123,123

內(nèi)容簡(jiǎn)介

　　Kubernetes是由谷歌主導(dǎo)的基于容器技術(shù)的集群管理系統(tǒng)，其設(shè)計(jì)理念多數(shù)衍生自谷歌內(nèi)部的集群管理系統(tǒng)的設(shè)計(jì)和運(yùn)維經(jīng)驗(yàn)。本書(shū)從設(shè)計(jì)層面剖析了Kubernetes的設(shè)計(jì)原理，并闡述了其設(shè)計(jì)背后的生產(chǎn)系統(tǒng)問(wèn)題。Kubernetes作為開(kāi)放式平臺(tái)，具有對(duì)不同類型的應(yīng)用（有狀態(tài)應(yīng)用或無(wú)狀態(tài)應(yīng)用，在線服務(wù)或離線任務(wù)）進(jìn)行統(tǒng)一管控的能力。本書(shū)從互聯(lián)網(wǎng)公司的視角出發(fā)，分享了如何構(gòu)建高可用的多租戶集群，如何確保集群的穩(wěn)定性和高性能。此外，本書(shū)闡述了數(shù)據(jù)面優(yōu)化的重要性，并介紹了各個(gè)關(guān)鍵點(diǎn)，以確保使用物理機(jī)或虛擬機(jī)的應(yīng)用在遷移至容器平臺(tái)后能夠獲得最佳性能。本書(shū)的適讀對(duì)象包括Kubernetes架構(gòu)師、運(yùn)維人員、測(cè)試工程師、技術(shù)經(jīng)理，以及尋求應(yīng)用落地方案的軟件架構(gòu)師和開(kāi)發(fā)人員。另外，本書(shū)苛求于生產(chǎn)系統(tǒng)最佳實(shí)踐，對(duì)于已有Kubernetes基礎(chǔ)的讀者，閱讀本書(shū)會(huì)有事半功倍的效果。

作者簡(jiǎn)介

　　孟凡杰eBay資深架構(gòu)師，負(fù)責(zé)Kubernetes在企業(yè)落地過(guò)程中的架構(gòu)和開(kāi)發(fā)工作，專注于網(wǎng)絡(luò)、多集群、服務(wù)治理和服務(wù)網(wǎng)格等方向。Kubernetes社區(qū)貢獻(xiàn)者，曾參與社區(qū)集群聯(lián)邦的開(kāi)發(fā)和服務(wù)控制器重構(gòu)等工作。CNUTCon全球運(yùn)維大會(huì)、GIAC國(guó)際互聯(lián)網(wǎng)架構(gòu)大會(huì)明星講師。蘇菲高級(jí)軟件工程師，Kubernetes專家。負(fù)責(zé)管理eBay Kubernetes云平臺(tái)容器運(yùn)行時(shí)及其周邊模塊，熟悉kubelet、CGroup、CNI等模塊。主導(dǎo)eBay持續(xù)集成Pipeline的構(gòu)建、容器運(yùn)行時(shí)從Docker到Containerd的遷移、Minimal OS的管理等。謝文利eBay資深軟件工程師，Kubernetes社區(qū)貢獻(xiàn)者，經(jīng)歷了從k8s 1.2開(kāi)始的眾多版本在大規(guī)模云環(huán)境下的升級(jí)和落地，輔助多個(gè)大型應(yīng)用往Kubernetes上遷移，深度定制存儲(chǔ)插件調(diào)度等Kubernetes模塊，熱衷于解決容器化過(guò)程中碰到的各種問(wèn)題，專注于Linux內(nèi)核、性能優(yōu)化、存儲(chǔ)、網(wǎng)絡(luò)等方向。李建強(qiáng)eBay資深軟件工程師，負(fù)責(zé)Kubernetes生產(chǎn)化過(guò)程中的架構(gòu)和研發(fā)工作。先后負(fù)責(zé)構(gòu)建企業(yè)級(jí)高可用集群、鏡像安全保證（包括鏡像掃描及Kubernetes集成方案）、集群聯(lián)邦的構(gòu)建與管理、云原生多租戶的架構(gòu)設(shè)計(jì)與落地等工作。

