学习的资料:《Kubernetes权威指南:从Docker到Kubernetes实践全接触(第5版)》
Kubernetes(简称k8s)的学习是今年的计划之一,本文来总结一下Kubenetes要学习哪些内容?心里有个底,学习起来才有目标,总纲如下:
········第 1 章 Kubernetes入门······· |____1.1 了解 Kubernetes |____1.2 为什么要用 Kubernetes |____1.3 从一个简单的例子开始 |______1.3.1 环境准备 |______1.3.2 启动 MySQL 服务 |______1.3.3 启动 Tomcat 应用 |______1.3.4 通过浏览器访问网页 |____1.4 Kubernetes 的基本概念和术语 |______1.4.1 资源对象概述 |______1.4.2 集群类 |______1.4.3 应用类 |______1.4.4 存储类 |______1.4.5 安全类
········第 2 章 Kubernetes安装配置指南········ |____2.1 系统要求 |____2.2 使用 kubeadm 工具快速安装 Kubernetes 集群 |______2.2.1 安装 kubeadm |______2.2.2 修改 kubeadm 的默认配置 |______2.2.3 下载 Kubernetes 的相关镜像 |______2.2.4 运行 kubeadm init 命令安装 Master 节点 |______2.2.5 将新的 Node 加入集群 |______2.2.6 安装 CNI 网络插件 |______2.2.7 验证 Kubernetes集群是否工作正常 |____2.3 以二进制文件方式安装 Kubernetes安全高可用集群 |______2.3.1 Master 高可用部署架构 |______2.3.2 创建 CA 根证书 |______2.3.3 部署安全的 etcd 高可用集群 |______2.3.4 部署安全的 Kubernetes Master 高可用集群 |______2.3.5 部署 Node 的服务 |______2.3.6 kube-apiserver 基于 token 的认证机制 |____2.4 使用私有镜像库的相关配置 |____2.5 Kubernetes 的版本升级 |______2.5.1 二进制文件升级 |______2.5.2 使用 kubeadm 进行集群升级 |____2.6CRI(容器运行时接口)详解 |______2.6.1 CRI 概述 |______2.6.2 CRI 的主要组件 |______2.6.3 Pod 和容器的生命周期管理 |______2.6.4 面向容器级别的设计思路 |______2.6.5 尝试使用新的 Docker–CRI 来创建容器 |______2.6.6 CRI 的进展 |____2.7 kubectl 命令行工具用法详解 |______2.7.1 kubectl用法概述 |______2.7.2 kubectl子命令详解 |______2.7.3 kubectl 可操作的资源对象详解 |______2.7.4 kubectl 的公共参数说明 |______2.7.5 kubectl 格式化输出 |______2.7.6 kubectl常用操作示例
········第 3 章深入掌握 Pod········ |____3.1 Pod 定义详解 |____3.2 Pod 的基本用法 |____3.3 静态 Pod |____3.4 Pod 容器共享 Volume |____3.5 Pod 的配置管理 |______3.5.1 ConfigMap 概述 |______3.5.2 创建 ConfigMap 资源对象 |______3.5.3 在 Pod 中使用 ConfigMap |______3.5.4 使用 ConfigMap 的限制条件 |____3.6 在容器内获取 Pod 信息(Downward API) |______3.6.1 环境变量方式 |______3.6.2 Volume 挂载方式 |______3.6.3 Downward API 支持设置的 Pod 和 Container 信息 |____3.7 Pod 生命周期和重启策略 |____3.8 Pod 健康检查和服务可用性检查 |____3.9 玩转 Pod 调度 |______3.9.1 Deployment或 RC全自动调度 |______3.9.2 NodeSelector定向调度 |______3.9.3 NodeAffinity Node 亲和性调度 |______3.9.4 PodAffinity Pod 亲和与互斥调度策略 |______3.9.5 Taintsi 和 Tolerations(污点和容忍) |______3.9.6 Pod Priority Preemption Pod 优先级调度 |______3.9.7 DaemonSet 在每个 Node 上都调度一个 Pod |______3.9.8 Job 批处理调度 |______3.9.9 Cronjob定时任务 |______3.9.10 自定义调度器 |______3.9.11 Pod容灾调度 |____3.10 Init