- Kubernetes修炼手册(第2版)
- - 作者：(英)奈吉尔·波尔顿|责编:陈灿然|译者:汪洋
  - 出版社：人民邮电
  - ISBN：9787115662330
  - 出版日期：2025/05/01
  - 页数：302
- 售价：35.92

内容大纲
本书是Kubernetes入门图书，共16章，全面介绍Kubernetes的基础知识，包括Kubernetes架构、构建Kubernetes集群、在Kubernetes上部署和管理应用、Kubernetes安全，以及微服务、容器化等术语的含义，并附带大量的配置案例。本书内容充实、完善，可以帮助读者快速入门Kubernetes。
本书适合系统管理员、开发人员，以及对Kubernetes感兴趣的初学者阅读。
作者介绍
奈吉尔·波尔顿(Nigel Poulton)，Docker Captains专家，亚马逊畅销图书作者，存储专家，Docker技术先驱。Nigel有丰富的运维技术经验，著有多部容器相关的图书，并开设了视频培训课程，在业界有非常大的影响力。
目录
第1章  初识Kubernetes
  1.1  Kubernetes的背景
    1.1.1  编排器
    1.1.2  容器化应用
    1.1.3  云原生应用
    1.1.4  微服务应用
  1.2  Kubernetes的诞生
    1.2.1  Kubernetes和Docker
    1.2.2  Kubernetes与Docker Swarm的对比
    1.2.3  Kubernetes和Borg：抵抗是徒劳的
    1.2.4  Kubernetes—名字从何而来
  1.3  云操作系统
    1.3.1  云的规模
    1.3.2  应用的调度
    1.3.3  一个简单的模拟
  1.4  本章小结
第2章  Kubernetes操作概览
  2.1  Kubernetes概览
    2.1.1  作为集群的Kubernetes
    2.1.2  作为编排器的Kubernetes
    2.1.3  Kubernetes是如何工作的
  2.2  控制平面与工作节点
    2.2.1  控制平面
    2.2.2  工作节点
  2.3  Kubernetes DNS
  2.4  Kubernetes应用打包
  2.5  声明式模型与期望状态
    声明式示例
  2.6  Pod
    2.6.1  Pod与容器
    2.6.2  Pod深度剖析
    2.6.3  调度单元
    2.6.4  原子操作
    2.6.5  Pod的生命周期
    2.6.6  Pod的不变性
  2.7  Deployment
  2.8  Service与稳定的网络
  2.9  本章小结
第3章  安装Kubernetes
  3.1  在笔记本计算机上创建Kubernetes集群
    3.1.1  Docker Desktop
    3.1.2  通过K3d创建本地多节点Kubernetes集群
    3.1.3  通过KinD创建本地多节点Kubernetes集群
  3.2  在云上创建托管的Kubernetes集群
    3.2.1  GKE
    3.2.2  LKE
  3.3  安装和使用kubectl
  3.4  本章小结
第4章  Pod的使用
  4.1  Pod原理

    4.1.1  为什么是Pod
    4.1.2  静态Pod与控制器
    4.1.3  单容器和多容器Pod
    4.1.4  Pod的部署
    4.1.5  剖析Pod
    4.1.6  Pod与共享网络
    4.1.7  Pod网络
    4.1.8  Pod的原子部署
    4.1.9  Pod的生命周期
    4.1.10  Pod的不变性
    4.1.11  Pod和扩缩容
  4.2  多容器Pod
    4.2.1  边车多容器Pod
    4.2.2  适配器多容器Pod
    4.2.3  大使多容器Pod
    4.2.4  初始化多容器Pod
    4.2.5  Pod原理总结
  4.3  Pod实战
    4.3.1  Pod清单文件
    4.3.2  清单文件：共情即代码
    4.3.3  基于清单文件部署Pod
    4.3.4  查看运行中的Pod
    4.3.5  Pod的主机名
    4.3.6  检查Pod的不变性
    4.3.7  多容器Pod示例—初始化容器
    4.3.8  多容器Pod示例—边车容器
  4.4  Pod清理
  4.5  本章小结
第5章  虚拟集群与命名空间
  5.1  命名空间的使用案例
  5.2  查看命名空间
  5.3  创建和管理命名空间
    配置kubectl以使用特定命名空间
  5.4  部署到命名空间
  5.5  清理
  5.6  本章小结
第6章  Kubernetes Deployment
  6.1  Deployment原理
    6.1.1  Deployment和Pod
    6.1.2  Deployment和ReplicaSet
    6.1.3  自愈和扩缩容
    6.1.4  围绕“状态”的管理
    6.1.5  使用Deployment进行滚动更新
    6.1.6  回滚
  6.2  创建Deployment
  6.3  查看Deployment
    访问应用
  6.4  进行扩缩容
  6.5  进行滚动更新
    暂停和恢复滚动更新

