幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

Kubernetes修煉手冊(第2版)

  • 作者:(英)奈吉爾·波爾頓|責編:陳燦然|譯者:汪洋
  • 出版社:人民郵電
  • ISBN:9787115662330
  • 出版日期:2025/05/01
  • 裝幀:平裝
  • 頁數:302
人民幣:RMB 89.8 元      售價:
放入購物車
加入收藏夾
內容大鋼
    本書是Kubernetes入門圖書,共16章,全面介紹Kubernetes的基礎知識,包括Kubernetes架構、構建Kubernetes集群、在Kubernetes上部署和管理應用、Kubernetes安全,以及微服務、容器化等術語的含義,並附帶大量的配置案例。本書內容充實、完善,可以幫助讀者快速入門Kubernetes。
    本書適合系統管理員、開發人員,以及對Kubernetes感興趣的初學者閱讀。
作者介紹
(英)奈吉爾·波爾頓|責編:陳燦然|譯者:汪洋
    奈吉爾·波爾頓(Nigel Poulton),Docker Captains專家,亞馬遜暢銷圖書作者,存儲專家,Docker技術先驅。Nigel有豐富的運維技術經驗,著有多部容器相關的圖書,並開設了視頻培訓課程,在業界有非常大的影響力。
目錄
第1章  初識Kubernetes
  1.1  Kubernetes的背景
    1.1.1  編排器
    1.1.2  容器化應用
    1.1.3  雲原生應用
    1.1.4  微服務應用
  1.2  Kubernetes的誕生
    1.2.1  Kubernetes和Docker
    1.2.2  Kubernetes與Docker Swarm的對比
    1.2.3  Kubernetes和Borg:抵抗是徒勞的
    1.2.4  Kubernetes—名字從何而來
  1.3  雲操作系統
    1.3.1  雲的規模
    1.3.2  應用的調度
    1.3.3  一個簡單的模擬
  1.4  本章小結
第2章  Kubernetes操作概覽
  2.1  Kubernetes概覽
    2.1.1  作為集群的Kubernetes
    2.1.2  作為編排器的Kubernetes
    2.1.3  Kubernetes是如何工作的
  2.2  控制平面與工作節點
    2.2.1  控制平面
    2.2.2  工作節點
  2.3  Kubernetes DNS
  2.4  Kubernetes應用打包
  2.5  聲明式模型與期望狀態
    聲明式示例
  2.6  Pod
    2.6.1  Pod與容器
    2.6.2  Pod深度剖析
    2.6.3  調度單元
    2.6.4  原子操作
    2.6.5  Pod的生命周期
    2.6.6  Pod的不變性
  2.7  Deployment
  2.8  Service與穩定的網路
  2.9  本章小結
第3章  安裝Kubernetes
  3.1  在筆記本電腦上創建Kubernetes集群
    3.1.1  Docker Desktop
    3.1.2  通過K3d創建本地多節點Kubernetes集群
    3.1.3  通過KinD創建本地多節點Kubernetes集群
  3.2  在雲上創建托管的Kubernetes集群
    3.2.1  GKE
    3.2.2  LKE
  3.3  安裝和使用kubectl
  3.4  本章小結
第4章  Pod的使用
  4.1  Pod原理

