|
|
Java电子书:Kubernetes修炼手册 格式 pdf 电子书 PDF 电子书 Java吧 java8.com {$ `. Y" i5 n7 h- }3 X
2 W6 N/ H$ t+ f% Y; [8 N
2 }$ }2 d V4 t! d
编号:mudaima-P0269【Java吧 java8.com】
, y7 y- F; C& u3 @& F$ j
, F1 ^) y( P& w1 q; ?
" T- C5 G7 d% v ]( V& P1 L% i
3 \( x: K1 ]' u0 \- G) jJava电子书目录:第 1章 初识Kubernetes 1/ Z4 F e% c% Y
# x" L3 K: A3 a9 o, R$ \/ { ]1.1 Kubernetes的背景 1 E) k3 o( ?" N7 c4 S$ V
+ V: X+ j; e1 v, A# w% v
1.1.1 编排器 1$ F$ N, G4 g+ T' e1 @: Z0 `( e
9 m9 q3 T. r8 T$ i. c) Y+ h
1.1.2 容器化应用 1
- T" \' X+ [) A% F; m" K2 w8 j$ A- N
1.1.3 云原生应用 28 A# i; h4 w+ A" V# q3 C6 f- i( ^
0 E6 V4 t) l) h: `9 P
1.1.4 微服务应用 2- M. s! r$ ]# A$ L8 r: b
8 [7 _! X6 g/ | N6 n1 y* q9 C& q7 J
1.2 Kubernetes的诞生 3* G6 M' r/ c6 D! Y+ [
$ J/ O. a, S7 x/ L( g2 t, V7 U8 M
1.2.1 Kubernetes和Docker 3+ g4 ?( I" E1 x0 r1 J
# d3 R9 Y: N# d% l5 `4 w1.2.2 Kubernetes与Docker Swarm对比 4
# T- R+ x% z# V8 V3 R) G+ F- t' s: |# k3 z& m* X5 {& z0 G0 Q
1.2.3 Kubernetes和Borg:抵抗是徒劳的 5
8 `+ M4 m2 `" K; _" Y W
& X h4 W. s7 R. |1.2.4 Kubernetes—名字从何而来 5
% D( K6 s& |2 |; J; w$ H2 r6 k, [1 |1 D
1.3 云操作系统 65 I- M. g1 @5 B7 e' u3 E) K
6 i/ v( l w U3 I1.3.1 云的规模 6
( U( r" w$ R5 g0 W0 v2 ~( `6 v& \
4 R. L) t7 f% \& L- e. N% Y1.3.2 应用的调度 7
) x9 T2 P1 m" A n9 A% S5 T- d* U
* Y; B3 Q. }. P6 a- ^1.3.3 一个简单的模拟 73 V1 F7 Y% ]( \- ^4 l
3 _ |# y, e- s1 a; P+ S( ?1.4 总结 7
4 r, ]7 h9 s! G
9 w0 d6 X( O. H3 X) _0 u第 2章 Kubernetes操作概览 97 |/ y/ m! g; z3 l! `) `
- |5 o& Y8 b. _! `
2.1 Kubernetes概览 9: Y0 Z( s; x9 Z( @- h7 d0 N0 z. \
& O9 h4 U# \ j4 t( Y- C2.1.1 作为集群的Kubernetes 96 B1 y: F; L7 z( d# M4 @/ a
8 [ y" I9 ~9 j, l: h7 c# r0 O
2.1.2 作为编排器的Kubernetes 10) D( O# _& d* D* ]& J4 M. ^& F+ _( D/ g# y
( F* Y1 o' d+ t4 }" l( G
2.1.3 Kubernetes是如何工作的 11
8 l- B) r9 x W* _) F9 z8 t
* e# T$ u/ Q' x- a$ r" U% z1 P2.2 主节点与工作节点 12
# B" |" e0 o9 w0 j8 g, b: a0 a% K' `5 d- r
2.2.1 主节点(控制平面) 12
2 t7 A' g" R, Z5 A# G
; j3 M6 O. }; C0 M. t2.2.2 工作节点 15
) A% v9 `; _7 r. f- B- x# C; N7 s9 i$ e& i
2.3 Kubernetes DNS 175 U/ B R. N. ]* z2 E, _
