Jimmy Song
前言
1.1.
序言
云原生
2.1.
Play with Kubernetes
2.2.
Kubernetes与云原生应用概览
2.3.
云原生应用之路——从Kubernetes到Cloud Native
概念与原理
3.1.
Kubernetes架构
3.1.1.
设计理念
3.1.2.
Etcd解析
3.1.3.
开放接口
3.1.3.1.
CRI - Container Runtime Interface(容器运行时接口)
3.1.3.2.
CNI - Container Network Interface(容器网络接口)
3.1.3.3.
CSI - Container Storage Interface(容器存储接口)
3.1.4.
Kubernetes中的网络解析——以flannel为例
3.2.
资源对象与基本概念解析
3.2.1.
基本概念
3.2.1.1.
Pod概览
3.2.1.2.
Pod解析
3.2.1.3.
Init容器
3.2.1.4.
Pod安全策略
3.2.1.5.
Pod的生命周期
3.2.1.6.
Pod Hook
3.2.1.7.
Pod Preset
3.2.1.8.
Pod中断与PDB(Pod中断预算)
3.2.2.
集群配置
3.2.2.1.
Node
3.2.2.2.
Namespace
3.2.2.3.
Label
3.2.2.4.
Annotation
3.2.2.5.
Taint和Toleration(污点和容忍)
3.2.2.6.
垃圾收集
3.2.3.
控制器
3.2.3.1.
Deployment
3.2.3.2.
StatefulSet
3.2.3.3.
DaemonSet
3.2.3.4.
ReplicationController和ReplicaSet
3.2.3.5.
Job
3.2.3.6.
CronJob
3.2.3.7.
Horizontal Pod Autoscaling
3.2.3.7.1.
自定义指标HPA
3.2.4.
服务发现
3.2.4.1.
Service
3.2.4.2.
Ingress
3.2.4.2.1.
Traefik Ingress Controller
3.2.5.
身份与权限控制
3.2.5.1.
ServiceAccount
3.2.5.2.
RBAC——基于角色的访问控制
3.2.5.3.
NetworkPolicy
3.2.6.
存储
3.2.6.1.
Secret
3.2.6.2.
ConfigMap
3.2.6.2.1.
ConfigMap的热更新
3.2.6.3.
Volume
3.2.6.4.
Persistent Volume(持久化卷)
3.2.6.5.
Storage Class
3.2.7.
扩展
3.2.7.1.
使用自定义资源扩展API
3.2.7.2.
Aggregated API Server
3.2.7.3.
APIService
用户指南
4.1.
用户指南
4.2.
资源对象配置
4.2.1.
配置Pod的liveness和readiness探针
4.2.2.
配置Pod的Service Account
4.2.3.
Secret配置
4.2.4.
管理namespace中的资源配额
4.3.
命令使用
4.3.1.
docker用户过度到kubectl命令行指南
4.3.2.
kubectl命令概览
4.3.3.
kubectl命令技巧大全
4.3.4.
使用etcdctl访问kubernetes数据
4.4.
集群安全性管理
4.4.1.
管理集群中的TLS
4.4.2.
kubelet的认证授权
4.4.3.
TLS bootstrap
4.4.4.
创建用户认证授权的kubeconfig文件
4.4.5.
IP伪装代理
4.4.6.
使用kubeconfig或token进行用户身份认证
4.4.7.
Kubernetes中的用户与身份认证授权
4.5.
访问Kubernetes集群
4.5.1.
访问集群
4.5.2.
使用kubeconfig文件配置跨集群认证
4.5.3.
通过端口转发访问集群中的应用程序
4.5.4.
使用service访问群集中的应用程序
4.5.5.
从外部访问Kubernetes中的Pod
4.5.6.
Cabin - Kubernetes手机客户端
4.5.7.
Kubernetic - Kubernetes桌面客户端
4.5.8.
Kubernator - 更底层的Kubernetes UI
4.6.
在Kubernetes中开发部署应用
4.6.1.
适用于kubernetes的应用开发部署流程
4.6.2.
迁移传统应用到Kubernetes中——以Hadoop YARN为例
4.6.3.
使用StatefulSet部署用状态应用
最佳实践
5.1.
