幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

Kubernetes實戰(原書第2版)

  • 作者:(美)布蘭登·伯恩斯//埃迪·維拉爾巴//戴夫·斯特雷貝爾//拉克蘭·埃文森|責編:王春華|譯者:黃亞銘//江海峰//張揚
  • 出版社:機械工業
  • ISBN:9787111780557
  • 出版日期:2025/06/01
  • 裝幀:平裝
  • 頁數:257
人民幣:RMB 99 元      售價:
放入購物車
加入收藏夾
內容大鋼
    在這本實用指南中,四位在分散式系統、開源技術和企業應用程序開發領域擁有豐富經驗的Kubernetes專家將指導你完成使用該容器編排系統構建應用程序的全過程。他們共同提煉了多家在生產環境中成功運行Kubernetes的公司數十年的經驗,並提供了具體的代碼示例來支持書中介紹的方法。
    本書經過修訂,涵蓋了所有最新的Kubernetes功能、新工具和棄用內容,非常適合熟悉Kubernetes基本概念但希望快速掌握最新的最佳實踐的讀者。你將確切了解如何首次使用Kubernetes構建最優秀的應用程序。
    通過學習本書,你將:
    能夠在Kubernetes中設置和開發應用程序。
    學習監控、系統安全以及管理升級、部署和回滾的模式。
    能夠集成服務和傳統應用程序,並在Kubernetes之上開發更高級別的平台。
    能夠在Kubernetes中運行機器學習工作負載。
    能夠確保Pod和容器的安全性。
    能夠在Kubernetes之上構建更高級別的應用程序模式和實現Operator。
    了解對成功實施Kubernetes日益關鍵的問題:混沌工程/測試、GitOps、服務網格、可觀測性和多集群管理。
作者介紹
(美)布蘭登·伯恩斯//埃迪·維拉爾巴//戴夫·斯特雷貝爾//拉克蘭·埃文森|責編:王春華|譯者:黃亞銘//江海峰//張揚
目錄
前言
第1章 搭建一個基本服務
  1.1 應用程序概覽
  1.2 管理配置文件
  1.3 使用Deployment創建多副本服務
    1.3.1 鏡像管理的最佳實踐
    1.3.2 創建多副本應用程序
  1.4 為HTTP流量配置外部Ingress
  1.5 使用ConfigMap配置應用程序
  1.6 使用Secret管理認證
  1.7 部署簡單的有狀態資料庫
  1.8 使用Service創建TCP負載均衡器
  1.9 使用Ingress將流量路由到靜態文件伺服器
  1.10 使用Helm將你的應用程序參數化
  1.11 部署服務的最佳實踐
  1.12 本章小結
第2章 開發者工作流
  2.1 目的
  2.2 搭建開發環境集群
  2.3 為多個開發者搭建共享集群
    2.3.1 添加用戶
    2.3.2 創建和保護命名空間
    2.3.3 管理命名空間
    2.3.4 集群級服務
  2.4 啟用開發者工作流
    2.4.1 環境初始化
    2.4.2 啟動開發
    2.4.3 啟動測試與調試
  2.5 搭建開發環境的最佳實踐
  2.6 本章小結
第3章 監控和日誌
  3.1 指標與日誌
  3.2 監控技術
  3.3 監控模式
  3.4 Kubernetes指標概述
    3.4.1 cAdvisor
    3.4.2 Metrics Server
    3.4.3 kube-state-metrics
  3.5 我應該監控哪些指標
  3.6 監控工具
  3.7 使用Prometheus監控Kubernetes
  3.8 日誌概述
  3.9 日誌工具
  3.10 使用Loki-Stack記錄日誌
  3.11 告警
  3.12 監控、日誌和告警的最佳實踐
    3.12.1 監控
    3.12.2 日誌
    3.12.3 告警
  3.13 本章小結

