Kubernetes权威指南:从Docker到Kubernetes实践全接触(第5版)读书笔记 目录

完结状态:未完结

文章目录

  • 前言
  • 第1章 Kubernetes入门 1
    • 1.1 了解Kubernetes 2
  • 附录A Kubernetes核心服务配置详解 915
  • 总结


前言

提示:这里可以添加本文要记录的大概内容:

Kubernetes权威指南:从Docker到Kubernetes实践全接触(第5版)读书笔记。


提示:以下是本篇文章正文内容,下面案例可供参考

第1章 Kubernetes入门 1

1.1 了解Kubernetes 2

1.2 为什么要用Kubernetes 5

1.3 从一个简单的例子开始 7
1.3.1 环境准备 8
1.3.2 启动MySQL服务 8
1.3.3 启动Tomcat应用 11
1.3.4 通过浏览器访问网页 12
1.4 Kubernetes的基本概念和术语 14
1.4.1 资源对象概述 14
1.4.2 集群类 15
1.4.3 应用类 19
1.4.4 存储类 40
1.4.5 安全类 44
第2章 Kubernetes安装配置指南 47
2.1 系统要求 48
2.2 使用kubeadm工具快速安装Kubernetes集群 49
2.2.1 安装kubeadm 50
2.2.2 修改kubeadm的默认配置 50
2.2.3 下载Kubernetes的相关镜像 51
2.2.4 运行kubeadm init命令安装Master节点 52
2.2.5 将新的Node加入集群 57
2.2.6 安装CNI网络插件 59
2.2.7 验证Kubernetes集群是否工作正常 60
2.3 以二进制文件方式安装Kubernetes安全高可用集群 61
2.3.1 Master高可用部署架构 61
2.3.2 创建CA根证书 62
2.3.3 部署安全的etcd高可用集群 63
2.3.4 部署安全的Kubernetes Master高可用集群 68
2.3.5 部署Node的服务 85
2.3.6 kube-apiserver基于token的认证机制 89
2.4 使用私有镜像库的相关配置 90
2.5 Kubernetes的版本升级 91
2.5.1 二进制文件升级 91
2.5.2 使用kubeadm进行集群升级 92
2.6 CRI(容器运行时接口)详解 94
2.6.1 CRI概述 94
2.6.2 CRI的主要组件 94
2.6.3 Pod和容器的生命周期管理 95
2.6.4 面向容器级别的设计思路 96
2.6.5 尝试使用新的Docker-CRI来创建容器 97
2.6.6 CRI的进展 98
2.7 kubectl命令行工具用法详解 98
2.7.1 kubectl用法概述 99
2.7.2 kubectl子命令详解 99
2.7.3 kubectl可操作的资源对象详解 103
2.7.4 kubectl的公共参数说明 105
2.7.5 kubectl格式化输出 106
2.7.6 kubectl常用操作示例 108
第3章 深入掌握Pod 113
3.1 Pod定义详解 114
3.2 Pod的基本用法 120
3.3 静态Pod 125
3.4 Pod容器共享Volume 126
3.5 Pod的配置管理 129
3.5.1 ConfigMap概述 129
3.5.2 创建ConfigMap资源对象 129
3.5.3 在Pod中使用ConfigMap 137
3.5.4 使用ConfigMap的限制条件 143
3.6 在容器内获取Pod信息(Downward API) 144
3.6.1 环境变量方式 144
3.6.2 Volume挂载方式 148
3.6.3 Downward API支持设置的Pod和Container信息 153
3.7 Pod生命周期和重启策略 154
3.8 Pod健康检查和服务可用性检查 155
3.9 玩转Pod调度 159
3.9.1 Deployment或RC:全自动调度 162
3.9.2 NodeSelector:定向调度 163
3.9.3 NodeAffinity:Node亲和性调度 165
3.9.4 PodAffinity:Pod亲和与互斥调度策略 167
3.9.5 Taints和Tolerations(污点和容忍) 171
3.9.6 Pod Priority Preemption:Pod优先级调度 176
3.9.7 DaemonSet:在每个Node上都调度一个Pod 178
3.9.8 Job:批处理调度 181
3.9.9 Cronjob:定时任务 185
3.9.10 自定义调度器 188
3.9.11 Pod容灾调度 190
3.10 Init Container(初始化容器) 192
3.11 Pod的升级和回滚 196
3.11.1 Deployment的升级 196
3.11.2 Deployment的回滚 203
3.11.3 暂停和恢复Deployment的部署操作 205
3.11.4 其他管理对象的更新策略 207
3.12 Pod的扩缩容 209
3.12.1 手动扩缩容机制 209
3.12.2 自动扩缩容机制 211
3.13 使用StatefulSet搭建MongoDB集群 233
3.13.1 前提条件 234
3.13.2 部署StatefulSet 234
3.13.3 查看MongoDB集群的状态 238
3.13.4 StatefulSet的常见应用场景 241
第4章 深入掌握Service 245
4.1 Service定义详解 246
4.2 Service的概念和原理 248
4.2.1 Service的概念 248
4.2.2 Service的负载均衡机制 252
4.2.3 Service的多端口设置 254
4.2.4 将外部服务定义为Service 256
4.2.5 将Service暴露到集群外部 257
4.2.6 Service支持的网络协议 260
4.2.7 Kubernetes的服务发现机制 261
4.2.8 Headless Service的概念和应用 263