圖書(shū)目錄

目　　錄

第1章架構(gòu)基礎(chǔ) 1
1．1 云計(jì)算的變革 3
1．1．1 物理機(jī)時(shí)代 3
1．1．2 虛擬化時(shí)代 4
1．1．3 容器化時(shí)代 6
1．2 Kubernetes模型設(shè)計(jì) 11
1．2．1 對(duì)象的通用設(shè)計(jì)原則 11
1．2．2 模型設(shè)計(jì) 12
1．2．3 核心對(duì)象概覽 16
1．2．4 控制器模式 20
1．2．5 控制器的協(xié)同工作原理 23
1．3 Kubernetes核心架構(gòu) 25
1．3．1 核心控制平面組件 26
1．3．2 工作節(jié)點(diǎn)控制平面組件 33
1．3．3 Pod詳解 43
第2章計(jì)算節(jié)點(diǎn)管理 52
2．1 操作系統(tǒng) 55
2．2 文件系統(tǒng)規(guī)劃 57
2．3 容器核心技術(shù) 58
2．3．1 Namespace 59
2．3．2 Cgroups 64
2．3．3 容器運(yùn)行時(shí) 71
2．3．4 容器存儲(chǔ)驅(qū)動(dòng) 77
2．4 節(jié)點(diǎn)資源管理 82
2．4．1 狀態(tài)上報(bào) 82
2．4．2 資源預(yù)留 83
2．4．3 驅(qū)逐管理 84
2．4．4 容器和系統(tǒng)資源配置 87
2．5 存儲(chǔ)方案 99
2．5．1 存儲(chǔ)卷插件管理 99
2．5．2 存儲(chǔ)的分類 102
2．6 節(jié)點(diǎn)調(diào)優(yōu) 114
2．6．1 NUMA架構(gòu) 114
2．6．2 CPU性能 115
2．6．3 內(nèi)存 117
2．6．4 磁盤(pán) 120
2．6．5 網(wǎng)絡(luò)性能 121
第3章構(gòu)建高可用集群 138
3．1 高可用的常用手段 141
3．2 Kubernetes高可用層級(jí) 144
3．3 控制平面的高可用保證 148
3．3．1 etcd高可用保證 149
3．3．2 API Server高可用保證 156
3．3．3 控制器高可用保證 164
3．3．4 集群的安全性保證 165
3．4 面向應(yīng)用的高可用特性 173
3．5 模型驅(qū)動(dòng)的集群搭建與管理 176
第4章構(gòu)建企業(yè)級(jí)鏡像倉(cāng)庫(kù) 184
4．1 鏡像倉(cāng)庫(kù)綜述 185
4．1．1 鏡像倉(cāng)庫(kù) 185
4．1．2 鏡像管理 187
4．2 企業(yè)級(jí)鏡像倉(cāng)庫(kù) 189
4．2．1 架構(gòu)總覽 191
4．2．2 數(shù)據(jù)庫(kù) 193
4．2．3 塊存儲(chǔ) 194
4．2．4 鏡像倉(cāng)庫(kù)實(shí)例部署 195
4．3 鏡像倉(cāng)庫(kù)緩存 196
4．3．1 鏡像分發(fā)的挑戰(zhàn) 196
4．3．2 鏡像緩存服務(wù)拓?fù)?198
4．3．3 鏡像緩存流量管理 199
4．3．4 高可用鏡像緩存服務(wù) 199
4．4 鏡像安全 200
4．4．1 鏡像掃描 201
4．4．2 鏡像策略準(zhǔn)入控制 206
4．4．3 鏡像安全監(jiān)控 210
第5章多租戶生產(chǎn)集群 213
5．1 租戶 214
5．1．1 多租戶支持 214
5．1．2 Kubernetes多租戶有限支持 216
5．1．3 Kubernetes租戶擴(kuò)展 218
5．2 認(rèn)證 222
5．2．1 Kubernetes認(rèn)證 222
5．2．2 用戶認(rèn)證 225
5．2．3 高負(fù)載認(rèn)證實(shí)踐 227
5．3 授權(quán) 229
5．3．1 Kubernetes授權(quán) 230
5．3．2 租戶授權(quán) 235
5．3．3 特殊權(quán)限管理 236
5．3．4 特殊權(quán)限應(yīng)用 238
5．4 隔離 243
5．4．1 節(jié)點(diǎn)隔離 244
5．4．2 容器隔離 247
5．4．3 網(wǎng)絡(luò)策略隔離 249
5．5 配額 252
5．5．1 Kubernetes配額 252
5．5．2 高階配額 255
5．5．3 租戶配額 262
5．5．4 租戶配額實(shí)踐 265
第6章網(wǎng)絡(luò)接入方案 267
6．1 數(shù)據(jù)中心基礎(chǔ)架構(gòu) 268
6．2 域名服務(wù) 270
6．3 Linux網(wǎng)絡(luò)基礎(chǔ) 273
6．3．1 理解Linux網(wǎng)絡(luò)協(xié)議棧工作機(jī)制 273
6．3．2 iptables 275
6．3．3 ipset 277
6．3．4 IPVS 278
6．4 負(fù)載均衡 280