Container(初始化容器) |____3.11 Pod 的升级和回滚 |______3.11.1 Deployment 的升级 |______3.11.2 Deployment 的回滚 |______3.11.3 暂停和恢复 Deployment 的部署操作 |______3.11.4 其他管理对象的更新策略 |____3.12 Pod 的扩缩容 |______3.12.1 手动扩缩容机制 |______3.12.2 自动扩缩容机制 |____3.13 使用 StatefulSet 搭建 MongoDB 集群 |______3.13.1 前提条件 |______3.13.2 部署 StatefulSet |______3.13.3 查看 MongoDB 集群的状态 |______3.13.4 StatefulSet 的常见应用场景
········第 4 章深入掌握 Service········ |____4.1 Service 定义详解 |____4.2 Service 的概念和原理 |______4.2.1 Service 的概念 |______4.2.2 Service 的负载均衡机制 |______4.2.3 Service 的多端口设置 |______4.2.4 将外部服务定义为 Service |______4.2.5 将 Service 暴露到集群外部 |______4.2.6 Service 支持的网络协议 |______4.27 Kubernetes 的服务发现机制 |______4.2.8 Headless Service 的概念和应用 |______4.2.9 端点分片与服务拓扑 |____4.3 DNS 服务搭建和配首指南 |______4.3.1 修改每个 Node 上 kubelet 的 DNS 启动参数 |______4.3.2 部署 CoreDNS 服务 |______4.3.3 服务名的 DNS 解析 |______4.3.4 CoreDNS 的配置说明 |____4.4 Node 本地 DNS 缓存 |____4.5 Pod 的 DNS 域名相关特性 |______4.5.1 Pod 的 DNS 域名 |______4.5.2 为 Pod 自定义 hostname 和 subdomain |______4.5.3 Pod 的 DNS 策略 |______4.5.4 Pod 中的自定义 DNS 配置 |____4.6 Ingress7 层路由机制 |______4.6.1 一个完整的例子(Ingress Controller±ingress 策略+客户端访问) |______4.6.2 Ingress资源对象详解 |______4.6.3 Ingress 策略配置详解 |______4.6.4 Ingress 的 TLS 安全设置
········第 5 章核心组件的运行机制········ |____5.1 Kubernetes API Server 原理解析 |______5.1.1 Kubernetes API Serveri 概述 |______5.1.2 API Server 架构解析 |______5.1.3 独特的 Kubernetes Proxy API 接口 |______5.1.4 集群功能模块之间的通信 |______5.1.5 API Server 网络隔离的设计 |____5.2 Controller Manager 原理解析 |______5.2.1 副本调度控制器 |______5.2.2 Node Controller |______5.2.3 ResourceQuota Controller |______5.2.4 Namespace Controller |______5.2.5 Service Controller5Endpoints Controller |____5.3 Scheduler原理解析 |______5.3.1 Scheduler 的调度流程 |______5.3.2 Scheduler Framework |______5.3.3 多调度器特性 |____5.4 kubelet 运行机制解析 |______5.4.1 节点管理 |______5.4.2Pod 管理 |______5.4.3 容器健康检查 |______5.4.4 cAdvisor资源监控 |______5.4.5 容器运行时 |____5.5kube-proxy 运行机制解析 |______5.5.1 第一代 Proxy |______5.5.2 第二代 Proxy |______5.5.3 第三代 Proxy