4.2.9 端点分片与服务拓扑 265
4.3 DNS服务搭建和配置指南 274
4.3.1 修改每个Node上kubelet的DNS启动参数 276
4.3.2 部署CoreDNS服务 276
4.3.3 服务名的DNS解析 280
4.3.4 CoreDNS的配置说明 282
4.4 Node本地DNS缓存 284
4.5 Pod的DNS域名相关特性 291
4.5.1 Pod的DNS域名 291
4.5.2 为Pod自定义hostname和subdomain 292
4.5.3 Pod的DNS策略 294
4.5.4 Pod中的自定义DNS配置 295
4.6 Ingress 7层路由机制 297
4.6.1 一个完整的例子(Ingress Controller+Ingress策略+客户端访问) 298
4.6.2 Ingress资源对象详解 309
4.6.3 Ingress策略配置详解 315
4.6.4 Ingress的TLS安全设置 319
第5章 核心组件的运行机制 326
5.1 Kubernetes API Server原理解析 327
5.1.1 Kubernetes API Server概述 327
5.1.2 API Server架构解析 330
5.1.3 独特的Kubernetes Proxy API接口 335
5.1.4 集群功能模块之间的通信 336
5.1.5 API Server网络隔离的设计 338
5.2 Controller Manager原理解析 339
5.2.1 副本调度控制器 340
5.2.2 Node Controller 342
5.2.3 ResourceQuota Controller 343
5.2.4 Namespace Controller 345
5.2.5 Service Controller与Endpoints Controller 345
5.3 Scheduler原理解析 346
5.3.1 Scheduler的调度流程 347
5.3.2 Scheduler Framework 349
5.3.3 多调度器特性 351
5.4 kubelet运行机制解析 352
5.4.1 节点管理 352
5.4.2 Pod管理 353
5.4.3 容器健康检查 354
5.4.4 cAdvisor资源监控 355
5.4.5 容器运行时 357
5.5 kube-proxy运行机制解析 359
5.5.1 第一代Proxy 360
5.5.2 第二代Proxy 361
5.5.2 第三代Proxy 362
第6章 深入分析集群安全机制 364
6.1 API Server认证管理 365
6.1.1 HTTPS证书认证 366
6.1.2 HTTP Bearer Token认证 367
6.1.3 OpenID Connect Token第三方认证 368
6.1.4 Authenticating Proxy(认证代理) 372
6.2 API Server授权管理 373
6.2.1 ABAC授权模式详解 374
6.2.2 Webhook授权模式详解 377
6.2.3 RBAC授权模式详解 380
6.2.4 Node授权模式详解 405
6.3 Admission Control 406
6.4 Service Account 410
6.5 Secret私密凭据 415
6.6 Pod安全策略 419
6.6.1 PodSecurityPolicy的工作机制 419
6.6.2 PodSecurityPolicy配置详解 421
6.6.3 PodSecurityPolicy策略示例 427
6.6.4 PodSecurityPolicy的RBAC授权 431
6.6.5 Pod安全设置(Security Context)详解 436
第7章 网络原理 445
7.1 Kubernetes网络模型 446
7.2 Docker网络基础 448
7.2.1 网络命名空间 448
7.2.2 Veth设备对 451
7.2.3 网桥 454
7.2.4 iptables和Netfilter 456
7.2.5 路由 459
7.3 Docker的网络实现 461
7.3.1 查看Docker启动后的系统情况 463
7.3.2 查看容器启动后的网络配置(容器无端口映射) 465
7.3.3 查看容器启动后的网络配置(容器有端口映射) 468
7.3.4 Docker的网络局限性 469
7.4 Kubernetes的网络实现 470
7.4.1 容器到容器的通信 470
7.4.2 Pod之间的通信 471
7.5 Pod和Service网络实战 474
7.5.1 部署一个RC/Pod 476
7.5.2 发布一个服务 481
7.6 CNI网络模型 489
7.6.1 CNM网络模型简介 489
7.6.2 CNI网络模型详解 490
7.6.3 在Kubernetes中使用网络插件 507
7.7 开源容器网络方案 508
7.7.1 Flannel插件的原理和部署示例 508
7.7.2 Open vSwitch插件的原理和部署示例 513
7.7.3 直接路由的原理和部署示例 518
7.7.4 Calico插件的原理和部署示例 521
7.8 Kubernetes的网络策略 541
7.8.1 网络策略设置说明 542
7.8.2 Selector功能说明 544
7.8.3 为命名空间配置默认的网络策略 545
7.8.4 网络策略应用示例 547
7.8.5 NetworkPolicy的发展 550
7.9 Kubernetes对IPv4和IPv6双栈的支持 551
7.9.1 为Kubernetes集群启用IPv4和IPv6双栈 551
7.9.2 Pod双栈IP地址验证 554
7.9.3 Service双栈IP地址验证 557
第8章 存储原理和应用 560
8.1 Kubernetes存储机制概述 561
8.1.1 将资源对象映射为存储卷 562
8.1.2 Node本地存储卷 569
8.2 持久卷(Persistent Volume)详解 573
8.2.1 PV和PVC的工作原理 574
