|
|
Java电子书:Kubernetes修炼手册 格式 pdf 电子书 PDF 电子书 Java吧 java8.com, B9 F" g/ ^) L8 f
% N0 {; y) `1 m( C; e7 K
; T' }9 e+ \" |5 c( }' x
编号:mudaima-P0269【Java吧 java8.com】
* t' n& w7 h9 T4 H6 v' j2 w
; q- {8 S( }( q6 T; \( P0 p
1 s4 c3 `: L! }% M) l
: p* E- K: J/ ?0 u. \Java电子书目录:第 1章 初识Kubernetes 1) i* Y6 ]# K c" r' B& }! U
* K, B1 F& h/ _
1.1 Kubernetes的背景 1
% G1 j9 v$ \4 ~7 M! L3 Z# W, B# [" A: T7 @* x8 s# K, n
1.1.1 编排器 1
9 O0 X1 w0 W$ K/ E$ C& _2 [) W, {- c# g4 p
1.1.2 容器化应用 1
& A; B! |6 Z' x7 m0 }& h7 w. s" @% H7 Y
1.1.3 云原生应用 24 o! R) G; V0 J
+ F; E( z5 j& J4 P" o! k1.1.4 微服务应用 2
( a- @' T ]; ^& t4 i' Q" w- D5 p7 Q! x" ]% V
1.2 Kubernetes的诞生 3
! j& o7 S2 v2 t# H0 {
, @+ J( q8 c% g/ z4 V1.2.1 Kubernetes和Docker 3
; x5 {, n) \0 e4 u4 m' x6 ?: O( S0 O+ b0 C3 v
1.2.2 Kubernetes与Docker Swarm对比 4. O2 h4 c: Y0 Q, b% P" Q" E1 P
; U$ @2 y% L( B) @+ J+ P
1.2.3 Kubernetes和Borg:抵抗是徒劳的 5
# U' a, M3 Q- |( b
. I& n& G o8 B& m* h: X9 Z1.2.4 Kubernetes—名字从何而来 5( `0 u/ q) H- c0 B' `, f% w
4 V5 @8 ]% w# x, Z7 `0 O
1.3 云操作系统 6* e8 c p: B9 J( V( \$ @1 v% K u
N& |' [$ j6 q0 h C1.3.1 云的规模 6# O3 O* v+ R4 u7 ^+ k- T. f* @$ B8 B
9 {, [0 u, j' X1 E. j
1.3.2 应用的调度 7
8 A& _; s+ I9 ?" D
9 C9 n8 y0 u7 T1.3.3 一个简单的模拟 7* S0 F+ ^1 l5 n( p# c: v
6 S* s. T+ X' H
1.4 总结 7% I* p: _; X8 u2 b1 l# E5 M7 `
7 b* r; \4 `; |+ h第 2章 Kubernetes操作概览 94 F6 s4 y! `# \& B
: S7 M8 a3 Y4 L" w" o* O* |2.1 Kubernetes概览 92 b8 j$ d3 p8 K. o. e' ^( i2 o
: s! T5 H& u# t+ N: `; @; Q! |2.1.1 作为集群的Kubernetes 99 q! A/ x. P2 G; N# V
2 [/ |- r6 r3 D1 w, c
2.1.2 作为编排器的Kubernetes 10
2 s# v0 n/ N) M4 v: @: s/ M% U
7 i8 H2 J+ ]5 M" j2.1.3 Kubernetes是如何工作的 11" ~$ l- t" X' V$ _0 u4 s( r' _
0 U, }7 \+ w. ]2 ^
2.2 主节点与工作节点 12 h" z! k7 G3 j9 d* k5 y
3 W& F" G& g3 `$ V$ V2 r% j
2.2.1 主节点(控制平面) 12! p( x$ Y8 i) t7 j% N$ h
: u3 l* G$ `$ q; z! \2 |8 Y2 \
2.2.2 工作节点 15* H1 L5 i |5 l& y% I
1 U4 v% p6 ?" V1 o. Z2.3 Kubernetes DNS 17
+ ]. F5 U# q, v3 t4 K& X1 D* z) s0 s! [0 x: z0 `7 V# h
