kubernetes-handbook/SUMMARY.md

# 目录

## 前言

* [序言](README.md)

## 云原生

* [云原生的定义](cloud-native/cloud-native-definition.md)
* [云原生的设计哲学](cloud-native/cloud-native-philosophy.md)
* [Kubernetes 的诞生](cloud-native/kubernetes-history.md)
* [Kubernetes 与云原生应用概览](cloud-native/kubernetes-and-cloud-native-app-overview.md)
* [云原生应用之路 —— 从 Kubernetes 到云原生](cloud-native/from-kubernetes-to-cloud-native.md)
* [定义云原生应用](cloud-native/define-cloud-native-app.md)
  * [OAM](cloud-native/oam.md)
    * [Workload](cloud-native/workload.md)
    * [Component](cloud-native/component.md)
    * [Trait](cloud-native/trait.md)
    * [Application Scope](cloud-native/application-scope.md)
    * [Application Configuration](cloud-native/application-configuration.md)
  * [Crossplane](cloud-native/crossplane.md)
* [云原生平台配置语言](cloud-native/cloud-native-programming-languages.md)
  * [Ballerina](cloud-native/cloud-native-programming-language-ballerina.md)
  * [Pulumi](cloud-native/cloud-native-programming-language-pulumi.md)
* [云原生的未来](cloud-native/the-future-of-cloud-native.md)

## 快速入门

* [云原生新手入门指南](cloud-native/quick-start.md)
* [Play with Kubernetes](cloud-native/play-with-kubernetes.md)
* [快速部署一个云原生本地实验环境](cloud-native/cloud-native-local-quick-start.md)
* [使用 Rancher 在阿里云上部署 Kubenretes 集群](cloud-native/setup-kubernetes-with-rancher-and-aliyun.md)

## 概念与原理

* [Kubernetes 架构](concepts/index.md)
  * [Kubernetes 的设计理念](concepts/concepts.md)
  * [Etcd 解析](concepts/etcd.md)
  * [开放接口](concepts/open-interfaces.md)
    * [容器运行时接口（CRI）](concepts/cri.md)
    * [容器网络接口（CNI）](concepts/cni.md)
    * [容器存储接口（CSI）](concepts/csi.md)
  * [Kubernetes 中的资源对象](concepts/objects.md)
* [Pod 状态与生命周期管理](concepts/pod-state-and-lifecycle.md)
  * [Pod 概览](concepts/pod-overview.md)
  * [Pod 解析](concepts/pod.md)
  * [Init 容器](concepts/init-containers.md)
  * [Pause 容器](concepts/pause-container.md)
  * [Pod 安全策略](concepts/pod-security-policy.md)
  * [Pod 的生命周期](concepts/pod-lifecycle.md)
  * [Pod Hook](concepts/pod-hook.md)
  * [Pod Preset](concepts/pod-preset.md)
  * [Pod 中断与 PDB（Pod 中断预算）](concepts/pod-disruption-budget.md)
* [集群资源管理](concepts/cluster.md)
  * [Node](concepts/node.md)
  * [Namespace](concepts/namespace.md)
  * [Label](concepts/label.md)
  * [Annotation](concepts/annotation.md)
  * [Taint 和 Toleration（污点和容忍）](concepts/taint-and-toleration.md)
  * [垃圾收集](concepts/garbage-collection.md)
* [控制器](concepts/controllers.md)
  * [Deployment](concepts/deployment.md)
  * [StatefulSet](concepts/statefulset.md)
  * [DaemonSet](concepts/daemonset.md)
  * [ReplicationController 和 ReplicaSet](concepts/replicaset.md)
  * [Job](concepts/job.md)
  * [CronJob](concepts/cronjob.md)
  * [Horizontal Pod Autoscaling](concepts/horizontal-pod-autoscaling.md)
    * [自定义指标 HPA](concepts/custom-metrics-hpa.md)
  * [准入控制器（Admission Controller）](concepts/admission-controller.md)
* [服务发现与路由](concepts/service-discovery.md)
  * [Service](concepts/service.md)
  * [拓扑感知路由](concepts/topology-aware-routing.md)
  * [Ingress](concepts/ingress.md)
    * [Traefik Ingress Controller](concepts/traefik-ingress-controller.md)
  * [Gateway](concepts/gateway.md)
* [身份与权限控制](concepts/authentication-and-permission.md)
  * [ServiceAccount](concepts/serviceaccount.md)
  * [基于角色的访问控制（RBAC）](concepts/rbac.md)
  * [NetworkPolicy](concepts/network-policy.md)
  * [SPIFFE](concepts/spiffe.md)
    * [SPIRE](concepts/spire.md)
* [网络](concepts/networking.md)
  * [扁平网络 Flannel](concepts/flannel.md)
  * [非 Overlay 扁平网络 Calico](concepts/calico.md)
  * [基于 eBPF 的网络 Cilium](concepts/cilium.md)
    * [Cilium 架构设计与概念解析](concepts/cilium-concepts.md)
* [存储](concepts/storage.md)
  * [Secret](concepts/secret.md)
  * [ConfigMap](concepts/configmap.md)
    * [ConfigMap 的热更新](concepts/configmap-hot-update.md)
  * [Volume](concepts/volume.md)
  * [持久化卷（Persistent Volume）](concepts/persistent-volume.md)
  * [Storage Class](concepts/storageclass.md)
  * [本地持久化存储](concepts/local-persistent-storage.md)
* [集群扩展](concepts/extension.md)
  * [使用自定义资源扩展 API](concepts/custom-resource.md)
  * [使用 CRD 扩展 Kubernetes API](concepts/crd.md)
  * [Aggregated API Server](concepts/aggregated-api-server.md)
  * [APIService](concepts/apiservice.md)
  * [服务目录（Service Catalog）](concepts/service-catalog.md)
* [多集群管理](concepts/multicluster.md)
  * [多集群服务 API（Multi-Cluster Services API）](concepts/multi-cluster-services-api.md)
  * [集群联邦（Cluster Federation）](practice/federation.md)
* [资源调度](concepts/scheduling.md)
  * [服务质量等级（QoS）](concepts/qos.md)

