ToB企服应用市场:ToB评测及商务社交产业平台

标题: 2024三掌柜赠书活动第二十七期:Kubernetes企业级云原生运维实战 [打印本页]
作者: 愛在花開的季節    时间: 2024-9-8 03:08
标题: 2024三掌柜赠书活动第二十七期:Kubernetes企业级云原生运维实战
目次

媒介
Kubernetes简介
企业级云原生运维挑衅
运维实战策略
1. 集群摆设与设置
2. 安全性保障
3. 监控与日志管理
4. 自动化运维
5. 性能优化
6. 成本控制
关于《Kubernetes企业级云原生运维实战》
编辑保举
内容简介
作者简介
图书目次
书中媒介/序言
《Kubernetes企业级云原生运维实战》全书速览
竣事语

媒介

   在当今互联网期间,Kubernetes已经成为新一代的基础办法标准,如何筹划一个高效、稳定、安全的Kubernetes容器云平台成为了行业的重要课题。如果有从事多年DevOps范畴的实践者和教诲者,肯定渴望运维人员能够更专注于业务架构,而不是被困扰于基础办法的繁琐管理。如今,容器技术的灰尘落定,使得这一盼望成为实际。目前Kubernetes容器化运维以及DevOps和云原生建立成为运维工作重中之重。然而,由于Kubernetes功能丰富且复杂,涉及到操纵系统、网络、存储、调度、分布式等各个方面的知识,这使得许多初学者在面对Kubernetes时,要么知识储备不足,要么杂乱无章,不知从何动手的困扰,很难真正地“把握”这门主流技术!那么本文就来分享一下关于Kubernetes云原生运维实战相干的内容。
  Kubernetes简介

Kubernetes是一个开源的容器编排平台,用于自动化摆设、扩展和管理容器化应用程序。它支持多种容器运行时,包罗Docker、containerd、CRI-O等。Kubernetes的核心特性包罗服务发现、负载平衡、自愈、自动扩缩容、存储编排、密钥和设置管理等。
企业级云原生运维挑衅

关于企业级云原生运维的挑衅有很多,这里枚举一些有代表性的来分享。
运维实战策略

接着再来分享一下关于运维实战中的策略,这里也是枚举一些有代表性的方面。
1. 集群摆设与设置


2. 安全性保障


3. 监控与日志管理


4. 自动化运维


5. 性能优化


6. 成本控制


关于《Kubernetes企业级云原生运维实战》

接下来给各人保举一本关于Kubernetes的书籍,这是一本关于如何用Kubernetes运维的干货图书,一经上市就登上了当当“盘算机与互联网”图书排行榜前列。本书从Kubernetes原理分析讲起到实战技巧,助企业在日常云原生运维实战工作中轻松维护!别的,关注本文博主,点赞+收藏本文,且在本文评论区评论“入手Kubernetes”,将选取三名荣幸读者送出纸质版《Kubernetes企业级云原生运维实战》一本,制止时间:2024.09.09。入手《Kubernetes企业级云原生运维实战》传送门:https://item.jd.com/14227279.html,个人觉得这本书非常的不错,是一本不可多得的好书,值得拥有去学习。年薪30W!这本书真心发起运维人冲一冲,工资高远景好!

编辑保举

   14年DevOps大厂运维专家,手把手全面指导容器云平台建立,助力打造高效企业级平台。
  内容简介

   本书是一本实用性很强的Kubernetes运维实战指南,旨在为容器云平台的建立、应用和运维过程提供全面的指导。作者结合丰富的生产环境履历,深入探讨作为一名Kubernetes工程师 的核心技能,包罗摆设、存储、网络、安全、日志、监控、CI/CD等方面的技术。本书结合大量的实际案例,深入解析各个知识点,资助读者更轻松地理解Kubernetes,并把握在真实应用场景中的使用方法、技巧以及工作原理。通过学习本书,读者可以熟练运用这些知识来构建高效、稳定、安全的企业级Kubernetes容器平台,提高自身的运维本领和竞争力。
  
  本书适用于云盘算工程师、运维工程师、DevOps工程师、开发工程师、测试工程师、架构师以及备考CKA认证人员,也适合作为高等院校盘算机专业云盘算及容器技术方面的课本和教学参考书。
  作者简介

   李振良 14年DevOps相干工作履历及7年培训履历;国内早一批K8s布道者;曾担任奇虎360公司高级DevOps工程师,K8s运维架构师,Linux集群架构专家;曾负责近千台服务器,主导从0到1实现亿级PV中大型网站架构、K8s容器平台建立、开发运维管理平台等十多个项目,积聚了丰富项目实战履历。专注于Linux、Python、Golang、Docker、Kubernetes、DevOps、云原生等技术。
  图书目次

