# 目录 ## 前言 * [序言](README.md) ## 云原生 * [云原生的定义](cloud-native/cloud-native-definition.md) * [云原生的设计哲学](cloud-native/cloud-native-philosophy.md) * [Kubernetes 的诞生](cloud-native/kubernetes-history.md) * [Kubernetes 与云原生应用概览](cloud-native/kubernetes-and-cloud-native-app-overview.md) * [云原生应用之路 —— 从 Kubernetes 到云原生](cloud-native/from-kubernetes-to-cloud-native.md) * [定义云原生应用](cloud-native/define-cloud-native-app.md) * [OAM](cloud-native/oam.md) * [Workload](cloud-native/workload.md) * [Component](cloud-native/component.md) * [Trait](cloud-native/trait.md) * [Application Scope](cloud-native/application-scope.md) * [Application Configuration](cloud-native/application-configuration.md) * [Crossplane](cloud-native/crossplane.md) * [云原生平台配置语言](cloud-native/cloud-native-programming-languages.md) * [Ballerina](cloud-native/cloud-native-programming-language-ballerina.md) * [Pulumi](cloud-native/cloud-native-programming-language-pulumi.md) * [云原生的未来](cloud-native/the-future-of-cloud-native.md) ## 快速入门 * [云原生新手入门指南](cloud-native/quick-start.md) * [Play with Kubernetes](cloud-native/play-with-kubernetes.md) * [快速部署一个云原生本地实验环境](cloud-native/cloud-native-local-quick-start.md) * [使用 Rancher 在阿里云上部署 Kubenretes 集群](cloud-native/setup-kubernetes-with-rancher-and-aliyun.md) ## 概念与原理 * [Kubernetes 架构](concepts/index.md) * [Kubernetes 的设计理念](concepts/concepts.md) * [Etcd 解析](concepts/etcd.md) * [开放接口](concepts/open-interfaces.md) * [容器运行时接口(CRI)](concepts/cri.md) * [容器网络接口(CNI)](concepts/cni.md) * [容器存储接口(CSI)](concepts/csi.md) * [Kubernetes 中的资源对象](concepts/objects.md) * [Pod 状态与生命周期管理](concepts/pod-state-and-lifecycle.md) * [Pod 概览](concepts/pod-overview.md) * [Pod 解析](concepts/pod.md) * [Init 容器](concepts/init-containers.md) * [Pause 容器](concepts/pause-container.md) * [Pod 安全策略](concepts/pod-security-policy.md) * [Pod 的生命周期](concepts/pod-lifecycle.md) * [Pod Hook](concepts/pod-hook.md) * [Pod Preset](concepts/pod-preset.md) * [Pod 中断与 PDB(Pod 中断预算)](concepts/pod-disruption-budget.md) * [集群资源管理](concepts/cluster.md) * [Node](concepts/node.md) * [Namespace](concepts/namespace.md) * [Label](concepts/label.md) * [Annotation](concepts/annotation.md) * [Taint 和 Toleration(污点和容忍)](concepts/taint-and-toleration.md) * [垃圾收集](concepts/garbage-collection.md) * [控制器](concepts/controllers.md) * [Deployment](concepts/deployment.md) * [StatefulSet](concepts/statefulset.md) * [DaemonSet](concepts/daemonset.md) * [ReplicationController 和 ReplicaSet](concepts/replicaset.md) * [Job](concepts/job.md) * [CronJob](concepts/cronjob.md) * [Horizontal Pod Autoscaling](concepts/horizontal-pod-autoscaling.md) * [自定义指标 HPA](concepts/custom-metrics-hpa.md) * [准入控制器(Admission Controller)](concepts/admission-controller.md) * [服务发现与路由](concepts/service-discovery.md) * [Service](concepts/service.md) * [拓扑感知路由](concepts/topology-aware-routing.md) * [Ingress](concepts/ingress.md) * [Traefik Ingress Controller](concepts/traefik-ingress-controller.md) * [Gateway](concepts/gateway.md) * [身份与权限控制](concepts/authentication-and-permission.md) * [ServiceAccount](concepts/serviceaccount.md) * [基于角色的访问控制(RBAC)](concepts/rbac.md) * [NetworkPolicy](concepts/network-policy.md) * [SPIFFE](concepts/spiffe.md) * [SPIRE](concepts/spire.md) * [网络](concepts/networking.md) * [扁平网络 Flannel](concepts/flannel.md) * [非 Overlay 扁平网络 Calico](concepts/calico.md) * [基于 eBPF 的网络 Cilium](concepts/cilium.md) * [Cilium 架构设计与概念解析](concepts/cilium-concepts.md) * [存储](concepts/storage.md) * [Secret](concepts/secret.md) * [ConfigMap](concepts/configmap.md) * [ConfigMap 