91精品国产综合久久四虎久久_国产成人午夜高潮毛片_99er视频精品免费观看_2020亚洲熟女在线观看_日本女优人体写真_国内黄色毛片_年轻的老师中文版在线_丰满女邻居做爰_久久久久久精品成人免费图片

 
Kubernetes實戰(zhàn)(原書第2版)
Kubernetes實戰(zhàn)(原書第2版)
Brendan Burns, Eddie Villalba, Dave Strebel, Lachlan Evenson
黃亞銘, 江海峰, 張揚 譯
出版時間:2025年06月
頁數(shù):257
“這本書由云原生領域的杰出專家撰寫,是一本關于大規(guī)模管理容器編排的權威指南。”
——Joseph Sandoval
Adobe公司首席產(chǎn)品經(jīng)理
在這本實用指南中,四位在分布式系統(tǒng)、開源技術和企業(yè)應用程序開發(fā)領域擁有豐富經(jīng)驗的Kubernetes專家將指導你完成使用該容器編排系統(tǒng)構建應用程序的全過程。他們共同提煉了多家在生產(chǎn)環(huán)境中成功運行Kubernetes的公司數(shù)十年的經(jīng)驗,并提供了具體的代碼示例來支持書中介紹的方法。
本書經(jīng)過修訂,涵蓋了所有最新的Kubernetes功能、新工具和棄用內(nèi)容,非常適合熟悉Kubernetes基本概念但希望快速掌握最新的最佳實踐的讀者。你將確切了解如何首次使用Kubernetes構建最優(yōu)秀的應用程序。
通過學習本書,你將:
● 能夠在Kubernetes中設置和開發(fā)應用程序。
● 學習監(jiān)控、系統(tǒng)安全以及管理升級、部署和回滾的模式。
● 能夠集成服務和傳統(tǒng)應用程序,并在Kubernetes之上開發(fā)更高級別的平臺。
● 能夠在Kubernetes中運行機器學習工作負載。
● 能夠確保Pod和容器的安全性。
● 能夠在Kubernetes之上構建更高級別的應用程序模式和實現(xiàn)Operator。
● 了解對成功實施Kubernetes日益關鍵的問題:混沌工程/ 測試、GitOps、服務網(wǎng)格、可觀測性和多集群管理。
  1. 前言
  2. 第1章 搭建一個基本服務
  3. 1.1 應用程序概覽
  4. 1.2 管理配置文件
  5. 1.3 使用Deployment創(chuàng)建多副本服務
  6. 1.3.1 鏡像管理的最佳實踐
  7. 1.3.2 創(chuàng)建多副本應用程序
  8. 1.4 為HTTP流量配置外部Ingress
  9. 1.5 使用ConfigMap配置應用程序
  10. 1.6 使用Secret管理認證
  11. 1.7 部署簡單的有狀態(tài)數(shù)據(jù)庫
  12. 1.8 使用Service創(chuàng)建TCP負載均衡
  13. 1.9 使用Ingress將流量路由到靜態(tài)文件服務器
  14. 1.10 使用Helm將你的應用程序參數(shù)化
  15. 1.11 部署服務的最佳實踐
  16. 1.12 本章小結
  17. 第2章 開發(fā)者工作流
  18. 2.1 目的
  19. 2.2 搭建開發(fā)環(huán)境集群
  20. 2.3 為多個開發(fā)者搭建共享集群
  21. 2.3.1 添加用戶
  22. 2.3.2 創(chuàng)建和保護命名空間
  23. 2.3.3 管理命名空間
  24. 2.3.4 集群級服務
  25. 2.4 啟用開發(fā)者工作流
  26. 2.4.1 環(huán)境初始化
  27. 2.4.2 啟動開發(fā)
  28. 2.4.3 啟動測試與調(diào)試
  29. 2.5 搭建開發(fā)環(huán)境的最佳實踐
  30. 2.6 本章小結
  31. 第3章 監(jiān)控和日志
  32. 3.1 指標與日志
  33. 3.2 監(jiān)控技術
  34. 3.3 監(jiān)控模式
  35. 3.4 Kubernetes指標概述
  36. 3.4.1 cAdvisor
  37. 3.4.2 Metrics Server
  38. 3.4.3 kube-state-metrics
  39. 3.5 我應該監(jiān)控哪些指標
  40. 3.6 監(jiān)控工具
  41. 3.7 使用Prometheus監(jiān)控Kubernetes
  42. 3.8 日志概述
  43. 3.9 日志工具
  44. 3.10 使用Loki-Stack記錄日志
  45. 3.11 告警
  46. 3.12 監(jiān)控、日志和告警的最佳實踐
  47. 3.12.1 監(jiān)控
  48. 3.12.2 日志
  49. 3.12.3 告警
