云原生操作系統(tǒng)Kubernetes

上篇　理論篇（技術(shù)進階）
第1章　鳥瞰云上Kubernetes
1.1　內(nèi)容概要 002
1.2　云資源層
1.2.1　專有版
1.2.2　托管版
1.2.3　Serverless版
1.3　單機系統(tǒng)層
1.4　集群系統(tǒng)層
1.4.1　專有版
1.4.2　托管版
1.4.3　Serverless版
1.5　功能擴展層
1.5.1　監(jiān)控
1.5.2　日志
1.5.3　DNS
1.6　總結(jié)
第2章　認識集群的大腦
2.1　從控制器視角看集群
2.2　控制器的產(chǎn)生與演進
2.2.1　設(shè)計一臺冰箱
2.2.2　統(tǒng)一操作入口
2.2.3　引入控制器
2.2.4　統(tǒng)一管理控制器
2.2.5　Shared Informer
2.2.6　List Watcher
2.3　控制器示例
2.3.1　服務(wù)控制器
2.3.2　路由控制器
2.4　總結(jié)
第3章　網(wǎng)絡(luò)與通信原理
3.1　背景
3.2　阿里云Kubernetes集群網(wǎng)絡(luò)大圖
3.3　集群網(wǎng)絡(luò)搭建
3.3.1　初始階段
3.3.2　集群階段
3.3.3　節(jié)點階段
3.3.4　Pod階段
3.4　通信原理
3.5　總結(jié)
第4章　節(jié)點伸縮的實現(xiàn)
4.1　節(jié)點增加原理
4.1.1　手動添加已有節(jié)點
4.1.2　自動添加已有節(jié)點
4.1.3　集群擴容
4.1.4　自動伸縮
4.2　節(jié)點減少原理
4.3　節(jié)點池原理
4.4　總結(jié)
第5章　認證與調(diào)度系統(tǒng)
5.1　“關(guān)在籠子里”的程序
5.1.1　代碼
5.1.2　“籠子”
5.1.3　地址
5.2　得其門而入
5.2.1　入口
5.2.2　雙向數(shù)字證書驗證
5.2.3　KubeConfig文件
5.2.4　訪問
5.3　擇優(yōu)而居
5.3.1　兩種節(jié)點，一種任務(wù)
5.3.2　擇優(yōu)而居
5.3.3　Pod配置
5.3.4　日志級別
5.3.5　創(chuàng)建Pod
5.3.6　預(yù)選
5.3.7　優(yōu)選
5.3.8　得分
5.4　總結(jié)
第6章　簡潔的服務(wù)模型
6.1　服務(wù)的本質(zhì)是什么
6.2　自帶通信員
6.3　讓服務(wù)照進現(xiàn)實
6.4　基于Netfilter的實現(xiàn)
6.4.1　過濾器框架
6.4.2　節(jié)點網(wǎng)絡(luò)大圖
6.4.3　升級過濾器框架
6.4.4　用自定義鏈實現(xiàn)服務(wù)的反向代理
6.5　總結(jié)
第7章　監(jiān)控與彈性能力
7.1　阿里云容器服務(wù)Kubernetes的監(jiān)控總覽
7.1.1　云服務(wù)集成
7.1.2　開源集成方案
7.2　阿里云容器服務(wù)Kubernetes的彈性總覽
7.2.1　調(diào)度層彈性組件
7.2.2　資源層彈性組件
7.3　總結(jié)
第8章　鏡像下載自動化
8.1　鏡像下載這件小事
8.2　理解OAuth 2.0協(xié)議
8.3　Docker扮演的角色
8.3.1　整體結(jié)構(gòu)
8.3.2　理解docker login
8.3.3　拉取鏡像是怎么回事
8.4　Kubernetes實現(xiàn)的私有鏡像自動拉取
8.4.1　基本功能
8.4.2　進階方式
8.5　阿里云實現(xiàn)的ACR credential helper
8.6　總結(jié)
第9章　日志服務(wù)的集成
9.1　日志服務(wù)介紹
9.2　采集方案介紹
9.2.1　方案簡介
9.2.2　運行流程
9.2.3　配置方式
9.3　核心技術(shù)介紹
9.3.1　背景
9.3.2　實現(xiàn)方式
9.3.3　alibaba-log-controller內(nèi)部實現(xiàn)
9.4　總結(jié)
第10章　集群與存儲系統(tǒng)
10.1　從應(yīng)用的狀態(tài)談起
10.1.1　無狀態(tài)的應(yīng)用
10.1.2　有狀態(tài)的應(yīng)用
10.2　基本單元：Pod Volume
10.3　核心設(shè)計：PVC與PV體系
10.4　與特定存儲系統(tǒng)解耦
