4.3 用户推荐指数
计算机
类型
8.9
豆瓣评分
可以朗读
语音朗读
148千字
字数
2021-05-01
发行日期
展开全部
主编推荐语
Kubernetes入门图书:基础知识、实践案例与应用
内容简介
本书是一本Kubernetes入门图书,共分为12章,涵盖了kubernetes的基础知识,并附带了大量的配置案例。此外,本书还介绍了Kubernetes架构、构建Kubernetes集群、在Kubernetes上部署和管理应用程序、Kubernetes安全,以及云本地、微服务、容器化等术语的含义。本书在内容上不断进行充实和完善,通过阅读本书,读者能够更加深刻地认识Kubernetes,在全面系统地理解Kubernetes的基本原理的同时,将其应用到实际工作中。
目录
- 版权信息
- 内容提要
- 版本说明
- 关于作者
- 资源与支持
- 前言
- 第1章 初识Kubernetes
- 1.1 Kubernetes的背景
- 1.1.1 编排器
- 1.1.2 容器化应用
- 1.1.3 云原生应用
- 1.1.4 微服务应用
- 1.2 Kubernetes的诞生
- 1.2.1 Kubernetes和Docker
- 1.2.2 Kubernetes与Docker Swarm对比
- 1.2.3 Kubernetes和Borg:抵抗是徒劳的
- 1.2.4 Kubernetes——名字从何而来
- 1.3 云操作系统
- 1.3.1 云的规模
- 1.3.2 应用的调度
- 1.3.3 一个简单的模拟
- 1.4 总结
- 第2章 Kubernetes操作概览
- 2.1 Kubernetes概览
- 2.1.1 作为集群的Kubernetes
- 2.1.2 作为编排器的Kubernetes
- 2.1.3 Kubernetes是如何工作的
- 2.2 主节点与工作节点
- 2.2.1 主节点(控制平面)
- 2.2.2 工作节点
- 2.3 Kubernetes DNS
- 2.4 Kubernetes的应用打包
- 2.5 声明式模型与期望状态
- 2.6 Pod
- 2.6.1 Pod与容器
- 2.6.2 Pod深度剖析
- 2.6.3 调度单元
- 2.6.4 原子操作单位
- 2.6.5 Pod的生命周期
- 2.7 Deployment
- 2.8 服务与稳定的网络
- 2.9 总结
- 第3章 安装Kubernetes
- 3.1 Kubernetes练习环境
- 3.2 托管的Kubernetes环境
- 3.3 自定义Kubernetes集群
- 3.4 安装Kubernetes
- 3.5 Play with Kubernetes
- 3.6 桌面版Docker
- 3.7 Google Kubernetes引擎(GKE)
- 3.8 其他安装方法
- 3.9 kubectl
- 3.10 总结
- 第4章 Pod的使用
- 4.1 Pod原理
- 4.1.1 Pod和容器
- 4.1.2 多容器Pod:典型示例
- 4.1.3 如何部署Pod
- 4.1.4 “解剖”Pod
- 4.1.5 Pod与共享网络
- 4.1.6 Pod与CGroup
- 4.1.7 Pod的原子部署
- 4.1.8 Pod的生命周期
- 4.1.9 小结
- 4.2 Pod实战
- 4.2.1 Pod清单文件
- 4.2.2 清单文件:共情即代码
- 4.2.3 基于清单文件部署Pod
- 4.2.4 查看运行中的Pod
- 4.2.5 kubectl describe
- 4.2.6 kubectl exec:在Pod中执行命令
- 4.2.7 kubectl logs
- 4.3 总结
- 第5章 Kubernetes Deployment
- 5.1 Deployment原理
- 5.1.1 自愈和扩缩容
- 5.1.2 使用Deployment进行滚动升级
- 5.1.3 回滚
- 5.2 如何创建一个Deployment
- 5.2.1 查看Deployment
- 5.2.2 访问该应用
- 5.3 执行滚动升级
- 5.4 执行回滚操作
- 5.5 总结
- 第6章 Kubernetes Service
- 6.1 要点前瞻
- 6.2 原理
- 6.2.1 Label与松耦合
- 6.2.2 Service和Endpoint对象
- 6.2.3 从集群内部访问Service
- 6.2.4 从集群外部访问Service
- 6.2.5 服务发现
- 6.2.6 小结
- 6.3 Service实战
- 6.3.1 命令式
- 6.3.2 声明式
- 6.4 实例
- 6.5 总结
- 第7章 服务发现
- 7.1 快速入门
- 7.2 服务注册