  6.6  进行回滚
    回滚和标签
  6.7  清理
  6.8  本章小结
第7章  Kubernetes Service
  7.1  Service原理
    7.1.1  标签和松耦合
    7.1.2  Service和EndpointSlice
    7.1.3  双栈网络（IPv4和IPv6）
    7.1.4  从集群内部访问Service
    7.1.5  从集群外部访问Service
    7.1.6  Service原理总结
  7.2  Service实战
    7.2.1  双栈网络入门
    7.2.2  命令式方法
    7.2.3  声明式方法
    7.2.4  LoadBalancer Service
  7.3  清理
  7.4  本章小结
第8章  Ingress
  8.1  Ingress背景
  8.2  Ingress架构
  8.3  Ingress实战
    8.3.1  安装NGINX Ingress controller
    8.3.2  为多Ingress controller集群配置Ingress class
    8.3.3  配置基于主机名和基于路径的路由
    8.3.4  部署应用
    8.3.5  创建Ingress对象
    8.3.6  查看Ingress对象
    8.3.7  配置DNS名称解析
    8.3.8  测试Ingress
  8.4  清理
  8.5  本章小结
第9章  深挖服务发现
  9.1  快速入门
  9.2  服务注册
    9.2.1  Service后端
    9.2.2  服务注册小结
  9.3  服务发现
    9.3.1  使用集群DNS将名称解析为IP地址
    9.3.2  网络“黑科技”
    9.3.3  服务发现小结
  9.4  服务发现和命名空间服务发现示例
  9.5  服务发现问题排查
  9.6  本章小结
第10章  Kubernetes存储
  10.1  概述
  10.2  存储提供商
  10.3  容器存储接口
  10.4  Kubernetes持久卷子系统

  10.5  使用存储类进行动态置备
    10.5.1  存储类YAML
    10.5.2  多个存储类
    10.5.3  部署和使用StorageClass对象
    10.5.4  额外的卷配置
  10.6  实战
    10.6.1  使用现有的存储类
    10.6.2  创建和使用新的存储类
  10.7  清理
  10.8  本章小结
第11章  ConfigMap和Secret
  11.1  概述
    11.1.1  小例子
    11.1.2  解耦的世界
  11.2  ConfigMap原理
    11.2.1  ConfigMap如何工作
    11.2.2  ConfigMap和Kubernetes原生应用
  11.3  ConfigMap实战
    11.3.1  命令式创建ConfigMap
    11.3.2  查看ConfigMap
    11.3.3  声明式创建ConfigMap
    11.3.4  将ConfigMap数据注入Pod和容器
  11.4  Secret实战
    11.4.1  Kubernetes Secret是否安全？
    11.4.2  创建Secret
    11.4.3  在Pod中使用Secret
  11.5  清理
  11.6  本章小结
第12章  StatefulSet
  12.1  StatefulSet原理
    12.1.1  StatefulSet Pod命名
    12.1.2  有序创建和删除
    12.1.3  删除StatefulSet
    12.1.4  StatefulSet和卷
    12.1.5  故障处理
    12.1.6  网络ID和headless Service
  12.2  StatefulSet实战
    12.2.1  部署存储类
    12.2.2  创建headless Service
    12.2.3  部署StatefulSet
    12.2.4  测试对等发现
    12.2.5  扩缩容StatefulSet
    12.2.6  执行滚动更新
    12.2.7  测试Pod故障
    12.2.8  删除StatefulSet
  12.3  本章小结
第13章  API安全和RBAC
  13.1  API安全概览
  13.2  身份认证
    检查当前身份认证设置

  13.3  鉴权
    13.3.1  RBAC概览
    13.3.2  用户和权限
    13.3.3  深入探讨规则
    13.3.4  集群级别的用户和权限
    13.3.5  预创建的用户和权限
    13.3.6  鉴权总结
  13.4  准入控制
  13.5  本章小结
第14章  Kubernetes API
  14.1  Kubernetes API概览
    14.1.1  JSON序列化
    14.1.2  API类比
  14.2  API Server
    14.2.1  关于REST和RESTful
    14.2.2  关于CRUD
  14.3  API
    14.3.1  核心API组
    14.3.2  命名API组
    14.3.3  关于访问API的一些话
    14.3.4  alpha版、beta版和稳定版
    14.3.5  资源弃用
    14.3.6  资源、对象和原语
    14.3.7  扩展API
  14.4  本章小结
第15章  Kubernetes威胁建模
  15.1  威胁建模
  15.2  伪装
    15.2.1  保护与API Server的通信
    15.2.2  确保Pod通信安全
  15.3  篡改
    15.3.1  篡改Kubernetes组件
    15.3.2  篡改运行在Kubernetes上的应用
  15.4  抵赖
  15.5  信息泄露
    15.5.1  保护集群数据
    15.5.2  保护Pod中的数据
  15.6  拒绝服务
    15.6.1  保护集群资源免受DoS攻击
    15.6.2  保护API Server免受DoS攻击
    15.6.3  保护集群存储免受DoS攻击
    15.6.4  保护应用组件免受DoS攻击
  15.7  权限提升
    15.7.1  保护API Server
    15.7.2  保护Pod
    15.7.3  使用PSS和PSA实现容器安全性标准化
    15.7.4  PSS
    15.7.5  PSA
    15.7.6  PSA示例
    15.7.7  PSA的替代方案

    15.7.8  走向更安全的Kubernetes
  15.8  本章小结
第16章  真实世界的Kubernetes安全
  16.1  CI/CD管道
    16.1.1  镜像库
    16.1.2  使用已批准的基本镜像
    16.1.3  非标准基本镜像
    16.1.4  控制对镜像的访问
    16.1.5  将镜像从非生产环境移动到生产环境
    16.1.6  漏洞扫描
    16.1.7  配置即代码
    16.1.8  签名容器镜像
    16.1.9  镜像发布工作流
  16.2  基础设施和网络
    16.2.1  集群隔离
    16.2.2  节点隔离
    16.2.3  运行时隔离
    16.2.4  网络隔离
  16.3  IAM管理对集群节点的远程SSH访问
  16.4  审计和安全监控
    16.4.1  安全配置
    16.4.2  容器和Pod生命周期事件
    16.4.3  应用日志
    16.4.4  用户执行的操作
    16.4.5  管理日志数据
    16.4.6  将现有应用迁移到Kubernetes
  16.5  真实世界的例子
  16.6  本章小结
术语表

内容大纲

作者介绍

目录

同类热销排行榜

推荐书目