Kubernetes 權威指南 — 企業級容器雲實戰

閆健勇, 等

買這商品的人也買了...

商品描述

本書是基於《Kubernetes權威指南:從Docker到Kubernetes實踐全接觸》進行企業級容器雲平臺建設的實戰指南,力圖對容器雲平臺的建設、應用和運營過程提供全方位的指導。其中,第1章對企業級容器雲平臺應該如何進行規劃和建設提供指導。

第2章對在容器雲平臺上如何管理需要為租戶提供的計算資源、存儲資源、網絡資源和鏡像資源等基礎資源進行分析和說明。

第3章從應用部署模板、應用配置模板、應用的灰度發布更新策略、彈性擴縮容等方面對容器雲平臺上應用部署的相關管理工作進行講解。第4章從微服務架構的起源、Kubernetes的微服務體系、Service Mesh及多集群統一服務管理等方面對容器雲平臺的微服務管控機制進行分析和說明。

第5章從容器雲平臺的DevOps管理、應用的日誌管理、監控和告警管理、安全管理、平臺數據的備份等方面對生產運營過程中的主要工作進行分析和說明。

第6章通過常見系統的容器化改造遷移方案,為傳統應用如何上雲提供指導。第7章對容器雲PaaS平臺的建設和應用進行說明。

第8章通過3個案例,對大型項目在容器雲PaaS平臺上的應用、復雜分佈式系統的容器化實踐為讀者提供參考。無論是對於系統架構師、開發和測試人員、運維人員,還是對於企業IT主管、系統管理員、平臺管理員、SRE人員等,本書都非常有參考價值。本書也適合作為高等院校電腦專業雲計算及容器技術方面的教材使用。

作者簡介

閆健勇
HPE高級項目經理、總架構師,有超過15年的電信行業系統建設經驗,主導了多項電信大型系統的架構設計和管理,對於雲計算和大數據在電信行業中的應用擁有豐富的經驗。

龔正
HPE高級顧問,擁有15年IT從業經歷,具有豐富的雲計算、大數據分析和大型企業級應用架構設計和實施經驗,負責過多個大型雲平台的規劃和建設,是電信、金融、互聯網等領域的資深專家。

吳治輝
HPE資深架構師,擁有超過15年的軟件研發經驗,專注於電信軟件和雲計算領域的軟件研發,擁有豐富的大型項目架構設計經驗,是業界少有的具備很強Coding能力的S級資深架構師,也是《ZeroC Ice權威指南》《架構解密:從分佈式到微服務》《區塊鏈輕鬆上手:原理、源碼、搭建與應用》的作者。

劉曉紅
HPE高級諮詢顧問,擁有15年電信行業的大型IT支撐系統建設經驗,負責過多個項目的諮詢規劃、架構設計、系統實施和運營管理工作,目前專注於雲計算、大數據、人工智能、區塊鍊等新技術的研究和應用。

崔秀龍
HPE資深架構師,開源軟件、自動化愛好者,擁有十多年從業經驗,對軟件生命週期的各個環節均有深刻的理解。

趙玲麗
HPE高級工程師,擁有8年以上企業級業務系統的實施和管理經驗,以及雲計算、大數據分析、容器化PaaS平台等領域的豐富經驗,是容器和微服務領域的資深專家。

何通
HPE資深系統架構師,擁有多年工業、車聯網、電信等領域的軟件研發經驗,參與過多個大型項目的架構設計、開發與實施工作,精通雲計算與大數據解決方案,專注於雲計算、大數據、人工智能等領域的前沿技術在電信行業中的系統架構與研發工作。

目錄大綱

目錄

第1章容器雲平台的建設和規劃1 

1.1為什麼要建設企業級容器雲1 

1.2企業IT系統現狀調研分析2 

1.3企業級容器雲技術選型5 

1.4企業級容器云總體架構方案設計8 

1.5企業級容器雲PaaS與IaaS的邊界限定12 

1.6企業級容器雲建設應遵循的標準14 

1.7小結18 


 