    4.1.1  為什麼是Pod
    4.1.2  靜態Pod與控制器
    4.1.3  單容器和多容器Pod
    4.1.4  Pod的部署
    4.1.5  剖析Pod
    4.1.6  Pod與共享網路
    4.1.7  Pod網路
    4.1.8  Pod的原子部署
    4.1.9  Pod的生命周期
    4.1.10  Pod的不變性
    4.1.11  Pod和擴縮容
  4.2  多容器Pod
    4.2.1  邊車多容器Pod
    4.2.2  適配器多容器Pod
    4.2.3  大使多容器Pod
    4.2.4  初始化多容器Pod
    4.2.5  Pod原理總結
  4.3  Pod實戰
    4.3.1  Pod清單文件
    4.3.2  清單文件:共情即代碼
    4.3.3  基於清單文件部署Pod
    4.3.4  查看運行中的Pod
    4.3.5  Pod的主機名
    4.3.6  檢查Pod的不變性
    4.3.7  多容器Pod示例—初始化容器
    4.3.8  多容器Pod示例—邊車容器
  4.4  Pod清理
  4.5  本章小結
第5章  虛擬集群與命名空間
  5.1  命名空間的使用案例
  5.2  查看命名空間
  5.3  創建和管理命名空間
    配置kubectl以使用特定命名空間
  5.4  部署到命名空間
  5.5  清理
  5.6  本章小結
第6章  Kubernetes Deployment
  6.1  Deployment原理
    6.1.1  Deployment和Pod
    6.1.2  Deployment和ReplicaSet
    6.1.3  自愈和擴縮容
    6.1.4  圍繞「狀態」的管理
    6.1.5  使用Deployment進行滾動更新
    6.1.6  回滾
  6.2  創建Deployment
  6.3  查看Deployment
    訪問應用
  6.4  進行擴縮容
  6.5  進行滾動更新
    暫停和恢復滾動更新

  6.6  進行回滾
    回滾和標籤
  6.7  清理
  6.8  本章小結
第7章  Kubernetes Service
  7.1  Service原理
    7.1.1  標籤和松耦合
    7.1.2  Service和EndpointSlice
    7.1.3  雙棧網路(IPv4和IPv6)
    7.1.4  從集群內部訪問Service
    7.1.5  從集群外部訪問Service
    7.1.6  Service原理總結
  7.2  Service實戰
    7.2.1  雙棧網路入門
    7.2.2  命令式方法
    7.2.3  聲明式方法
    7.2.4  LoadBalancer Service
  7.3  清理
  7.4  本章小結
第8章  Ingress
  8.1  Ingress背景
  8.2  Ingress架構
  8.3  Ingress實戰
    8.3.1  安裝NGINX Ingress controller
    8.3.2  為多Ingress controller集群配置Ingress class
    8.3.3  配置基於主機名和基於路徑的路由
    8.3.4  部署應用
    8.3.5  創建Ingress對象
    8.3.6  查看Ingress對象
    8.3.7  配置DNS名稱解析
    8.3.8  測試Ingress
  8.4  清理
  8.5  本章小結
第9章  深挖服務發現
  9.1  快速入門
  9.2  服務註冊
    9.2.1  Service後端
    9.2.2  服務註冊小結
  9.3  服務發現
    9.3.1  使用集群DNS將名稱解析為IP地址
    9.3.2  網路「黑科技」
    9.3.3  服務發現小結
  9.4  服務發現和命名空間服務發現示例
  9.5  服務發現問題排查
  9.6  本章小結
第10章  Kubernetes存儲
  10.1  概述
  10.2  存儲提供商
  10.3  容器存儲介面
  10.4  Kubernetes持久卷子系統

  10.5  使用存儲類進行動態置備
    10.5.1  存儲類YAML
    10.5.2  多個存儲類
    10.5.3  部署和使用StorageClass對象
    10.5.4  額外的卷配置
  10.6  實戰
    10.6.1  使用現有的存儲類
    10.6.2  創建和使用新的存儲類
  10.7  清理
  10.8  本章小結
第11章  ConfigMap和Secret
  11.1  概述
    11.1.1  小例子
    11.1.2  解耦的世界
  11.2  ConfigMap原理
    11.2.1  ConfigMap如何工作
    11.2.2  ConfigMap和Kubernetes原生應用
  11.3  ConfigMap實戰
    11.3.1  命令式創建ConfigMap
    11.3.2  查看ConfigMap
    11.3.3  聲明式創建ConfigMap
    11.3.4  將ConfigMap數據注入Pod和容器
  11.4  Secret實戰
    11.4.1  Kubernetes Secret是否安全?
    11.4.2  創建Secret
    11.4.3  在Pod中使用Secret
  11.5  清理
  11.6  本章小結
第12章  StatefulSet
  12.1  StatefulSet原理
    12.1.1  StatefulSet Pod命名
    12.1.2  有序創建和刪除
    12.1.3  刪除StatefulSet
    12.1.4  StatefulSet和卷
    12.1.5  故障處理
    12.1.6  網路ID和headless Service
  12.2  StatefulSet實戰
    12.2.1  部署存儲類
    12.2.2  創建headless Service
    12.2.3  部署StatefulSet
    12.2.4  測試對等發現
    12.2.5  擴縮容StatefulSet
    12.2.6  執行滾動更新
    12.2.7  測試Pod故障
    12.2.8  刪除StatefulSet
  12.3  本章小結
第13章  API安全和RBAC
  13.1  API安全概覽
  13.2  身份認證
    檢查當前身份認證設置