, g# i( M6 T+ r" m6 [4 e2.4 Kubernetes的应用打包 171 f9 U7 `) u! L- G$ M
! C5 f' F1 p) l5 y2.5 声明式模型与期望状态 18
0 c# E1 P# C) y- M: Q$ }1 J
6 S4 u3 [: q: p* a2 ]- r2.6 Pod 20( K' @! U3 o3 Q6 k& R
5 J' w# G. [6 ~! w* f
2.6.1 Pod与容器 20
' \$ a9 K; I, o6 [9 `( z
. O1 \' \ J5 w. j2.6.2 Pod深度剖析 21/ |' ~) W7 B6 ^
$ g, B! r9 [4 u) y9 Q2.6.3 调度单元 22
* ?7 u" C$ k" d9 I
/ e) u- h% D# a* N7 G5 o% b2.6.4 原子操作单位 22
! ^; C! e; n6 L X9 b+ \( H% |& Y% K& i6 |, m( [
2.6.5 Pod的生命周期 22
# g( f- k9 j- ` L
8 o! k. g! i7 L) N2.7 Deployment 238 k/ b# R8 i) J9 c
# C, Y9 w8 p ^# x4 A4 S2.8 服务与稳定的网络 23
* `7 o- L9 Y+ p$ q8 y, |4 h% `/ N; z+ I, y: A
2.9 总结 26
6 @) Q4 r1 ]2 ]- m0 T: d3 i2 v4 H2 m2 S
第3章 安装Kubernetes 27; b x- B+ x1 G4 M9 k! S+ b
" ]' i1 d4 B( G d3 O# S" Z
3.1 Kubernetes练习环境 27
B* ~, V; o7 a3 g2 C! s
" Y" @# X& S- b+ M3.2 托管的Kubernetes环境 27
1 V3 O( v% n" W) G6 _, m, |7 g; R' M; G4 a- M; d7 p
3.3 自定义Kubernetes集群 28
c: s% |+ D# A5 q3 w5 N
- o+ y7 E' v+ k# R3.4 安装Kubernetes 286 S3 C" i1 F2 p7 C5 _& S6 h1 }
2 M$ F% @/ s( x6 }3 T# j$ X
3.5 Play with Kubernetes 28
* J% G3 B' w* R2 u7 ^1 \5 K+ ]9 I8 P2 h; N, N
3.6 桌面版Docker 311 v. C& y8 {1 A: V8 Y$ {
' ?8 x3 d6 |" ?, D7 n m S) `9 W3.7 Google Kubernetes引擎(GKE) 32
* U/ c7 {) k$ e. j
' a+ v6 ]9 U1 P7 G- ?3.8 其他安装方法 34
7 n! W; P* s( o* S& S# G h7 g$ ~) u! y# z" u! a8 r% z- W* R* v
3.9 kubectl 34$ t4 I- @9 M6 w' `
; Z4 s, d9 K4 k5 m9 M7 T3.10 总结 368 x4 T5 X# S: c8 y$ t+ i# k# f+ X
6 L0 @( u, _1 ^8 L& Y7 S
第4章 Pod的使用 37
- [6 V! v1 }5 W* K2 M. |. ~' X+ {) K$ ^/ V; R3 v* `& x( g
4.1 Pod原理 37( v5 p& s6 P/ d9 U8 E7 J
8 R' r- Q0 w# {4.1.1 Pod和容器 38
+ R3 m% m- M7 u3 F% H+ ~- H+ B1 @5 ^ B2 p; k( r
4.1.2 多容器Pod:典型示例 38* T0 ~( }; ?- Y* g5 D/ P
! c, i4 ? a$ y7 n$ q# w/ Y
4.1.3 如何部署Pod 39
- R3 g( ?; {6 f2 Z2 m
# i4 U5 k& p0 Z! [ c, @) B b/ U4.1.4 “解剖”Pod 409 }( G4 `& R$ L4 n+ ~4 y( t
: I* C0 N9 J' K/ W
4.1.5 Pod与共享网络 40
; U/ ?# u$ `7 V0 R- V$ ` l: t. b+ k% C$ @8 n3 ~$ N
4.1.6 Pod与CGroup 42
: i9 s! F( I7 y0 ]( @) X2 s2 I6 n' D1 K7 i
4.1.7 Pod的原子部署 42
