Kubernetes生產(chǎn)化實踐之路

目　　錄

第1章 架構(gòu)基礎 1
1．1 云計算的變革 3
1．1．1 物理機時代 3
1．1．2 虛擬化時代 4
1．1．3 容器化時代 6
1．2 Kubernetes模型設計 11
1．2．1 對象的通用設計原則 11
1．2．2 模型設計 12
1．2．3 核心對象概覽 16
1．2．4 控制器模式 20
1．2．5 控制器的協(xié)同工作原理 23
1．3 Kubernetes核心架構(gòu) 25
1．3．1 核心控制平面組件 26
1．3．2 工作節(jié)點控制平面組件 33
1．3．3 Pod詳解 43
第2章 計算節(jié)點管理 52
2．1 操作系統(tǒng) 55
2．2 文件系統(tǒng)規(guī)劃 57
2．3 容器核心技術(shù) 58
2．3．1 Namespace 59
2．3．2 Cgroups 64
2．3．3 容器運行時 71
2．3．4 容器存儲驅(qū)動 77
2．4 節(jié)點資源管理 82
2．4．1 狀態(tài)上報 82
2．4．2 資源預留 83
2．4．3 驅(qū)逐管理 84
2．4．4 容器和系統(tǒng)資源配置 87
2．5 存儲方案 99
2．5．1 存儲卷插件管理 99
2．5．2 存儲的分類 102
2．6 節(jié)點調(diào)優(yōu) 114
2．6．1 NUMA架構(gòu) 114
2．6．2 CPU性能 115
2．6．3 內(nèi)存 117
2．6．4 磁盤 120
2．6．5 網(wǎng)絡性能 121
第3章 構(gòu)建高可用集群 138
3．1 高可用的常用手段 141
3．2 Kubernetes高可用層級 144
3．3 控制平面的高可用保證 148
3．3．1 etcd高可用保證 149
3．3．2 API Server高可用保證 156
3．3．3 控制器高可用保證 164
3．3．4 集群的安全性保證 165
3．4 面向應用的高可用特性 173
3．5 模型驅(qū)動的集群搭建與管理 176
第4章 構(gòu)建企業(yè)級鏡像倉庫 184
4．1 鏡像倉庫綜述 185
4．1．1 鏡像倉庫 185
4．1．2 鏡像管理 187
4．2 企業(yè)級鏡像倉庫 189
4．2．1 架構(gòu)總覽 191
4．2．2 數(shù)據(jù)庫 193
4．2．3 塊存儲 194
4．2．4 鏡像倉庫實例部署 195
4．3 鏡像倉庫緩存 196
4．3．1 鏡像分發(fā)的挑戰(zhàn) 196
4．3．2 鏡像緩存服務拓撲 198
4．3．3 鏡像緩存流量管理 199
4．3．4 高可用鏡像緩存服務 199
4．4 鏡像安全 200
4．4．1 鏡像掃描 201
4．4．2 鏡像策略準入控制 206
4．4．3 鏡像安全監(jiān)控 210
第5章 多租戶生產(chǎn)集群 213
5．1 租戶 214
5．1．1 多租戶支持 214
5．1．2 Kubernetes多租戶有限支持 216
5．1．3 Kubernetes租戶擴展 218
5．2 認證 222
5．2．1 Kubernetes認證 222
5．2．2 用戶認證 225
5．2．3 高負載認證實踐 227
5．3 授權(quán) 229
5．3．1 Kubernetes授權(quán) 230
5．3．2 租戶授權(quán) 235
5．3．3 特殊權(quán)限管理 236
5．3．4 特殊權(quán)限應用 238
5．4 隔離 243
5．4．1 節(jié)點隔離 244
5．4．2 容器隔離 247
5．4．3 網(wǎng)絡策略隔離 249
5．5 配額 252
5．5．1 Kubernetes配額 252
5．5．2 高階配額 255
5．5．3 租戶配額 262
5．5．4 租戶配額實踐 265
第6章 網(wǎng)絡接入方案 267
6．1 數(shù)據(jù)中心基礎架構(gòu) 268
6．2 域名服務 270
6．3 Linux網(wǎng)絡基礎 273
6．3．1 理解Linux網(wǎng)絡協(xié)議棧工作機制 273
6．3．2 iptables 275
6．3．3 ipset 277
6．3．4 IPVS 278
6．4 負載均衡 280
6．4．1 負載均衡的實現(xiàn)機制 281