········第 6 章深入分析集群安全机制········ |____6.1 API Server 认证管理 |______6.1.1 HTTPS 证书认证 |______6.1.2 HTTP Bearer Token 认证 |______6.1.3 OpenID Connect Token第三方认证 |______6.1.4 Authenticating Proxy(认证代理) |____6.2 API Server 授权管理 |______6.2.1 RBAC 授权模式详解 |______6.2.2 Webhook 授权模式详解 |______6.2.3 RBAC 授权模式详解 |______6.2.4 Node 授权模式详解 |____6.3 Admission Control |____6.4 Service Account |____6.5 Secret 私密凭据 |____6.6 Pod 安全策略 |______6.6.1 PodSecurityPolicy 的工作机制 |______6.6.2 PodSecurityPolicy 配置详解 |______6.6.3 PodSecurityPolicy 策略示例 |______6.6.4 PodSecurityPolicy 的 RBAC 授权 |______6.6.5 Pod 安全设置(Security Context)详解
········第 7 章网络原理········ |____7.1 Kubernetes 网络模型 |____7.2 Docker 网络基础 |______7.2.1 网络命名空间 |______7.2.2 Veth 设备对 |______7.2.3 网桥 |______7.2.4 iptablesNetfilter |______7.2.5 路由 |____7.3 Docker 的网络实现 |______7.3.1 查看 Docker 启动后的系统情况 |______7.3.2 查看容器启动后的网络配置(容器无端口映射) |______7.3.3 查看容器启动后的网络配置(容器有端口映射) |______7.3.4 Docker 的网络局限性 |____7.4 Kubernetes 的网络实现 |______7.4.1 容器到容器的通信 |______7.4.2 Pod 之间的通信 |____7.5 Pod 和 Service 网络实战 |______7.5.1部署一个RC/Pod |______7.5.2 发布一个服务 |____7.6 CNI 网络模型 |______7.6.1 CNM 网络模型简介 |______7.6.2 CNI 网络模型详解 |______7.6.3 在 Kubernetest 中使用网络插件 |____7.7 开源容器网络方案 |______7.7.1 Flannel 插件的原理和部署示例 |______7.7.2 Open vSwitch 插件的原理和部署示例 |______7.7.3 直接路由的原理和部署示例 |______7.7.4 Calico 插件的原理和部署示例 |____7.8 Kubernetes 的网络策略 |______7.8.1 网络策略设置说明 |______7.8.2 Selector功能说明 |______7.8.3 为命名空间配置默认的网络策略 |______7.8.4 网络策略应用示例 |______7.8.5 NetworkPolicy 的发展 |____7.9 Kubernetes对 IPv4 和 IPv6 双栈的支持 |______7.9.1 为 Kubernetes 集群启用 IPv4 和 IPv6 双栈 |______7.9.2 Pod 双栈 IP 地址验证 |______7.9.3 Service 双栈 IP 地址验证
········第 8 章存储原理和应用········ |____8.1 Kubernetes 存储机制概述 |______8.1.1 将资源对象映射为存储卷 |______8.1.2 Node 本地存储卷 |____8.2 持久卷(Persistent Volume) 详解 |______8.2.1 PV 和 PVC 的工作原理 |______8.2.2 PV 详解 |______8.2.3 PVC 详解 |______8.2.4 Pod 使用 PVC |______8.2.5 StorageClass 详解 |____8.3 动态存储管理实战GlusterFS |______8.3.1 准备工作 |______8.3.2 创建 GlusterFS 管理服务容器集群 |______8.3.3 创建 Heketi 服务 |______8.3.4 通过 Ieketi 管理 GlusterFS集群 |______8.3.5 定义 StorageClass |______8.3.6 定义 PVC |______8.3.7 Pod 使用 PVC 的存储资源 |____8.4 CSI 存储机制详解 |______8.4.1 CSI 的设计背景 |______8.4.2 CSI 的核心组件和部署架构 |______8.4.3 CSI 存储插件应用实战 |______8.4.4 CSI 存储快照管理 |______8.4.5 CSI 的发展
········第 9 章 Kubernetes 开发指南········ |___9.1 REST 简述 |___9.2 Kubernetes API详解 |______9.2.1 Kubernetes API 概述 |______9.2.2 Kubernetes API 版本的演进策略 |______9.2.3 API Groups (API) |______9.2.4 API REST 的方法说明 |______9.2.5 API Serverl 响应说明 |___9.3 使用 Fabric8 访问 Kubernetes API |______9.3.1 具体应用示例 |______9.3.2 其他客户端库 |___9.4 Kubernetes API 的扩展 |______9.4.1 使用 CRD 扩展 API 资源 |______9.4.2 使用 API 聚合机制扩展 API 资源