9 |+ E7 E8 `! h+ j$ n) r% c$ Z
' J H9 n% S8 j- H4.1.8 Pod的生命周期 425 g9 f) Q/ `# o. F$ n6 W- v
; o9 A% y+ _4 F- q- F% l0 L1 ]. K4.1.9 小结 43
$ h ], G) M" b; ~: p
/ J! ~! _$ `: {4 u1 ~3 x6 x4 f4 q) B5 r4.2 Pod实战 43) m1 c9 b1 F2 c$ y" E
' h3 }& d* `( Z" d7 a0 S, q
4.2.1 Pod清单文件 44
9 z' z3 q' Q& O* t) g9 ^' C( F. J7 k( U* x6 ~2 ]5 ^6 A
4.2.2 清单文件:共情即代码 45
6 i- ~8 K. j- Y( Y! [0 H8 ~0 _: l% W3 Q; K/ L) G, L" D8 S# Z) ^
4.2.3 基于清单文件部署Pod 46" b7 [+ ]; q1 N( D* p
; m( M! a M) |$ r: _& z* _4.2.4 查看运行中的Pod 46
' F9 X1 G' ^! i, Z1 B: D }
# T3 H9 I% K, ^4.2.5 kubectl describe 48
: s z) X2 v8 {, | f3 k+ L2 A! v$ i ? z! W/ O6 [% N! L
4.2.6 kubectl exec:在Pod中执行命令 49
. Z# |" r' `6 P* [ M8 p' Z x: @1 M# g
4.2.7 kubectl logs 506 v9 m" P% f: X ^
- e9 I1 A8 G6 W( v& n5 Q/ [# q4.3 总结 500 l# Z, X7 h1 Z. V( q. Q, ^
$ l3 z8 V) y; x7 {" q7 a第5章 Kubernetes Deployment 51
, N& B+ Y/ m7 {5 F, v1 O- P" C6 `( g, p: ~# P: \
5.1 Deployment原理 51. U: [0 t6 q( c! b- W- e! A
7 w/ `. A8 E3 \) ?5.1.1 自愈和扩缩容 523 D# l$ D- q. c; L* `
9 ^/ ~4 J# e! ]) g; N6 i
5.1.2 使用Deployment进行滚动升级 54
! U+ N4 G3 Y+ D! S# O; k& `( F. `9 A- }! E
5.1.3 回滚 56
' Z. x1 K, L6 c" I) p
% s( a2 [4 |2 @( S+ N: A1 ]5.2 如何创建一个Deployment 56$ `6 X0 N- |: d" f8 v# Y
T5 H0 [4 v. W7 [! h6 w! c5.2.1 查看Deployment 58
1 p5 z$ r- \* ]7 G
5 S! |" }0 B! [7 H5.2.2 访问该应用 59- ?5 T0 {; C3 j; |7 Z
0 ~. \2 n; G$ l' O6 m- ~5.3 执行滚动升级 601 g) k) p3 s% v n" W9 B
" M4 C4 C0 x& n K' N7 X5.4 执行回滚操作 63
% r0 C& i% }: K$ t# Y( _/ q5 h
3 ^2 v( b# i- E/ ^$ y/ V6 R5.5 总结 64
1 w9 I: M+ d5 S" `- K# \6 b: \! \4 e' s2 }9 f4 m8 F! m
第6章 Kubernetes Service 65
0 B# I6 H7 E- K4 O
u# A# f% k# F- g8 p# r! B6 Y6.1 要点前瞻 65* W! j L: N1 z3 ~
* i6 C. p/ r9 l' X; @, _# V: Q6.2 原理 66
+ i' e; N9 @. g1 E4 q- E: Q$ t$ y0 _0 T0 c+ G. e
6.2.1 Label与松耦合 67
3 Z; Z, z0 O6 F8 ^% E. ^9 l. e
; S% g$ R- y) g/ A1 I& c8 r) e6.2.2 Service和Endpoint对象 69
/ |- {0 J; j! J( x4 m
5 l$ G7 O; x% p( I" `) u3 h8 `6.2.3 从集群内部访问Service 706 ]/ \& r0 O8 G5 C' L' ^) D
$ S' d% n3 }$ R5 J6.2.4 从集群外部访问Service 70