2.4 Kubernetes的应用打包 17$ H8 T( Y& p$ B" N/ z% U: G
3 H0 O$ ^5 u- R; s: S2.5 声明式模型与期望状态 185 d z2 s: |, h% ?( [2 H
7 B" w8 m2 d) r G
2.6 Pod 20$ [8 b4 ]- R9 j, {/ f; [) R
0 k) x3 |7 M# l1 T, O) n2.6.1 Pod与容器 20
) y1 @# ~& Q( o/ T) I9 s% r+ N# C' T$ K- U0 M
2.6.2 Pod深度剖析 21* Q! E' l9 r* {+ P1 I a, o. k4 ^
. Y" Z7 [" ~# ^- H9 e# J$ N2.6.3 调度单元 22
$ K' U# k1 ~% Y6 [# G1 z
% d Y( @- ^; P2 F5 @0 X$ S2.6.4 原子操作单位 22
# B1 [6 J6 {" p6 k5 K! \
, A+ s S! M% U: M ]& Y2.6.5 Pod的生命周期 22' K0 _; H$ }3 t0 t
3 [9 z. C# ^# b M2.7 Deployment 23. n) o" S0 i' w/ T
" h6 I5 n. O y3 S* O6 p0 {9 y; |9 T# K* q
2.8 服务与稳定的网络 23
% G- H7 f* Z- Y" y% l6 c `. n; P( l0 p1 v6 r7 c, L' w
2.9 总结 26
% t4 ~+ x7 b+ r: y* L9 o+ D
/ i t" [( B' B# P5 |" k! g第3章 安装Kubernetes 27
2 n6 M6 i* M5 A! M! u( J
8 F. W0 Q; p7 a. _6 N' ^3.1 Kubernetes练习环境 27. i% q" A5 U, [4 f& C
v4 q) n8 J0 g- B
3.2 托管的Kubernetes环境 27% N- H1 U1 G/ k2 S" Q2 Y) H
* ^* q1 n+ U5 {/ K3.3 自定义Kubernetes集群 28
# }- s$ X3 l7 X2 X: M C0 n
( `% L# y, ]0 ~; z3.4 安装Kubernetes 28
7 Z9 h" I7 \4 F8 s j' _$ _6 S n" ?0 H
3.5 Play with Kubernetes 28
6 x0 e9 y3 j, ~# g8 |6 `8 g( a8 |, \$ E" @2 d: X# [: K
3.6 桌面版Docker 31$ W0 \: ~- T: j- v8 W. Q
, ^& t2 s% B8 ^: S
3.7 Google Kubernetes引擎(GKE) 32! j% _; N4 \: D+ z
i+ `* Y% E$ m! ?3.8 其他安装方法 34+ n. X c$ ^& C! ^+ Q4 D: O) G+ c4 X& v! e
4 j4 ~9 N0 G- ?7 V! C2 Z: C, M& D
3.9 kubectl 34
: C; e: Y* m! m4 `
1 o4 H( A2 S# Y2 P4 A9 ^3.10 总结 36
2 ]/ `) W9 x2 |- g; \8 Q- h+ p9 A; A: i- W4 C: O
第4章 Pod的使用 373 L1 q: E" V( [+ j
0 R8 \* }9 l) w, p: H4.1 Pod原理 375 |1 b- @( z7 ^! o
) c" L i& _: g4.1.1 Pod和容器 38) e! y: {& j0 y4 F
: A" ?. k! _) z$ C$ E2 J' F* D6 k4.1.2 多容器Pod:典型示例 38
2 ^" I. [# t6 t# ^1 Z# S) d$ ?3 @9 ]9 A) |# t9 ^
4.1.3 如何部署Pod 39$ g# Z ]/ U1 K" Z
6 a! ]+ x% d# f' j0 m. u4.1.4 “解剖”Pod 40
2 Y( @0 B; n% c2 s( _- H: W
. B- D6 z- E/ k1 ~# r1 e4.1.5 Pod与共享网络 40
/ P5 W% b+ V% Z9 p7 c: C
4 F0 }/ m! V# K: p4.1.6 Pod与CGroup 42
" w6 S& X3 l4 _7 H D* o
1 o9 X( Q; m- Z3 z! a( g# R4.1.7 Pod的原子部署 426 \& w5 J( b( r3 }2 Z: l2 J5 t