的热更新](concepts/configmap-hot-update.md) * [Volume](concepts/volume.md) * [持久化卷(Persistent Volume)](concepts/persistent-volume.md) * [Storage Class](concepts/storageclass.md) * [本地持久化存储](concepts/local-persistent-storage.md) * [集群扩展](concepts/extension.md) * [使用自定义资源扩展 API](concepts/custom-resource.md) * [使用 CRD 扩展 Kubernetes API](concepts/crd.md) * [Aggregated API Server](concepts/aggregated-api-server.md) * [APIService](concepts/apiservice.md) * [服务目录(Service Catalog)](concepts/service-catalog.md) * [多集群管理](concepts/multicluster.md) * [多集群服务 API(Multi-Cluster Services API)](concepts/multi-cluster-services-api.md) * [集群联邦(Cluster Federation)](practice/federation.md) * [资源调度](concepts/scheduling.md) * [服务质量等级(QoS)](concepts/qos.md) ## 用户指南 * [用户指南概览](guide/index.md) * [资源对象配置](guide/resource-configuration.md) * [配置 Pod 的 liveness 和 readiness 探针](guide/configure-liveness-readiness-probes.md) * [配置 Pod 的 Service Account](guide/configure-pod-service-account.md) * [Secret 配置](guide/secret-configuration.md) * [管理 namespace 中的资源配额](guide/resource-quota-management.md) * [命令使用](guide/command-usage.md) * [Docker 用户过渡到 kubectl 命令行指南](guide/docker-cli-to-kubectl.md) * [kubectl 命令概览](guide/using-kubectl.md) * [kubectl 命令技巧大全](guide/kubectl-cheatsheet.md) * [使用 etcdctl 访问 Kubernetes 数据](guide/using-etcdctl-to-access-kubernetes-data.md) * [集群安全性管理](guide/cluster-security-management.md) * [管理集群中的 TLS](guide/managing-tls-in-a-cluster.md) * [kubelet 的认证授权](guide/kubelet-authentication-authorization.md) * [TLS Bootstrap](guide/tls-bootstrapping.md) * [创建用户认证授权的 kubeconfig 文件](guide/kubectl-user-authentication-authorization.md) * [IP 伪装代理](guide/ip-masq-agent.md) * [使用 kubeconfig 或 token 进行用户身份认证](guide/auth-with-kubeconfig-or-token.md) * [Kubernetes 中的用户与身份认证授权](guide/authentication.md) * [Kubernetes 集群安全性配置最佳实践](guide/kubernetes-security-best-practice.md) * [访问 Kubernetes 集群](guide/access-kubernetes-cluster.md) * [访问集群](guide/access-cluster.md) * [使用 kubeconfig 文件配置跨集群认证](guide/authenticate-across-clusters-kubeconfig.md) * [通过端口转发访问集群中的应用程序](guide/connecting-to-applications-port-forward.md) * [使用 service 访问群集中的应用程序](guide/service-access-application-cluster.md) * [从外部访问 Kubernetes 中的 Pod](guide/accessing-kubernetes-pods-from-outside-of-the-cluster.md) * [Lens - Kubernetes IDE](guide/kubernetes-desktop-client.md) * [Kubernator - 更底层的 Kubernetes UI](guide/kubernator-kubernetes-ui.md) * [在 Kubernetes 中开发部署应用](guide/application-development-deployment-flow.md) * [适用于 Kubernetes 的应用开发部署流程](guide/deploy-applications-in-kubernetes.md) * [迁移传统应用到 Kubernetes 中 —— 以 Hadoop YARN 为例](guide/migrating-hadoop-yarn-to-kubernetes.md) * [使用 StatefulSet 部署用状态应用](guide/using-statefulset.md) ## 最佳实践 * [最佳实践概览](practice/index.md) * [在 CentOS 上部署 Kubernetes 集群](practice/install-kubernetes-on-centos.md) * [创建 TLS 证书和秘钥](practice/create-tls-and-secret-key.md) * [创建 kubeconfig 文件](practice/create-kubeconfig.md) * [创建高可用 etcd 集群](practice/etcd-cluster-installation.md) * [安装 kubectl 命令行工具](practice/kubectl-installation.md) * [部署 master 节点](practice/master-installation.md) * [安装 flannel 网络插件](practice/flannel-installation.md) * [部署 node 节点](practice/node-installation.md) * [安装 kubedns 插件](practice/kubedns-addon-installation.md) * [安装 dashboard 插件](practice/dashboard-addon-installation.md) * [安装 heapster 插件](practice/heapster-addon-installation.md) * [安装 EFK 插件](practice/efk-addon-installation.md) * [生产级的 