. N% d& L% _: \: ^- R
! }, d5 o" ^, O: B; B/ c- W6.2.5 服务发现 72
- D0 b: |, ~- s+ ^, @5 W. ?. i1 @% w7 k& T& F
6.2.6 小结 72
3 G/ E9 X) w9 B
$ o- o; o1 @# x5 H3 q* s6.3 Service实战 73
8 g8 H( ?$ s7 B& F$ g8 ?! X
! `6 r/ M- B% @, c) `6.3.1 命令式 73 d2 m; Y p- [. w- D
2 \8 h# b" k" P; v0 t0 T. n6.3.2 声明式 769 ~0 s0 L# l' I. R# M. B; \
# e4 o7 D% ?8 {! G* v9 w. b/ G6.4 实例 79
& C7 J' q) Y* O% ]! |7 @9 |$ M6 b, t9 m. ~
6.5 总结 81
( u& B/ ?$ {9 }9 x- ~1 t, @* r$ h2 K' F4 X: r) N/ y! v/ D
第7章 服务发现 829 `- t' K0 _# d' b- Z( l
. n- |" o* O) z1 q' m6 t6 W( |7.1 快速入门 82
: K2 G( z& e$ s. z% p0 r/ P
0 {. N& d+ K& f( ?" K7 A7.2 服务注册 835 S; ]' u8 B, D" \$ K9 s- t# n
7 u2 p' I* K; O/ B9 n
7.2.1 服务后端 85. }: c( r* g+ f0 J; O( o7 I
, [8 k0 J( P7 q. W/ Q/ ^* j# h7.2.2 小结 865 M- Z( L0 [: G! u
2 @( G! Z: |2 X1 a! M- {6 m0 I7.3 服务发现 869 Z9 U. G ^( T) s6 R
6 y( P- v7 D4 u- u- X7.3.1 使用集群DNS将名称解析为IP地址 87
1 N% `) l7 ^; _3 T% z$ w% g) G: ?. G7 V
7.3.2 网络“黑科技” 88
7 |0 a* p- C1 S8 _+ E8 g. `( y* {: @ W! a3 |+ E+ a
7.3.3 小结 89- @, j6 P/ q4 j
3 v( B3 ^% P1 f7 F7 C7.4 服务发现与命名空间 902 |6 C( e+ B- y/ o& Y0 y
2 v% Z8 O) Q9 G% W" U6 c
7.5 服务发现问题排查 96; X& d) B3 b. H7 U7 l' u
/ ^! H) f, U9 t
7.6 总结 984 f. u9 x+ ~) Y ^5 D' I
/ S/ p8 T/ \' t1 _: N
第8章 Kubernetes存储 999 n, O" I3 K, `/ W
( q. n- C1 R$ S* W3 R- j& t8.1 概述 999 _, x" X; M0 d" b6 F( Z& A" X' L
8 i2 ^/ w3 N. P3 K5 D6 F; F8.2 存储提供者 101
6 o9 a' ^& Z8 z, P6 j4 |6 _$ c: z- B: B6 R+ K5 l' X
8.3 容器存储接口(CSI) 101) X8 y6 S; j# L+ y) ^
3 x! I" p0 r( b. [3 | F- N/ ?3 t: A5 n
8.4 Kubernetes持久化卷子系统 101
5 d- a9 @1 Y* |, c
) F; Y& `: C% J$ q l0 |& d8.5 存储类和动态置备 107; E, t: f' }! S9 S2 x6 Q
, E, k x/ c5 n8.5.1 存储类YAML 108
9 V! B0 p( Q$ w& J0 i( h6 W* e
: y7 G, A/ D: c7 J# @* J8.5.2 多个存储类 109
' F7 ?% z; W. K" S# ~
^* i( H7 Z! C) T2 |, H+ \8.5.3 实现存储类 109
" S g6 {9 n% l8 e3 h; {2 q! y- M0 P; O, k5 j7 Z# j
8.6 示例 111
% A/ {8 x. u! E
* ?: p: v% V8 i$ g8.6.1 清理 111
" f, X4 Z0 m3 E& @. ^
9 q. U- w( O2 D& N% X: m8.6.2 创建一个存储类 112
1 h& Z0 t- X. @: D+ s# v2 p9 R0 A; x# q! o, M( z) U$ E