6．4．2 負載均衡的技術(shù)實現(xiàn) 283
6．4．3 負載均衡的部署模式 288
6．4．4 負載均衡策略 289
6．4．5 健康檢查 291
6．5 Kubernetes中的服務發(fā)布 291
6．5．1 創(chuàng)建服務 293
6．5．2 服務的類型 296
6．5．3 基于kube-proxy實現(xiàn)的流量轉(zhuǎn)發(fā) 300
6．5．4 Service高級特性 308
6．6 DNS 312
第7章 API網(wǎng)關和服務網(wǎng)格 315
7．1 API網(wǎng)關 316
7．2 服務網(wǎng)格 320
7．3 深入了解Envoy 322
7．3．1 Envoy發(fā)現(xiàn)機制 325
7．3．2 Envoy架構(gòu) 330
7．4 Ingress 334
7．4．1 功能概述 334
7．4．2 Ingress的挑戰(zhàn) 336
7．5 Contour 337
7．5．1 架構(gòu) 338
7．5．2 高級功能 341
7．6 Istio 350
7．6．1 架構(gòu) 350
7．6．2 Sidecar 353
7．6．3 Ingress網(wǎng)關 360
7．6．4 金絲雀發(fā)布和流量灰度 363
7．6．5 安全保證 365
7．6．6 策略管理和遙測 368
7．6．7 數(shù)據(jù)平面加速 371
7．6．8 優(yōu)勢和挑戰(zhàn) 372
第8章 集群聯(lián)邦 374
8．1 集群聯(lián)邦概覽 377
8．1．1 集群聯(lián)邦設計 377
8．1．2 集群注冊中心 379
8．1．3 聯(lián)邦共享邏輯 380
8．1．4 聯(lián)邦類型配置 384
8．1．5 同步控制器 385
8．1．6 副本調(diào)度控制器 386
8．1．7 全局DNS服務 388
8．2 定義聯(lián)邦資源 390
8．2．1 集群資源 390
8．2．2 聯(lián)邦資源 391
8．2．3 定義聯(lián)邦資源 393
8．2．4 聯(lián)邦資源管理 397
8．3 聯(lián)邦應用 398
8．3．1 聯(lián)邦應用 400
8．3．2 聯(lián)邦應用部署 401
8．3．3 聯(lián)邦應用運維 402
8．3．4 集群聯(lián)邦的局限性與解決方案 409
第9章 邊緣計算 416
9．1 邊緣數(shù)據(jù)中心 417
9．1．1 智能域名服務（GSLB） 418
9．1．2 邊緣網(wǎng)絡接入 420
9．1．3 規(guī)劃邊緣計算應用 428
9．2 KubeEdge 430
9．2．1 通信協(xié)議 432
9．2．2 CloudCore 440
9．2．3 EdgeCore 446
9．2．4 設備映射器 450
9．2．5 未來展望 455
第10章 應用落地 456
10．1 應用容器化 459
10．1．1 Dockerfile 459
10．1．2 容器化帶來的影響 463
10．2 應用接入的最佳實踐 466
10．2．1 資源定義 466
10．2．2 靈活定義Pod 468
10．2．3 應用配置 473
10．3 應用管理 477
10．3．1 無狀態(tài)應用 477
10．3．2 有狀態(tài)應用 480
10．3．3 Operator 483
10．4 集群應用運維 485
第11章 監(jiān)控和自動修復 488
11．1 指標監(jiān)控系統(tǒng) 490
11．1．1 監(jiān)控系統(tǒng)的構(gòu)建 491
11．1．2 Prometheus Operator 499
11．2 日志管理系統(tǒng) 501
11．3 關鍵指標定義 503
11．4 自動修復系統(tǒng) 505
11．4．1 Node Problem Detector 505
11．4．2 自動修復控制器 508
11．5 事件監(jiān)控系統(tǒng) 509
11．6 狀態(tài)監(jiān)控系統(tǒng) 511
第12章 DEVOPS 513
12．1 擁抱DevOps 515
12．2 自治跨職能團隊 520
12．3 敏捷開發(fā) 523
12．4 GitOps 529
12．5 質(zhì)量保證 533