   第1章  Kubernetes概述 1
  1.1  容器技术概述 1
  1.2  Kubernetes介绍 3
  1.3  Kubernetes架构与组件 4
  1.4  Kubernetes核心资源 5
  1.5  本章小结 6
  第2章  Kubernetes快速入门 7
  2.1  Kubernetes集群摆设 7
  2.1.1  准备服务器环境 7
  2.1.2  系统初始化设置 8
  2.1.3  安装Docker 10
  2.1.4  安装cri-docker 10
  2.1.5  安装kubeadm和kubelet 11
  2.1.6  摆设Master节点 12
  2.1.7  摆设Node节点 14
  2.1.8  摆设网络插件 14
  2.1.9  摆设Dashboard 16
  2.1.10  清空Kubernetes环境 18
  2.2  摆设第一个应用程序 18
  2.2.1  通过Dashboard摆设应用程序 18
  2.2.2  通过kubectl命令行摆设应用程序 20
  2.2.3  通过定义资源文件摆设应用程序 21
  2.3  kubectl管理工具 23
  2.3.1  kubectl子命令概要 23
  2.3.2  kubectl工具常用操纵 28
  2.4  本章小结 30
  第3章  Pod资源对象 31
  3.1  Pod存在的意义 31
  3.2  Pod实现原理 32
  3.2.1  容器之间网络通信 32
  3.2.2  容器之间文件共享 35
  3.3  Pod资源常见字段及值范例 37
  3.4  Pod管理常用命令 38
  3.5  容器运行命令与参数 39
  3.5.1  command 39
  3.5.2  args 40
  3.6  镜像拉取策略 40
  3.7  声明端口 41
  3.8  容器康健检查 42
  3.8.1  存活探针 42
  3.8.2  就绪探针 44
  3.8.3  启动探针 46
  3.8.4  tcpSocket和exec检查方法 47
  3.9  容器资源配额 49
  3.9.1  资源请求与资源限制 49
  3.9.2  资源请求对Pod调度的影响 51
  3.9.3  理想的资源配额是多少 52
  3.9.4  服务质量 53
  3.10  容器环境变量 55
  3.11  初始化容器 56
  3.12  容器生命周期回调 58
  3.12.1  postStart 59
  3.12.2  preStop 60
  3.13  Pod生命周期 61
  3.13.1  创建Pod 61
  3.13.2  启动Pod 62
  3.13.3  销毁Pod 62
  3.14  本章小结 63
  第4章  工作负载资源对象 64
  4.1  工作负载资源概述 64
  4.2  Deployment 64
  4.2.1  获取源代码 65
  4.2.2  构建镜像 66
  4.2.3  推送镜像到镜像仓库 67
  4.2.4  摆设应用 68
  4.2.5  应用升级 71
  4.2.6  应用回滚 74
  4.2.7  应用扩容与缩容 77
  4.2.8  应用下线 77
  4.2.9  实现灰度发布 77
  4.3  DaemonSet 79
  4.4  Job与CronJob 83
  4.4.1  Job 83
  4.4.2  ConJob 84
  4.5  本章小结 86
  第5章  Service资源对象 87
  5.1  Service概述 87
  5.2  Service定义 87
  5.3  Service公开范例 90
  5.3.1  ClusterIP 90
  5.3.2  NodePort 91
  5.3.3  LoadBalancer 93
  5.3.4  ExternalName 94
  5.4  Endpoints对象 95
  5.5  Service服务发现 97
  5.5.1  环境变量 97
  5.5.2  DNS 97
  5.6  Service代理模式 102
  5.6.1  iptables 102
  5.6.2  ipvs 104
  5.7  生产环境架构 107
  5.8  本章小结 108
  第6章  Ingress资源对象 109
  6.1  Ingress概述 109
  6.2  Ingress控制器摆设 110
  6.3  Ingress对外公开HTTP服务 110
  6.4  基于请求路径转发不同服务 113
  6.5  Ingress设置HTTPS 114
  6.6  Ingress自定义设置 115
  6.6.1  增长代理超时时间 115
  6.6.2  设置客户端请求体巨细 116
  6.6.3  重定向 116
  6.6.4  会话保持 117
  6.6.5  自定义规则 117
  6.7  Ingress灰度发布 118
  6.7.1  基于权重的流量切分 119
  6.7.2  基于客户端请求的流量切分 124
  6.7.3  常见发布策略总结 128
  6.8  Ingress工作原理 128
  6.9  生产环境架构 129