8.6.3 创建一个PVC 113
8 I8 ~ M& ^" d5 e3 a5 [% P" u! h9 v3 O3 N% t' u1 y% x! N3 Q2 G# s7 [
8.6.4 清理 114
+ \4 N! D! k5 P6 t: Y& q' p/ U4 _$ Z# X* Y
8.6.5 使用默认的StorageClass 115
- c, R1 T; w) |6 R) n0 a* I
9 S6 i9 S$ C% s9 |% a( x8.7 总结 115+ E; X" L, `7 J0 {2 W( N" B
8 u$ f- f( w4 W
第9章 ConfigMap 116* _. p) L* b# |- t# j k C
5 c3 ^. @! K2 g. Y- ^" V a7 h
9.1 概述 116
2 Y B( X9 x) ?( q8 @
( Q; R* l: Y6 I9 k+ }0 o9.1.1 简单的例子 117: i2 H% U, c8 N& U1 m; m" ^
& ]0 N0 Y2 L' G" r9.1.2 例子分析 117
& l+ T$ l+ @% A+ ~8 a, L
# h) T* F6 H" Y4 k9.1.3 解耦的世界 117
. ~' B( k2 ]* w6 e) _8 q4 ^4 P2 V4 M8 I. {" P+ f$ ^9 r
9.2 ConfigMap原理 118# g* e, L3 }9 s1 j% E$ g- {
' }4 w9 s- j. [9 y. N$ d9.2.1 ConfigMap如何工作 119
0 T8 R9 M* X- f# B% i, w' c- j# j' x! f2 K" u; P
9.2.2 ConfigMap与Kubernetes原生应用 120
# Q- M* R) ^8 K2 y0 L U, [* B+ x0 a1 a e: D
9.3 ConfigMap实战 120+ T9 R+ N6 ~4 `1 |
N7 R: q2 W1 K$ _& J+ }; P9.3.1 命令式创建ConfigMap 120
% d! N6 x- |/ E8 H: l: G! P4 n* Z! r* t" C1 [/ u
9.3.2 查看ConfigMap 122
9 G' U& t+ }! m& P
K& G$ N8 F0 Y9 b# M0 `' P. \9.3.3 声明式创建ConfigMap 123( C4 E; i* Z% x8 m
4 f a; Z# [3 b3 E8 [3 i
9.3.4 将ConfigMap数据注入Pod和容器 125! ?* Z5 G- n& O' n/ y# T6 o
) U+ E2 Q7 f/ w( B9.4 总结 1299 p4 E" |" D, M* X9 F2 P# E0 }
/ `* S; q, ~! w. j; O6 [& U3 V- K
第 10章 StatefulSet 130- S3 o" A' N9 Q! [ b, P' X9 G
8 D/ Z; @3 r( `& U( A5 i10.1 StatefulSet原理 130
! U% a# w! h+ i$ P7 y& i
+ g6 |' ^6 D2 r10.1.1 StatefulSet中Pod的命名 131
1 a. r2 d& k, H$ `- @/ p8 \! ~
& P$ e! l' J! e% k' c10.1.2 按序创建和删除 132
- \. u: a" r; l! @8 H
6 f4 k! b# L6 A0 D& K$ i10.1.3 删除StatefulSet 1330 t% ?7 i; G0 J9 D9 X
# g% N2 k% ^. v/ z! }% p! m$ k1 z
10.1.4 卷 133% q5 r& A8 R4 o, D V
/ r, `- Z" g. L10.1.5 故障处理 134& P" b9 ~. c$ P( q0 z- z2 P; G
; i) X' K: F7 F6 e10.1.6 网络ID和headless Service 134
/ T. h, G; R. z* ]/ r) S4 E* p# } x1 s; u8 r
10.2 StatefulSet实战 135
" {7 }! d" E" t4 A; ~+ t9 a% n5 X( E( Z% J; T- [; c$ D. u
10.2.1 部署StorageClass 135
4 D8 P# I" S8 T( E2 C: K5 @ ^/ c$ R: l$ o
10.2.2 创建一个governing headless Service 136
