新書推薦:
《
数据库原理与应用(MySQL版)
》
售價:HK$
64.9
《
商业数据与分析决策:解锁数据资产,提高商业创新能力
》
售價:HK$
79.2
《
倾盖如故:人物研究视角下的近世东亚海域史
》
售價:HK$
77.0
《
史学视角下的跨文化研究(一): 追踪谱系、轨迹与多样性
》
售價:HK$
104.5
《
历史文本的文化间交织:中国上古历史及其欧洲书写(论衡系列)
》
售價:HK$
118.8
《
1688:第一次现代革命(革命不是新制度推翻旧制度,而是两条现代化道路的殊死斗争!屡获大奖,了解光荣革命可以只看这一本)
》
售價:HK$
217.8
《
东方小熊日本幼儿园思维训练 听力专注力(4册)
》
售價:HK$
88.0
《
粤港澳大湾区世界重要人才中心和创新高地建设
》
售價:HK$
107.8
|
| 編輯推薦: |
《云原生Kubernetes自动化运维实践》是一本来自生产一线的实践指南,旨在帮助读者掌握Kubernetes在现代IT基础设施中的自动化运维技术。《云原生Kubernetes自动化运维实践》从Kubernetes的基本概念讲起,结合大量实例演示,逐步深入到高级应用,如Ingress-Nginx服务网关、存储与持久化解决方案、配置和密钥管理、调度和认证策略等。
对于开发者和运维人员来说,这本书提供了一套完整的工具集和最佳实践,涵盖了从集群搭建到持续集成交付的全过程。书中详细介绍了各种控制器的使用,如ReplicationController、Deployment、StatefulSet等,以及如何利用标签、容器钩子、探针和HPA实现高效的资源管理和自动伸缩。
此外,《云原生Kubernetes自动化运维实践》还特别介绍了Jenkins持续集成交付工具和ArgoCD GitOps、MetalLB工具链的应用,帮助读者构建流畅的CI/CD管道。通过Prometheus与Grafana的集成监控,以及Istio服务网格的实践,读者将能够建立起强大的监控和流量管理体系。
不论你是初学者还
|
| 內容簡介: |
《云原生Kubernetes自动化运维实践》以一名大型企业集群运维工程师的实战经验为基础,全面系统地阐述Kubernetes(K8s)在自动化运维领域的技术应用。《云原生Kubernetes自动化运维实践》共16章,内容由浅入深,逐步揭示K8s的原理及实际操作技巧。第1章引领读者踏入Kubernetes的世界,详细介绍其起源、核心组件的概念以及集群安装方法。第2~4章深入剖析Pod控制器、Label标签、容器钩子、探针、Service服务发现与负载均衡机制。第5~7章则探讨Ingress-Nginx服务网关的应用、存储卷管理、配置和密钥管理的高级功能。第8~10章聚焦于鉴权机制、容器运行时的选择与配置,以及GitLab企业级代码仓库的部署和管理。第11~13章涵盖Jenkins持续集成交付工具、ArgoCD声明式持续交付,以及云原生负载均衡MetalLB的应用。第14章和第15章分别介绍云原生日志与监控集成架构,以及Istio微服务时代的服务网格领航者。最后,第16章通过一系列实战案例,展示在K8s环境中安装并实验多种服务的详细过程。
《云原生Kubernetes自动化运维实践》不仅整合了多种自动化运维工具,还提供了丰富的运维案例,无论是初学者还是有一定经验的运维工程师,都能从中获得宝贵的知识和实践经验,提升自身的技术水平。
|
| 關於作者: |
|
高鹏举,现任国家电网公司高级运维开发工程师。在Linux相关技术领域拥有深厚的造诣,尤其在容器化、虚拟化、自动化运维、系统监控、脚本编写以及服务网格等方面具备丰富的实践经验和深入的研究。凭借其扎实的技术功底与广泛的项目经历,成功主导并实施了多个国有企业的关键项目。此外,他还活跃于各大技术社区,累计发表了超过2000篇关于运维开发的高质量教程文章,广受读者赞誉。
|
| 目錄:
|
第 1 章 走进Kubernetes的世界 1
1.1 为什么使用Kubernetes 1
1.2 Kubernetes节点组件 2
1.2.1 Master节点运行的组件 2
1.2.2 Node节点运行的组件 2
1.3 Kubernetes集群的搭建与配置 3
1.3.1 Kubeadm工具介绍 3
1.3.2 基础环境配置 4
1.3.3 升级内核版本 10
1.3.4 三大组件的安装 12
1.3.5 集群镜像处理 13
1.3.6 集群初始化 14
1.3.7 Node节点加入集群 14
1.3.8 Calico网络插件安装 16
