回到主页
Awesome Cloud Native
kubernetes-handbook
前言
1.1.
序言
云原生
2.1.
云原生(Cloud Native)的定义
2.2.
云原生的设计哲学
2.3.
Play with Kubernetes
2.4.
快速部署一个云原生本地实验环境
2.5.
使用Rancher在阿里云上部署Kubenretes集群
2.6.
Kubernetes与云原生应用概览
2.7.
云原生应用之路——从Kubernetes到Cloud Native
2.8.
云原生编程语言
2.8.1.
云原生编程语言Ballerina
2.8.2.
云原生编程语言Pulumi
2.9.
云原生的未来
概念与原理
3.1.
Kubernetes架构
3.1.1.
设计理念
3.1.2.
Etcd解析
3.1.3.
开放接口
3.1.3.1.
CRI - Container Runtime Interface(容器运行时接口)
3.1.3.2.
CNI - Container Network Interface(容器网络接口)
3.1.3.3.
CSI - Container Storage Interface(容器存储接口)
3.2.
Kubernetes中的网络
3.2.1.
Kubernetes中的网络解析——以flannel为例
3.2.2.
Kubernetes中的网络解析——以calico为例
3.2.3.
具备API感知的网络和安全性管理开源软件Cilium
3.2.3.1.
Cilium架构设计与概念解析
3.3.
资源对象与基本概念解析
3.4.
Pod状态与生命周期管理
3.4.1.
Pod概览
3.4.2.
Pod解析
3.4.3.
Init容器
3.4.4.
Pause容器
3.4.5.
Pod安全策略
3.4.6.
Pod的生命周期
3.4.7.
Pod Hook
3.4.8.
Pod Preset
3.4.9.
Pod中断与PDB(Pod中断预算)
3.5.
集群资源管理
3.5.1.
Node
3.5.2.
Namespace
3.5.3.
Label
3.5.4.
Annotation
3.5.5.
Taint和Toleration(污点和容忍)
3.5.6.
垃圾收集
3.6.
控制器
3.6.1.
Deployment
3.6.2.
StatefulSet
3.6.3.
DaemonSet
3.6.4.
ReplicationController和ReplicaSet
3.6.5.
Job
3.6.6.
CronJob
3.6.7.
Horizontal Pod Autoscaling
3.6.7.1.
自定义指标HPA
3.6.8.
准入控制器(Admission Controller)
3.7.
服务发现
3.7.1.
Service
3.7.2.
Ingress
3.7.2.1.
Traefik Ingress Controller
3.8.
身份与权限控制
3.8.1.
ServiceAccount
3.8.2.
RBAC——基于角色的访问控制
3.8.3.
NetworkPolicy
3.9.
存储
3.9.1.
Secret
3.9.2.
ConfigMap
3.9.2.1.
ConfigMap的热更新
3.9.3.
Volume
3.9.4.
Persistent Volume(持久化卷)
3.9.5.
Storage Class
3.9.6.
本地持久化存储
3.10.
集群扩展
3.10.1.
使用自定义资源扩展API
3.10.2.
使用CRD扩展Kubernetes API
3.10.3.
Aggregated API Server
3.10.4.
APIService
3.10.5.
Service Catalog
3.11.
资源调度
3.11.1.
QoS(服务质量等级)
用户指南
4.1.
用户指南
4.2.
资源对象配置
4.2.1.
配置Pod的liveness和readiness探针
4.2.2.
配置Pod的Service Account
4.2.3.
Secret配置
4.2.4.
管理namespace中的资源配额
4.3.
命令使用
4.3.1.
Docker用户过渡到kubectl命令行指南
4.3.2.
kubectl命令概览
4.3.3.
kubectl命令技巧大全
4.3.4.
使用etcdctl访问kubernetes数据
4.4.
集群安全性管理
4.4.1.
管理集群中的TLS
4.4.2.
kubelet的认证授权
4.4.3.
TLS bootstrap
4.4.4.
创建用户认证授权的kubeconfig文件
4.4.5.
IP伪装代理
4.4.6.
使用kubeconfig或token进行用户身份认证
4.4.7.