) ? ~0 r5 G* J! L0 q& j
4.1.8 Pod的生命周期 42
3 y: j9 O# h+ q; V& h: U- \; O
, }; G' C. o' C r$ Q4.1.9 小结 43
$ B; |4 T) c( s* Y$ s# o! |% \ V( J$ Z& Q3 R& w8 g; }$ N
4.2 Pod实战 43
- n" f2 S/ I# _1 N7 v
5 e3 d" n! j* d5 p: p Y( `3 |4.2.1 Pod清单文件 44
: e+ i( B& r! i% G2 M4 M
2 Z/ ~ k( ?6 U+ M% T4.2.2 清单文件:共情即代码 45$ i; t8 l4 P6 k; K
# a% X" \) Q! s9 `8 I
4.2.3 基于清单文件部署Pod 46. f! C3 e- P7 G q
" {$ v# i! r3 U1 R) r) Z3 I) J4.2.4 查看运行中的Pod 462 h1 P7 F, [6 J% t
5 M7 k6 |5 J7 c, D: r" \ }9 Q
4.2.5 kubectl describe 48 z2 \4 L; J' V
9 a X, c- H9 z
4.2.6 kubectl exec:在Pod中执行命令 49
1 q2 D: O7 |7 a$ {) {( u4 ?: k6 J" v
4.2.7 kubectl logs 50
1 j; h" T# t1 r {8 A* L, Z7 \2 X. Z" ~$ P
4.3 总结 502 F2 x5 Q. |- l9 w0 R3 c( K; m8 ~) {
1 ?3 H0 L: L8 P
第5章 Kubernetes Deployment 51
2 g) E) i6 [! i
" J; a+ l* W" Q% b# f& |) S g5.1 Deployment原理 51
& y3 R; s1 I! T' v) g9 ]3 ^2 h) m
0 ]& P2 o7 s# G% w$ J; L [; L5.1.1 自愈和扩缩容 52
# j, e% X( L' {7 q7 S) ?4 H; h+ Q2 L4 Q$ j) h
5.1.2 使用Deployment进行滚动升级 54) {& P1 t- t% F @8 k1 h
$ }$ ]8 }+ W( e7 n5.1.3 回滚 56
. u5 j+ ]2 y; \, B) o s. c9 ~5 w4 I. K
5.2 如何创建一个Deployment 56" ~& C7 U1 e( m5 H3 }
( ^) R( B) Y: @: x0 k) t# u5.2.1 查看Deployment 583 w( h# ^. `- l" i6 \
" U& v: b5 k. E5.2.2 访问该应用 59
- P4 V4 N! S& p; u" Q9 Y( [/ R# i8 Z. C' ~* G7 h: `# }/ H g
5.3 执行滚动升级 60
, ~1 ^0 y" m6 j* Z6 p% W! b" {6 U1 c" o3 Q1 l% l
5.4 执行回滚操作 63
+ B$ g, L T5 K* K0 z4 o, n1 \# k: ~! ~6 [- b) D% g7 a
5.5 总结 64
8 O: h* }! Q1 z# H0 d: r$ k7 E0 t3 N" Z# g
第6章 Kubernetes Service 654 z! D2 O9 Z1 K, V# w
. I2 W8 D& r* F- a/ q u7 E. Y6.1 要点前瞻 65
2 U6 a6 \0 a" A" ~/ O# [
$ U+ d% Q! p# D6.2 原理 66/ T# q, @* w5 F2 o. j7 C
- E: k- t7 d. r7 h( ? ?" f0 Y
6.2.1 Label与松耦合 67& t( T* Q6 C* R4 }4 }
5 j' J8 |6 g0 H1 t, q% V# S6.2.2 Service和Endpoint对象 69$ P6 X6 p; J7 o7 _
6 R4 I; j* Q; ?7 W% l i6.2.3 从集群内部访问Service 70/ B+ R4 O$ ~$ K& S7 C7 S
6 x& m4 [# E4 G5 `5 z8 P6.2.4 从集群外部访问Service 70
3 }" N7 t4 P! ^0 \: y, s; b; v7 G
! N- [- ?6 A& Q7 M) \: z6.2.5 服务发现 72
