包郵基于KUBERNETES的云原生DEVOPS(第二版)

作者：[美]賈斯汀多明格斯(Justin D

出版社：中國電力出版社出版時間：2023-12-01

開本： 16開 頁數： 408

本類榜單：計算機/網絡銷量榜

中圖價:¥75.5(5.9折) 定價 ~~¥128.0~~ 登錄后可看到會員價

加入購物車收藏

開年大促， 全場包郵

?新疆、西藏除外

本類五星書更多>

>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用

全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用

¥14.4¥45
>
決戰行測5000題(言語理解與表達)

決戰行測5000題(言語理解與表達)

¥44.1¥88
>
軟件性能測試.分析與調優實踐之路

軟件性能測試.分析與調優實踐之路

¥56.2¥69
>
第一行代碼Android

第一行代碼Android

¥55.4¥99
>
JAVA持續交付

JAVA持續交付

¥58.1¥119
>
EXCEL最強教科書(完全版)(全彩印刷)

EXCEL最強教科書(完全版)(全彩印刷)

¥31.1¥69.9
>
深度學習

深度學習

¥92.4¥168

商品詳情
商品評論(0條)

中圖價:¥75.5 加入購物車

版權信息
本書特色
內容簡介
目錄
作者簡介

基于KUBERNETES的云原生DEVOPS(第二版) 版權信息

ISBN：9787519883829
條形碼：9787519883829 ; 978-7-5198-8382-9
裝幀：平裝-膠訂
冊數：暫無
重量：暫無
所屬分類：
計算機/網絡
>
程序設計
>
其他

基于KUBERNETES的云原生DEVOPS(第二版) 本書特色

編輯推薦
Kubernetes是云原生世界的操作系統，為運行容器化的工作負載提供了可靠、可伸縮的平臺。這本實用教程充分地向你展示了Kubernetes的主要功能，以及Kubernetes的使用方法。
專家推薦
“這是一本新手寶典。內容豐富，從技術的角度客觀地介紹了Kubernetes，同時展示了具體的使用方法。”
——Adam McPartlan
NYnet的安全經理和高級系統工程師

基于KUBERNETES的云原生DEVOPS(第二版) 內容簡介

在本書，我們將帶領你了解不斷發展的Kubernetes生態系統，并針對當前使用軟件工具時遇到的日常問題，提供實用的解決方案。你將逐步學習如何在Kubernetes中運行容器化的應用程序，學習如何構建應用程序的開發環境以及持續部署流水線，并探索可用于自己的應用程序的模式。你將學習如何在Kubernetes和開發運維的幫助下，打造精簡、快速且高效的開發團隊。本書的主要內容有：學習容器和Kubernetes的基本知識，無需任何經驗。在托管的云Kubernetes服務或本地環境中運行應用程序。設計自己的云原生服務與基礎設施。通過Kubernetes管理資源的使用和容器的生命周期。從成本、性能、彈性、容量和可伸縮性等方面優化集群。學習開發、測試和部署應用程序的*Z佳工具。應用可觀察性與監控方面的*Z新行業實踐。保證生產環境中容器與集群的安全。

