多雲和混合雲:雲原生多集群和應用管理

郝樹偉

  • 出版商: 機械工業
  • 出版日期: 2021-08-17
  • 定價: $594
  • 售價: 8.5$505
  • 語言: 簡體中文
  • 頁數: 296
  • 裝訂: 平裝
  • ISBN: 7111689143
  • ISBN-13: 9787111689140
  • 相關分類: Kubernetes雲端運算
  • 立即出貨 (庫存=1)

買這商品的人也買了...

商品描述

這是一本講解如何在多雲/混合雲的環境下進行多集群管理、
多集群應用編排以及應用管理和跨集群遷移的著作。
作者是阿里雲容器服務雲原生分佈式雲團隊核心成員,
他基於自己豐富的工程實踐經驗,詳細講解了:
?雲原生的關鍵技術、多雲/混合云云架構的變革和存在的問題,
以及多雲/混合雲多集群的使用場景和價值;
?如何將不同地域的多個集群統一到同一個控制平面,
給出了多集群統一管理的方案;
?Flannel、Calico、Cilium等主流容器網絡插件以及阿里雲容器服務Terway網絡插件的功能和適用場景,
以及如何組建一個包含雲下和雲上網絡且互聯互通的混合網絡;
?如何為本地數據中心內的Kubernetes集群擴容雲上彈性資源。
?如何用Helm和Kustomize工具對需要部署到多個集群的應用進行編排;
?如何使用Argo CD系統管理多集群應用的生命週期和應用交付;
?如何使用Istio服務網格技術跨多集群組建服務網格;
?如何對雲原生應用進行備份、恢復以及跨集群的應用遷移。

作者簡介

郝樹偉

畢業於北京大學,阿里雲容器服務技術專家,曾就職於IBM。
阿里雲容器服務雲原生分佈式雲團隊核心成員,
專注於雲原生多雲和混合雲多集群統一管理和調度、
混合集群、應用交付和遷移等雲原生技術的研

目錄大綱

序一
序二
前言
第1章 雲原生與多雲/混合雲 1
1.1 什麼是雲原生 1
1.1.1 雲原生的定義 1
1.1.2 雲原生關鍵技術概述 2
1.2 多雲/混合雲 7
1.2.1 什麼是多雲/混合雲 7
1.2.2 為什麼需要多雲/混合雲 8
1.3 雲原生技術助力多雲/混合云云架構變革 9
1.4 雲原生多雲/混合雲多集群的使用場景 9
1.5 本章小結 12

第2章 快速搭建Kubernetes多集群環境 13
2.1 使用Minikube搭建本地Kubernetes集群 13
2.2 使用Kubeadm搭建Kubernetes集群 16
2.3 使用Rancher搭建Kubernetes集群 20
2.4 使用公有云容器服務搭建Kubernetes集群 24
2.5 配置多集群的訪問和切換 27
2.6 本章小結 30

第3章 多雲/混合雲多集群統一管理 31
3.1 多雲/混合雲多集群管理現狀 31
3.2 雲上雲下Kubernetes多集群環境準備 32
3.3 KubeFed詳解 33
3.3.1 KubeFed架構設計 33
3.3.2 Helm Chart部署KubeFed 35
3.3.3 集群註冊 36
3.3.4 部署聯邦應用 37
3.3.5 KubeFed的發展現狀 41
3.4 公有云廠商的集群納管解決方案 41
3.4.1 註冊集群的架構設計 41
3.4.2 通信鏈路安全 43
3.4.3 Kubernetes API 隧道 45
3.5 納管自建Kubernetes集群 46
3.5.1 創建註冊集群 46
3.5.2 接入註冊集群 48
3.5.3 註冊集群的使用 52
3.6 統一的權限管理 54
3.6.1 用戶管理 54
3.6.2 統一授權 56
3.7 本章小結 59

第4章 混合集群——混合網絡 60
4.1 容器網絡接口 60
4.2 Flannel網絡插件 62
4.2.1 VXLAN模式 62
4.2.2 UDP模式 65
4.2.3 host-gw模式 65
4.3 Calico網絡插件 66
4.3.1 IPIP模式 66
4.3.2 BGP模式 69
4.3.3 網絡策略 75
4.4 Cilium網絡插件 76
4.4.1 eBPF技術 76
4.4.2 架構設計 77
4.4.3 功能特性 78
4.4.4 安裝和部署 79
4.4.5 網絡和網絡策略的可視化 81
4.4.6 網絡策略 83
4.4.7 多集群組網 92
4.5 Terway網絡插件 98
4.5.1 使用限制 99
4.5.2 Terway網絡規劃和準備 100
4.5.3 創建Terway網絡集群 100
4.5.4 網絡安全策略 102
4.5.5 擴容Terway網絡集群 104
4.6 容器網絡插件對比 105
4.7 混合集群網絡 105
4.7.1 混合集群網絡模式 106
4.7.2 雲上雲下互聯互通專線方案 108
4.7.3 雲企業網 109
4.7.4 邊界路由器BGP配置 109
4.8 本章小結 111