# M; X) ^2 {% s2 K, G+ R
7 n5 C, H' ?* ^9 A; L+ `7 m- E6.2.6 小结 72( Z$ g( W0 F9 I: T: y( {
0 r: x) W# r. t: \% x0 u. [6.3 Service实战 73( G( b# Q. B, p
. {( W# B7 r$ \4 X' O/ @. U6.3.1 命令式 73
# j, {- g; R' {9 I# ?3 u
3 z& V$ ?: X: |: U9 S% G# }/ T6.3.2 声明式 768 B1 ~- t. T1 x& z: w& z
$ F2 ?% S) V4 W- b2 b
6.4 实例 79 v2 c$ b& H: a( b+ X; w
$ P5 \8 d6 Y0 I6.5 总结 81- t9 u5 j. ~7 { t0 | y8 ~; k
2 U4 v: J3 r" k8 u第7章 服务发现 823 I. }# k5 i$ r+ _) h
$ h# x* V q; i1 m4 R" P F
7.1 快速入门 82* h9 Q7 Q; N1 L) P( c5 z; r* o. P
T! f/ H' U. _$ p5 j2 H
7.2 服务注册 83
& U3 s- y G8 @- U1 p+ Y2 |( u( M4 d
7.2.1 服务后端 85
1 X) F. Q+ N1 E6 V& P2 D: [8 I9 B: X( V1 r6 S$ T
7.2.2 小结 86
9 t% y0 r: v4 ^8 e, Z, c1 t: z$ b$ U
7.3 服务发现 86
& ?$ W* d: S! S) W, k7 t; X) `/ l H1 u( t) G/ d
7.3.1 使用集群DNS将名称解析为IP地址 87
3 _/ |% n% h7 U9 B( H ~' y e+ i( x* K9 |+ J" X
7.3.2 网络“黑科技” 88: p1 m2 |" k( F& u) E* X8 j' }- @& l
! `. p% ^- F1 S: z( u. ^! e7.3.3 小结 89. D' ~8 X- w3 P2 t" ^
- V: q5 f5 u5 U1 v. `/ ]7.4 服务发现与命名空间 90: d- g5 C3 n9 Y, Z
4 P4 J# V2 ?/ q0 w- }6 P0 D
7.5 服务发现问题排查 96
6 p% i& D7 ?2 f3 z; b+ \& H* z& I4 {2 @- ~* Y4 P
7.6 总结 98: U7 U F0 }& z
0 `! A4 w" H1 E0 p/ b+ l
第8章 Kubernetes存储 995 o0 F$ S* ]) t; z/ W/ _
' ` t2 k- I. }1 ^+ T# Y8.1 概述 99
9 Y) E, b) t5 w+ ^+ G, \: Z; r' `
/ u% u2 W7 ]1 @( r8.2 存储提供者 101* I6 |# H: D9 L4 R% T' P
) @ D: _4 L# A' P8.3 容器存储接口(CSI) 101' U2 q; w; l+ B0 X& W# Z, k
- v% D7 @4 b9 I5 ?: j8.4 Kubernetes持久化卷子系统 101: O5 X$ H2 _; {
) ?( t/ j; C9 U8 p' F" k9 m
8.5 存储类和动态置备 107
$ v8 t/ k6 N' D# o: J0 W0 X/ D2 j) h3 A; E
8.5.1 存储类YAML 108
/ Z( v5 d) G" \# r9 p/ d D( K9 a K
8.5.2 多个存储类 109% X8 c4 H+ j1 M+ v4 K1 G0 q& A
2 s+ D" \0 Z% r! i$ u- [$ c! Z# q
8.5.3 实现存储类 109
0 N% R2 |" v$ @
~& T& X) D" H$ I# f0 R: T8.6 示例 111
) a$ _* z3 |9 l; I" A8 r& x- D
4 K* \) y# q6 F& n0 t- b0 H8.6.1 清理 111
& R' f: o5 N9 k5 [2 O* ^! Y5 V
) l/ a4 ^: U: |8.6.2 创建一个存储类 112) T$ d9 t: `2 D; c
T/ e S2 m$ P, K' C
8.6.3 创建一个PVC 113
! b6 E7 L! Y: j- R' A K9 X( w7 m" i7 V z3 H- w, n