  6.10  本章小结 131
  第7章  Kubernetes存储管理 132
  7.1  卷 132
  7.1.1  emptyDir 132
  7.1.2  hostPath 134
  7.1.3  nfs 136
  7.1.4  容器存储接口 139
  7.2  持久卷 140
  7.2.1  创建PV 141
  7.2.2  创建PVC 142
  7.2.3  Pod使用PVC 143
  7.2.4  PV动态供给 144
  7.2.5  PV生命周期 148
  7.3  内置存储对象 149
  7.3.1  ConfigMap 149
  7.3.2  Secret 153
  7.3.3  设置文件自动重新加载方案 156
  7.4  本章小结 156
  第8章  有状态应用管理 157
  8.1  StatefulSet工作负载资源 157
  8.1.1  稳定的网络标识符 157
  8.1.2  稳定的独享存储 160
  8.2  MySQL主从复制集群实践 162
  8.2.1  MySQL集群拓扑规划 162
  8.2.2  MySQL集群容器化实现 163
  8.2.3  MySQL Slave扩展与缩减 167
  8.2.4  MySQL版本升级与回滚 170
  8.3  Operator 170
  8.3.1  Operator介绍 170
  8.3.2  自定义资源定义 171
  8.3.3  控制器 173
  8.3.4  MySQL Operator 174
  8.4  本章小结 178
  第9章  Kubernetes调度管理 179
  9.1  节点选择器 179
  9.2  节点亲和性 180
  9.3  Pod亲和性和反亲和性 184
  9.3.1  亲和性 184
  9.3.2  反亲和性 186
  9.4  污点与容忍 187
  9.4.1  污点 187
  9.4.2  容忍 188
  9.5  nodeName 190
  9.6  本章小结 190
  第10章  Kubernetes安全设置 192
  10.1  Kubernetes API访问控制 192
  10.1.1  Kubernetes安全框架 192
  10.1.2  RBAC介绍 193
  10.1.3  面向用户授权案例1 195
  10.1.4  面向用户授权案例2 202
  10.1.5  内置集群角色 204
  10.1.6  面向应用程序授权案例 204
  10.2  Pod安全上下文 207
  10.2.1  容器以平凡用户运行 208
  10.2.2  容器启用特权 209
  10.2.3  容器设置只读文件系统 210
  10.3  网络策略 210
  10.3.1  网络策略实现 210
  10.3.2  网络策略资源 211
  10.3.3  默认策略 212
  10.3.4  Pod级别限制 213
  10.3.5  命名空间级别限制 214
  10.3.6  细粒度限制 215
  10.3.7  IP段限制 216
  10.3.8  出站流量限制 217
  10.4  本章小结 218
  第11章  Kubernetes网络插件之Calico 219
  11.1  Docker网络模子 219
  11.1.1  容器之间以及容器与宿主机之间的通信 219
  11.1.2  容器访问外部网络 221
  11.1.3  外部网络访问容器 221
  11.2  Kubernetes网络模子 222
  11.3  Calico介绍 224
  11.4  Calico摆设 226
  11.5  calicoctl管理工具 226
  11.6  Calico工作模式 227
  11.6.1  覆盖网络:VXLAN模式 229
  11.6.2  覆盖网络:IPIP模式 233
  11.6.3  路由网络:BGP模式 235
  11.6.4  工作模式优缺点 236
  11.7  路由反射器 237
  11.8  本章小结 240
  第12章  Kubernetes摆设利器Helm 241
  12.1  Helm介绍 241
  12.2  Helm安装 241
  12.3  Helm命令概述 242
  12.4  Helm根本使用 243
  12.4.1  制作Chart 243
  12.4.2  安装Chart 246
  12.4.3  更新Release 248
  12.4.4  回滚Release 249
  12.4.5  卸载Release 249
  12.5  深入理解Chart模板 249
  12.5.1  缩进函数 250
  12.5.2  toYaml函数 250
  12.5.3  条件判定 251
  12.5.4  循环 252
  12.5.5  变量作用域 253
  12.5.6  读取文件 254
  12.5.7  自定义模板 255
  12.6  自建Chart仓库 257
  12.6.1  搭建Chart仓库服务器 257
  12.6.2  推送本地Chart到远程仓库 257
  12.6.3  通过远程仓库安装Chart 258