Kubernetes 简化管理工具 kubeadm](practice/install-kubernetes-with-kubeadm.md) * [使用 kubeadm 在 Ubuntu Server 16.04 上快速构建测试集群](practice/install-kubernetes-on-ubuntu-server-16.04-with-kubeadm.md) * [服务发现与负载均衡](practice/service-discovery-and-loadbalancing.md) * [安装 Traefik ingress](practice/traefik-ingress-installation.md) * [分布式负载测试](practice/distributed-load-test.md) * [网络和集群性能测试](practice/network-and-cluster-perfermance-test.md) * [边缘节点配置](practice/edge-node-configuration.md) * [安装 Nginx ingress](practice/nginx-ingress-installation.md) * [安装配置 DNS](practice/dns-installation.md) * [安装配置 Kube-dns](practice/configuring-dns.md) * [安装配置 CoreDNS](practice/coredns.md) * [运维管理](practice/operation.md) * [Master 节点高可用](practice/master-ha.md) * [服务滚动升级](practice/service-rolling-update.md) * [应用日志收集](practice/app-log-collection.md) * [配置最佳实践](practice/configuration-best-practice.md) * [集群及应用监控](practice/monitor.md) * [数据持久化问题](practice/data-persistence-problem.md) * [管理容器的计算资源](practice/manage-compute-resources-container.md) * [存储管理](practice/storage.md) * [GlusterFS](practice/glusterfs.md) * [使用 GlusterFS 做持久化存储](practice/using-glusterfs-for-persistent-storage.md) * [使用 Heketi 作为 Kubernetes 的持久存储 GlusterFS 的 external provisioner](practice/using-heketi-gluster-for-persistent-storage.md) * [在 OpenShift 中使用 GlusterFS 做持久化存储](practice/storage-for-containers-using-glusterfs-with-openshift.md) * [GlusterD-2.0](practice/glusterd-2.0.md) * [Ceph](practice/ceph.md) * [用 Helm 托管安装 Ceph 集群并提供后端存储](practice/ceph-helm-install-guide-zh.md) * [使用 Ceph 做持久化存储](practice/using-ceph-for-persistent-storage.md) * [使用 rbd-provisioner 提供 rbd 持久化存储](practice/rbd-provisioner.md) * [OpenEBS](practice/openebs.md) * [使用 OpenEBS 做持久化存储](practice/using-openebs-for-persistent-storage.md) * [Rook](practice/rook.md) * [NFS](practice/nfs.md) * [利用 NFS 动态提供 Kubernetes 后端存储卷](practice/using-nfs-for-persistent-storage.md) * [集群与应用监控](practice/monitoring.md) * [Heapster](practice//heapster.md) * [使用 Heapster 获取集群和对象的 metric 数据](practice/using-heapster-to-get-object-metrics.md) * [Prometheus](practice/prometheus.md) * [使用 Prometheus 监控 Kubernetes 集群](practice/using-prometheus-to-monitor-kuberentes-cluster.md) * [Prometheus 查询语言 PromQL 使用说明](practice/promql.md) * [分布式追踪](practice/distributed-tracing.md) * [OpenTracing](practice/opentracing.md) * [服务编排管理](practice/services-management-tool.md) * [使用 Helm 管理 Kubernetes 应用](practice/helm.md) * [构建私有 Chart 仓库](practice/create-private-charts-repo.md) * [持续集成与发布(CI/CD)](practice/ci-cd.md) * [使用 Jenkins 进行持续集成与发布](practice/jenkins-ci-cd.md) * [使用 Drone 进行持续集成与发布](practice/drone-ci-cd.md) * [更新与升级](practice/update-and-upgrade.md) * [手动升级 Kubernetes 集群](practice/manually-upgrade.md) * [升级 dashboard](practice/dashboard-upgrade.md) * [扩展控制器](practice/controller-extended.md) * [OpenKruise](practice/openkruise.md) * [原地升级](practice/in-place-update.md) * [安全策略](practice/security-policy.md) * [开放策略代理(OPA)](practice/open-policy-agent.md) * [云原生安全](practice/cloud-native-security.md) ## 服务网格 * [服务网格(Service Mesh)](usecases/service-mesh.md) * [企业级服务网格架构](usecases/the-enterprise-path-to-service-mesh-architectures.md) * [服务网格基础](usecases/service-mesh-fundamental.md) * [服务网格技术对比](usecases/comparing-service-mesh-technologies.md) * [服务网格对比 API 网关](usecases/service-mesh-vs-api-gateway.md) * [采纳和演进](usecases/service-mesh-adoption-and-evolution.md) * [定制和集成](usecases/service-mesh-customization-and-integration.md) * [总结](usecases/service-mesh-conclusion.md) * [Istio](usecases/istio.md) * [使用 