- 7.2.1 服务后端
- 7.2.2 小结
- 7.3 服务发现
- 7.3.1 使用集群DNS将名称解析为IP地址
- 7.3.2 网络“黑科技”
- 7.3.3 小结
- 7.4 服务发现与命名空间
- 7.5 服务发现问题排查
- 7.6 总结
- 第8章 Kubernetes存储
- 8.1 概述
- 8.2 存储提供者
- 8.3 容器存储接口(CSI)
- 8.4 Kubernetes持久化卷子系统
- 8.5 存储类和动态置备
- 8.5.1 存储类YAML
- 8.5.2 多个存储类
- 8.5.3 实现存储类
- 8.6 示例
- 8.6.1 清理
- 8.6.2 创建一个存储类
- 8.6.3 创建一个PVC
- 8.6.4 清理
- 8.6.5 使用默认的StorageClass
- 8.7 总结
- 第9章 ConfigMap
- 9.1 概述
- 9.1.1 简单的例子
- 9.1.2 例子分析
- 9.1.3 解耦的世界
- 9.2 ConfigMap原理
- 9.2.1 ConfigMap如何工作
- 9.2.2 ConfigMap与Kubernetes原生应用
- 9.3 ConfigMap实战
- 9.3.1 命令式创建ConfigMap
- 9.3.2 查看ConfigMap
- 9.3.3 声明式创建ConfigMap
- 9.3.4 将ConfigMap数据注入Pod和容器
- 9.4 总结
- 第10章 StatefulSet
- 10.1 StatefulSet原理
- 10.1.1 StatefulSet中Pod的命名
- 10.1.2 按序创建和删除
- 10.1.3 删除StatefulSet
- 10.1.4 卷
- 10.1.5 故障处理
- 10.1.6 网络ID和headless Service
- 10.2 StatefulSet实战
- 10.2.1 部署StorageClass
- 10.2.2 创建一个governing headless Service
- 10.2.3 部署StatefulSet
- 10.2.4 测试点对点发现
- 10.2.5 StatefulSet扩缩容
- 10.2.6 执行滚动升级
- 10.2.7 模拟Pod故障
- 10.2.8 删除StatefulSet
- 10.3 总结
- 第11章 安全模型分析
- 11.1 安全模型
- 11.2 伪装
- 11.2.1 与API Server的安全通信
- 11.2.2 Pod间的安全通信
- 11.3 篡改
- 11.3.1 对Kubernetes组件的篡改
- 11.3.2 对运行在Kubernetes中的应用的篡改
- 11.4 抵赖
- 11.5 信息泄露
- 11.5.1 保护集群数据
- 11.5.2 保护Pod中的数据
- 11.6 拒绝服务
- 11.6.1 保护集群资源免于DoS攻击
- 11.6.2 保护API Server防范DoS攻击
- 11.6.3 保护集群存储防范DoS攻击
- 11.6.4 保护应用组件防范DoS攻击
- 11.7 提升权限
- 11.7.1 保护API Server
- 11.7.2 保护Pod
- 11.8 Pod安全策略
- 11.9 Kubernetes安全展望
- 11.10 总结
- 第12章 现实中Kubernetes的安全性
- 12.1 CI/CD流水线
- 12.1.1 镜像仓库
- 12.1.2 使用已验证的基础镜像
- 12.1.3 非标准基础镜像
- 12.1.4 控制镜像的访问权限
- 12.1.5 从非生产库复制镜像到生产库
- 12.1.6 漏洞扫描
- 12.1.7 配置即代码
- 12.1.8 镜像签名
- 12.1.9 镜像晋升工作流
- 12.2 基础设施与网络
- 12.2.1 集群层负载隔离
- 12.2.2 节点隔离
- 12.2.3 运行时隔离
- 12.2.4 网络隔离
- 12.3 身份认证与访问控制管理(IAM)
- 12.4 审计与安全监控
- 12.4.1 安全配置
- 12.4.2 容器与Pod的生命周期事件
- 12.4.3 应用的日志
- 12.4.4 用户执行的操作
- 12.4.5 管理日志数据
- 12.4.6 迁移现有App到Kubernetes
- 12.5 现实例子
- 12.6 总结
- 术语表
- 延伸
展开全部
评分及书评
4.3
3个评分
出版方
人民邮电出版社
人民邮电出版社是工业和信息化部主管的大型专业出版社,成立于1953年10月1日。人民邮电出版社坚持“立足信息产业、面向现代社会、传播科学知识、服务科教兴国”,致力于通信、计算机、电子技术、教材、少儿、经管、摄影、集邮、旅游、心理学等领域的专业图书出版。