8.2.2 PV详解 581
8.2.3 PVC详解 587
8.2.4 Pod使用PVC 589
8.2.5 StorageClass详解 593
8.3 动态存储管理实战:GlusterFS 600
8.3.1 准备工作 600
8.3.2 创建GlusterFS管理服务容器集群 600
8.3.3 创建Heketi服务 603
8.3.4 通过Heketi管理GlusterFS集群 607
8.3.5 定义StorageClass 610
8.3.6 定义PVC 610
8.3.7 Pod使用PVC的存储资源 613
8.4 CSI存储机制详解 614
8.4.1 CSI的设计背景 614
8.4.2 CSI的核心组件和部署架构 615
8.4.3 CSI存储插件应用实战 617
8.4.4 CSI存储快照管理 632
8.4.5 CSI的发展 638
第9章 Kubernetes开发指南 647
9.1 REST简述 648
9.2 Kubernetes API详解 650
9.2.1 Kubernetes API概述 650
9.2.2 Kubernetes API版本的演进策略 658
9.2.3 API Groups(API组) 658
9.2.4 API REST的方法说明 661
9.2.5 API Server响应说明 663
9.3 使用Fabric8访问Kubernetes API 665
9.3.1 具体应用示例 666
9.3.2 其他客户端库 679
9.4 Kubernetes API的扩展 680
9.4.1 使用CRD扩展API资源 681
9.4.2 使用API聚合机制扩展API资源 692
第10章 Kubernetes运维管理 702
10.1 Node管理 703
10.1.1 Node的隔离与恢复 703
10.1.2 Node的扩容 704
10.2 更新资源对象的Label 705
10.3 Namespace:集群环境共享与隔离 706
10.3.1 创建Namespace 706
10.3.2 定义Context 707
10.3.3 设置工作组在特定Context中工作 708
10.4 Kubernetes资源管理 710
10.4.1 计算资源管理 712
10.4.2 资源配置范围管理(LimitRange) 722
10.4.3 资源服务质量管理(Resource QoS) 730
10.4.4 资源配额管理(Resource Quotas) 738
10.4.5 ResourceQuota和LimitRange实践 744
10.4.6 Pod中多个容器共享进程命名空间 754
10.4.7 PID资源管理 757
10.4.8 节点的CPU管理策略 757
10.4.9 拓扑管理器 761
10.5 资源紧缺时的Pod驱逐机制 766
10.5.1 驱逐时机 766
10.5.2 驱逐阈值 767
10.5.3 节点状态 768
10.5.4 节点状态的振荡 769
10.5.5 回收Node级别的资源 769
10.5.6 驱逐用户的Pod 770
10.5.7 资源最少回收量 771
10.5.8 节点资源紧缺情况下的系统行为 772
10.5.9 可调度的资源和驱逐策略实践 773
10.5.10 现阶段的问题 773
10.6 Pod Disruption Budget(主动驱逐保护) 774
10.7 Kubernetes集群监控 778
10.7.1 使用Metrics Server监控Node和Pod的CPU和内存使用数据 778
10.7.2 Prometheus+Grafana集群性能监控平台搭建 783
10.8 Kubernetes集群日志管理 803
10.8.1 容器应用和系统组件输出日志的各种场景 803
10.8.2 Fluentd+Elasticsearch+Kibana日志系统部署 807
10.8.3 部署日志采集sidecar工具采集容器日志 821
10.9 Kubernetes的审计机制 822
10.10 使用Web UI(Dashboard)管理集群 826
10.11 Helm:Kubernetes应用包管理工具 839
10.11.1 Helm的整体架构 840
10.11.2 Helm版本说明 840
10.11.3 Helm的安装 842
10.11.4 Helm的使用 843
10.11.5 Chart说明 857
10.11.6 搭建私有Chart仓库 858
第11章 Trouble Shooting指南 862
11.1 查看系统Event 863
11.2 查看容器日志 865
11.3 查看Kubernetes服务日志 866
11.4 常见问题 868
11.4.1 由于无法下载pause镜像导致Pod一直处于Pending状态 868
11.4.2 Pod创建成功,但RESTARTS数量持续增加 870
11.4.3 通过服务名无法访问服务 871
11.5 寻求帮助 872
第12章 Kubernetes开发中的新功能 875
12.1 对Windows容器的支持 876
12.1.1 在Windows Server上安装Docker 876
12.1.2 在Windows Server上部署Kubernetes Node组件 877
12.1.3 在Windows Server上部署容器应用和服务 886
12.1.4 Kubernetes支持的Windows容器特性、限制和发展趋势 892
12.2 对GPU的支持 896
12.2.1 环境准备 897
12.2.2 在容器中使用GPU资源 900
12.2.3 发展趋势 902
12.3 Pod的垂直扩缩容 902
12.3.1 VPA详解 903
12.3.2 安装Vertical Pod Autoscaler 906
12.3.3 为Pod设置垂直扩缩容 906
12.3.4 注意事项 907
12.4 Kubernetes生态系统与演进路线 908
12.4.1 Kubernetes与CNCF 908
12.4.2 Kubernetes的演进路线 910
12.4.3 Kubernetes的开发模式 914