10.4.1　Volume Plugin
10.4.2　in-tree（內(nèi)置） Volume Plugin
10.4.3　out-of-tree（外置） Volume Plugin
10.5　Kubernetes CSI管控組件容器化部署
10.6　基于Kubernetes的存儲
10.7　總結(jié)
第11章　流量路由Ingress
11.1　基本原理
11.1.1　解決的問題
11.1.2　基礎(chǔ)用法
11.1.3　配置安全路由
11.1.4　全局配置和局部配置
11.1.5　實現(xiàn)原理
11.2　場景化需求
11.2.1　多入口訪問Ingress
11.2.2　部署多套Ingress Controller
11.3　獲取客戶端真實IP地址
11.3.1　理解客戶端真實IP地址的傳遞過程
11.3.2　ExternalTrafficPolicy的影響
11.3.3　如何獲取客戶端真實IP地址
11.4　白名單功能
11.5　總結(jié)
第12章　升級設(shè)計與實現(xiàn)
12.1　升級預(yù)檢
12.1.1　核心組件檢查項
12.1.2　前置檢查增項
12.2　原地升級與替代升級
12.2.1　原地升級
12.2.2　替代升級
12.3　升級三部曲
12.3.1　升級Master節(jié)點
12.3.2　升級Worker節(jié)點
12.3.3　核心組件升級
12.4　總結(jié)
下篇　實踐篇（診斷之美）
第13章　節(jié)點就緒狀態(tài)異常（一）
13.1　問題介紹
13.1.1　就緒狀態(tài)異常
13.1.2　背景知識
13.1.3　關(guān)于PLEG機制
13.2　Docker 棧
13.2.1　docker daemon調(diào)用棧分析
13.2.2　Containerd調(diào)用棧分析
13.3　什么是D-Bus
13.3.1　runC請求D-Bus
13.3.2　原因并不在D-Bus
13.4　Systemd是硬骨頭
13.4.1　“沒用”的core dump
13.4.2　零散的信息
13.4.3　代碼分析
13.4.4　Live Debugging
13.4.5　怎么判斷集群節(jié)點NotReady是這個問題導致的
13.5　問題的解決
13.6　總結(jié)
第14章　節(jié)點就緒狀態(tài)異常（二）
14.1　問題介紹
14.2　節(jié)點狀態(tài)機
14.3　就緒三分鐘
14.4　止步不前的PLEG
14.5　無響應(yīng)的Terwayd
14.6　原因
14.7　修復
14.8　總結(jié)
第15章　命名空間回收機制失效
15.1　問題背景介紹
15.2　集群管控入口
15.3　命名空間控制器的行為
15.3.1　刪除收納盒里的資源
15.3.2　API、Group、Version
15.3.3　控制器不能刪除命名空間里的資源
15.4　回到集群管控入口
15.5　節(jié)點與Pod的通信
15.6　集群節(jié)點訪問云資源
15.7　問題回顧
15.8　總結(jié)
第16章　網(wǎng)絡(luò)安全組加固對與錯
16.1　安全組扮演的角色
16.2　安全組與集群網(wǎng)絡(luò)
16.3　怎么管理安全組規(guī)則
16.3.1　限制集群訪問外網(wǎng)
16.3.2　IDC與集群互訪
16.3.3　使用新的安全組管理節(jié)點
16.4　典型問題與解決方案
16.4.1　使用多個安全組管理集群節(jié)點
16.4.2　限制集群訪問公網(wǎng)或運營商級NAT保留地址
16.4.3　容器組跨節(jié)點通信異常
16.5　總結(jié)
第17章　網(wǎng)格應(yīng)用存活狀態(tài)異常
17.1　在線一半的微服務(wù)
17.2　認識服務(wù)網(wǎng)格
17.3　代理與代理的生命周期管理
17.4　就緒檢查的實現(xiàn)
17.5　控制面和數(shù)據(jù)面
17.6　簡單的原因
17.7　阿里云服務(wù)網(wǎng)格（ASM）介紹
17.8　總結(jié)
第18章　網(wǎng)格自簽名根證書過期
18.1　連續(xù)重啟的Citadel
18.2　一般意義上的證書驗證
18.3　自簽名證書驗證失敗
18.4　大神定理
18.5　Citadel證書體系
18.6　經(jīng)驗
18.7　總結(jié)
附錄A　本書插圖索引
附錄B　本書部分縮略語 P210