基于KUBERNETES的云原生DEVOPS(第二版) 目錄

目錄
序 1
**版序 .3
前言 5
第1 章云革命 11
1.1 云的誕生12
1.1.1 購買時間 .13
1.1.2 基礎設施即服務 13
1.2 開發運維拉開序幕 14
1.2.1 改善反饋循環 14
1.2.2 開發運維的含義 15
1.2.3 基礎設施即代碼 16
1.2.4 共同學習 .17
1.3 容器的到來 17
1.3.1 *先進的技術 17
1.3.2 箱子帶來的啟發 18
1.3.3 將軟件放入容器中 .18
1.3.4 即插即用的應用程序.20
1.4 容器的編排 21
1.5 Kubernetes 21
1.5.1 從Borg 到Kubernetes 22
1.5.2 Kubernetes 成功的原因 22
1.5.3 Kubernetes 會消失嗎？ 24
1.5.4 Kubernetes 并非萬能 .25
1.6 云原生 26
1.7 運維的未來 29
1.7.1 分布式開發運維 29
1.7.2 有些系統仍然是中心式 30
1.7.3 開發人員生產力工程.30
1.7.4 你就是未來 31
1.8 小結 .31
第2 章 Kubernetes 簡介 33
2.1 運行**個容器 33
2.1.1 安裝Docker 桌面版 34
2.1.2 什么是Docker ？ 35
2.1.3 運行容器鏡像 35
2.2 演示應用程序 .36
2.2.1 查看源代碼 36
2.2.2 Go 簡介 37
2.2.3 演示應用程序的原理.38
2.3 建立容器38
2.3.1 了解Dockerfile 39
2.3.2 *低限度的容器鏡像.39
2.3.3 運行Docker image build .40
2.3.4 命名鏡像 .40
2.3.5 端口轉發 .41
2.4 容器倉庫42
2.4.1 鏡像倉庫的身份驗證.42
2.4.2 命名和推送鏡像 43
2.4.3 運行鏡像 .43
2.5 Kubernetes 入門 .44
2.5.1 運行演示應用 44
2.5.2 如果容器無法啟動 .45
2.6 Minikube 46
2.7 小結 .46
第3 章獲取Kubernetes 49
3.1 集群架構50
3.1.1 控制平面 .50
3.1.2 節點組件 .51
3.1.3 高可用性 .52
3.2 自托管Kubernetes 的成本 53
3.2.1 超出預期的工作量 .54
3.2.2 不僅僅是初始設置 .55
3.2.3 不能完全依賴工具 .55
3.2.4 Kubernetes the Hard Way 56
3.2.5 Kubernetes 很難 56
3.2.6 管理費用 .56
3.2.7 從托管服務開始 57
3.3 托管Kubernetes 服務 .58
3.3.1 Google Kubernetes Engine（GKE） .58
3.3.2 集群自動伸縮 58
3.3.3 Autopilot 58
3.3.4 亞馬遜的Elastic Container Service for Kubernetes（EKS） 59
3.3.5 Azure Kubernetes Service（AKS） 60
3.3.6 IBM Cloud Kubernetes Service .60
3.3.7 DigitalOcean Kubernetes .60
3.4 Kubernetes 安裝程序 60
3.4.1 kops 61
3.4.2 Kubespray 61
3.4.3 kubeadm 61
3.4.4 Rancher Kubernetes Engine（RKE） 62
3.4.5 Puppet Kubernetes 模塊 62
3.5 買還是構建：我們的建議 62
3.5.1 運行更少軟件 62
3.5.2 盡可能使用托管Kubernetes 63
3.5.3 如何應對提供商鎖定呢？ 63
3.5.4 裸金屬與內部服務器.64
3.5.5 多云Kubernetes 集群 65
3.5.6 OpenShift 66
3.5.7 Anthos 66
3.5.8 根據需要使用標準的Kubernetes 自托管工具 66
3.6 無集群容器服務 67
3.6.1 AWS Fargate 67
3.6.2 Azure Container Instances（ACI） 67
3.6.3 谷歌Cloud Run 68
3.7 小結 68
第4 章 Kubernetes 對象 71
4.1 部署 .71
4.1.1 監督與調度 72
4.1.2 重啟容器 .72
4.1.3 創建部署 .73
4.2 Pod 74
4.3 副本集 75
4.4 維持所需狀態 .76
4.5 Kubernetes 調度器 77
4.6 YAML 格式的資源清單 .78
4.6.1 資源就是數據 79
4.6.2 部署清單 .79
4.6.3 使用kubectl apply 80
4.6.4 服務資源 .81
4.6.5 使用kubectl 查詢集群84
4.6.6 資源的高級使用方式.85
4.7 Helm：Kubernetes 包管理器 85
4.7.1 安裝Helm 86
4.7.2 安裝Helm Chart 86
4.7.3 Chart、Repository 與Release 87
4.7.4 查看Helm Release .88