  50. 3.13 本章小結
  51. 第4章 配置、Secret和RBAC
  52. 4.1 通過ConfigMap和Secret配置應用
  53. 4.1.1 ConfigMap
  54. 4.1.2 Secret
  55. 4.2 ConfigMap和Secret API的通用最佳實踐
  56. 4.3 Secret 特定的最佳實踐
  57. 4.4 RBAC
  58. 4.4.1 RBAC入門
  59. 4.4.2 RBAC最佳實踐
  60. 4.5 本章小結
  61. 第5章 持續(xù)集成、測試和部署
  62. 5.1 版本控制
  63. 5.2 持續(xù)集成
  64. 5.3 測試
  65. 5.4 容器構建
  66. 5.5 為容器鏡像打標簽
  67. 5.6 持續(xù)部署
  68. 5.7 部署策略
  69. 5.8 生產(chǎn)環(huán)境中的測試
  70. 5.9 搭建流水線并進行混沌實驗
  71. 5.9.1 搭建CI
  72. 5.9.2 搭建CD
  73. 5.9.3 執(zhí)行滾動升級
  74. 5.9.4 簡單的混沌實驗
  75. 5.10 CI/CD的最佳實踐
  76. 5.11 本章小結
  77. 第6章 版本控制、發(fā)布和上線
  78. 6.1 版本控制
  79. 6.2 發(fā)布
  80. 6.3 上線
  81. 6.4 綜合示例
  82. 6.5 版本控制、發(fā)布以及上線的最佳實踐
  83. 6.6 本章小結
  84. 第7章 全球化應用的分發(fā)和預演
  85. 7.1 鏡像的分發(fā)
  86. 7.2 參數(shù)化部署
  87. 7.3 全球流量負載均衡
  88. 7.4 可靠的全球化上線
  89. 7.4.1 上線前驗證
  90. 7.4.2 金絲雀區(qū)域
  91. 7.4.3 識別區(qū)域類型
  92. 7.4.4 進行全球上線
  93. 7.5 如何應對出現(xiàn)的問題
  94. 7.6 全球化上線的最佳實踐
  95. 7.7 本章小結
  96. 第8章 資源管理
  97. 8.1 Kubernetes Scheduler
  98. 8.1.1 預選
  99. 8.1.2 優(yōu)選
  100. 8.2 高級調(diào)度技術
  101. 8.2.1 Pod的親和性和反親和性
  102. 8.2.2 nodeSelector
  103. 8.2.3 污點和容忍
  104. 8.3 Pod資源管理
  105. 8.3.1 資源請求
  106. 8.3.2 資源限制和Pod服務質(zhì)量
  107. 8.3.3 PodDisruptionBudget
  108. 8.3.4 使用命名空間管理資源
  109. 8.3.5 ResourceQuota
  110. 8.3.6 LimitRange
  111. 8.3.7 集群的擴縮容
  112. 8.3.8 應用程序的擴縮容
  113. 8.3.9 通過HPA進行擴縮容
  114. 8.3.10 自定義指標的HPA
  115. 8.3.11 Pod垂直自動伸縮
  116. 8.4 資源管理的最佳實踐
  117. 8.5 本章小結
  118. 第9章 網(wǎng)絡、網(wǎng)絡安全與服務網(wǎng)格
  119. 9.1 Kubernetes的網(wǎng)絡原則
  120. 9.2 網(wǎng)絡插件
  121. 9.2.1 Kubenet
  122. 9.2.2 Kubenet最佳實踐
  123. 9.2.3 CNI插件
  124. 9.2.4 CNI最佳實踐
  125. 9.3 Kubernetes中的Service
  126. 9.3.1 ClusterIP服務類型
  127. 9.3.2 NodePort服務類型
  128. 9.3.3 ExternalName服務類型
  129. 9.3.4 LoadBalancer 服務類型
  130. 9.3.5 Ingress和Ingress控制器
  131. 9.3.6 Gateway API
  132. 9.3.7 Service和Ingress控制器的最佳實踐
  133. 9.4 網(wǎng)絡安全策略
  134. 9.5 網(wǎng)絡策略的最佳實踐
  135. 9.6 服務網(wǎng)格
  136. 9.7 服務網(wǎng)格的最佳實踐
  137. 9.8 本章小結
  138. 第10章 Pod和容器安全
  139. 10.1 Pod安全性準入控制器
  140. 10.1.1 啟用Pod安全性準入控制
  141. 10.1.2 Pod安全性級別
  142. 10.1.3 使用命名空間標簽激活Pod安全性