## 用户指南

* [用户指南概览](guide/index.md)
* [资源对象配置](guide/resource-configuration.md)
  * [配置 Pod 的 liveness 和 readiness 探针](guide/configure-liveness-readiness-probes.md)
  * [配置 Pod 的 Service Account](guide/configure-pod-service-account.md)
  * [Secret 配置](guide/secret-configuration.md)
  * [管理 namespace 中的资源配额](guide/resource-quota-management.md)
* [命令使用](guide/command-usage.md)
  * [Docker 用户过渡到 kubectl 命令行指南](guide/docker-cli-to-kubectl.md)
  * [kubectl 命令概览](guide/using-kubectl.md)
  * [kubectl 命令技巧大全](guide/kubectl-cheatsheet.md)
  * [使用 etcdctl 访问 Kubernetes 数据](guide/using-etcdctl-to-access-kubernetes-data.md)
* [集群安全性管理](guide/cluster-security-management.md)
  * [管理集群中的 TLS](guide/managing-tls-in-a-cluster.md)
  * [kubelet 的认证授权](guide/kubelet-authentication-authorization.md)
  * [TLS Bootstrap](guide/tls-bootstrapping.md)
  * [创建用户认证授权的 kubeconfig 文件](guide/kubectl-user-authentication-authorization.md)
  * [IP 伪装代理](guide/ip-masq-agent.md)
  * [使用 kubeconfig 或 token 进行用户身份认证](guide/auth-with-kubeconfig-or-token.md)
  * [Kubernetes 中的用户与身份认证授权](guide/authentication.md)
  * [Kubernetes 集群安全性配置最佳实践](guide/kubernetes-security-best-practice.md)
* [访问 Kubernetes 集群](guide/access-kubernetes-cluster.md)
  * [访问集群](guide/access-cluster.md)
  * [使用 kubeconfig 文件配置跨集群认证](guide/authenticate-across-clusters-kubeconfig.md)
  * [通过端口转发访问集群中的应用程序](guide/connecting-to-applications-port-forward.md)
  * [使用 service 访问群集中的应用程序](guide/service-access-application-cluster.md)
  * [从外部访问 Kubernetes 中的 Pod](guide/accessing-kubernetes-pods-from-outside-of-the-cluster.md)
  * [Lens - Kubernetes IDE](guide/kubernetes-desktop-client.md)
  * [Kubernator - 更底层的 Kubernetes UI](guide/kubernator-kubernetes-ui.md)
* [在 Kubernetes 中开发部署应用](guide/application-development-deployment-flow.md)
  * [适用于 Kubernetes 的应用开发部署流程](guide/deploy-applications-in-kubernetes.md)
  * [迁移传统应用到 Kubernetes 中 —— 以 Hadoop YARN 为例](guide/migrating-hadoop-yarn-to-kubernetes.md)
  * [使用 StatefulSet 部署用状态应用](guide/using-statefulset.md)