8.6.4 清理 114
7 w; k [ O/ I5 r9 \/ @
$ q( x& Q9 w! j" Q8.6.5 使用默认的StorageClass 115- y* `. c K* m3 l$ k( u$ P
& F3 h# q* N; G! o7 N0 H" F) O. o8.7 总结 115
1 F& X5 Z9 v1 m7 S* i3 k {
U G C$ T% ?' q: S$ K第9章 ConfigMap 1163 H( l8 d! m( N7 b$ Q1 c
, S' M& @1 s- w
9.1 概述 116
. Q7 C& O" Q: S! `# w3 w7 h
; _& S! V( [. F9 X0 A7 _9 \3 I9.1.1 简单的例子 117 T! m/ S" A& g: [& g7 f
. a% B5 T$ P& C
9.1.2 例子分析 117) Q Q, {9 `; _* p$ X$ R$ Z
/ ?6 {2 U( Q" ^! I: h+ `# K' S
9.1.3 解耦的世界 117
8 G3 Y/ f; D( ~" y, b/ P* f" t4 i0 v. C
9.2 ConfigMap原理 118
1 U8 {" F* ~, t8 { o; l6 }6 S' F2 X2 I: Y! \7 D
9.2.1 ConfigMap如何工作 119
$ j9 m8 j$ G# v9 K& N- `) A. D+ H: y" u7 `" J4 }# d8 [
9.2.2 ConfigMap与Kubernetes原生应用 1202 A' |+ n3 ?. k: d S
% @- G# P2 Y: Q9 D! z- F2 y9.3 ConfigMap实战 120& x, T4 l% K; H# t j
: h% [/ Z ]2 C2 x3 u) R9.3.1 命令式创建ConfigMap 120
4 z/ G5 L( }% Z! e6 l; [* d
7 R9 g% V+ h$ u9.3.2 查看ConfigMap 122
3 U1 U! m* |- d- J f# a
) J+ U( W" ^3 b2 k7 j) Q7 Z9.3.3 声明式创建ConfigMap 123/ h- a4 a8 X+ d$ K0 P. {
7 X+ L( u5 e/ J# @" w/ v
9.3.4 将ConfigMap数据注入Pod和容器 1251 g8 n6 O& S( Q) |' d
l8 G0 q1 B! Y# H) `9 x X9.4 总结 129" c1 K" P/ B' c1 i% Z* V; Q
( B7 T3 e4 B$ z- z; {0 D% V第 10章 StatefulSet 130
$ `, N) {1 F1 T3 b, k3 m# b0 w" J4 L( T. s8 q9 k7 Y
10.1 StatefulSet原理 1308 b$ E# `. I X+ w4 v
$ z( \6 ?/ U. e7 ?2 ~, c
10.1.1 StatefulSet中Pod的命名 131
. q; R( g( e! x' H, U
2 I. `, h# t2 V' i* t10.1.2 按序创建和删除 132: j) z4 U1 Q, i8 r# _2 o
8 }+ ?$ e2 W% J! X1 \4 I10.1.3 删除StatefulSet 133& n% c2 B. P# h0 U8 t/ |$ v5 t
- [' i ]) ^/ G9 I- D3 K2 [& d10.1.4 卷 1335 B& @5 T) K! Q: N4 N* b0 f
m$ y7 o9 A/ q: K10.1.5 故障处理 134
+ \% s6 Q$ b' R; _' y
; I* [/ C9 F U N10.1.6 网络ID和headless Service 134
! {: i n3 R5 b; Q
, n6 `# M' ~" L) C [) O& S10.2 StatefulSet实战 135. Y9 A# }& a- V2 J
& G7 z9 x8 j5 a+ c1 S u1 x10.2.1 部署StorageClass 135
+ V8 t2 b. d( U3 S0 b+ I5 i3 o' P8 p. X: g
10.2.2 创建一个governing headless Service 136
1 Z6 x# z; z* b; E' ?, {8 n$ k' O7 l0 i/ w
10.2.3 部署StatefulSet 137
