內容介紹
第1章對企業級容器雲平台應該如何進行規劃和建設提供指導。第2章對在容器雲平台上如何管理需要為租戶提供的計算資源、存儲資源、網路資源和鏡像資源等基礎資源進行分析和說明。第3章從套用部署模板、套用配置模板、套用的灰度發布更新策略、彈性擴縮容等方面對容器雲平台上套用部署的相關管理工作進行講解。第4章從微服務架構的起源、Kubernetes的微服務體系、Service Mesh及多集群統一服務管理等方面對容器雲平台的微服務管控機制進行分析和說明。第5章從容器雲平台的DevOps管理、套用的日誌管理、監控和告警管理、安全管理、平台數據的備份等方面對生產運營過程中的主要工作進行分析和說明。
圖書目錄
第1章 容器雲平台的建設和規劃 1
1.1 為什麼要建設企業級容器雲 1
1.2 企業IT系統現狀調研分析 2
1.3 企業級容器雲技術選型 5
1.4 企業級容器雲總體架構方案設計 8
1.5 企業級容器雲PaaS與IaaS的邊界限定 12
1.6 企業級容器雲建設應遵循的標準 14
1.7 小結 18
第2章 資源管理 19
2.1 計算資源管理 19
2.1.1 多集群資源管理 20
2.1.2 資源分區管理 22
2.1.3 資源配額和資源限制管理 23
2.1.4 服務連線埠號管理 26
2.2 網路資源管理 27
2.2.1 跨主機容器網路方案 27
2.2.2 網路策略管理 38
2.2.3 集群邊界路由器Ingress的管理 40
2.2.4 集群DNS域名服務管理 48
2.3 存儲資源管理 53
2.3.1 Kubernetes支持的Volume類型 54
2.3.2 共享存儲簡介 54
2.3.3 CSI簡介 58
2.3.4 存儲資源的套用場景 61
2.4 鏡像資源管理 64
2.4.1 鏡像生命周期管理 64
2.4.2 鏡像庫多租戶許可權管理 65
2.4.3 鏡像庫遠程複製管理 65
2.4.4 鏡像庫操作審計管理 66
2.4.5 開源容器鏡像庫介紹 66
第3章 套用管理 71
3.1 套用的創建 72
3.1.1 套用模板的定義 72
3.1.2 套用配置管理 81
3.2 套用部署管理 84
3.2.1 對多集群環境下套用的一鍵部署管理 84
3.2.2 對套用更新時的灰度發布策略管理 85
3.3 套用的彈性伸縮管理 89
3.3.1 手工擴縮容 89
3.3.2 基於CPU使用率的自動擴縮容 90
3.3.3 基於自定義業務指標的自動擴縮容 92
3.4 套用的日誌管理和監控管理 97
第4章 微服務管理體系 98
4.1 從單體架構到微服務架構 98
4.2 Kubernetes微服務架構 107
4.3 Service Mesh與Kubernetes 114
4.4 Kubernetes多集群微服務解決方案 133
4.5 小結 139
第5章 平台運營管理 140
5.1 DevOps管理 140
5.1.1 DevOps概述 140
5.1.2 DevOps持續集成實戰 144
5.1.3 小結 153
5.2 日誌管理 153
5.2.1 日誌的集中採集 153
5.2.2 日誌的查詢分析 157
5.3 監控和告警管理 163
5.3.1 監控管理 163
5.3.2 告警管理 170
5.4 安全管理 176
5.4.1 用戶角色的許可權管理 177
5.4.2 租戶對套用資源的訪問安全管理 178
5.4.3 Kubernetes系統級的安全管理 182
5.4.4 與套用相關的敏感信息管理 183
5.4.5 網路級別的安全管理 184
5.5 容器雲平台關鍵數據的備份管理 185
5.5.1 etcd數據備份及恢復 185
5.5.2 Elasticsearch數據備份及恢復 188
5.5.3 InfluxDB數據備份及恢復 191
第6章 傳統套用的容器化遷移 195
6.1 Java套用的容器化改造遷移 195
6.1.1 Java套用的代碼改造 196
6.1.2 Java套用的容器鏡像構建 197
6.1.3 在Kubernetes上建模與部署 199
6.2 PHP套用的容器化改造遷移 200
6.2.1 PHP套用的容器鏡像構建 201
6.2.2 在Kubernetes上建模與部署 205
6.3 複雜中間件的容器化改造遷移 207
第7章 容器雲PaaS平台落地實踐 210
7.1 容器雲平台運營全生命周期管理 210
7.2 項目準入和準備 211
7.2.1 運營界面的劃分 211
7.2.2 項目準入規範和要求 214
7.2.3 多租戶資源申請流程 218
7.2.4 集群建設及套用部署 219
7.3 持續集成和持續交付 220
7.3.1 應用程式管理 220
7.3.2 微服務設計規範 221
7.3.3 套用打包/鏡像管理規範 224
7.3.4 套用自動化升級部署/灰度發布 229
7.4 服務運營管理 231
7.4.1 套用容量的自動擴縮容 231
7.4.2 故障容災切換 233
7.4.3 Docker、Kubernetes的升級 233
7.5 監控分析 237
7.5.1 綜合監控 237
7.5.2 事件回響和處理 239
7.5.3 數據分析和度量 242
7.6 反饋與最佳化 244
第8章 案例分享 246
8.1 某大型企業的容器雲PaaS平台套用案例 246
8.2 Kubernetes在大數據領域的套用案例 258
8.3 Kubernetes在NFV領域的套用案例 269