## 最佳实践

* [最佳实践概览](practice/index.md)
* [在 CentOS 上部署 Kubernetes 集群](practice/install-kubernetes-on-centos.md)
  * [创建 TLS 证书和秘钥](practice/create-tls-and-secret-key.md)
  * [创建 kubeconfig 文件](practice/create-kubeconfig.md)
  * [创建高可用 etcd 集群](practice/etcd-cluster-installation.md)
  * [安装 kubectl 命令行工具](practice/kubectl-installation.md)
  * [部署 master 节点](practice/master-installation.md)
  * [安装 flannel 网络插件](practice/flannel-installation.md)
  * [部署 node 节点](practice/node-installation.md)
  * [安装 kubedns 插件](practice/kubedns-addon-installation.md)
  * [安装 dashboard 插件](practice/dashboard-addon-installation.md)
  * [安装 heapster 插件](practice/heapster-addon-installation.md)
  * [安装 EFK 插件](practice/efk-addon-installation.md)
* [生产级的 Kubernetes 简化管理工具 kubeadm](practice/install-kubernetes-with-kubeadm.md)
  * [使用 kubeadm 在 Ubuntu Server 16.04 上快速构建测试集群](practice/install-kubernetes-on-ubuntu-server-16.04-with-kubeadm.md)
* [服务发现与负载均衡](practice/service-discovery-and-loadbalancing.md)
  * [安装 Traefik ingress](practice/traefik-ingress-installation.md)
  * [分布式负载测试](practice/distributed-load-test.md)
  * [网络和集群性能测试](practice/network-and-cluster-perfermance-test.md)
  * [边缘节点配置](practice/edge-node-configuration.md)
  * [安装 Nginx ingress](practice/nginx-ingress-installation.md)
  * [安装配置 DNS](practice/dns-installation.md)
    * [安装配置 Kube-dns](practice/configuring-dns.md)
    * [安装配置 CoreDNS](practice/coredns.md)
* [运维管理](practice/operation.md)
  * [Master 节点高可用](practice/master-ha.md)
  * [服务滚动升级](practice/service-rolling-update.md)
  * [应用日志收集](practice/app-log-collection.md)
  * [配置最佳实践](practice/configuration-best-practice.md)
  * [集群及应用监控](practice/monitor.md)
  * [数据持久化问题](practice/data-persistence-problem.md)
  * [管理容器的计算资源](practice/manage-compute-resources-container.md)
* [存储管理](practice/storage.md)
  * [GlusterFS](practice/glusterfs.md)
    * [使用 GlusterFS 做持久化存储](practice/using-glusterfs-for-persistent-storage.md)
    * [使用 Heketi 作为 Kubernetes 的持久存储 GlusterFS 的 external provisioner](practice/using-heketi-gluster-for-persistent-storage.md)
    * [在 OpenShift 中使用 GlusterFS 做持久化存储](practice/storage-for-containers-using-glusterfs-with-openshift.md)
  * [GlusterD-2.0](practice/glusterd-2.0.md)
  * [Ceph](practice/ceph.md)
    * [用 Helm 托管安装 Ceph 集群并提供后端存储](practice/ceph-helm-install-guide-zh.md)
    * [使用 Ceph 做持久化存储](practice/using-ceph-for-persistent-storage.md)
    * [使用 rbd-provisioner 提供 rbd 持久化存储](practice/rbd-provisioner.md)
  * [OpenEBS](practice/openebs.md)
    * [使用 OpenEBS 做持久化存储](practice/using-openebs-for-persistent-storage.md)
  * [Rook](practice/rook.md)
  * [NFS](practice/nfs.md)
    * [利用 NFS 动态提供 Kubernetes 后端存储卷](practice/using-nfs-for-persistent-storage.md)
* [集群与应用监控](practice/monitoring.md)
  * [Heapster](practice//heapster.md)
    * [使用 Heapster 获取集群和对象的 metric 数据](practice/using-heapster-to-get-object-metrics.md)
  * [Prometheus](practice/prometheus.md)
    * [使用 Prometheus 监控 Kubernetes 集群](practice/using-prometheus-to-monitor-kuberentes-cluster.md)
    * [Prometheus 查询语言 PromQL 使用说明](practice/promql.md)
* [分布式追踪](practice/distributed-tracing.md)
  * [OpenTracing](practice/opentracing.md)
* [服务编排管理](practice/services-management-tool.md)
  * [使用 Helm 管理 Kubernetes 应用](practice/helm.md)
  * [构建私有 Chart 仓库](practice/create-private-charts-repo.md)
* [持续集成与发布（CI/CD）](practice/ci-cd.md)
  * [使用 Jenkins 进行持续集成与发布](practice/jenkins-ci-cd.md)
  * [使用 Drone 进行持续集成与发布](practice/drone-ci-cd.md)
* [更新与升级](practice/update-and-upgrade.md)
  * [手动升级 Kubernetes 集群](practice/manually-upgrade.md)
  * [升级 dashboard](practice/dashboard-upgrade.md)
* [扩展控制器](practice/controller-extended.md)
  * [OpenKruise](practice/openkruise.md)
    * [原地升级](practice/in-place-update.md)
* [安全策略](practice/security-policy.md)
  * [开放策略代理（OPA）](practice/open-policy-agent.md)
  * [云原生安全](practice/cloud-native-security.md)