第2章資源管理19 

2.1計算資源管理19 

2.1.1多集群資源管理20 

2.1.2資源分區管理22 

2.1 .3資源配額和資源限制管理23 

2.1.4服務端口號管理26 

2.2網絡資源管理27 

2.2.1跨主機容器網絡方案27 

2.2.2網絡策略管理38 

2.2.3集群邊界路由器Ingress的管理40 

2.2. 4集群DNS域名服務管理48 

2.3存儲資源管理53 

2.3.1 Kubernetes支持的Volume類型54 

2.3.2共享存儲簡介54 

2.3.3 CSI簡介58 

2.3.4存儲資源的應用場景61 

2.4鏡像資源管理64 

2.4. 1鏡像生命週期管理64 

2.4.2鏡像庫多租戶權限管理65

2.4.3鏡像庫遠程複製管理65 

2.4.4鏡像庫操作審計管理66 

2.4.5開源容器鏡像庫介紹66 


 

第3章應用管理71 

3.1應用的創建72 

3.1.1應用模板的定義72 

3.1.2應用配置管理81 

3.2應用部署管理84 

3.2.1對多集群環境下應用的一鍵部署管理84 

3.2.2對應用更新時的灰度發布策略管理85 

3.3應用的彈性伸縮管理89 

3.3.1手工擴縮容89 

3.3.2基於CPU使用率的自動擴縮容90 

3.3.3基於自定義業務指標的自動擴縮容92 

3.4應用的日誌管理和監控管理97 


 

第4章微服務管理體系98 

4.1從單體架構到微服務架構98 

4.2 Kubernetes微服務架構107 

4.3 Service Mesh與Kubernetes 114 

4.4 Kubernetes多集群微服務解決方案133 

4.5小結139 


 

第5章平台運營管理140 

5.1 DevOps管理140 

5.1.1 DevOps概述140 

5.1.2 DevOps持續集成實戰144 

5.1.3小結153 

5.2日誌管理153

5.2.1日誌的集中採集153 

5.2.2日誌的查詢分析157 

5.3監控和告警管理163 

5.3.1監控管理163 

5.3.2告警管理170 

5.4安全管理176 

5.4.1用戶角色的權限管理177 

5.4.2租戶對應用資源的訪問安全管理178 

5.4.3 Kubernetes系統級的安全管理182 

5.4.4與應用相關的敏感信息管理183 

5.4.5網絡級別的安全管理184 

5.5容器雲平台關鍵數據的備份管理185 

5.5 .1 etcd數據備份及恢復185 

5.5.2 Elasticsearch數據備份及恢復188 

5.5.3 InfluxDB數據備份及恢復191 


 

第6章傳統應用的容器化遷移195 

6.1 Java應用的容器化改造遷移195 

6.1.1 Java應用的代碼改造196 

6.1.2 Java應用的容器鏡像構建197 

6.1.3在Kubernetes上建模與部署199 

6.2 PHP應用的容器化改造遷移200 

6.2.1 PHP應用的容器鏡像構建201 

6.2.2在Kubernetes上建模與部署205 

6.3複雜中間件的容器化改造遷移207 


 

第7章容器雲PaaS平台落地實踐210

7.1容器雲平台運營全生命週期管理210 

7.2項目准入和準備211 

7.2.1運營界面的劃分211 

7.2.2項目准入規範和要求214 

7.2.3多租戶資源申請流程218 

7.2.4集群建設及應用部署219 

7.3持續集成和持續交付220 

7.3.1應用程序管理220 

7.3.2微服務設計規範221 

7.3.3應用打包/鏡像管理規範224 

7.3.4應用自動化升級部署/灰度發布229 

7.4服務運營管理231 

7.4.1應用容量的自動擴縮容231 

7.4.2故障容災切換233 

7.4.3 Docker、Kubernetes的升級233 

7.5監控分析237 

7.5.1綜合監控237 

7.5.2事件響應和處理239 

7.5. 3數據分析和度量242 

7.6反饋與優化244 


 

第8章案例分享246 

8.1某大型企業的容器雲PaaS平台應用案例246 

8.2 Kubernetes在大數據領域的應用案例258 

8.3 Kubernetes在NFV領域的應用案例269