4.8 小結 .89
第5 章資源管理 91
5.1 了解資源91
5.1.1 資源單位 .92
5.1.2 資源請求 .92
5.1.3 資源約束 .93
5.1.4 服務質量 .94
5.2 管理容器的生命周期 95
5.2.1 存活探針 .95
5.2.2 探針延遲及頻率 96
5.2.3 其他類型的探針 96
5.2.4 就緒探針 .97
5.2.5 啟動探針 .98
5.2.6 gRPC 探針 99
5.2.7 基于文件的就緒探針.99
5.2.8 minReadySeconds .100
5.2.9 Pod 中斷預算 . 100
5.3 命名空間. 102
5.3.1 命名空間的使用 103
5.3.2 應該使用哪些命名空間？ 103
5.3.3 服務地址 104
5.3.4 資源配額 105
5.3.5 默認資源請求和約束 107
5.4 優化集群的成本 . 108
5.4.1 Kubecost 108
5.4.2 優化部署 108
5.4.3 優化Pod 109
5.4.4 Pod 垂直自動伸縮 110
5.4.5 優化節點 110
5.4.6 優化存儲 112
5.4.7 清理未使用的資源 113
5.4.8 檢查備用容量 . 115
5.4.9 使用預留實例 . 116
5.4.10 搶占式（Spot）實例 116
5.4.11 保持工作負載平衡 119
5.5 小結 121
第6 章集群運維 . 123
6.1 集群的規模與伸縮 . 123
6.1.1 容量規劃 124
6.1.2 節點與實例 . 127
6.1.3 集群伸縮 129
6.2 一致性檢查 131
6.2.1 CNCF 認證 132
6.2.2 Sonobuoy 一致性測試 134
6.2.3 Kubernetes 審計日志 135
6.3 混亂測試. 135
6.3.1 生產環境是無法復制的 . 136
6.3.2 Chaoskube 137
6.3.3 kube-monkey 137
6.3.4 PowerfulSeal 138
6.4 小結 138
第7 章強大的Kubernetes 工具 141
7.1 掌握kubectl 141
7.1.1 Shell 別名 .141
7.1.2 使用縮寫標志 . 142
7.1.3 縮寫資源類型 . 143
7.1.4 自動補齊kubectl 命令 143
7.1.5 獲取幫助 144
7.1.6 獲取有關Kubernetes 資源的幫助 144
7.1.7 顯示更詳細的輸出 145
7.1.8 使用JSON 數據和jq 145
7.1.9 監視對象 147
7.1.10 描述對象 147
7.2 處理資源. 147
7.2.1 命令式的kubectl 命令 147
7.2.2 何時不應該使用命令式的命令 148
7.2.3 生成資源清單 . 149
7.2.4 導出資源 150
7.2.5 對比資源 150
7.3 處理容器. 151
7.3.1 查看容器的日志 151
7.3.2 附加到容器 . 153
7.3.3 利用kubespy 監視Kubernetes 資源 153
7.3.4 轉發容器端口 . 153
7.3.5 在容器上執行命令 154
7.3.6 用于故障排除的容器 155
7.3.7 BusyBox 命令. 156
7.3.8 將BusyBox 添加到容器 157
7.3.9 在容器上安裝程序 158
7.4 上下文與命名空間 . 159
7.4.1 kubeconfig 文件 160
7.4.2 kubectx 與kubens. 160
7.4.3 kube-ps1 162
7.5 Kubernetes shell 與工具 162
7.5.1 kube-shell 162
7.5.2 Click 162
7.5.3 Kubed-sh 163
7.5.4 Stern 163
7.6 Kubernetes IDE 164
7.6.1 Lens . 164
7.6.2 VS Code 的Kubernetes 擴展 164
7.7 構建自己的Kubernetes 工具 165
7.8 小結 166
第8 章運行容器 . 169
8.1 容器與Pod 169
8.1.1 什么是容器？ . 170
8.1.2 Kubernetes 中的容器運行時 171
8.1.3 容器中有什么？ 172
8.1.4 Pod 中有什么？ . 172
8.2 容器清單. 173
8.2.1 鏡像標識符 . 174
8.2.2 latest 標簽 175
8.2.3 容器摘要 176
8.2.4 基礎鏡像標簽 . 176
8.2.5 端口 . 177
8.2.6 資源請求和約束 177
8.2.7 鏡像拉取策略 . 178
8.2.8 環境變量 178
8.3 容器安全. 179
8.3.1 以非root 用戶身份運行容器 180
8.3.2 阻止Root 容器 181
8.3.3 設置只讀文件系統 181
8.3.4 禁用權限升級 . 182
8.3.5 能力 . 182
8.3.6 Pod 安全上下文 . 184
8.3.7 Pod 服務賬號 . 184
8.4 卷 185
8.4.1 emptyDir 卷 .185
8.4.2 持久卷 187
8.5 重啟策略. 188
8.6 ImagePullSecret 188
8.7 初始化容器 189
