1. 前言
2. 概念原理
2.1 设计理念
2.2 主要概念
2.2.1 Pod
2.2.1.1 Pod解析
2.2.2 Node
2.2.3 Namespace
2.2.4 Service
2.2.5 Volume和Persistent Volume
2.2.6 Deployment
2.2.7 Secret
2.2.8 StatefulSet
2.2.9 DaemonSet
2.2.10 ServiceAccount
2.2.11 ReplicationController和ReplicaSet
2.2.12 Job
2.2.13 CronJob
2.2.14 Ingress
2.2.15 ConfigMap
2.2.16 Horizontal Pod Autoscaling
2.2.17 Label
3. 用户指南
3.1 资源配置
3.1.1 配置Pod的liveness和readiness探针
3.1.2 配置Pod的Service Account
3.2 命令使用
3.2.1 使用kubectl
3.3 集群管理
3.3.1 管理集群中的TLS
3.3.2 kubelet的认证授权
3.3.3 TLS bootstrap
3.4 访问 Kubernetes 集群
3.4.1 访问集群
3.4.2 使用 kubeconfig 文件配置跨集群认证
3.4.3 通过端口转发访问集群中的应用程序
3.4.4 使用 service 访问群集中的应用程序
3.5 在kubernetes中开发部署应用
3.5.1 适用于kubernetes的应用开发部署流程
3.5.2 迁移传统应用到kubernetes中——以Hadoop YARN为例
4. 最佳实践
4.1 在CentOS上部署kubernetes1.6集群
4.1.1 创建TLS证书和秘钥
4.1.2 创建kubeconfig文件
4.1.3 创建高可用etcd集群
4.1.4 安装kubectl命令行工具
4.1.5 部署master节点
4.1.6 部署node节点
4.1.7 安装kubedns插件
4.1.8 安装dashboard插件
4.1.9 安装heapster插件
4.1.10 安装EFK插件
4.2 服务发现与负载均衡
4.2.1 安装Traefik ingress
4.2.2 分布式负载测试
4.2.3 网络和集群性能测试
4.2.4 边缘节点配置
4.3 运维管理
4.3.1 服务滚动升级
4.3.2 应用日志收集
4.3.3 配置最佳实践
4.3.4 集群及应用监控
4.3.5 使用Jenkins进行持续构建与发布
4.3.6 数据持久化问题
4.4 存储管理
4.4.1 GlusterFS
4.4.1.1 使用GlusterFS做持久化存储
4.4.1.2 在OpenShift中使用GlusterFS做持久化存储
5. 领域应用
5.1 微服务架构
5.1.1 Istio
5.1.1.1 安装istio
5.1.1.2 配置请求的路由规则
5.1.2 Linkerd
5.1.2.1 Linkerd 使用指南
5.1.3 微服务中的服务发现
5.2 大数据
5.2.1 Spark on Kubernetes
6. 开发指南
6.1 开发环境搭建
6.2 单元测试和集成测试
6.3 client-go示例
6.4 社区贡献
7. 附录
7.1 Docker最佳实践
7.2 问题记录
7.3 使用技巧
本書使用 GitBook 釋出
4.3 运维管理
运维管理
将集群部署到生产环境后就不得不考虑运维管理问题。运维管理问题主要包括如下几个方面:
监控
:包括 kubernetes 本身组件和 Pod、应用的监控
日志收集
:包括 kubernetes 本身组件的日志,应用的日志
审计
:用户对集群操作的审计
安全
:用户权限的管理和镜像漏洞扫描
results matching "
"
No results matching "
"