附录A Kubernetes核心服务配置详解 915


总结

提示:这里对文章进行总结:
例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/205428.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Jmeter 性能测试基础!

压力测试   压力测试分两种场景:一种是单场景,压一个接口的;第二种是混合场景,多个有关联的接口。压测时间,一般场景都运行10-15分钟。如果是疲劳测试,可以压一天或一周,根据实际情况来定。 压…

【编程技术】CUDA TencoreCore编程实例说明

概述 通过一个m16n8k16矩阵乘法的CUDA TencoreCore编程实例,展示load/store mma 的矩阵乘法运行过程 动画实例 CUDA TensoreCore 编程实例

springboot 在自定义注解中注入bean,解决注入bean为null的问题

问题: 在我们开发过程中总会遇到比如在某些场合中需要使用service或者mapper等读取数据库,或者某些自动注入bean失效的情况 解决方法: 1.在构造方法中通过工具类获取需要的bean 工具类代码: import org.springframework.beans…

Spring到底是如何解决循环依赖问题的?

Spring作为当前使用最广泛的框架之一,其重要性不言而喻。所以充分理解Spring的底层实现原理对于咱们Java程序员来说至关重要,那么今天笔者就详细说说Spring框架中一个核心技术点:如何解决循环依赖问题? 什么是循环依赖问题&#x…

深入理解Java中的逃逸分析

目录 1. 对象作用域分析2. 栈上分配3. 同步省略(锁消除)4. 标量替换 逃逸分析是一种编译器优化技术,用于确定对象的作用域和生命周期。其主要特点包括:对象作用域分析、栈上分配、同步省略和标量替换。现在将详细阐述这些特点&…

延长UPS电源寿命的12大方法

为提高机房UPS电源工作质量,加强日常管理,确保机房UPS不间断电源设备始终处于良好的环境中,设备安全稳定运行。让我们看看UPS不间断电源的使用寿命能达到多长时间?如何维护?UPS电源维护,延长UPS电源寿命。 …

JVM理解

1、JVM是什么? JVM是Java Virtual Machine(Java虚拟机)的缩写,由一套字节码指令集、一组寄存器、一个栈、一个垃圾回收堆和一个存储方法域等组成。 他是帮助我们将java代码 生成编译后 的 class 文件。 2、JRE、JDK和JVM 的关系 …

