目录

  • 01. 序言
  • 02. 云原生
    • Play with Kubernetes
    • Kubernetes与云原生应用概览
    • 云原生应用之路——从Kubernetes到Cloud Native

  • 03. 概念与原理

    • Kubernetes架构
      • Etcd解析
      • 开放接口
        • CRI - Container Runtime Interface(容器运行时接口)
        • CNI - Container Network Interface(容器网络接口)
        • CSI - Container Storage Interface(容器存储接口)
    • 设计理念
    • 资源对象与基本概念解析
      • Pod
        • Pod解析
        • Init容器
        • Pod安全策略
        • Pod的生命周期
        • Pod Hook
        • Pod Preset
          • Node
          • Namespace
          • Service
          • Volume
          • Persistent Volume(持久化卷)
          • Deployment
          • Secret
          • StatefulSet
          • DaemonSet
          • ServiceAccount
          • ReplicationController和ReplicaSet
          • Job
          • CronJob
          • Ingress
      • Traefik Ingress Controller
        • ConfigMap
      • ConfigMap的热更新
        • Horizontal Pod Autoscaling
      • 自定义指标HPA
        • Label
        • 垃圾收集
        • NetworkPolicy
        • Annotation
        • Aggregated API Server
        • 使用自定义资源扩展API
        • APIService
        • Taint和Toleration(污点和容忍)
        • Pod中断与PDB(Pod中断预算)

  • 04. 用户指南

    • 用户指南
    • 资源对象配置
      • 配置Pod的liveness和readiness探针
      • 配置Pod的Service Account
      • Secret配置
      • 管理namespace中的资源配额
    • 命令使用
      • docker用户过度到kubectl命令行指南
      • kubectl命令概览
      • kubectl命令技巧大全
      • 使用etcdctl访问kubernetes数据
    • 集群安全性管理
      • 管理集群中的TLS
      • kubelet的认证授权
      • TLS bootstrap
      • 创建用户认证授权的kubeconfig文件
      • RBAC——基于角色的访问控制
      • IP伪装代理
      • 使用kubeconfig或token进行用户身份认证
      • Kubernetes中的用户与身份认证授权
    • 访问Kubernetes集群
      • 访问集群
      • 使用kubeconfig文件配置跨集群认证
      • 通过端口转发访问集群中的应用程序
      • 使用service访问群集中的应用程序
      • 从外部访问Kubernetes中的Pod
      • Cabin - Kubernetes手机客户端
      • Kubernetic - Kubernetes桌面客户端
      • Kubernator - 更底层的Kubernetes UI
    • 在Kubernetes中开发部署应用
      • 适用于kubernetes的应用开发部署流程
      • 迁移传统应用到Kubernetes中——以Hadoop YARN为例
      • 使用StatefulSet部署用状态应用

  • 05. 最佳实践

    • 最佳实践概览
    • 在CentOS上部署Kubernetes集群
      • 创建TLS证书和秘钥
      • 创建kubeconfig文件
      • 创建高可用etcd集群
      • 安装kubectl命令行工具
      • 部署master节点
      • 安装flannel网络插件
      • 部署node节点
      • 安装kubedns插件
      • 安装dashboard插件
      • 安装heapster插件
      • 安装EFK插件
    • 服务发现与负载均衡
      • 安装Traefik ingress
      • 分布式负载测试
      • 网络和集群性能测试
      • 边缘节点配置
      • 安装Nginx ingress
      • 配置内置DNS(kube-dns)
    • 运维管理
      • 服务滚动升级
      • 应用日志收集
      • 配置最佳实践
      • 集群及应用监控
      • 数据持久化问题
      • 管理容器的计算资源
    • 存储管理
      • GlusterFS
        • 使用GlusterFS做持久化存储
        • 在OpenShift中使用GlusterFS做持久化存储
      • CephFS
        • 使用Ceph做持久化存储
      • OpenEBS
        • 使用OpenEBS做持久化存储
    • 集群与应用监控
      • Heapster
        • 使用Heapster获取集群和对象的metric数据
      • Prometheus
        • 使用Prometheus监控kubernetes集群
    • 服务编排管理
      • 使用Helm管理kubernetes应用
      • 构建私有Chart仓库
    • 持续集成与发布
      • 使用Jenkins进行持续集成与发布
      • 使用Drone进行持续集成与发布
    • 更新与升级
      • 手动升级Kubernetes集群
      • 升级dashboard

  • 06. 领域应用

    • 领域应用概览
    • 微服务架构
      • 微服务中的服务发现
    • Service Mesh 服务网格
      • Istio
        • 安装并试用Istio service mesh
        • 配置请求的路由规则
        • 安装和拓展Istio service mesh
        • 集成虚拟机
      • Linkerd
        • Linkerd 使用指南
      • Conduit
        • Condiut概览
        • 安装Conduit
    • 大数据
      • Spark standalone on Kubernetes
      • 运行支持Kubernetes原生调度的Spark程序
    • Serverless架构
      • 理解Serverless
      • FaaS-函数即服务
        • OpenFaaS快速入门指南
    • 边缘计算

  • 07. 开发指南

    • 开发指南概览
    • SIG和工作组
    • 开发环境搭建
    • 单元测试和集成测试
    • client-go示例
    • Operator
    • 社区贡献
    • Minikube

  • 08. 附录

    • 附录说明
    • Kubernetes中的应用故障排查
    • Kubernetes相关资讯和情报链接
    • Docker最佳实践
    • 使用技巧
    • 问题记录
    • Kubernetes版本更新日志
      • Kubernetes1.7更新日志
      • Kubernetes1.8更新日志
      • Kubernetes1.9更新日志
    • Kubernetes及云原生年度总结及展望
      • Kubernetes与云原生2017年年终总结及2018年展望