中圖網小程序
一鍵登錄
更方便
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用
-
>
決戰行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調優實踐之路
-
>
第一行代碼Android
-
>
JAVA持續交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
云原生操作系統Kubernetes 版權信息
- ISBN:9787121399473
- 條形碼:9787121399473 ; 978-7-121-39947-3
- 裝幀:一般膠版紙
- 冊數:暫無
- 重量:暫無
- 所屬分類:>
云原生操作系統Kubernetes 本書特色
適讀人群 :本書適合有一定基礎的Kubernetes集群開發工程師和運維工程師閱讀。遨游海域的座頭鯨、成群結隊的角馬、群聚飛翔的火烈鳥……構成了一幅幅壯美的生存畫面,遷徙是自然界令人嘆為觀止的景觀。 數智時代的“上云”與自然界的“遷徙”何其相似啊! 2021年伊始,我們博文視點的編輯團隊聯合阿里云技術團隊,為廣大IT技術人員奉上“阿里云數字新基建系列”。這個系列包括5本書,題材涉及Kubernetes、混合云架構、云數據庫、CDN原理與流媒體技術、云服務器運維(Windows),囊括了領先的云技術知識與阿里云技術團隊獨到的實踐經驗,是國內IT技術圖書中又一套重磅作品! 《云原生操作系統Kubernetes》是這套系列書較早出版的一本,本書的特點請見寶貝長圖!強烈建議您閱讀!
云原生操作系統Kubernetes 內容簡介
阿里云數字新基建系列包括5本書,題材涉及Kubernetes、混合云架構、云數據庫、CDN原理與流媒體技術、云服務器運維(Windows),囊括了領先的云技術知識與阿里云技術團隊獨到的實踐經驗,是國內IT技術圖書又一套重磅作品! 本書是阿里云容器服務產品線上實踐的技術沉淀,主要包括理論篇和實踐篇兩部分內容。理論篇注重理論介紹,核心是Kubernetes on Cloud,即著重介紹Kubernetes和阿里云產品的結合。實踐篇是疑難問題的診斷案例,希望通過案例來和讀者分享Kubernetes深度問題診斷經驗。 我們相信,Kubernetes on Cloud是未來十年云原生應用的底座,在這個底座之上勢必會產生無數創新和實踐,所以我們希望這本書可以對此技術的發展產生些許推動作用。
云原生操作系統Kubernetes 目錄
上篇 理論篇(技術進階)
第1章 鳥瞰云上Kubernetes
1.1 內容概要 002
1.2 云資源層
1.2.1 專有版
1.2.2 托管版
1.2.3 Serverless版
1.3 單機系統層
1.4 集群系統層
1.4.1 專有版
1.4.2 托管版
1.4.3 Serverless版
1.5 功能擴展層
1.5.1 監控
1.5.2 日志
1.5.3 DNS
1.6 總結
第2章 認識集群的大腦
2.1 從控制器視角看集群
2.2 控制器的產生與演進
2.2.1 設計一臺冰箱
2.2.2 統一操作入口
2.2.3 引入控制器
2.2.4 統一管理控制器
2.2.5 Shared Informer
2.2.6 List Watcher
2.3 控制器示例
2.3.1 服務控制器
2.3.2 路由控制器
2.4 總結
第3章 網絡與通信原理
3.1 背景
3.2 阿里云Kubernetes集群網絡大圖
3.3 集群網絡搭建
3.3.1 初始階段
3.3.2 集群階段
3.3.3 節點階段
3.3.4 Pod階段
3.4 通信原理
3.5 總結
第4章 節點伸縮的實現
4.1 節點增加原理
4.1.1 手動添加已有節點
4.1.2 自動添加已有節點
4.1.3 集群擴容
4.1.4 自動伸縮