  143. 10.2 工作負載隔離和運行時類
  144. 10.2.1 使用運行時類
  145. 10.2.2 運行時的實現(xiàn)
  146. 10.2.3 工作負載隔離和RuntimeClass的最佳實踐
  147. 10.3 其他Pod和容器安全性注意事項
  148. 10.3.1 準入控制器
  149. 10.3.2 入侵和異常檢測工具
  150. 10.4 本章小結
  151. 第11章 集群的策略和治理
  152. 11.1 為什么策略和治理很重要
  153. 11.2 這里所說的策略有何不同
  154. 11.3 云原生策略引擎
  155. 11.4 Gatekeeper簡介
  156. 11.4.1 策略示例
  157. 11.4.2 Gatekeeper術語
  158. 11.4.3 定義約束模板
  159. 11.4.4 定義約束
  160. 11.4.5 數(shù)據(jù)復制
  161. 11.4.6 用戶體驗
  162. 11.5 利用強制措施和審核
  163. 11.5.1 變更策略
  164. 11.5.2 測試策略
  165. 11.5.3 熟悉Gatekeeper
  166. 11.6 策略和治理的最佳實踐
  167. 11.7 本章小結
  168. 第12章 多集群管理
  169. 12.1 為什么需要多集群
  170. 12.2 多集群設計的考量
  171. 12.3 多集群部署管理
  172. 12.4 部署和管理模式
  173. 12.5 GitOps集群管理方式
  174. 12.6 多集群管理工具
  175. 12.7 Kubernetes聯(lián)邦
  176. 12.8 多集群管理的最佳實踐
  177. 12.9 本章小結
  178. 第13章 外部服務與Kubernetes的集成
  179. 13.1 將外部服務導入Kubernetes
  180. 13.1.1 適用于固定IP地址的無選擇算符Service
  181. 13.1.2 適用于固定DNS名稱的基于CNAME的Service
  182. 13.1.3 主動基于控制器的方式
  183. 13.2 將Kubernetes服務導出到外部
  184. 13.2.1 使用內(nèi)部負載均衡器導出服務
  185. 13.2.2 使用NodePort導出服務
  186. 13.2.3 集成外部機器和Kubernetes
  187. 13.3 在Kubernetes之間共享服務
  188. 13.4 第三方工具
  189. 13.5 連接集群和外部服務的最佳實踐
  190. 13.6 本章小結
  191. 第14章 在Kubernetes中運行機器學習
  192. 14.1 為什么 Kubernetes非常適合機器學習
  193. 14.2 機器學習工作流
  194. 14.3 Kubernetes集群管理員與機器學習
  195. 14.3.1 Kubernetes上的模型訓練
  196. 14.3.2 Kubernetes上的分布式訓練
  197. 14.3.3 資源約束
  198. 14.3.4 專用硬件
  199. 14.3.5 庫、驅動和內(nèi)核模塊
  200. 14.3.6 存儲
  201. 14.3.7 網(wǎng)絡
  202. 14.3.8 專用協(xié)議
  203. 14.4 數(shù)據(jù)科學家關心的事
  204. 14.5 在Kubernetes上進行機器學習的最佳實踐
  205. 14.6 本章小結
  206. 第15章 在Kubernetes上構建更高層的應用程序模式
  207. 15.1 開發(fā)更高層次的抽象的方法
  208. 15.2 擴展Kubernetes
  209. 15.2.1 擴展Kubernetes集群
  210. 15.2.2 擴展Kubernetes用戶體驗
  211. 15.2.3 讓容器化開發(fā)更容易
  212. 15.2.4 開發(fā)一鍵部署體驗
  213. 15.3 構建平臺時的設計考量
  214. 15.3.1 支持導出為容器鏡像
  215. 15.3.2 支持現(xiàn)有的服務和服務發(fā)現(xiàn)機制
  216. 15.4 構建應用平臺的最佳實踐
  217. 15.5 本章小結
  218. 第16章 管理狀態(tài)和有狀態(tài)應用
  219. 16.1 卷和卷掛載
  220. 16.2 卷的最佳實踐
  221. 16.3 Kubernetes存儲
  222. 16.3.1 PersistentVolume
  223. 16.3.2 PersistentVolumeClaim
  224. 16.3.3 StorageClass