········第 10 章 Kubernetes运维管理········ |___10.1Node 管理 |______10.1.1Node 的隔离与恢复 |______10.1.2Node 的扩容 |___10.2 更新资源对象的 Label |___10.3 Namespace集群环境共享与隔离 |______10.3.1 创建 Namespace |______10.3.2 定义 Context |______10.3.3 设置工作组在特定 Context 中工作 |___10.4 Kubernetes资源管理 |______10.4.1 计算资源管理 |______10.4.2 资源配置范围管理(LimitRange) |______10.4.3 资源服务质量管理(Resource QoS) |______10.4.4 资源配额管理(Resource Quotas) |______10.4.5 ResourceQuota 和 LimitRange3 实践 |______10.4.6 Pod 中多个容器共享进程命名空间 |______10.4.7 PID 资源管理 |______10.4.8 节点的 CPU 管理策略 |______10.4.9 拓扑管理器 |___10.5 资源紧缺时的 Pod 驱逐机制 |______10.5.1 驱逐时机 |______10.5.2 驱逐阈值 |______10.5.3 节点状态 |______10.5.4 节点状态的振荡 |______10.5.5 回收 Node 级别的资源 |______10.5.6 驱逐用户的 Pod |______10.5.7 资源最少回收量 |______10.5.8 节点资源紧缺情况下的系统行为 |______10.5.9 可调度的资源和驱逐策略实践 |______10.5.10 现阶段的问题 |___10.6 Pod Disruption Budget(主动驱逐保护) |___10.7 Kubernetes集群监控 |______10.7.1 使用 Metrics Server监控 Node 和 Pod 的 CPU 和内存使用数据 |______10.7.2 Prometheus+Grafana集群性能监控平台搭建 |___10.8 Kubernetes:集群日志管理 |______10.8.1 容器应用和系统组件输出日志的各种场景 |______10.8.2 Fluentd. +Elasticsearch+Kibana 日志系统部署 |______10.8.3 部署日志采集 sidecar 工具采集容器日志 |___10.9 Kubernetes 的审计机制 |___10.10 使用 Web UI (Dashboard)管理集群 |___10.11 Helm: Kubernetes)应用包管理工具 |______10.11.1 Helm 的整体架构 |______10.11.2 Helm 版本说明 |______10.11.3 Helm 的安装 |______10.11.4 Helm 的使用 |______10.11.5 Chart 说明 |______10.11.6 搭建私有 Chart 仓库
········第 11 章 Trouble Shooting 指南········ |___11.1 查看系统 Event |___11.2 查看容器日志 |___11.3 查看 Kubernetes服务日志 |___11.4 常见问题 |______11.4.1 由于无法下载 pause 镜像导致 Pod 一直处于 Pending 状态 |______11.4.2 Pod 创建成功,但 RESTARTS 数量持续增加 |______11.4.3 通过服务名无法访问服务 |___11.5 寻求帮助
········第 12 章 Kubernetes 开发中的新功能········ |___12.1 对 Windows 容器的支持 |______12.1.1 在 Windows Server上安装 Docker |______12.1.2 在 Windows Server上部署 Kubernetes Node 组件 |______12.1.3 在 Windows Server上部署容器应用和服务 |______12.1.4 Kubernetes支持的 Windows 容器特性、限制和发展趋势 |___12.2 对 GPU 的支持 |______12.2.1 环境准备 |______12.2.2 在容器中使用 GPU 资源 |______12.2.3 发展趋势 |___12.3 Pod 的垂直扩缩容 |______12.3.1 VPA 详解 |______12.3.2 安装 Vertical Pod Autoscaler |______12.3.3 为 Pod 设置垂直扩缩容 |______12.3.4 注意事项 |___12.4 Kubernetes 生态系统与演进路线 |______12.4.1 Kubernetes CNCF |______12.4.2 Kubernetes 的演进路线 |______12.4.3 Kubernetes 的开发模式