4.2 節點減少原理
4.3 節點池原理
4.4 總結
第5章 認證與調度系統
5.1 “關在籠子里”的程序
5.1.1 代碼
5.1.2 “籠子”
5.1.3 地址
5.2 得其門而入
5.2.1 入口
5.2.2 雙向數字證書驗證
5.2.3 KubeConfig文件
5.2.4 訪問
5.3 擇優而居
5.3.1 兩種節點,一種任務
5.3.2 擇優而居
5.3.3 Pod配置
5.3.4 日志級別
5.3.5 創建Pod
5.3.6 預選
5.3.7 優選
5.3.8 得分
5.4 總結
第6章 簡潔的服務模型
6.1 服務的本質是什么
6.2 自帶通信員
6.3 讓服務照進現實
6.4 基于Netfilter的實現
6.4.1 過濾器框架
6.4.2 節點網絡大圖
6.4.3 升級過濾器框架
6.4.4 用自定義鏈實現服務的反向代理
6.5 總結
第7章 監控與彈性能力
7.1 阿里云容器服務Kubernetes的監控總覽
7.1.1 云服務集成
7.1.2 開源集成方案
7.2 阿里云容器服務Kubernetes的彈性總覽
7.2.1 調度層彈性組件
7.2.2 資源層彈性組件
7.3 總結
第8章 鏡像下載自動化
8.1 鏡像下載這件小事
8.2 理解OAuth 2.0協議
8.3 Docker扮演的角色
8.3.1 整體結構
8.3.2 理解docker login
8.3.3 拉取鏡像是怎么回事
8.4 Kubernetes實現的私有鏡像自動拉取
8.4.1 基本功能
8.4.2 進階方式
8.5 阿里云實現的ACR credential helper
8.6 總結
第9章 日志服務的集成
9.1 日志服務介紹
9.2 采集方案介紹
9.2.1 方案簡介
9.2.2 運行流程
9.2.3 配置方式
9.3 核心技術介紹
9.3.1 背景
9.3.2 實現方式
9.3.3 alibaba-log-controller內部實現
9.4 總結
第10章 集群與存儲系統
10.1 從應用的狀態談起
10.1.1 無狀態的應用
10.1.2 有狀態的應用
10.2 基本單元:Pod Volume
10.3 核心設計:PVC與PV體系
10.4 與特定存儲系統解耦
10.4.1 Volume Plugin
10.4.2 in-tree(內置) Volume Plugin
10.4.3 out-of-tree(外置) Volume Plugin
10.5 Kubernetes CSI管控組件容器化部署
10.6 基于Kubernetes的存儲
10.7 總結
第11章 流量路由Ingress
11.1 基本原理
11.1.1 解決的問題
11.1.2 基礎用法
11.1.3 配置安全路由
11.1.4 全局配置和局部配置
11.1.5 實現原理
11.2 場景化需求
11.2.1 多入口訪問Ingress
11.2.2 部署多套Ingress Controller
11.3 獲取客戶端真實IP地址
11.3.1 理解客戶端真實IP地址的傳遞過程
11.3.2 ExternalTrafficPolicy的影響
11.3.3 如何獲取客戶端真實IP地址
11.4 白名單功能
11.5 總結
第12章 升級設計與實現
12.1 升級預檢
12.1.1 核心組件檢查項
12.1.2 前置檢查增項
12.2 原地升級與替代升級
12.2.1 原地升級
12.2.2 替代升級
12.3 升級三部曲
12.3.1 升級Master節點
12.3.2 升級Worker節點
12.3.3 核心組件升級
12.4 總結
下篇 實踐篇(診斷之美)
第13章 節點就緒狀態異常(一)
13.1 問題介紹
13.1.1 就緒狀態異常
13.1.2 背景知識
13.1.3 關于PLEG機制
13.2 Docker 棧
13.2.1 docker daemon調用棧分析