6．4．1 負(fù)載均衡的實(shí)現(xiàn)機(jī)制 281
6．4．2 負(fù)載均衡的技術(shù)實(shí)現(xiàn) 283
6．4．3 負(fù)載均衡的部署模式 288
6．4．4 負(fù)載均衡策略 289
6．4．5 健康檢查 291
6．5 Kubernetes中的服務(wù)發(fā)布 291
6．5．1 創(chuàng)建服務(wù) 293
6．5．2 服務(wù)的類型 296
6．5．3 基于kube-proxy實(shí)現(xiàn)的流量轉(zhuǎn)發(fā) 300
6．5．4 Service高級(jí)特性 308
6．6 DNS 312
第7章 API網(wǎng)關(guān)和服務(wù)網(wǎng)格 315
7．1 API網(wǎng)關(guān) 316
7．2 服務(wù)網(wǎng)格 320
7．3 深入了解Envoy 322
7．3．1 Envoy發(fā)現(xiàn)機(jī)制 325
7．3．2 Envoy架構(gòu) 330
7．4 Ingress 334
7．4．1 功能概述 334
7．4．2 Ingress的挑戰(zhàn) 336
7．5 Contour 337
7．5．1 架構(gòu) 338
7．5．2 高級(jí)功能 341
7．6 Istio 350
7．6．1 架構(gòu) 350
7．6．2 Sidecar 353
7．6．3 Ingress網(wǎng)關(guān) 360
7．6．4 金絲雀發(fā)布和流量灰度 363
7．6．5 安全保證 365
7．6．6 策略管理和遙測(cè) 368
7．6．7 數(shù)據(jù)平面加速 371
7．6．8 優(yōu)勢(shì)和挑戰(zhàn) 372
第8章集群聯(lián)邦 374
8．1 集群聯(lián)邦概覽 377
8．1．1 集群聯(lián)邦設(shè)計(jì) 377
8．1．2 集群注冊(cè)中心 379
8．1．3 聯(lián)邦共享邏輯 380
8．1．4 聯(lián)邦類型配置 384
8．1．5 同步控制器 385
8．1．6 副本調(diào)度控制器 386
8．1．7 全局DNS服務(wù) 388
8．2 定義聯(lián)邦資源 390
8．2．1 集群資源 390
8．2．2 聯(lián)邦資源 391
8．2．3 定義聯(lián)邦資源 393
8．2．4 聯(lián)邦資源管理 397
8．3 聯(lián)邦應(yīng)用 398
8．3．1 聯(lián)邦應(yīng)用 400
8．3．2 聯(lián)邦應(yīng)用部署 401
8．3．3 聯(lián)邦應(yīng)用運(yùn)維 402
8．3．4 集群聯(lián)邦的局限性與解決方案 409
第9章邊緣計(jì)算 416
9．1 邊緣數(shù)據(jù)中心 417
9．1．1 智能域名服務(wù)（GSLB） 418
9．1．2 邊緣網(wǎng)絡(luò)接入 420
9．1．3 規(guī)劃邊緣計(jì)算應(yīng)用 428
9．2 KubeEdge 430
9．2．1 通信協(xié)議 432
9．2．2 CloudCore 440
9．2．3 EdgeCore 446
9．2．4 設(shè)備映射器 450
9．2．5 未來(lái)展望 455
第10章應(yīng)用落地 456
10．1 應(yīng)用容器化 459
10．1．1 Dockerfile 459
10．1．2 容器化帶來(lái)的影響 463
10．2 應(yīng)用接入的最佳實(shí)踐 466
10．2．1 資源定義 466
10．2．2 靈活定義Pod 468
10．2．3 應(yīng)用配置 473
10．3 應(yīng)用管理 477
10．3．1 無(wú)狀態(tài)應(yīng)用 477
10．3．2 有狀態(tài)應(yīng)用 480
10．3．3 Operator 483
10．4 集群應(yīng)用運(yùn)維 485
第11章監(jiān)控和自動(dòng)修復(fù) 488
11．1 指標(biāo)監(jiān)控系統(tǒng) 490
11．1．1 監(jiān)控系統(tǒng)的構(gòu)建 491
11．1．2 Prometheus Operator 499
11．2 日志管理系統(tǒng) 501
11．3 關(guān)鍵指標(biāo)定義 503
11．4 自動(dòng)修復(fù)系統(tǒng) 505
11．4．1 Node Problem Detector 505
11．4．2 自動(dòng)修復(fù)控制器 508
11．5 事件監(jiān)控系統(tǒng) 509
11．6 狀態(tài)監(jiān)控系統(tǒng) 511
第12章 DEVOPS 513
12．1 擁抱DevOps 515
12．2 自治跨職能團(tuán)隊(duì) 520
12．3 敏捷開(kāi)發(fā) 523
12．4 GitOps 529
12．5 質(zhì)量保證 533