Kubernetes实战：构建生产级应用平台

作品简介

本书探讨了通往Kubernetes生产环境成功道路中所涉及的多种技术、模式和抽象方面的考虑与权衡。主要内容包括基于Kubernetes构建应用平台、部署模型、容器运行时、容器存储、Pod、服务路由、密码管理、准入控制、可观测性、身份认证、构建平台服务、多租户问题、工作负载的自动缩放、在Kubernetes上运行应用程序时应该考虑的各种注意事项、在Kubernetes上从开发人员获取代码到生产的实际过程以及平台抽象。

作者：[美]乔希·罗索（Josh Rosso），里奇·兰德（Rich Lander），亚历山大·布兰德（Alexander Brand），约翰·哈里斯（John Harris）

译者：赵强，王浩然，孟博

作品目录

• O’Reilly Media, Inc.介绍
• 推荐序
• 序言
• 前言
• 第1章　生产环境构建之路
• 1.1　Kubernetes的定位
• 1.2　定义应用平台
• 1.3　基于Kubernetes构建应用平台
• 1.4　总结
• 第2章　部署模型
• 2.1　托管服务对比自建服务
• 2.2　自动化
• 2.3　架构和拓扑结构
• 2.4　基础设施
• 2.5　机器安装
• 2.6　容器化组件
• 2.7　附加组件
• 2.8　升级
• 2.9　触发机制
• 2.10　总结
• 第3章　容器运行时
• 3.1　容器的出现
• 3.2　开放容器倡议
• 3.3　容器运行时接口
• 3.4　选择容器运行时
• 3.5　总结
• 第4章　容器存储
• 4.1　存储注意事项
• 4.2　Kubernetes存储基元
• 4.3　容器存储接口
• 4.4　实现存储即服务
• 4.5　总结
• 第5章　Pod网络通信
• 5.1　网络因素
• 5.2　容器网络接口
• 5.3　CNI插件
• 5.4　总结
• 第6章　服务路由
• 6.1　Kubernetes Service
• 6.2　Ingress
• 6.3　服务网格
• 6.4　总结
• 第7章　秘密管理
• 7.1　深度防御
• 7.2　Kubernetes Secret API
• 7.3　外部服务商
• 7.4　声明式世界中的秘密
• 7.5　秘密的最佳实践
• 7.6　总结
• 第8章　准入控制
• 8.1　Kubernetes的准入链
• 8.2　树内准入控制器
• 8.3　webhook
• 8.4　如何编写变更webhook
• 8.5　集中式策略系统
• 8.6　总结
• 第9章　可观测性
• 9.1　日志记录机制
• 9.2　指标
• 9.3　分布式追踪
• 9.4　总结
• 第10章　身份认证
• 10.1　用户身份
• 10.2　应用程序/工作负载的身份
• 10.3　总结
• 第11章　构建平台服务
• 11.1　扩展点
• 11.2　operator模式
• 11.3　operator用例
• 11.4　开发operator
• 11.5　扩展调度器
• 11.6　总结
• 第12章　多租户
• 12.1　隔离的等级
• 12.2　命名空间边界
• 12.3　Kubernetes中的多租户
• 12.4　总结
• 第13章　自动缩放
• 13.1　缩放类型
• 13.2　应用程序架构
• 13.3　工作负载自动缩放
• 13.4　集群自动缩放
• 13.5　总结
• 第14章　应用程序注意事项
• 14.1　将应用程序部署到Kubernetes
• 14.2　摄取配置和秘密
• 14.3　处理重新安排事件
• 14.4　状态探测器
• 14.5　Pod资源请求和限制
• 14.6　应用程序日志
• 14.7　公开指标
• 14.8　为分布式追踪适配服务
• 14.9　总结
• 第15章　软件供应链
• 15.1　构建容器镜像
• 15.2　镜像注册表
• 15.3　持续交付
• 15.4　总结
• 第16章　平台抽象
• 16.1　平台曝光
• 16.2　自助式上线服务
• 16.3　抽象频谱
• 16.4　总结
• 关于作者
• 关于封面