# O% s# o7 o: F: i1 H3 V7 @
! d E' u% Y# s! _1 t10.2.3 部署StatefulSet 137* c7 a' L# J7 O" O; ]; [
. _9 v. s% ~8 A6 n
10.2.4 测试点对点发现 1402 R! W6 @: ]2 ^ _; x# w @
) J" n8 O/ k1 Q, C" N3 d/ l10.2.5 StatefulSet扩缩容 141. o- X( v4 {+ n9 |
% B5 E9 ?' e& _! Q+ G" ~10.2.6 执行滚动升级 143# g% L) j! o! W. P+ v2 r, N2 e
$ r# Q) J7 ^/ a+ D# S10.2.7 模拟Pod故障 143, r, q9 I- a: @1 }
I1 F, {* o/ _; ?* l10.2.8 删除StatefulSet 145
3 c. j+ L" `* _/ S# Z' F8 B; w7 E% ^! |4 A
10.3 总结 145
" d( R. P$ n. s. [" `; `0 N( u" |# B6 n( T/ h
第 11章 安全模型分析 146: u! W2 ]5 q1 I/ p$ P8 y9 I
: y+ p' Z8 P3 Q+ P6 G* @$ N! P! _
11.1 安全模型 146; ^! V0 a- ]& e7 V% m! k& j
% N$ V5 \/ E2 {
11.2 伪装 146
5 }# Q9 p- k$ ~# Q' g5 J6 k4 ?+ m& b1 M
11.2.1 与API Server的安全通信 1479 r. V6 X/ X4 N4 U( L7 c
0 Z4 s7 C, _1 t$ K8 I. `3 @8 b11.2.2 Pod间的安全通信 147; Q7 q V8 w& l$ r7 o$ ~0 F! |( `
) Z: ~3 J& t- r8 j \11.3 篡改 1497 b" t1 o1 }5 x! Z. v
& ~ h* u% c; b$ [ \1 R7 I
11.3.1 对Kubernetes组件的篡改 1499 J6 t+ q" z4 a* w0 X
8 x; `% C& j( |! \11.3.2 对运行在Kubernetes中的应用的篡改 150
8 J0 W7 r9 S+ I( }; ]: ?2 i, S2 M U; w( }* T
11.4 抵赖 151& {9 B$ [/ q6 O% v6 F; U/ f% D
& ?+ y. m/ X% |2 k Q0 h; X" ]+ G
11.5 信息泄露 153
! ^% c* B. w5 n& }4 d# y
% j( w2 ^' r) _( J+ h11.5.1 保护集群数据 1531 U" S; w* B: S( J
" u. D7 ]) K/ k: I; N3 a
11.5.2 保护Pod中的数据 153
+ s$ G% C6 K6 G7 ]
! n. b6 E' F! S; Q/ p11.6 拒绝服务 1541 G$ r2 a! T- q, V" z+ g
* o7 j0 r) N6 P$ V
11.6.1 保护集群资源免于DoS攻击 154
$ s. `; Y6 @" g; Q/ z0 k' e [. T2 p3 J0 P# d% r
11.6.2 保护API Server防范DoS攻击 155
: t( k! v$ Q4 Y4 P9 v" b
' c) J& f! H' \1 k11.6.3 保护集群存储防范DoS攻击 155
& C: B$ N1 _. D* }' i6 Y& {0 r
" Z% k5 h8 P1 A7 f* d11.6.4 保护应用组件防范DoS攻击 156
& l0 Y, D1 l" O" U2 x& E1 ]4 |* O5 B8 s' ` Y
11.7 提升权限 157* A. A+ \0 \2 Z8 H
/ V+ Z$ ]' F, V& ]* Z11.7.1 保护API Server 157$ f& H' w7 q- b
, a6 P6 B8 _. u0 u2 b0 }* i
11.7.2 保护Pod 158$ j3 F" K2 b" ~7 L
) _" R7 v9 v" y3 ?2 C8 c+ E
11.8 Pod安全策略 162
4 }0 Z H2 s2 U2 L
% E1 D. U( ~! b7 v& c0 ~11.9 Kubernetes安全展望 164
. p' L5 T( Q) Q- e4 X& B* O