Istio 前需要考虑的问题](usecases/before-using-istio.md) * [Sidecar 模式](usecases/sidecar-pattern.md) * [Istio 中 sidecar 的注入规范](usecases/sidecar-spec-in-istio.md) * [Sidecar 的注入与透明流量劫持](usecases/understand-sidecar-injection-and-traffic-hijack-in-istio-service-mesh.md) * [Istio 中的流量路由过程详解](usecases/istio-traffic-routing.md) * [Istio 如何支持虚拟机](usecases/how-to-integrate-istio-with-vm.md) * [Istio 支持虚拟机的历史](usecases/istio-vm-support.md) * [如何参与 Istio 社区及注意事项](usecases/istio-community-tips.md) * [Envoy](usecases/envoy.md) * [Envoy 的架构与基本术语](usecases/envoy-terminology.md) * [Envoy 作为前端代理](usecases/envoy-front-proxy.md) * [Envoy mesh 教程](usecases/envoy-mesh-in-kubernetes-tutorial.md) ## 领域应用 * [领域应用概览](usecases/index.md) * [微服务架构](usecases/microservices.md) * [微服务中的服务发现](usecases/service-discovery-in-microservices.md) * [使用 Java 构建微服务并发布到 Kubernetes 平台](usecases/microservices-for-java-developers.md) * [Spring Boot 快速开始指南](usecases/spring-boot-quick-start-guide.md) * [大数据](usecases/big-data.md) * [Spark 与 Kubernetes](usecases/spark-on-kubernetes.md) * [Spark standalone on Kubernetes](usecases/spark-standalone-on-kubernetes.md) * [运行支持 Kubernetes 原生调度的 Spark 程序](usecases/running-spark-with-kubernetes-native-scheduler.md) * [Serverless 架构](usecases/serverless.md) * [理解 Serverless](usecases/understanding-serverless.md) * [FaaS(函数即服务)](usecases/faas.md) * [OpenFaaS 快速入门指南](usecases/openfaas-quick-start.md) * [Knative](usecases/knative.md) * [边缘计算](usecases/edge-computing.md) * [人工智能](usecases/ai.md) * [可观察性](usecases/observability.md) ## 开发指南 * [开发指南概览](develop/index.md) * [SIG 和工作组](develop/sigs-and-working-group.md) * [开发环境搭建](develop/developing-environment.md) * [本地分布式开发环境搭建(使用 Vagrant 和 Virtualbox)](develop/using-vagrant-and-virtualbox-for-development.md) * [单元测试和集成测试](develop/testing.md) * [client-go 示例](develop/client-go-sample.md) * [client-go 中的 informer 源码分析](develop/client-go-informer-sourcecode-analyse.md) * [Operator](develop/operator.md) * [operator-sdk](develop/operator-sdk.md) * [kubebuilder](develop/kubebuilder.md) * [使用 kubebuilder 创建 operator 示例](develop/kubebuilder-example.md) * [高级开发指南](develop/advance-developer.md) * [社区贡献](develop/contribute.md) * [Minikube](develop/minikube.md) ## 社区及生态 * [云原生计算基金会(CNCF)](cloud-native/cncf.md) * [CNCF 章程](cloud-native/cncf-charter.md) * [CNCF 特别兴趣小组(SIG)说明](cloud-native/cncf-sig.md) * [开源项目加入 CNCF Sandbox 的要求](cloud-native/cncf-sandbox-criteria.md) * [CNCF 中的项目治理](cloud-native/cncf-project-governing.md) * [CNCF Ambassador](cloud-native/cncf-ambassador.md) * [认证及培训](cloud-native/certification.md) * [认证 Kubernetes 服务提供商(KCSP)说明](appendix/about-kcsp.md) * [认证 Kubernetes 管理员(CKA)说明](appendix/about-cka-candidate.md) ## 附录 * [附录说明](appendix/index.md) * [Kubernetes 中的应用故障排查](appendix/debug-kubernetes-services.md) * [Kubernetes 参考资源](appendix/material-share.md) * [Kubernetes 使用技巧](appendix/tricks.md) * [Kubernetes 相关问题记录](appendix/issues.md) * [Kubernetes 及云原生年度总结及展望](appendix/summary-and-outlook.md) * [Kubernetes 与云原生 2017 年年终总结及 2018 年展望](appendix/kubernetes-and-cloud-native-summary-in-2017-and-outlook-for-2018.md) * [Kubernetes 与云原生 2018 年年终总结及 2019 年展望](appendix/kubernetes-and-cloud-native-summary-in-2018-and-outlook-for-2019.md) * [CNCF 年度报告解读](appendix/cncf-annual-report.md) * [CNCF 2018 年年度报告解读](appendix/cncf-annual-report-2018.md) * [CNCF 2020 年年度报告解读](appendix/cncf-annual-report-2020.md) * [术语表](GLOSSARY.md)