8.8 小結 189
第9 章管理Pod 191
9.1 標簽 191
9.1.1 什么是標簽？ . 191
9.1.2 選擇器 192
9.1.3 高級選擇器 . 193
9.1.4 標簽的其他用途 194
9.1.5 標簽與注釋 . 195
9.2 節點親和性 196
9.2.1 硬親和性 197
9.2.2 軟親和性 197
9.3 Pod 的親和性與反親和性 198
9.3.1 將Pod 調度到一起 199
9.3.2 分開Pod 200
9.3.3 軟反親和性 . 200
9.3.4 何時使用Pod 親和性 . 201
9.4 污點與容忍 201
9.5 Pod 控制器 203
9.5.1 守護進程集 . 204
9.5.2 狀態集 205
9.5.3 作業 . 206
9.5.4 定時作業 208
9.5.5 Pod 水平自動伸縮器 209
9.5.6 操作器與自定義資源定義（CRD） 211
9.6 Ingress 資源 212
9.6.1 Ingress 控制器 213
9.6.2 Ingress 規則 . 215
9.6.3 通過Ingress 終止TLS 216
9.7 服務網格. 217
9.7.1 Istio . 217
9.7.2 Linkerd 217
9.7.3 Consul Connect .217
9.7.4 NGINX 服務網格 .218
9.8 小結 218
第10 章配置與Secret 221
10.1 ConfigMap 221
10.1.1 創建ConfigMap . 222
10.1.2 利用ConfigMap 設置環境變量 223
10.1.3 利用ConfigMap 設置整個環境 226
10.1.4 使用環境變量指定命令的參數 227
10.1.5 利用ConfigMap 創建配置文件 228
10.1.6 配置發生變化后更新Pod 230
10.2 Kubernetes Secret 231
10.2.1 利用Secret 設置環境變量 .231
10.2.2 將Secret 寫入文件 232
10.2.3 讀取Secrest 233
10.2.4 Secret 的訪問權 235
10.2.5 靜態加密 235
10.2.6 防止Secret 和ConfigMap 被修改 . 235
10.3 Secret 管理策略 236
10.3.1 在版本控制中加密機密 236
10.3.2 使用專業的機密管理工具 . 237
10.4 使用Sops 加密機密數據 . 238
10.4.1 使用Sops 加密文件 239
10.4.2 使用KMS 后端 241
10.5 Sealed Secrets 241
10.6 小結 242
第11 章安全、備份與集群健康 243
11.1 訪問控制與權限 243
11.1.1 按集群管理訪問權限 243
11.1.2 基于角色的訪問控制（RBAC） 244
11.1.3 角色 245
11.1.4 將角色綁定到用戶 246
11.1.5 我需要哪些角色？ 247
11.1.6 保護集群管理員的權限 247
11.1.7 應用程序與部署 .248
11.1.8 RBAC 故障排除 .248
11.2 集群的安全掃描 249
11.2.1 Gatekeeper/OPA 250
11.2.2 kube-bench 250
11.2.3 Kubescape 251
11.3 容器安全掃描 251
11.3.1 Clair 252
11.3.2 Aqua . 252
11.3.3 Anchore Engine 253
11.3.4 Synk .253
11.4 備份 254
11.4.1 Kubernetes 需要備份嗎？ 255
11.4.2 備份etcd 255
11.4.3 備份資源狀態 256
11.4.4 備份集群狀態 256
11.4.5 大小災害 257
11.4.6 Velero 257
11.5 監視集群狀態 261
11.5.1 Kubectl 261
11.5.2 CPU 和內存利用率 263
11.5.3 云提供商控制臺 .264
11.5.4 Kubernetes 儀表板 . 264
11.5.5 Weave Scope .265
11.5.6 kube-ops-view .266
11.5.7 node-problem-detector .266
11.6 延伸閱讀 266
11.7 小結 266
第12 章部署Kubernetes 應用程序 269
12.1 使用Helm 構建清單 269
12.1.1 Helm Chart 包含什么？ 270
12.1.2 Helm 模板 .271
12.1.3 插值變量 272
12.1.4 引用模板中的值 . 274
12.1.5 指定依賴項 274
12.2 部署Heml Chart 275
12.2.1 設置變量 275
12.2.2 在Helm Release 中指定值 276
12.2.3 使用Helm 更新應用程序 277
12.2.4 回滾到以前的版本 278
12.2.5 創建Helm Chart 庫 278
12.2.6 使用Sops 管理Helm Chart 的機密數據 .279
12.3 使用Helmfile 管理多個Chart 281
12.3.1 Helmfile 中有什么？ 282
12.3.2 Chart 元數據. 283