13.2.2 Containerd調用棧分析
13.3 什么是D-Bus
13.3.1 runC請求D-Bus
13.3.2 原因并不在D-Bus
13.4 Systemd是硬骨頭
13.4.1 “沒用”的core dump
13.4.2 零散的信息
13.4.3 代碼分析
13.4.4 Live Debugging
13.4.5 怎么判斷集群節點NotReady是這個問題導致的
13.5 問題的解決
13.6 總結
第14章 節點就緒狀態異常(二)
14.1 問題介紹
14.2 節點狀態機
14.3 就緒三分鐘
14.4 止步不前的PLEG
14.5 無響應的Terwayd
14.6 原因
14.7 修復
14.8 總結
第15章 命名空間回收機制失效
15.1 問題背景介紹
15.2 集群管控入口
15.3 命名空間控制器的行為
15.3.1 刪除收納盒里的資源
15.3.2 API、Group、Version
15.3.3 控制器不能刪除命名空間里的資源
15.4 回到集群管控入口
15.5 節點與Pod的通信
15.6 集群節點訪問云資源
15.7 問題回顧
15.8 總結
第16章 網絡安全組加固對與錯
16.1 安全組扮演的角色
16.2 安全組與集群網絡
16.3 怎么管理安全組規則
16.3.1 限制集群訪問外網
16.3.2 IDC與集群互訪
16.3.3 使用新的安全組管理節點
16.4 典型問題與解決方案
16.4.1 使用多個安全組管理集群節點
16.4.2 限制集群訪問公網或運營商級NAT保留地址
16.4.3 容器組跨節點通信異常
16.5 總結
第17章 網格應用存活狀態異常
17.1 在線一半的微服務
17.2 認識服務網格
17.3 代理與代理的生命周期管理
17.4 就緒檢查的實現
17.5 控制面和數據面
17.6 簡單的原因
17.7 阿里云服務網格(ASM)介紹
17.8 總結
第18章 網格自簽名根證書過期
18.1 連續重啟的Citadel
18.2 一般意義上的證書驗證
18.3 自簽名證書驗證失敗
18.4 大神定理
18.5 Citadel證書體系
18.6 經驗
18.7 總結
附錄A 本書插圖索引
附錄B 本書部分縮略語 P210
展開全部
云原生操作系統Kubernetes 節選
第 6 章 簡潔的服務模型 在 CNCF(云原生計算基金會)對云原生的定義中,容器、微服務、服務網格、不可變基礎設施和聲明式 API 被作為云原生的代表性技術。其中的容器、不可變基礎設施和聲明式 API 的作用是建立一個自動化的、容錯性強的應用承載平臺 ;而微服務和服務網格的作用則是為應用提供優秀的內部模塊間的互通機制和對外服務接口機制。 Kubernetes 作為云原生的操作系統,實現了一套默認的服務機制。這套機制的特點是足夠健壯且足夠簡單,基本上能夠滿足大多數業務需求,用戶可以在這套機制的基礎上搭建自己的微服務環境。 雖然 Kubernetes 的服務機制上手比較容易,但是在對云上海量問題的處理過程中,我們發現大多數工程師對服務機制,或者說機制背后的原理不是很清楚,這會嚴重影響工程師的運維開發效率。 本章以 Kubernetes 服務為主題,希望通過深入的解釋,可以讓讀者理解服務的本質及實現原理。 6.1 服務的本質是什么 從概念上來講,Kubernetes 集群的服務,其實就是負載均衡或反向代理。這跟阿里云的負載均衡產品有很多類似的地方。和負載均衡一樣,服務有它的 IP 地址以及前端端口,同時服務后面會掛載多個容器組作為其“后端服務器”,這些“后端服務器”有自己的 IP 地址以及監聽端口,如圖 6-1 所示。 當這樣的負載均衡和后端的架構與 Kubernetes 集群結合的時候,我們可以想到的*直觀的實現方式,就是集群中某一個節點專門做負載均衡(類似Linux 虛擬服務器)的角色(見圖 6-2),而其他節點則用來承載后端容器組。 