最佳实践概览
5.2.
在CentOS上部署Kubernetes集群
5.2.1.
创建TLS证书和秘钥
5.2.2.
创建kubeconfig文件
5.2.3.
创建高可用etcd集群
5.2.4.
安装kubectl命令行工具
5.2.5.
部署master节点
5.2.6.
安装flannel网络插件
5.2.7.
部署node节点
5.2.8.
安装kubedns插件
5.2.9.
安装dashboard插件
5.2.10.
安装heapster插件
5.2.11.
安装EFK插件
5.3.
服务发现与负载均衡
5.3.1.
安装Traefik ingress
5.3.2.
分布式负载测试
5.3.3.
网络和集群性能测试
5.3.4.
边缘节点配置
5.3.5.
安装Nginx ingress
5.3.6.
配置内置DNS(kube-dns)
5.4.
运维管理
5.4.1.
服务滚动升级
5.4.2.
应用日志收集
5.4.3.
配置最佳实践
5.4.4.
集群及应用监控
5.4.5.
数据持久化问题
5.4.6.
管理容器的计算资源
5.5.
存储管理
5.5.1.
GlusterFS
5.5.1.1.
使用GlusterFS做持久化存储
5.5.1.2.
在OpenShift中使用GlusterFS做持久化存储
5.5.2.
CephFS
5.5.2.1.
使用Ceph做持久化存储
5.5.3.
OpenEBS
5.5.3.1.
使用OpenEBS做持久化存储
5.6.
集群与应用监控
5.6.1.
Heapster
5.6.1.1.
使用Heapster获取集群和对象的metric数据
5.6.2.
Prometheus
5.6.2.1.
使用Prometheus监控kubernetes集群
5.7.
服务编排管理
5.7.1.
使用Helm管理kubernetes应用
5.7.2.
构建私有Chart仓库
5.8.
持续集成与发布
5.8.1.
使用Jenkins进行持续集成与发布
5.8.2.
使用Drone进行持续集成与发布
5.9.
更新与升级
5.9.1.
手动升级Kubernetes集群
5.9.2.
升级dashboard
领域应用
6.1.
领域应用概览
6.2.
微服务架构
6.2.1.
微服务中的服务发现
6.3.
Service Mesh 服务网格
6.3.1.
Istio
6.3.1.1.
安装并试用Istio service mesh
6.3.1.2.
配置请求的路由规则
6.3.1.3.
安装和拓展Istio service mesh
6.3.1.4.
集成虚拟机
6.3.2.
Linkerd
6.3.2.1.
Linkerd 使用指南
6.3.3.
Conduit
6.3.3.1.
Condiut概览
6.3.3.2.
安装Conduit
6.4.
大数据
6.4.1.
Spark standalone on Kubernetes
6.4.2.
运行支持Kubernetes原生调度的Spark程序
6.5.
Serverless架构
6.5.1.
理解Serverless
6.5.2.
FaaS-函数即服务
6.5.2.1.
OpenFaaS快速入门指南
6.6.
边缘计算
开发指南
7.1.
开发指南概览
7.2.
SIG和工作组
7.3.
开发环境搭建
7.4.
本地分布式开发环境搭建(使用Vagrant和Virtualbox)
7.5.
单元测试和集成测试
7.6.
client-go示例
7.7.
Operator
7.8.
社区贡献
7.9.
Minikube
附录
8.1.
附录说明
8.2.
Kubernetes中的应用故障排查
8.3.
Kubernetes相关资讯和情报链接
8.4.
Docker最佳实践
8.5.
使用技巧
8.6.
问题记录
8.7.
Kubernetes版本更新日志
8.7.1.
Kubernetes1.7更新日志
8.7.2.
Kubernetes1.8更新日志
8.7.3.
Kubernetes1.9更新日志
8.8.
Kubernetes及云原生年度总结及展望
8.8.1.
Kubernetes与云原生2017年年终总结及2018年展望
本书使用 GitBook 发布
身份与权限控制
身份与权限认证
Kubernetes中提供了良好的多租户认证管理机制,如RBAC、ServiceAccount还有各种Policy等。
results matching "
"
No results matching "
"