  225. 16.3.4 Kubernetes存儲的最佳實踐
  226. 16.4 有狀態(tài)應用
  227. 16.4.1 StatefulSet
  228. 16.4.2 Operator
  229. 16.4.3 StatefulSet和Operator最佳實踐
  230. 16.5 本章小結
  231. 第17章 準入控制與授權
  232. 17.1 準入控制
  233. 17.1.1 準入控制器是什么
  234. 17.1.2 為什么準入控制器如此重要
  235. 17.1.3 準入控制器的類型
  236. 17.1.4 配置準入Webhook
  237. 17.1.5 準入控制的最佳實踐
  238. 17.2 授權
  239. 17.2.1 授權模塊
  240. 17.2.2 授權的最佳實踐
  241. 17.3 本章小結
  242. 第18章 GitOps和部署
  243. 18.1 GitOps是什么
  244. 18.2 為什么需要GitOps
  245. 18.3 GitOps代碼庫結構
  246. 18.4 機密信息管理
  247. 18.5 設置Flux
  248. 18.6 GitOps工具
  249. 18.7 GitOps的最佳實踐
  250. 18.8 本章小結
  251. 第19章 安全性
  252. 19.1 集群安全性
  253. 19.1.1 etcd的訪問
  254. 19.1.2 認證
  255. 19.1.3 授權
  256. 19.1.4 TLS
  257. 19.1.5 Kubelet和云端元數(shù)據(jù)訪問
  258. 19.1.6 機密信息
  259. 19.1.7 日志與審計
  260. 19.1.8 集群安全水平感知工具
  261. 19.2 集群安全性最佳實踐
  262. 19.3 工作負載容器的安全性
  263. 19.3.1 Pod安全性準入
  264. 19.3.2 Seccomp、AppArmor和SELinux
  265. 19.3.3 準入控制器
  266. 19.3.4 Operator
  267. 19.3.5 網(wǎng)絡策略
  268. 19.3.6 運行時安全
  269. 19.3.7 工作負載容器安全性最佳實踐
  270. 19.4 代碼安全性
  271. 19.4.1 非root容器和distroless容器
  272. 19.4.2 容器安全漏洞掃描
  273. 19.4.3 代碼倉庫安全
  274. 19.5 代碼安全性最佳實踐
  275. 19.6 本章小結
  276. 第20章 混沌測試、負載測試和試驗
  277. 20.1 混沌測試
  278. 20.1.1 混沌測試的目標
  279. 20.1.2 混沌測試的先決條件
  280. 20.1.3 應用程序通信的混沌測試
  281. 20.1.4 應用程序運行的混沌測試
  282. 20.1.5 應用程序安全性和韌性的模糊測試
  283. 20.1.6 混沌測試小結
  284. 20.2 負載測試
  285. 20.2.1 負載測試的目標
  286. 20.2.2 負載測試的先決條件
  287. 20.2.3 獲取真實的流量
  288. 20.2.4 應用程序的負載測試
  289. 20.2.5 使用負載測試調(diào)優(yōu)應用程序
  290. 20.2.6 負載測試小結
  291. 20.3 試驗
  292. 20.3.1 試驗的目標
  293. 20.3.2 試驗的先決條件
  294. 20.3.3 設立一個試驗
  295. 20.3.4 試驗小結
  296. 20.4 本章小結
  297. 第21章 實現(xiàn)一個Operator
  298. 21.1 Operator的核心組件
  299. 21.2 定制資源定義
  300. 21.3 創(chuàng)建API
  301. 21.4 控制器調(diào)諧
  302. 21.5 資源驗證
  303. 21.6 控制器的實現(xiàn)
  304. 21.7 Operator的生命周期
  305. 21.7.1 版本更新
  306. 21.7.2 Operator的最佳實踐
  307. 21.8 本章小結
  308. 第22章 結束語
書名:Kubernetes實戰(zhàn)(原書第2版)
譯者:黃亞銘, 江海峰, 張揚 譯
國內(nèi)出版社:機械工業(yè)出版社
出版時間:2025年06月
頁數(shù):257
書號:978-7-111-78055-7
原版書書名:Kubernetes Best Practices, Second Edition
原版書出版商:O'Reilly Media
Brendan Burns
 