1.3.9 Metrics-Server服务的安装 17
1.3.10 Kuboard管理平台安装 20
1.4 本章小结 22
第 2 章 Pod控制器 23
2.1 Pod、Kubectl与YAML 23
2.1.1 Pod及其操作 24
2.1.2 Kubectl命令行工具 25
2.1.3 YAML文件 27
2.2 Replication 28
2.3 ReplicaSet 31
2.4 Deploymant 36
2.4.1 Deployment概述 36
2.4.2 Deployment创建与访问 36
2.4.3 滚动更新策略实例 38
2.4.4 更新/回滚/暂停/恢复 41
2.4.5 扩容的3种方式 45
2.5 StatefulSet 46
2.5.1 StatefulSet概述 46
2.5.2 StatefulSet创建服务 47
2.5.3 Ping域名实验 49
2.5.4 解析域名实验 50
2.5.5 创建StatefulSet服务自动申请PV实验 51
2.6 DaemonSet 55
2.6.1 DaemonSet概述 55
2.6.2 DaemonSet实例 56
2.7 CronJob 57
2.7.1 CronJob概述 57
2.7.2 CronJob资源清单详解 58
2.7.3 CronJob实验 59
2.7.4 CronJob实战备份MySQL数据库 61
2.8 Job 64
2.8.1 Job概述 64
2.8.2 Job实验 64
2.9 本章小结 66
第 3 章 Label、容器钩子、探针 67
3.1 Label标签 67
3.1.1 Label概述 67
3.1.2 Label实验 68
3.2 InitC 70
3.2.1 InitC概述 71
3.2.2 InitC实验 71
3.2.3 部署Elasticsearch服务时配置InitC 73
3.3 容器钩子 75
3.3.1 容器钩子概述 75
3.3.2 容器钩子实验 76
3.4 探针 78
3.4.1 探针概述 78
3.4.2 StartUp Probe启动探针实验 79
3.4.3 Readiness Probe就绪探针实验 80
3.4.4 LivenessProbe存活探针实验 82
3.5 本章小结 83
第 4 章 Service服务发现与负载均衡 84
4.1 Service原理 84
4.2 ClusterIP 85
4.2.1 ClusterIP概述 85
4.2.2 ClusterIP实验 86
4.3 NodePort 88
4.3.1 NodePort概述 88
4.3.2 NodePort实验 89
4.4 Headless Service 91
4.4.1 Headless Service概述 91
4.4.2 Headless Service实验 92
4.5 ExternalName 94
4.5.1 ExternalName概述 95
4.5.2 ExternalName实验 95
4.6 LoadBalancer 98
4.6.1 LoadBalancer概述 98
4.6.2 如何指定LoadBalancer类型的服务IP 98
4.7 Service端口范围及解除限制 99
4.7.1 Service端口范围概述 99
4.7.2 Service端口范围解除限制 99
4.8 使用Service代理K8s外部应用 100
4.8.1 使用Service代理K8s外部应用概述 101
4.8.2 使用Service代理K8s外部应用实验 101
4.9 本章小结 103
第 5 章 Ingress-Nginx服务网关 104
5.1 Ingress-Nginx概述 104
5.2 Ingress-Nginx安装 104
5.3 Annotations注解 109
5.3.1 流量复制 109
5.3.2 IP白名单 110
5.3.3 IP黑名单 111
5.3.4 域名转发 111
5.3.5 返回字符串 112
5.3.6 文件上传大小 113
5.3.7 域名HTTPS访问 113
5.3.8 对接外部的认证服务 115
5.3.9 配置默认页面 116
5.3.10 Nginx如何获取客户端真实IP 117
5.3.11 重定向 117
5.3.12 重写 118
5.3.13 多域名指向同一个后端服务 118
5.4 本章小结 119
第 6 章 Kubernetes存储与持久化 120
6.1 Kubernetes存储类概述 120
6.2 Kubernetes持久卷声明 121