  12.7  公共Chart仓库 258
  12.7.1  摆设MySQL集群 259
  12.7.2  摆设Redis集群 262
  12.8  本章小结 263
  第13章  基于Jenkins的CI/CD平台 265
  13.1  CI/CD简介 265
  13.1.1  连续集成 265
  13.1.2  连续交付和连续摆设 266
  13.2  CI/CD流程筹划 267
  13.3  相干软件环境准备 267
  13.3.1  摆设GitLab代码仓库 268
  13.3.2  摆设Harbor镜像仓库 269
  13.3.3  摆设Jenkins发布系统 271
  13.4  Jenkins初体验 275
  13.4.1  流程筹划 275
  13.4.2  提交代码 275
  13.4.3  创建项目 278
  13.4.4  项目设置 278
  13.4.5  验证与测试 281
  13.5  Jenkins参数化构建 283
  13.6  Jenkins主从架构 284
  13.7  Jenkins Pipeline 287
  13.7.1  Pipeline语法 287
  13.7.2  基于Kubernetes动态创建代理 288
  13.7.3  常用指令 292
  13.7.4  片段天生器 296
  13.8  案例:Pipeline实现网站项目标自动发布 297
  13.8.1  Pipeline脚本根本布局 297
  13.8.2  拉取代码阶段 299
  13.8.3  代码编译阶段 302
  13.8.4  构建镜像阶段 303
  13.8.5  摆设到K8s集群阶段 306
  13.8.6  反馈阶段 309
  13.8.7  验证与测试 311
  13.9  Argo CD加强连续交付 316
  13.9.1  Argo CD摆设 317
  13.9.2  Argo CD实践 319
  13.10  本章小结 323
  第14章  基于Prometheus Grafana的监控平台 324
  14.1  Prometheus和Grafana简介 324
  14.2  Prometheus架构 324
  14.3  摆设Prometheus和Grafana 326
  14.3.1  摆设Prometheus 326
  14.3.2  摆设Grafana 327
  14.3.3  在Grafana中添加Prometheus作为数据源 328
  14.4  Prometheus监控案例 329
  14.4.1  监控Linux服务器 329
  14.4.2  监控Docker服务器 332
  14.4.3  监控MySQL服务器 334
  14.4.4  监控应用程序 336
  14.5  Alertmanager告警通知 342
  14.5.1  摆设Alertmanager 342
  14.5.2  Prometheus指向Alertmanager 344
  14.5.3  定义告警规则 344
  14.5.4  企业微信告警通知 349
  14.5.5  自定义告警内容模板 351
  14.6  Prometheus监控Kubernetes 353
  14.6.1  Prometheus服务发现简介 353
  14.6.2  Kubernetes关注的指标 354
  14.6.3  在Kubernetes中搭建Prometheus监控系统 355
  14.6.4  监控Node 356
  14.6.5  监控Pod 363
  14.6.6  监控资源对象 366
  14.6.7  监控Service和Ingress对象 368
  14.6.8  监控集群中应用程序 371
  14.6.9  监控Kubernetes组件 374
  14.7  本章小结 383
  第15章  基于ELK Stack的日志管理平台 384
  15.1  ELK Stack简介 384
  15.2  摆设Elasticsearch和Kibana 386
  15.3  Nginx日志收集案例 387
  15.3.1  摆设Filebeat 387
  15.3.2  Kibana查看索引 388
  15.3.3  创建数据视图 389
  15.4  数据处理管道Logstash 391
  15.4.1  摆设Logstash 391
  15.4.2  定义数据处理规则 393
  15.4.3  设置Filebeat发送到Logstash 395
  15.5  Kibana仪表板 396
  15.5.1  PV统计 397
  15.5.2  PV趋势图 398
  15.5.3  客户端IP TOP10 399
  15.5.4  URI TOP10 401
  15.5.5  HTTP状态码分布 401 
  15.6  收集Kubernetes集群中的应用日志 403
  15.6.1  如何收集这些日志 403
  15.6.2  在Kubernetes中搭建ELK 日志系统 404
  15.6.3  收集Pod日志 405
  15.6.4  收集Pod中的日志文件 410
  15.7  本章小结 415
  书中媒介/序言