12.3.3 應用Helmfile 284
12.4 高級清單管理工具 285
12.4.1 kustomize 285
12.4.2 Tanka 287
12.4.3 Kapitan 288
12.4.4 kompose . 288
12.4.5 Ansible 289
12.4.6 kubeval 289
12.5 小結 290
第13 章開發流程 293
13.1 開發工具 293
13.1.1 Skaffold 294
13.1.2 Telepresence .296
13.1.3 Waypoint 296
13.1.4 Knative 297
13.1.5 OpenFaaS 297
13.1.6 Crossplane . 297
13.2 部署策略 299
13.2.1 滾動更新 300
13.2.2 重建 300
13.2.3 maxSurge 和maxUnavailable 301
13.2.4 藍綠部署 302
13.2.5 彩虹部署 303
13.2.6 金絲雀部署 303
13.3 使用Helm 處理遷移 304
13.3.1 Helm 的鉤子 .304
13.3.2 處理失敗的鉤子 . 305
13.3.3 其他鉤子 305
13.3.4 鉤子鏈 . 306
13.4 小結 307
第14 章 Kubernetes 的持續部署 . 309
14.1 什么是持續部署？ 309
14.2 CD 工具 310
14.3 托管CI/CD 工具 311
14.3.1 Azure 流水線 311
14.3.2 谷歌云構建 311
14.3.3 Codefresh 311
14.3.4 GitHub Actions 312
14.3.5 GitLab CI 312
14.4 自托管CI/CD 工具 . 312
14.4.1 Jenkins . 312
14.4.2 Drone 312
14.4.3 Tekton 313
14.4.4 Concourse 313
14.4.5 Spinnaker 313
14.4.6 Argo . 313
14.4.7 Keel 314
14.5 谷歌云構建的CD 流水線 314
14.5.1 設置谷歌云和GKE 314
14.5.2 分叉demo 代碼庫 .315
14.5.3 創建 Artifact Registry 容器存儲庫 315
14.5.4 配置云構建 316
14.5.5 構建測試容器 316
14.5.6 運行測試 317
14.5.7 構建應用程序容器 318
14.5.8 替換變量 318
14.5.9 Git SHA 標簽 318
14.5.10 驗證Kubernetes 清單 319
14.5.11 發布鏡像 .319
14.5.12 創建**個構建觸發器 319
14.5.13 測試觸發器 . 320
14.5.14 利用CI/CD 流水線部署 321
14.5.15 創建部署觸發器 323
14.5.16 調整示例流水線 324
14.6 GitOps 324
14.7 小結 328
第15 章可觀察性與監控 . 329
15.1 什么是可觀察性？ 329
15.1.1 什么是監控？ 329
15.1.2 黑盒監控 330
15.1.3 “正常”指什么？ 331
15.1.4 日志 333
15.1.5 指標 335
15.1.6 跟蹤 336
15.1.7 可觀察性 337
15.2 可觀察性流水線 339
15.3 Kubernetes 中的監控 .340
15.3.1 外部的黑盒檢查 . 340
15.3.2 內部健康檢查 342
15.4 小結 344
第16 章 Kubernetes 的指標 347
16.1 什么是指標？ 347
16.1.1 時間序列數據 348
16.1.2 計數器和計量器 . 348
16.1.3 指標可以告訴我們什么？ . 349
16.2 選擇指標 349
16.2.1 服務：RED 模式 350
16.2.2 資源：USE 模式 351
16.2.3 業務指標 352
16.2.4 Kubernetes 指標 .353
16.3 分析指標 357
16.3.1 簡單的平均值有什么問題？ 358
16.3.2 均值、中位數和離群值 358
16.3.3 百分位數 359
16.3.4 將百分位數應用于指標數據 360
16.3.5 *壞的情況 361
16.3.6 比百分位數更好的方式 362
16.4 通過儀表板顯示指標的圖表 363
16.4.1 所有服務都使用相同的標準布局 363
16.4.2 利用主儀表板構建信息發射源 364
16.4.3 在儀表板上顯示故障 365
16.5 根據指標發出警報 366
16.5.1 警報有什么問題？ 367
16.5.2 值班不應該成為地獄 368
16.5.3 緊急、重大且需要付諸行動的警報 . 368
16.5.4 跟蹤警報、工作時間外的呼叫 369
16.6 指標工具和服務 370
16.6.1 Prometheus 370
16.6.2 谷歌的 Operations Suite .373
16.6.3 AWS Cloudwatch 373
16.6.4 Azure Monitor .374
16.6.5 Datadog 374
16.6.6 New Relic 375
16.7 小結 375
后記 . 379