第5章 混合集群——彈性伸縮 112
5.1 接入註冊集群 112
5.1.1 創建註冊集群 112
5.1.2 配置網絡插件 113
5.1.3 配置自定義節點添加腳本 115
5.2 集群擴容 121
5.2.1 節點池概述 122
5.2.2 創建節點池 122
5.2.3 節點池擴容 125
5.2.4 部署示例應用 127
5.3 自動彈性伸縮 129
5.3.1 自動彈性伸縮概述 129
5.3.2 創建彈性節點池 129
5.3.3 部署示例應用 132
5.4 虛擬節點和彈性容器實例 134
5.4.1 虛擬節點和彈性容器實例概述 134
5.4.2 安裝、部署虛擬節點組件 134
5.4.3 部署示例應用 135
5.5 本章小結 136

第6章 多雲/混合雲多集群應用編排 137
6.1 Kubernetes應用編排技術 137
6.2 Helm應用編排 140
6.2.1 Helm項目概述 140
6.2.2 安裝Helm 141
6.2.3 Helm Chart的使用 142
6.2.4 Helm倉庫的搭建和使用 145
6.2.5 使用Helm編排Guestbook應用並進行多集群部署 148
6.3 Kustomize應用編排 152
6.3.1 Kustomize項目概述 152
6.3.2 Kustomize的安裝和使用 153
6.4 本章小結 157

第7章 應用統一管理和交付——Argo CD 158
7.1 Argo CD概述 158
7.1.1 Argo CD的核心概念 159
7.1.2 Argo CD架構設計與工作原理 159
7.2 Argo CD的安裝和配置 161
7.2.1 安裝Argo CD 161
7.2.2 Argo CD的訪問方式 163
7.2.3 卸載Argo CD 165
7.3 用戶管理 165
7.3.1 本地用戶 165
7.3.2 集成SSO 167
7.4 源倉庫管理 170
7.4.1 Git類型源倉庫管理 170
7.4.2 Helm類型源倉庫管理 172
7.4.3 存儲位置 173
7.5 集群管理 174
7.5.1 外部集群管理 174
7.5.2 集群RBAC權限設置 177
7.6 項目管理 177
7.6.1 默認項目 178
7.6.2 創建項目 178
7.6.3 管理項目 179
7.6.4 項目角色 181
7.6.5 使用UI管理項目 183
7.7 應用管理 184
7.7.1 創建應用 184
7.7.2 應用的統一視圖管理 191
7.7.3 應用的更新和回滾 192
7.8 本章小結 200

第8章 服務統一治理 201
8.1 Istio服務網格 201
8.1.1 什麼是服務網格 201
8.1.2 Istio服務網格架構 202
8.2 Istio服務網格的流量治理 204
8.2.1 虛擬服務 204
8.2.2 目標規則 205
8.2.3 網關 206
8.2.4 服務入口 207
8.3 部署Istio服務網格組件和示例應用 207
8.3.1 安裝和部署Istio 207
8.3.2 部署示例應用 209
8.4 Istio東西流量管理 211
8.4.1 配置動態路由 211
8.4.2 故障注入 214
8.4.3 灰度流量 216
8.4.4 熔斷 217
8.5 Istio多集群部署管理 219
8.5.1 使用限制和準備工作 219
8.5.2 單一網絡共享控制平面部署模型 220
8.5.3 單一網絡多控制平面部署模型 224
8.5.4 多網絡共享控制平面部署模型 226
8.5.5 多網絡多控制平面部署模型 231
8.5.6 驗證服務網格中東西流量的示例應用 234
8.6 跨地域多集群流量統一治理 236
8.7 本章小結 243

第9章 應用的備份恢復和跨集群遷移 244
9.1 Velero概述 244
9.1.1 什麼是Velero 244
9.1.2 Velero的工作原理 245
9.2 Velero的安裝和配置 246
9.2.1 安裝Velero客戶端 246
9.2.2 安裝和啟動Minio對象存儲服務 247
9.2.3 安裝和配置Velero服務組件 248
9.2.4 卸載Velero 251
9.3 提供商與插件 251
9.4 存儲位置 252
9.4.1 BackupStorageLocation 252
9.4.2 VolumeSnapshotLocation 253
9.4.3 使用限制和注意事項 254
9.4.4 一些常用的配置策略和使用方法 254
9.5 備份和恢復 256
9.5.1 備份 256
9.5.2 恢復 260
9.5.3 定時備份 264
9.6 Restic集成 264
9.6.1 Velero集成Restic 265
9.6.2 備份與恢復 266
9.6.3 Velero集成Restic進行備份和恢復 270
9.6.4 使用限制 275
9.6.5 使用自定義初始化容器配置 275
9.7 災難恢復和跨集群遷移實踐 277
9.7.1 Velero 客戶端和服務端的安裝 277
9.7.2 災難恢復 279
9.7.3 集群/應用遷移 280
9.8 本章小結 282