  13.3  鑒權
    13.3.1  RBAC概覽
    13.3.2  用戶和許可權
    13.3.3  深入探討規則
    13.3.4  集群級別的用戶和許可權
    13.3.5  預創建的用戶和許可權
    13.3.6  鑒權總結
  13.4  准入控制
  13.5  本章小結
第14章  Kubernetes API
  14.1  Kubernetes API概覽
    14.1.1  JSON序列化
    14.1.2  API類比
  14.2  API Server
    14.2.1  關於REST和RESTful
    14.2.2  關於CRUD
  14.3  API
    14.3.1  核心API組
    14.3.2  命名API組
    14.3.3  關於訪問API的一些話
    14.3.4  alpha版、beta版和穩定版
    14.3.5  資源棄用
    14.3.6  資源、對象和原語
    14.3.7  擴展API
  14.4  本章小結
第15章  Kubernetes威脅建模
  15.1  威脅建模
  15.2  偽裝
    15.2.1  保護與API Server的通信
    15.2.2  確保Pod通信安全
  15.3  篡改
    15.3.1  篡改Kubernetes組件
    15.3.2  篡改運行在Kubernetes上的應用
  15.4  抵賴
  15.5  信息泄露
    15.5.1  保護集群數據
    15.5.2  保護Pod中的數據
  15.6  拒絕服務
    15.6.1  保護集群資源免受DoS攻擊
    15.6.2  保護API Server免受DoS攻擊
    15.6.3  保護集群存儲免受DoS攻擊
    15.6.4  保護應用組件免受DoS攻擊
  15.7  許可權提升
    15.7.1  保護API Server
    15.7.2  保護Pod
    15.7.3  使用PSS和PSA實現容器安全性標準化
    15.7.4  PSS
    15.7.5  PSA
    15.7.6  PSA示例
    15.7.7  PSA的替代方案

    15.7.8  走向更安全的Kubernetes
  15.8  本章小結
第16章  真實世界的Kubernetes安全
  16.1  CI/CD管道
    16.1.1  鏡像庫
    16.1.2  使用已批准的基本鏡像
    16.1.3  非標準基本鏡像
    16.1.4  控制對鏡像的訪問
    16.1.5  將鏡像從非生產環境移動到生產環境
    16.1.6  漏洞掃描
    16.1.7  配置即代碼
    16.1.8  簽名容器鏡像
    16.1.9  鏡像發布工作流
  16.2  基礎設施和網路
    16.2.1  集群隔離
    16.2.2  節點隔離
    16.2.3  運行時隔離
    16.2.4  網路隔離
  16.3  IAM管理對集群節點的遠程SSH訪問
  16.4  審計和安全監控
    16.4.1  安全配置
    16.4.2  容器和Pod生命周期事件
    16.4.3  應用日誌
    16.4.4  用戶執行的操作
    16.4.5  管理日誌數據
    16.4.6  將現有應用遷移到Kubernetes
  16.5  真實世界的例子
  16.6  本章小結
術語表

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032