Brendan Burns是微軟的杰出工程師,也是Kubernetes項目的共同創(chuàng)始人。目前在微軟 Azure負責容器和DevOps相關工作。在加入微軟之前,他在谷歌云平臺上工作,幫助構建了Deployment Manager和Cloud DNS等API。在從事云計算之前,他曾在谷歌從事網(wǎng)絡搜索基礎架構方面工作,專注于低延遲索引。他擁有馬薩諸塞州阿默斯特大學計算機科學博士學位,主修機器人技術。他和妻子Robin Sanders(以及兩個孩子),還有一只名字叫Mrs. Paws的貓(用鐵爪管理著他們的家)居住在美國西雅圖。
 
 
Eddie Villalba
 
Eddie Villalba是微軟商業(yè)軟件工程部門的軟件工程師,專注于開源云和Kubernetes。
 
 
Dave Strebel
 
Dave Strebel是微軟Azure的全球云原生架構師,專注于開源云和Kubernetes。
 
 
Lachlan Evenson
 
Lachlan Evenson是微軟Azure的容器計算團隊的首席開發(fā)經(jīng)理。
 
 
本書封面上的動物是老世界綠頭鴨(學名 Anas platyrhynchos),這是一種在水面覓食的戲水鴨,很少潛水捕食。綠頭鴨的種類通常根據(jù)分布范圍和行為習性來區(qū)分,但是綠頭鴨經(jīng)常與其他物種配對,從而引入了一些雜交品種。
綠頭鴨的小鴨很早熟,孵出后便會游泳。在3至4個月的少年時期開始飛行,14個月時完全成年,平均壽命為3年。
綠頭鴨是一種中等大小的鴨子,比大多數(shù)的戲水鴨略重。成年綠頭鴨平均長23英寸(1英寸約為2.54厘米),翼展36英寸,重25磅(1磅約為454克)、小鴨有黃色和黑色的羽毛,大約6個月大時,隨著羽毛顏色的變化,從視覺上就可以區(qū)分出性別。雄性具有綠色的頭羽、白色的領環(huán)、紫褐色的胸膛、灰棕色的超膀和橙黃色的喙。雌性呈斑駁的棕色,這是大多數(shù)雌性戲水鴨的顏色。
綠頭鴨在北半球和南半球都有廣闊的棲息地,它們生存在淡水和威水濕地中,從湖泊到河流再到海岸。北部的綠頭鴨是遷徙的,冬天遷往南部。綠頭鴨的飲食范圍很廣泛,包括植物、種子、根莖、腹足類動物、無脊椎動物和甲殼類動物,
育雛寄生者是一種在綠頭鴨巢中下蛋的鳥類,它會以綠頭鴨的巢穴為目標。如果這類寄生者的蛋類似于綠頭鴨的蛋,則綠頭鴨會接受它們,并當作自己的蛋來孵化幼體。
綠頭鴨必須與各種各樣的捕食者抗衡,尤其是狐貍和猛禽(例如獵鷹和老鷹),它們還會被鯰魚和梭魚捕食。眾所周知,烏鴉、天鵝和野鵝會因領土糾紛襲擊鴨子。單半球睡眠(或睜著一只眼睛睡覺)首次在綠頭鴨中記載,它可以使一個腦半球睡眠,而另一個腦半球則清醒,這是水禽中很常見的避免掠食行為。
購買選項
定價:99.00元
書號:978-7-111-78055-7
出版社:機械工業(yè)出版社