## 服务网格

* [服务网格（Service Mesh）](usecases/service-mesh.md)
* [企业级服务网格架构](usecases/the-enterprise-path-to-service-mesh-architectures.md)
  * [服务网格基础](usecases/service-mesh-fundamental.md)
  * [服务网格技术对比](usecases/comparing-service-mesh-technologies.md)
  * [服务网格对比 API 网关](usecases/service-mesh-vs-api-gateway.md)
  * [采纳和演进](usecases/service-mesh-adoption-and-evolution.md)
  * [定制和集成](usecases/service-mesh-customization-and-integration.md)
  * [总结](usecases/service-mesh-conclusion.md)
* [Istio](usecases/istio.md)
    * [使用 Istio 前需要考虑的问题](usecases/before-using-istio.md)
    * [Sidecar 模式](usecases/sidecar-pattern.md)
    * [Istio 中 sidecar 的注入规范](usecases/sidecar-spec-in-istio.md)
    * [Sidecar 的注入与透明流量劫持](usecases/understand-sidecar-injection-and-traffic-hijack-in-istio-service-mesh.md)
    * [Istio 中的流量路由过程详解](usecases/istio-traffic-routing.md)
    * [Istio 如何支持虚拟机](usecases/how-to-integrate-istio-with-vm.md)
    * [Istio 支持虚拟机的历史](usecases/istio-vm-support.md)
    * [如何参与 Istio 社区及注意事项](usecases/istio-community-tips.md)
* [Envoy](usecases/envoy.md)
    * [Envoy 的架构与基本术语](usecases/envoy-terminology.md)
    * [Envoy 作为前端代理](usecases/envoy-front-proxy.md)
    * [Envoy mesh 教程](usecases/envoy-mesh-in-kubernetes-tutorial.md)