6.3 持久卷的生命周期 121
6.4 动态申请持久卷实验 122
6.4.1 NFS共享存储搭建 122
6.4.2 nfs-client-provisioner存储类搭建 124
6.4.3 服务使用存储类动态申请资源实验 129
6.5 PV/PVC详解 131
6.5.1 PV/PVC概述 131
6.5.2 PVC的创建流程 131
6.5.3 PV访问模式 132
6.5.4 PV回收策略 132
6.5.5 PV/PVC卷状态 133
6.6 Deployment直连NFS存储 134
6.7 本章小结 135
第 7 章 ConfigMap配置和Secret密钥管理 136
7.1 ConfigMap:非敏感配置信息的集中管理 136
7.1.1 ConfigMap概述 136
7.1.2 使用目录方式创建ConfigMap 137
7.1.3 使用文件方式创建ConfigMap 139
7.1.4 使用字面值方式创建ConfigMap 139
7.1.5 设置ConfigMap不允许更改 140
7.1.6 通过envfrom方式指定ConfigMap 140
7.1.7 通过valueFrom方式指定ConfigMap 142
7.1.8 Nginx通过ConfigMap管理配置文件 143
7.2 Secret:敏感信息的安全存储与访问 147
7.2.1 Secret概述 147
7.2.2 使用文件方式创建Secret 147
7.2.3 使用YAML方式创建Secret 149
7.2.4 Secret权限解析 149
7.2.5 使用Docker的config.json方式创建Secret 149
7.2.6 使用Kubectl创建Docker Registry认证的Secret 150
7.3 本章小结 151
第 8 章 Kubernetes鉴权机制 152
8.1 Kubernetes鉴权机制概述 152
8.2 鉴权机制的工作流程 152
8.3 角色/角色绑定概述 153
8.4 用户鉴权实战 154
8.5 本章小结 160
第 9 章 容器运行时Containerd 161
9.1 Containerd概述 161
9.2 安装与配置Containerd 162
9.2.1 安装Containerd 162
9.2.2 配置Containerd阿里云镜像加速器 164
9.2.3 配置Containerd使用自建镜像仓库 164
9.3 使用nerdctl管理Containerd 165
9.3.1 安装nerdctl 165
9.3.2 nerdctl常用命令示例 166
9.4 使用nerdctl构建镜像 167
9.4.1 安uildKit和cni-plugins 168
9.4.2 构建镜像 169
9.5 本章小结 170
第 10 章 GitLab企业级代码仓库 171
10.1 GitLab目录结构 171
10.2 部署GitLab 172
10.3 GitLab的配置与使用 183
10.3.1 基础设置 183
10.3.2 创建项目 184
10.3.3 修改克隆地址 185
10.3.4 拉取/提交代码 188
10.4 本章小结 190
第 11 章 Jenkins持续集成交付工具 191
11.1 Jenkins概述 191
11.2 Kubernetes集群部署Jenkins 192
11.3 Jenkins对接K8s实现动态Slave 199
11.3.1 基础设置并对接K8s 199
11.3.2 自由风格项目实现动态Slave 203
11.3.3 Pipeline流水线项目实现动态Slave 205
11.4 本章小结 208
第 12 章 ArgoCD声明式持续交付 209
12.1 ArgoCD概述 209
12.2 Kubernetes部署ArgoCD 210
12.3 ArgoCD的配置及使用 215
12.3.1 ArgoCD连接Kubernetes 215
12.3.2 使用ArgoCD CLI集成GitLab并创建App 215
12.4 本章小结 221
第 13 章 云原生负载均衡之MetalLB 222
13.1 自建LoadBalancer种类 222
13.2 MetalLB的核心概念与架构 223
13.2.1 MetalLB的核心概念 224
13.2.2 MetalLB架构 224
13.3 Kubernetes部署MetalLB 225
13.3.1 检查是否开启IPVS功能 225