展開全部

基于KUBERNETES的云原生DEVOPS(第二版) 作者簡介

Justin Domingus是一名高級IT與開發運維工程師，專門研究Kubernetes與云操作。他曾與許多使用Kubernetes的軟件團隊合作，其中既包含小型創業公司，也不乏大型企業。John Arundel是一名Go講師、顧問和導師，擁有三十多年的計算機行業經驗。曾出版過多本技術書籍，并為全世界多家公司提供有關Kubernetes、Puppet、可擴展性、可靠性，以及性能方面的咨詢服務。

商品評論(0條)

寫書評賺書幣

暫無評論……

書友推薦

>
新文學天穹兩巨星--魯迅與胡適/紅燭學術叢書(紅燭學術叢書)
新文學天穹兩巨星--魯迅與胡適/紅燭學術叢書(紅燭學術叢書)
易竹賢
¥9.9~~¥23.0~~
>
小考拉的故事-套裝共3冊
小考拉的故事-套裝共3冊
[澳] 多蘿西·沃爾著，崔育平譯
¥36.7~~¥68.0~~
>
回憶愛瑪儂
回憶愛瑪儂
[日]梶尾真治著，王瑋譯
¥24.0~~¥32.8~~
>
中國歷史的瞬間
中國歷史的瞬間
李永熾
¥16.7~~¥38.0~~
>
我從未如此眷戀人間
我從未如此眷戀人間
史鐵生/汪曾祺
¥16.9~~¥49.8~~
>
人文閱讀與收藏·良友文學叢書:一天的工作
人文閱讀與收藏·良友文學叢書:一天的工作
魯迅
¥15.7~~¥45.8~~
>
龍榆生：詞曲概論/大家小書
龍榆生：詞曲概論/大家小書
龍榆生
¥8.7~~¥24.0~~
>
隨園食單
隨園食單
袁枚
¥16.4~~¥48.0~~