: g2 o9 I: n' ?) c {* f( B' h6 b) J; x, H, v- x' P% O3 {1 w Z+ J
10.2.4 测试点对点发现 140 s+ ] ~, M: _! |
* @2 f7 [. P3 b/ J5 C10.2.5 StatefulSet扩缩容 141
7 x! f2 k! h0 L7 f- X" t0 F. ?' B) `
10.2.6 执行滚动升级 143
! A7 h, w- N2 S2 }. o0 b p. z% Z* h$ B' v# l
10.2.7 模拟Pod故障 1439 n4 _ M/ _8 B& }: n
/ o7 V2 U- K; ?, R/ G
10.2.8 删除StatefulSet 145
/ v1 _' P1 |+ v/ A( @' y2 {$ y; [8 W: S
10.3 总结 145! l2 I( H; c, i/ ]3 S
G1 ^2 N0 w8 T/ Q& e1 J6 J; }
第 11章 安全模型分析 146( V- ?5 Y7 J. X: H& x6 M# k4 g# f
3 ?. j' j$ c$ w) v6 m* l0 T
11.1 安全模型 146! s Q6 {% F3 T# q% G8 F' ^
6 _ Y$ X! j8 ]( G7 G W- j
11.2 伪装 146/ ] q% _/ D- v2 ?" C( i; ?' q/ T
3 c1 g" B5 f4 N; x( u* n% x( C
11.2.1 与API Server的安全通信 147
3 g) A4 V/ k$ p3 L/ [4 d
( X9 E0 Y5 ?+ K( X i11.2.2 Pod间的安全通信 147/ s+ x# f; E+ O5 x5 ^
9 a' ~' G/ y. d5 [0 J1 ?11.3 篡改 149
- y; W, W2 {: M3 G8 F6 s$ u' O4 }' L" v% S
11.3.1 对Kubernetes组件的篡改 149
: R* l# M" E; k
: |6 F5 M6 a/ _11.3.2 对运行在Kubernetes中的应用的篡改 1501 ~/ w U% H8 j+ Q
5 Q! w2 x) t! C
11.4 抵赖 151
" b) ^" c, E( l& R& m+ B9 n! q; ?% U& O
11.5 信息泄露 153( {4 p- Q' X% u7 ^/ b" t1 r8 t
N7 D7 k: d& G6 \11.5.1 保护集群数据 153: X! T( s2 ~5 J3 O) k! Z
) A; P9 {1 }+ }2 P4 k& a11.5.2 保护Pod中的数据 153
/ r0 W8 s% z& Y% ?) C2 [- f0 N' b8 L
11.6 拒绝服务 154# w F/ ]) ^9 K" _# K8 m
p! ~3 f6 c2 V2 k$ {4 t( U0 g11.6.1 保护集群资源免于DoS攻击 154+ ~2 L' M4 z% |5 ~
: w3 C% A9 k& S8 J! O t6 k
11.6.2 保护API Server防范DoS攻击 1551 |2 P* z" Z0 Y8 C4 s4 w5 s
3 s3 |( k& R+ d" ~8 l3 z
11.6.3 保护集群存储防范DoS攻击 155
/ P- m- O" V1 g; V [' R; ^6 n9 @- d& O9 g/ ^
11.6.4 保护应用组件防范DoS攻击 1560 e6 Y1 P6 Q. s2 M+ F& E
6 z6 p8 i& B* s- r3 R' R% J11.7 提升权限 157( u: }6 \3 k' K2 t/ l. A" N; z8 @
$ j- H% T& }+ b, X, S+ v
11.7.1 保护API Server 157; z0 R6 d; a% p4 |
( {6 ?4 [: M: h3 j$ U11.7.2 保护Pod 158) R" {8 z# m; x0 K! t' ]9 g
' C' l. F$ X/ ]3 f; f
11.8 Pod安全策略 1622 o! V1 m4 f3 b+ @
' `- B/ C3 j/ A) f
11.9 Kubernetes安全展望 164
" r+ a5 o: R0 n) v |
/ a, u a9 c1 M3 U8 ]4 e# L11.10 总结 164
6 a* w* F' E( _" O/ ?7 F1 b- D1 G$ y2 L& `$ h4 @