13.3.2 配置并创建MetaLB服务 226
13.3.3 创建LoadBalancer类型的服务 228
13.3.4 使用MetalLB进行服务的外部访问 229
13.4 本章小结 230
第 14 章 Helm与Loki-Stack搭建日志监控系统 231
14.1 Helm包管理与部署 231
14.1.1 Helm概述 231
14.1.2 CentOS 7系统安装Helm3 232
14.2 Loki-Stack部署与实践 233
14.2.1 Loki与Loki-Stack概述 233
14.2.2 Helm3部署Loki-Stack 234
14.2.3 外部访问Grafana 237
14.2.4 日志监控查询 238
14.2.5 导入仪表盘面板 239
14.2.6 监控告警 242
14.3 本章小结 246
第 15 章 Istio微服务时代的服务网格领航者 247
15.1 Istio概述 247
15.2 Istio核心组件 248
15.2.1 Istio-Pilot 248
15.2.2 Istio-Telemetry 248
15.2.3 Istio-Policy 249
15.2.4 Istio-Citadel 249
15.2.5 Istio-Sidecar-Injector 250
15.2.6 Istio-Proxy 250
15.2.7 Istio-Ingress-Gateway 251
15.2.8 Istio-Envoy 251
15.3 部署Istio 251
15.3.1 Istioctl的安装 251
15.3.2 Istioctl安装Istio 253
15.4 Sidecar边车容器注入 256
15.4.1 Sidecar手动注入 256
15.4.2 Sidecar自动注入 259
15.4.3 Sidecar取消自动注入 260
15.5 4种配置资源概念详解 261
15.5.1 VirtualService 261
15.5.2 DestinationRule 261
15.5.3 ServiceEntry 262
15.5.4 Gateway 262
15.6 VirtualService关键字配置示例 262
15.6.1 使用weight关键字拆分流量 262
15.6.2 使用timeout关键字设置请求超时时间 263
15.6.3 使用retries关键字设置重试 264
15.6.4 使用fault关键字设置故障注入 264
15.6.5 VirtualService资源清单详解 265
15.7 Istio流量治理 265
15.7.1 请求头httpHeaderName 266
15.7.2 HTTP流量镜像 269
15.7.3 重写 274
15.7.4 重定向 277
15.7.5 流量权重-蓝绿与金丝雀发布 282
15.7.6 超时 287
15.7.7 重试 293
15.7.8 断路器/熔断 303
15.7.9 故障注入 313
15.8 本章小结 316
第 16 章 Kubernetes服务部署实战 317
16.1 K8s部署MinIO开源对象存储 317
16.2 K8s部署Metabase数据库连接工具 321
16.3 K8s部署phpMyAdmin数据库连接工具 326
16.4 K8s部署Nacos配置中心 330
16.5 本章小结 338
|
| 內容試閱:
|
——高效运维,轻松适应云原生时代
在这个云原生与DevOps风起云涌的时代,技术的浪潮不断推动着软件开发的边界,让我们见证了前所未有的变革与创新。作为一名深耕运维开发领域的工程师,笔者深知在这片浩瀚的技术海洋中,每一步探索都充满了挑战与机遇。因此,笔者怀揣着对技术的热爱与敬畏,决定将这段旅程中的所见所感,以及实战经验,汇聚成这本《云原生Kubernetes自动化运维实践》。
本书精心编排了16个章节,从云原生技术的基石——Kubernetes(K8s)出发,逐步深入Containerd容器化技术、版本控制系统GitLab、持续集成/持续部署(CI/CD)工具Jenkins,再到监控与日志分析领域的强大组合Loki Grafana Prometheus,每一个章节都是对运维开发领域关键技术的深刻剖析与实践总结组成部分。
我们不会止步于此。随着云原生架构的日益成熟,负载均衡与服务发现成为不可忽视的议题,MetalLB以其独特的魅力为我们提供了云外Kubernetes集群的负载均衡解决方案。而Argo CD作为GitOps的杰出代表,将Git仓库作为基础设施和应用声明的唯一事实来源,引领了配置管理的新风尚。最后,当我们踏入服务网格的殿堂,Istio以其强大的流量管理、安全通信和策略控制功能,为我们构建分布式系统提供了前所未有的灵活性和可靠性。