用AI批量生成文章的工具有哪些?免费AI生成工具

人工智能(AI)技术不断演进,为许多领域带来了前所未有的便利。其中,AI生成文章技术作为一个备受关注的领域,为大家提供了独特的解决方案,特别是在批量文章生成的需求上。 1. AI生成文章的方法 开放式AI模型…

springsecurity为什么说使用JWT就可以disable csrf

Cross-Site Request Forgery (CSRF) 是一种攻击,它利用了用户在浏览器中对特定网站的登录状态。攻击者可以在他们控制的网站上构造一个请求,当用户访问这个网站时,这个请求会在用户的浏览器中执行,并带有用户对目标网站的凭证&…

更简单的Redux工具 Toolkit

1 安装 npm install reduxjs/toolkit2 创建store目录 创建store文件夹,里面包含入口文件index.jsx,以及自定义的reduces方法main.jsx的slices文件夹,其中main1.jsx、main2.jsx表示每一个相对独立的reduces数据操作集 store ***slices *****…

基于Browscap对浏览器工具类优化

项目背景 原有的启动平台公共组件库comm-util的浏览器工具类BrowserUtils是基于UserAgentUtils的,但是该项目最后一个版本发布于 2018/01/24,之至今日23年底,已有5年没有维护更新,会造成最新版本的部分浏览器不能正确获取到浏览器…

使用python操作excel文档

导入xlsxwriter包 python轻量化的语言,用来操作文档简直易如反掌,首先你需要导入的是import xlsxwriter包,他包括了操作文档所需要的全部工具方法,你只需要调用就好了。 操作excel指南 首先你需要创建一个文件xlsxwriter.Workb…

http与apache

目录 1.http相关概念 2.http请求的完整过程 3.访问浏览器背后的原理过程 4.动态页面与静态页面区别 静态页面: 动态页面: 5.http协议版本 6.http请求方法 7.HTTP协议报文格式 8.http响应状态码 1xx:提示信息 2xx:成功…

代码随想录算法训练营第四十四天| 518 零钱兑换 || 377 组合总和 Ⅳ

目录 518 零钱兑换 || 377 组合总和 Ⅳ 518 零钱兑换 || 如果求组合数就是外层for循环遍历物品&#xff0c;内层for遍历背包。 class Solution { public:int change(int amount, vector<int>& coins) {vector<int> f(amount 10);//拼凑成总金额为i的总情况…

CPU密集型和IO密集型初学习

目录 1、CPU密集型 2、IO密集型 3、CPU密集型和IO密集型的区别 4、CPU密集型和IO密集型对CPU内核之间的关系 5、核心线程数计算公式 5、扩展&#xff1a;进程和线程 小结 1、CPU密集型 CPU密集型是指计算机程序或任务在执行过程中主要依赖于中央处理器&#xff08;CPU&…

IOday5作业

使用两个线程完成两个文件的拷贝&#xff0c;分支线程1完成前一半内容拷贝&#xff0c;分支线程2完成后一半内容的拷贝&#xff0c;主线程完成资源的回收 #include<myhead.h> //定义结构体 struct file {const char* srcfile;//背拷贝文件路径const char* destfile;//拷…

浏览器的缓存策略

浏览器缓存的策略主要分为两种&#xff1a;过期机制和验证机制。 过期机制&#xff1a;是指浏览器根据资源的过期时间&#xff0c;判断是否可以直接使用缓存中的副本&#xff0c;而无需向服务器发起请求。过期时间可以通过以下两种方式设置&#xff1a; Cache-Control&#xf…

C++ STL容器与常用库函数

STL是提高C编写效率的一个利器 STL容器&#xff1a; 一、#include <vector> 英文翻译&#xff1a;vector &#xff1a;向量 vector是变长数组(动态变化)&#xff0c;支持随机访问&#xff0c;不支持在任意位置O(1)插入。为了保证效率&#xff0c;元素的增删一般应该在末尾…

【设计模式-3.1】结构型——外观模式

说明&#xff1a;本文介绍设计模式中结构型设计模式中的&#xff0c;外观模式&#xff1b; 亲手下厨还是点外卖&#xff1f; 外观模式属于结构型的设计模式&#xff0c;关注类或对象的组合&#xff0c;所呈现出来的结构。以吃饭为例&#xff0c;在介绍外观模式之前&#xff0…