第4章 配置、Secret和RBAC
  4.1 通過ConfigMap和Secret配置應用
    4.1.1 ConfigMap
    4.1.2 Secret
  4.2 ConfigMap和Secret API的通用最佳實踐
  4.3 Secret特定的最佳實踐
  4.4 RBAC
    4.4.1 RBAC入門
    4.4.2 RBAC最佳實踐
  4.5 本章小結
第5章 持續集成、測試和部署
  5.1 版本控制
  5.2 持續集成
  5.3 測試
  5.4 容器構建
  5.5 為容器鏡像打標籤
  5.6 持續部署
  5.7 部署策略
  5.8 生產環境中的測試
  5.9 搭建流水線並進行混沌實驗
    5.9.1 搭建CI
    5.9.2 搭建CD
    5.9.3 執行滾動升級
    5.9.4 簡單的混沌實驗
  5.10 CI/CD的最佳實踐
  5.11 本章小結
第6章 版本控制、發布和上線
  6.1 版本控制
  6.2 發布
  6.3 上線
  6.4 綜合示例
  6.5 版本控制、發布以及上線的最佳實踐
  6.6 本章小結
第7章 全球化應用的分發和預演
  7.1 鏡像的分發
  7.2 參數化部署
  7.3 全球流量負載均衡
  7.4 可靠的全球化上線
    7.4.1 上線前驗證
    7.4.2 金絲雀區域
    7.4.3 識別區域類型
    7.4.4 進行全球上線
  7.5 如何應對出現的問題
  7.6 全球化上線的最佳實踐
  7.7 本章小結
第8章 資源管理
  8.1 Kubernetes Scheduler
    8.1.1 預選
    8.1.2 優選
  8.2 高級調度技術

    8.2.1 Pod的親和性和反親和性
    8.2.2 nodeSelector
    8.2.3 污點和容忍
  8.3 Pod資源管理
    8.3.1 資源請求
    8.3.2 資源限制和Pod服務質量
    8.3.3 PodDisruptionBudget
    8.3.4 使用命名空間管理資源
    8.3.5 ResourceQuota
    8.3.6 LimitRange
    8.3.7 集群的擴縮容
    8.3.8 應用程序的擴縮容
    8.3.9 通過HPA進行擴縮容
    8.3.10 自定義指標的HPA
    8.3.11 Pod垂直自動伸縮
  8.4 資源管理的最佳實踐
  8.5 本章小結
第9章 網路、網路安全與服務網格
  9.1 Kubernetes的網路原則
  9.2 網路插件
    9.2.1 Kubenet
    9.2.2 Kubenet最佳實踐
    9.2.3 CNI插件
    9.2.4 CNI最佳實踐
  9.3 Kubernetes中的Service
    9.3.1 ClusterIP服務類型
    9.3.2 NodePort服務類型
    9.3.3 ExternalName服務類型
    9.3.4 LoadBalancer服務類型
    9.3.5 Ingress和Ingress控制器
    9.3.6 Gateway API
    9.3.7 Service和Ingress控制器的最佳實踐
  9.4 網路安全策略
  9.5 網路策略的最佳實踐
  9.6 服務網格
  9.7 服務網格的最佳實踐
  9.8 本章小結
第10章 Pod和容器安全
  10.1 Pod安全性准入控制器
    10.1.1 啟用Pod安全性准入控制
    10.1.2 Pod安全性級別
    10.1.3 使用命名空間標籤激活Pod安全性
  10.2 工作負載隔離和運行時類
    10.2.1 使用運行時類
    10.2.2 運行時的實現
    10.2.3 工作負載隔離和RuntimeClass的最佳實踐
  10.3 其他Pod和容器安全性注意事項
    10.3.1 准入控制器
    10.3.2 入侵和異常檢測工具
  10.4 本章小結

第11章 集群的策略和治理
  11.1 為什麼策略和治理很重要
  11.2 這裡所說的策略有何不同
  11.3 雲原生策略引擎
  11.4 Gatekeeper簡介
    11.4.1 策略示例
    11.4.2 Gatekeeper術語
    11.4.3 定義約束模板
    11.4.4 定義約束
    11.4.5 數據複製
    11.4.6 用戶體驗
  11.5 利用強制措施和審核
    11.5.1 變更策略
    11.5.2 測試策略
    11.5.3 熟悉Gatekeeper
  11.6 策略和治理的最佳實踐
  11.7 本章小結
第12章 多集群管理
  12.1 為什麼需要多集群
  12.2 多集群設計的考量
  12.3 多集群部署管理
  12.4 部署和管理模式
  12.5 GitOps集群管理方式
  12.6 多集群管理工具
  12.7 Kubernetes聯邦
  12.8 多集群管理的最佳實踐
  12.9 本章小結
第13章 外部服務與Kubernetes的集成
  13.1 將外部服務導入Kubernetes
    13.1.1 適用於固定IP地址的無選擇算符Service
    13.1.2 適用於固定DNS名稱的基於CNAME的Service
    13.1.3 主動基於控制器的方式
  13.2 將Kubernetes服務導出到外部
    13.2.1 使用內部負載均衡器導出服務
    13.2.2 使用NodePort導出服務
    13.2.3 集成外部機器和Kubernetes
  13.3 在Kubernetes之間共享服務
  13.4 第三方工具
  13.5 連接集群和外部服務的最佳實踐
  13.6 本章小結
第14章 在Kubernetes中運行機器學習
  14.1 為什麼Kubernetes非常適合機器學習
  14.2 機器學習工作流
  14.3 Kubernetes集群管理員與機器學習
    14.3.1 Kubernetes上的模型訓練
    14.3.2 Kubernetes上的分散式訓練
    14.3.3 資源約束
    14.3.4 專用硬體
    14.3.5 庫、驅動和內核模塊
    14.3.6 存儲