撰写此书的过程中,笔者力求做到理论与实践相结合,既有深入浅出的技术讲解,也有丰富的实战案例。无论你是刚刚踏入运维开发领域的新手,还是有一定经验的运维人员,都能从这本书中找到属于自己的收获。
本书结构
本书共分为16章,循序渐进地为读者呈现从基础原理到实战应用的全面解析。
第1章走进Kubernetes的世界,介绍K8s的由来,以及K8s的组件概念、集群安装。
第2章玩转Pod控制器,介绍Kubernetes的各类Pod控制器的概念以及使用方法。
第3章Label、容器钩子、探针与HPA,介绍Label、钩子、探针、自动扩容类型和概念,通过各类实验带你了解在各个场景下如何选择合适的控制器来运行服务。
第4章Service服务发现与负载均衡,介绍Service如何作为Pods的逻辑集合的访问入口,深入探讨Service的几种类型。
第5章Ingress-Nginx服务网关,介绍安装和配置Ingress-Nginx,并演示如何通过定义Ingress资源对象来创建和管理路由规则。此外,我们还将探讨一些高级配置和最佳实践,帮助读者优化Ingress-Nginx的性能和安全性。
第6章Kubernetes存储与持久化,介绍存储卷的基本概念与作用,掌握如何安装并配置和使用StoreClass来实现动态申请存储。
第7章Kubernetes配置和密钥管理,介绍ConfigMap和Secret的基本概念、用途、创建方式以及使用场景。
第8章探索Kubernetes鉴权机制,介绍Kubernetes的鉴权体系,包括认证(Authentication)和授权(Authorization)两大核心环节,以及它们如何协同工作以确保只有经过授权的用户或系统才能够访问集群资源。
第9章探索云原生时代的容器运行时,介绍Containerd的基本概念,如何安装和配置Containerd,以及安装并使用nerdctl工具来对Containerd进行管理和安装,并使用BuildKit工具来构建镜像。
第10章GitLab企业级代码仓库,介绍如何在K8s集群上部署GitLab这一流行的开源Git仓库管理工具,以及如何使用Git工具通过命令行操作GitLab来提交克隆和提交代码。
第11章Jenkins持续集成交付工具,介绍如何在K8s环境中安装Jenkins,Jenkins与Kubernetes集群对接以实现动态slave(工作节点)的创建与管理。
第12章ArgoCD声明式持续交付,介绍如何在K8s集群中安装并配置ArgoCD,实现应用部署的自动化与版本控制。
第13章云原生负载均衡之MetalLB,介绍如何在K8s集群中安装MetalLB以及使用LoadBalancer类型Service的Kubernetes应用,并验证MetalLB是否正确地为该Service分配了IP地址。
第14章探索云原生日志与监控集成架构,介绍如何在K8s集群中利用Helm包管理工具来安装和配置Prometheus、Grafana与Loki日志系统以及配置监控告警。
第15章Istio微服务时代的服务网格领航者,介绍如何在K8s集群中安装Istio服务,展示了如何使用Istio的流量路由功能,包括基于权重的路由分发、故障注入和蓝绿部署等。
第16章深入探索K8s服务部署实战,介绍在K8s环境中安装并实验多种服务的详细过程,展示了如何编写相应的K8s资源清单文件,如Deployments、Services、ConfigMaps、Secrets等。
资源下载
本书提供配套资源,读者用微信扫描下面的二维码即可获取。
如果读者在学习本书的过程中遇到问题,可以发送邮件至booksaga@126.com,邮件主题为“云原生Kubernetes自动化运维实践”。
读者对象
本书适合Kubernetes初学者、运维人员、开发人员,以及对运维技术感兴趣的各类读者阅读。
最后,感谢所有在笔者学习和写作过程中给予帮助和支持的人,是你们的鼓励与指导,让我有勇气将这份热爱化作文字,与读者分享。
若你在阅读本书的过程中有任何问题或者建议,可以关注“院长技术”公众号并加入微信群与笔者交流。
让我们携手并进,在运维开发的征途中,不断探索、学习、成长,共同迎接更加辉煌的未来!
高鹏举
2025年1月
|
|
購物車/收銀台(0) | 在線留言板
| 付款方式
| 運費計算
| 聯絡我們
| 幫助中心 |
加入書簽
HOME
新書上架