   在当今互联网期间,Kubernetes已经成为新一代的基础办法标准,如何筹划一个高效、稳定、安全的Kubernetes容器云平台成为行业的重要课题。
  作为从事多年DevOps范畴的实践者和教诲者,我一直渴望着运维人员能够更多地专注于业务架构,而不是被烦琐的基础办法管理所困扰。如今,容器技术的灰尘落定,使得这一盼望成为实际。
  目前Kubernetes容器化运维以及DevOps和云原生建立成为运维工作重中之重。然而,由于Kubernetes功能丰富且复杂,涉及操纵系统、网络、存储、调度、分布式等各个方面的知识,这使得许多初学者在面对Kubernetes时,要么知识储备不足,要么不知该怎么学,很难真正地“把握”这门主流技术!
  本书旨在资助您成为一名及格的Kubernetes工程师,并提升您的职场竞争力。本书将深入浅出地解读Kubernetes的方方面面,从基础概念到实际应用,再到项目案例,从简单操纵到复杂场景,一步步引导您进入Kubernetes的世界,从而获得在真实场景中解决问题的本领,成为Kubernetes范畴的专业人才。
  本书内容
  本书分为15章,每一章都有多个实操案例,资助读者更好地理解和运用所学的知识。
  第1章:讲解容器技术的上风、容器编排系统出现的配景和Kubernetes的概念、功能和集群架构。
  第2章:讲解Kubernetes的集群搭建和摆设应用程序的多种方式,以及kubectl工具的根本用法和常用操纵命令。
  第3章:讲解Pod资源的概念、筹划模式、根本管理、常用功能设置和生命周期管     理等。
  第4章:讲解管理Pod的工作负载资源Deployment、DaemonSet、Job和CronJob,以及它们在不同应用场景中的应用和特点。
  第5章:讲解Service资源的概念、功能、公开范例和实现原理,以及Service在生产环境中的架构。
  第6章:讲解Ingress资源的概念、Ingress控制器摆设、对外公开HTTP/HTTPS服务、自定义设置、灰度发布和实现原理,以及Ingress在生产环境中的架构。
  第7章:讲解卷和持久卷(PV与PVC)出现的配景和意义,如何为Pod提供存储服务。
  第8章:讲解StatefulSet资源如何管理有状态应用程序和实践,以及Operator的工作机制。
  第9章:讲解Kubernetes常用的调度策略,将Pod调度到预期的节点上。
  第10章:讲解Kubernetes安全方面的设置,包罗RBAC授权访问、Pod安全上下文以提高Pod安全和网络策略资源限制网络通信的实践。
  第11章:讲解Kubernetes引入网络插件的配景,深入分析Calico的工作原理以及管理方法。
  第12章:讲解Helm的概念、根本使用、Chart模板以及Chart仓库。
  第13章:重点讲解如何基于Jenkins构建一套CI/CD平台,以及Jenkins的核心功能和使用方法。
  第14章:重点讲解如何基于Prometheus Grafana构建一套监控平台,以及Prometheus的核心功能和使用方法。
  第15章:重点讲解如何基于ELK Stack构建一套日志管理平台,以及ELK Stack的核心功能和使用方法。
  本书特点
  ?实战导向:本书采用“重实操、轻理论”的实战模式,夸大读者通过实际操纵来学习,边学变练。
  ?由浅入深:从基础概念出发,渐渐深入解读Kubernetes的各个层面。通过渐进式的学习路径,读者可以轻松地对Kubernetes有全面理解。
  ?丰富的案例和架构图:通过丰富的案例和架构图,读者可以更好地将所学的知识应用到实际工作中。
  ?夸大方法和技巧:偏重介绍在使用Kubernetes过程中的实际操纵方法和技巧,使读者可以学到更多的实战履历,提高在实战中的应用水平。
  读者服务
  读者可扫描封底的二维码访问本书专享资源官网或代码仓库获取案例实战源码、软件包及其他学习资料,也可以加入读者群,下载最新的学习资源或反馈书中的问题。
  勘误和支持 
  本书在编写过程中历经多次勘校、查证,力图淘汰差错,尽善尽美,但由于作者水平有限,书中难免存在疏漏之处,接待读者品评指正,也接待读者来信一起探讨。
  编者 
  《Kubernetes企业级云原生运维实战》全书速览



竣事语

通过上文对Kubernetes云原生运维实战的详细介绍,我们可以看到Kubernetes云原生运维是企业日常运维中的核心,同时Kubernetes企业级云原生运维也是一个复杂但至关重要的范畴。通过实行上文介绍的策略,企业可以确保其Kubernetes集群的稳定性、安全性和性能。随着云原生技术的不断发展,运维实践也需要不断进化,以适应新的挑衅和需求。在运维的蹊径上,没有一劳永逸的解决方案,只有不断学习、实践和优化的过程,渴望通过本文的分享,能够资助更多的企业在云原生期间中稳健前行。

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。



欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/) Powered by Discuz! X3.4