 僅有數(shù)據(jù) 250
17.3.2 編譯器 .250
17.3.3 操作器 .251
17.3.4 如何入門 251
17.4 小結(jié) .251
第18 章 利用常見的編程語言訪問Kubernetes . 253
18.1 Kubernetes API：客戶端的視角 253
18.1.1 OpenAPI 與生成的客戶端庫 254
18.1.2 kubectl 命令 .254
18.2 Kubernetes API 編程 255
18.2.1 安裝客戶端庫 255
18.2.2 Kubernetes API 的身份驗(yàn)證 .256
18.2.3 訪問Kubernetes API 258
18.2.4 綜合所有步驟：使用Python、Java 或.NET 列出和創(chuàng)建Pod 258
18.2.5 對象的創(chuàng)建與部分更新 260
18.2.6 監(jiān)控Kubernetes API 的變化 263
18.2.7 與Pod 互動(dòng) 265
18.3 小結(jié) 268
第19 章 Kubernetes 應(yīng)用程序的安全 269
19.1 安全上下文 .269
19.2 Pod 安全 277
19.2.1 Pod 安全是什么 277
19.2.2 應(yīng)用Pod 安全標(biāo)準(zhǔn) 278
19.3 服務(wù)賬號(hào)管理 281
19.4 基于角色的訪問控制 .282
19.5 運(yùn)行時(shí)類 282
19.6 網(wǎng)絡(luò)策略 284
19.7 服務(wù)網(wǎng)格 288
19.8 安全基準(zhǔn)工具 288
19.9 鏡像安全 290
19.10 小結(jié) .290
第20 章 Kubernetes 集群的管理策略 291
20.1 策略的重要性 291
20.2 準(zhǔn)入流程 292
20.3 Gatekeeper 的策略 293
20.3.1 開放策略代理 294
20.3.2 安裝Gatekeeper .294
20.3.3 配置策略 296
20.3.4 約束模板 300
20.3.5 創(chuàng)建約束 300
20.3.6 審計(jì) 301
20.3.7 變更 303
20.3.8 數(shù)據(jù)復(fù)制 305
20.3.9 指標(biāo) 307
20.3.10 策略庫 307
20.4 小結(jié) 307
第21 章 多集群應(yīng)用程序的部署 309
21.1 打好基礎(chǔ) 310
21.2 負(fù)載均衡 312
21.3 構(gòu)建跨多個(gè)集群的應(yīng)用程序 313
21.3.1 復(fù)制孤島：最簡單的跨區(qū)域模型 315
21.3.2 分片：區(qū)域數(shù)據(jù) .316
21.3.3 更好的靈活性：微服務(wù)路由 317
21.4 小結(jié) 318
第22 章 組織應(yīng)用程序 . 319
22.1 指導(dǎo)原則 319
22.1.1 將文件系統(tǒng)作為唯一可信的真相來源.319
22.1.2 代碼審查的作用 .320
22.1.3 特性門控 321
22.2 在源代碼管理中管理應(yīng)用程序 .322
22.2.1 文件系統(tǒng)的布局 .322
22.2.2 管理周期性的版本 323
22.3 從開發(fā)、測試與部署的角度組織應(yīng)用程序的結(jié)構(gòu) .325
22.3.1 目標(biāo) 326
22.3.2 發(fā)布的進(jìn)展326
22.4 使用模板為應(yīng)用程序添加參數(shù) .328
22.4.1 使用Helm 和模板實(shí)現(xiàn)參數(shù)化 .328
22.4.2 文件系統(tǒng)布局的參數(shù)化 329
22.5 部署全球性的應(yīng)用程序 330
22.5.1 全球部署架構(gòu) 330
22.5.2 實(shí)現(xiàn)全球部署 332
22.5.3 面向全球部署的儀表板和監(jiān)視 333
22.6 小結(jié) 334
附錄 構(gòu)建自己的Kubernetes 集群 335