    14.3.7 網路
    14.3.8 專用協議
  14.4 數據科學家關心的事
  14.5 在Kubernetes上進行機器學習的最佳實踐
  14.6 本章小結
第15章 在Kubernetes上構建更高層的應用程序模式
  15.1 開發更高層次的抽象的方法
  15.2 擴展Kubernetes
    15.2.1 擴展Kubernetes集群
    15.2.2 擴展Kubernetes用戶體驗
    15.2.3 讓容器化開發更容易
    15.2.4 開發一鍵部署體驗
  15.3 構建平台時的設計考量
    15.3.1 支持導出為容器鏡像
    15.3.2 支持現有的服務和服務發現機制
  15.4 構建應用平台的最佳實踐
  15.5 本章小結
第16章 管理狀態和有狀態應用
  16.1 卷和卷掛載
  16.2 卷的最佳實踐
  16.3 Kubernetes存儲
    16.3.1 PersistentVolume
    16.3.2 PersistentVolumeClaim
    16.3.3 StorageClass
    16.3.4 Kubernetes存儲的最佳實踐
  16.4 有狀態應用
    16.4.1 StatefulSet
    16.4.2 Operator
    16.4.3 StatefulSet和Operator最佳實踐
  16.5 本章小結
第17章 准入控制與授權
  17.1 准入控制
    17.1.1 准入控制器是什麼
    17.1.2 為什麼准入控制器如此重要
    17.1.3 准入控制器的類型
    17.1.4 配置准入Webhook
    17.1.5 准入控制的最佳實踐
  17.2 授權
    17.2.1 授權模塊
    17.2.2 授權的最佳實踐
  17.3 本章小結
第18章 GitOps和部署
  18.1 GitOps是什麼
  18.2 為什麼需要GitOps
  18.3 GitOps代碼庫結構
  18.4 機密信息管理
  18.5 設置Flux
  18.6 GitOps工具
  18.7 GitOps的最佳實踐
  18.8 本章小結

第19章 安全性
  19.1 集群安全性
    19.1.1 etcd的訪問
    19.1.2 認證
    19.1.3 授權
    19.1.4 TLS
    19.1.5 Kubelet和雲端元數據訪問
    19.1.6 機密信息
    19.1.7 日誌與審計
    19.1.8 集群安全水平感知工具
  19.2 集群安全性最佳實踐
  19.3 工作負載容器的安全性
    19.3.1 Pod安全性准入
    19.3.2 Seccomp、AppArmor和SELinux
    19.3.3 准入控制器
    19.3.4 Operator
    19.3.5 網路策略
    19.3.6 運行時安全
    19.3.7 工作負載容器安全性最佳實踐
  19.4 代碼安全性
    19.4.1 非root容器和distroless容器
    19.4.2 容器安全漏洞掃描
    19.4.3 代碼倉庫安全
  19.5 代碼安全性最佳實踐
  19.6 本章小結
第20章 混沌測試、負載測試和試驗
  20.1 混沌測試
    20.1.1 混沌測試的目標
    20.1.2 混沌測試的先決條件
    20.1.3 應用程序通信的混沌測試
    20.1.4 應用程序運行的混沌測試
    20.1.5 應用程序安全性和韌性的模糊測試
    20.1.6 混沌測試小結
  20.2 負載測試
    20.2.1 負載測試的目標
    20.2.2 負載測試的先決條件
    20.2.3 獲取真實的流量
    20.2.4 應用程序的負載測試
    20.2.5 使用負載測試調優應用程序
    20.2.6 負載測試小結
  20.3 試驗
    20.3.1 試驗的目標
    20.3.2 試驗的先決條件
    20.3.3 設立一個試驗
    20.3.4 試驗小結
  20.4 本章小結
第21章 實現一個Operator
  21.1 Operator的核心組件
  21.2 定製資源定義
  21.3 創建API

  21.4 控制器調諧
  21.5 資源驗證
  21.6 控制器的實現
  21.7 Operator的生命周期
    21.7.1 版本更新
    21.7.2 Operator的最佳實踐
  21.8 本章小結
第22章 結束語

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032