1 B: ^# M! w) X11.10 总结 164& J* I4 q2 c. j- F; y
L. y' O) x% u* f" U5 n
第 12章 现实中Kubernetes的安全性 165) ~9 c. ^1 z3 G. S8 j
1 D/ }& z+ r$ Y# d7 e12.1 CI/CD流水线 165
) G' T9 K4 [& [7 O: v
+ D9 X( ]( G& `2 `12.1.1 镜像仓库 165
- p1 g" F) e+ y9 d
8 q0 \. s5 C+ K- H( V) t12.1.2 使用已验证的基础镜像 1669 X2 G, P# C+ A
* ?% h4 \6 Z6 X" G) P+ t8 M. I, |
12.1.3 非标准基础镜像 167
6 v: X: J% B, {1 I7 u: T% F/ o- Q- W( F @- m8 Z' d
12.1.4 控制镜像的访问权限 167
" S; t* @0 [. k7 B8 w
; J5 [1 P" R$ L! N12.1.5 从非生产库复制镜像到生产库 168+ Z4 I6 C0 a, x# s9 w
) p* H- e4 E B9 J4 Y" i12.1.6 漏洞扫描 168
# |8 W; u/ j) e0 n, p% T3 o& [4 i' p( ^9 Y) I" ~: M
12.1.7 配置即代码 169& ~- o# Z3 T6 L8 R$ S( a E( o
5 w/ T7 t$ I5 b# q- M1 Y12.1.8 镜像签名 169
' U& N% _/ s R: T" \ U& d% P j$ Y/ u
12.1.9 镜像晋升工作流 170& t2 A: Y8 ~- w7 V7 w
* [. m6 E8 B* j
12.2 基础设施与网络 170
% C: }% t; y# W: f6 W8 L
% X1 _$ C* D. @7 H, e- v' r9 U9 i12.2.1 集群层负载隔离 170
b" F5 Q3 U: o, m/ }
2 o) G! ?2 l7 X: P/ [2 }/ l: w0 J12.2.2 节点隔离 172
# y9 C" |- y9 i+ c& H
( y" d4 ~ t- H! l6 G- K12.2.3 运行时隔离 172% k* p/ ~$ Z0 l5 D" }+ S
/ Y& u4 p1 f+ E/ P: h12.2.4 网络隔离 173
% p6 x1 O) ^" Y; L; s, r0 n- j% a8 N% i1 g0 j! C" }
12.3 身份认证与访问控制管理(IAM) 176
# s% f9 Z8 d( Q, F9 O& y
: |" R2 e& @! M$ F12.4 审计与安全监控 1770 {7 f. M! T7 ~9 j5 G
+ V1 j; ?; Z! w T
12.4.1 安全配置 177
/ y% g, q' |7 I! c+ B9 J1 f
7 o- L& ]9 U- M12.4.2 容器与Pod的生命周期事件 178
" b. _2 t& E. m% Y& W2 a; W$ |) \$ b" v+ {
12.4.3 应用的日志 178
) E7 h3 l5 n" M! H2 S. ? z( a( k8 \5 @0 F9 F+ z2 `; y: A* N
12.4.4 用户执行的操作 178
& I* F# D8 o w( s$ Z$ [% |+ L: I+ A+ _% j
12.4.5 管理日志数据 1798 N) E9 Q& @1 c" b# }8 h
1 v3 N- M/ N1 {9 s6 A0 w3 R12.4.6 迁移现有App到Kubernetes 179
D" e2 [4 Z6 j* j; h. |! T( y; ]0 J3 C N# k$ |
12.5 现实例子 179# r6 X5 V! l' o" S9 _. h
% R& j: C' k/ E% ]12.6 总结 1802 A+ Q1 \# n: U, \
; ~! t1 I4 S' y! W% a
术语表 1811 @' T- i6 U2 j+ L
: V9 r. E; K: e! K! D, ?
延伸 184
1 S& _" l6 {! Z+ _* G. g O. s( Q E' C$ c' |, @
百度云盘下载地址(完全免费-绝无套路):
) S+ n1 O- y4 G+ a3 I% `% C( w |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
电子书
1346 人阅读
|
28 人回复
|
2023-09-01