這樣的實現方法有一個巨大的缺陷,就是單點問題。Kubernetes 集群是 Google 多年來自動化運維實踐的結晶,這樣的實現顯然與其自動化運維的哲學是相背離的。 6.2 自帶通信員 邊車(sidecar)模式是微服務領域的核心概念。邊車模式換一個通俗一點的說法,就是自帶通信員模式。熟悉服務網格的讀者肯定對它很熟悉了,但是可能很少有人注意到,其實 Kubernetes 集群原始服務的實現,也是基于邊車模式的,如圖 6-3 所示。 在 Kubernetes 集群中,服務的實現實際上是為每一個集群節點部署了一個反向代理 sidecar。而所有對集群服務的訪問,都會被節點上的反向代理轉換成對服務后端容器組的訪問。基本上,節點和這些 sidecar 的關系如圖 6-4所示。 6.3 讓服務照進現實 我們在前面兩節中看到了,Kubernetes 集群的服務本質上是負載均衡,即反向代理 ;同時我們知道了,在具體實現中,這個反向代理,并不是部署在集群某一個節點上的,而是作為集群節點的 sidecar 部署在每個節點上的。 在這里讓服務“照”進反向代理這個“現實”的,是 Kubernetes 集群的一個控制器,即 kube-proxy。簡單來說,kube-proxy 作為部署在集群節點上的控制器,通過集群 API Server 監聽著集群狀態變化。當有新的服務被創建的時候,kube-proxy 會把集群服務的狀態、屬性,翻譯成反向代理的配置,整個過程如圖 6-5 所示。 那剩下的問題就是反向代理(即圖 6-5 中的 Proxy)的實現了。
云原生操作系統Kubernetes 作者簡介
阿里云全球技術服務部團隊在支持企業架構云原生化方面,積累了豐富的實戰經驗,服務了數萬個國內外企業客戶。本書作者均來自該團隊。 羅建龍,阿里云互聯網行業解決方案架構師,阿里云售后云原生技術領頭人。專注于傳統操作系統、顯卡操作系統、云原生操作系統等領域。 劉中巍,阿里云容器高級技術專家。在加入阿里巴巴之前,曾在微軟亞洲研究院做虛擬現實方向研究。現主要負責阿里云容器服務產品的彈性伸縮與監控、大數據的研發,從事容器的持續交付、持續集成方案的設計與實現。在云計算、分布式系統、圖像識別與虛擬現實方向有多年的開發實踐經驗。 張城,阿里云日志服務技術專家。負責阿里巴巴集團、螞蟻金服、阿里云等的日志采集基礎設施,服務數萬名內外部客戶。同時負責云原生相關的日志解決方案,包括系統組件、負載均衡、審計、安全、Service Mesh、事件、應用等日志方案。目前主要關注可觀察性、AIOps、大規模分析引擎等方向。 黃珂,阿里巴巴高級研發工程師,主要負責Kubernetes容器存儲和網絡相關的基礎研發工作,參與了阿里集團內部有狀態應用的帶存儲和網絡的遷移,以及大規模實施在線業務存儲計算分離項目。對Kubernetes中存儲相關組件的設計,以及規模化場景的性能優化具有很深的理解和豐富的實踐經驗。 蘇夏,阿里云智能AES專家服務高級技術工程師,現主要負責阿里云大客戶售后技術支持以及重點項目的專家服務工作,在云原生kubernetes、服務網格、彈性計算、負載均衡等領域有多年的技術支持經驗。 高相林,阿里云原生應用平臺高級開發工程師,主要負責阿里云容器服務產品的集群和組件生命周期管理系統研發,以及版本生命周期管理。Kubernetes開源社區成員。 盛訓杰,阿里云高級技術支持工程師。在阿里云全球技術服務部,負責阿里云彈性計算產品及容器服務產品的技術支持工作,在企業上云及應用容器化轉型方面有著豐富的實施落地經驗。
書友推薦
- >
龍榆生:詞曲概論/大家小書
- >
我從未如此眷戀人間
- >
朝聞道
- >
有舍有得是人生
- >
煙與鏡
- >
山海經
- >
企鵝口袋書系列·偉大的思想20:論自然選擇(英漢雙語)
- >
經典常談
本類暢銷