## 领域应用

* [领域应用概览](usecases/index.md)
* [微服务架构](usecases/microservices.md)
  * [微服务中的服务发现](usecases/service-discovery-in-microservices.md)
  * [使用 Java 构建微服务并发布到 Kubernetes 平台](usecases/microservices-for-java-developers.md)
    * [Spring Boot 快速开始指南](usecases/spring-boot-quick-start-guide.md)
* [大数据](usecases/big-data.md)
  * [Spark 与 Kubernetes](usecases/spark-on-kubernetes.md)
    * [Spark standalone on Kubernetes](usecases/spark-standalone-on-kubernetes.md)
    * [运行支持 Kubernetes 原生调度的 Spark 程序](usecases/running-spark-with-kubernetes-native-scheduler.md)
* [Serverless 架构](usecases/serverless.md)
  * [理解 Serverless](usecases/understanding-serverless.md)
  * [FaaS（函数即服务）](usecases/faas.md)
    * [OpenFaaS 快速入门指南](usecases/openfaas-quick-start.md)
  * [Knative](usecases/knative.md)
* [边缘计算](usecases/edge-computing.md)
* [人工智能](usecases/ai.md)
* [可观察性](usecases/observability.md)

## 开发指南

* [开发指南概览](develop/index.md)
* [SIG 和工作组](develop/sigs-and-working-group.md)
* [开发环境搭建](develop/developing-environment.md)
  * [本地分布式开发环境搭建（使用 Vagrant 和 Virtualbox）](develop/using-vagrant-and-virtualbox-for-development.md)
* [单元测试和集成测试](develop/testing.md)
* [client-go 示例](develop/client-go-sample.md)
  * [client-go 中的 informer 源码分析](develop/client-go-informer-sourcecode-analyse.md)
* [Operator](develop/operator.md)
  * [operator-sdk](develop/operator-sdk.md)
* [kubebuilder](develop/kubebuilder.md)
  * [使用 kubebuilder 创建 operator 示例](develop/kubebuilder-example.md)
* [高级开发指南](develop/advance-developer.md)
* [社区贡献](develop/contribute.md)
* [Minikube](develop/minikube.md)

## 社区及生态

* [云原生计算基金会（CNCF）](cloud-native/cncf.md)
  * [CNCF 章程](cloud-native/cncf-charter.md)
  * [CNCF 特别兴趣小组（SIG）说明](cloud-native/cncf-sig.md)
  * [开源项目加入 CNCF Sandbox 的要求](cloud-native/cncf-sandbox-criteria.md)
  * [CNCF 中的项目治理](cloud-native/cncf-project-governing.md)
  * [CNCF Ambassador](cloud-native/cncf-ambassador.md)
* [认证及培训](cloud-native/certification.md)
  * [认证 Kubernetes 服务提供商（KCSP）说明](appendix/about-kcsp.md)
  * [认证 Kubernetes 管理员（CKA）说明](appendix/about-cka-candidate.md)

## 附录

* [附录说明](appendix/index.md)
* [Kubernetes 中的应用故障排查](appendix/debug-kubernetes-services.md)
* [Kubernetes 参考资源](appendix/material-share.md)
* [Kubernetes 使用技巧](appendix/tricks.md)
* [Kubernetes 相关问题记录](appendix/issues.md)
* [Kubernetes 及云原生年度总结及展望](appendix/summary-and-outlook.md)
  * [Kubernetes 与云原生 2017 年年终总结及 2018 年展望](appendix/kubernetes-and-cloud-native-summary-in-2017-and-outlook-for-2018.md)
  * [Kubernetes 与云原生 2018 年年终总结及 2019 年展望](appendix/kubernetes-and-cloud-native-summary-in-2018-and-outlook-for-2019.md)
* [CNCF 年度报告解读](appendix/cncf-annual-report.md)
  * [CNCF 2018 年年度报告解读](appendix/cncf-annual-report-2018.md)
  * [CNCF 2020 年年度报告解读](appendix/cncf-annual-report-2020.md)
* [术语表](GLOSSARY.md)