第 12章 现实中Kubernetes的安全性 165
+ P/ T: ^6 u+ R3 t% n5 b, r
! d5 @+ L7 Z1 f+ e n4 @2 o12.1 CI/CD流水线 165
. k! ~: c# r0 @8 t! S4 P' ^4 I. G( _: w/ k4 A5 l
12.1.1 镜像仓库 165 n' {* d! F. G9 F/ a, `# b7 N
8 z. c3 ^5 z- J$ ]5 j/ D# F( |) k12.1.2 使用已验证的基础镜像 166
- o$ V. k' Q1 B. i
8 J9 _; V: @1 w' `! }% [12.1.3 非标准基础镜像 167
: l) S. P* ]5 j0 h" y8 B* M& Z: u9 w0 h
12.1.4 控制镜像的访问权限 1673 [+ p& R2 l2 V- }
4 `* S+ S" a! B* p12.1.5 从非生产库复制镜像到生产库 168
2 L, P3 W0 I7 a* m$ c. A; `/ o
: O0 w) m. y y. v: L U12.1.6 漏洞扫描 168) ~# S) ~6 e l( J- J
" j; \7 B# [% \& y% D- y12.1.7 配置即代码 169; t, R ` w8 ^# _
- ?" b6 z% V! c4 z* ` e12.1.8 镜像签名 169) Q3 A$ y* Q$ x( j2 g
( D2 @$ H4 _4 [) }( e! ]9 n
12.1.9 镜像晋升工作流 1707 f7 p: ]# U g' h1 G
9 Q, Z$ h% }4 m7 [12.2 基础设施与网络 1705 e2 y/ O- S' g+ t* E
6 `# _2 S1 b: u. T$ Y& E( s12.2.1 集群层负载隔离 170
7 S+ H6 t# b* j/ Z) z) ^6 x9 }7 Y' H+ u7 b6 N, h5 S% I8 }" m
12.2.2 节点隔离 172 `% g x; b \6 i4 H2 J; h
, E6 u6 g' c+ e+ F( u8 ]4 B
12.2.3 运行时隔离 172
: d3 j& q. Q, l3 k- t- t9 d
+ Z$ ]: l. ^' U* U12.2.4 网络隔离 173
7 b0 e6 V: b+ X
0 t6 w, ]4 H6 j; w; }/ ?12.3 身份认证与访问控制管理(IAM) 176
& S0 B8 ]5 W% z$ ?" L& T3 \0 ?
) C1 P5 ~ K) d12.4 审计与安全监控 177+ k5 i/ t3 X) n. z# ~3 _8 k' y
+ s( @9 O' c9 f# ~0 i12.4.1 安全配置 177% w" K: U* p& r. a; C; T5 W
1 i8 z8 Z& E$ [4 L& b: L12.4.2 容器与Pod的生命周期事件 178
0 U. a2 z: j6 q+ U, ^- r
% |( N# f K1 n5 h+ w: j/ o12.4.3 应用的日志 1781 E" q+ x4 y- Y
( \$ W- W! ?7 w) v3 G; g2 `
12.4.4 用户执行的操作 178
* W, g+ J* g$ a8 v- U. ~9 Q$ o5 v5 ?5 |7 d( B$ x# W2 F( M
12.4.5 管理日志数据 1794 p* F8 Q- ^/ s0 Q @
, F3 D7 m! u( d% i1 I+ Z2 {6 N' F12.4.6 迁移现有App到Kubernetes 179/ X4 r6 b/ |5 M4 B
6 |3 l5 H5 |: \
12.5 现实例子 1798 M: l% H( z; g* s
! r4 v2 Y! O+ w: q, Z# p
12.6 总结 1805 n# r+ x4 b! n* [4 Z
! b6 D. y" i. x+ }术语表 181+ V4 y% ?* t- \3 n) r) T$ m) a
& N+ }( e B3 x; ^5 g延伸 1844 `1 Z" ~/ N3 K- k4 d
' ^" y" {9 R5 Q0 p百度云盘下载地址(完全免费-绝无套路):
* v) |6 X3 X+ m6 T |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
电子书
2152 人阅读
|
27 人回复
|
2023-09-01