Kubernetes中的用户与身份认证授权
4.4.8.
Kubernetes集群安全性配置最佳实践
4.5.
访问Kubernetes集群
4.5.1.
访问集群
4.5.2.
使用kubeconfig文件配置跨集群认证
4.5.3.
通过端口转发访问集群中的应用程序
4.5.4.
使用service访问群集中的应用程序
4.5.5.
从外部访问Kubernetes中的Pod
4.5.6.
Cabin - Kubernetes手机客户端
4.5.7.
Kubernetic - Kubernetes桌面客户端
4.5.8.
Kubernator - 更底层的Kubernetes UI
4.6.
在Kubernetes中开发部署应用
4.6.1.
适用于kubernetes的应用开发部署流程
4.6.2.
迁移传统应用到Kubernetes中——以Hadoop YARN为例
4.6.3.
使用StatefulSet部署用状态应用
最佳实践
5.1.
最佳实践概览
5.2.
在CentOS上部署Kubernetes集群
5.2.1.
创建TLS证书和秘钥
5.2.2.
创建kubeconfig文件
5.2.3.
创建高可用etcd集群
5.2.4.
安装kubectl命令行工具
5.2.5.
部署master节点
5.2.6.
安装flannel网络插件
5.2.7.
部署node节点
5.2.8.
安装kubedns插件
5.2.9.
安装dashboard插件
5.2.10.
安装heapster插件
5.2.11.
安装EFK插件
5.3.
生产级的Kubernetes简化管理工具kubeadm
5.3.1.
使用kubeadm在Ubuntu Server 16.04上快速构建测试集群
5.4.
服务发现与负载均衡
5.4.1.
安装Traefik ingress
5.4.2.
分布式负载测试
5.4.3.
网络和集群性能测试
5.4.4.
边缘节点配置
5.4.5.
安装Nginx ingress
5.4.6.
安装配置DNS
5.4.6.1.
安装配置Kube-dns
5.4.6.2.
安装配置CoreDNS
5.5.
运维管理
5.5.1.
Master节点高可用
5.5.2.
服务滚动升级
5.5.3.
应用日志收集
5.5.4.
配置最佳实践
5.5.5.
集群及应用监控
5.5.6.
数据持久化问题
5.5.7.
管理容器的计算资源
5.5.8.
集群联邦
5.6.
存储管理
5.6.1.
GlusterFS
5.6.1.1.
使用GlusterFS做持久化存储
5.6.1.2.
使用Heketi作为Kubernetes的持久存储GlusterFS的external provisioner
5.6.1.3.
在OpenShift中使用GlusterFS做持久化存储
5.6.2.
GlusterD-2.0
5.6.3.
Ceph
5.6.3.1.
用Helm托管安装Ceph集群并提供后端存储
5.6.3.2.
使用Ceph做持久化存储
5.6.3.3.
使用rbd-provisioner提供rbd持久化存储
5.6.4.
OpenEBS
5.6.4.1.
使用OpenEBS做持久化存储
5.6.5.
Rook
5.6.6.
NFS
5.6.6.1.
利用NFS动态提供Kubernetes后端存储卷
5.7.
集群与应用监控
5.7.1.
Heapster
5.7.1.1.
使用Heapster获取集群和对象的metric数据
5.7.2.
Prometheus
5.7.2.1.
使用Prometheus监控kubernetes集群
5.7.2.2.
Prometheus查询语言PromQL使用说明
5.7.3.
使用Vistio监控Istio服务网格中的流量
5.8.
分布式跟踪
5.8.1.
OpenTracing
5.9.
服务编排管理
5.9.1.
使用Helm管理Kubernetes应用
5.9.2.
构建私有Chart仓库
5.10.
持续集成与发布
5.10.1.
使用Jenkins进行持续集成与发布
5.10.2.
使用Drone进行持续集成与发布
5.11.
更新与升级
5.11.1.
手动升级Kubernetes集群
5.11.2.
升级dashboard
领域应用
6.1.
领域应用概览
6.2.
微服务架构
6.2.1.
微服务中的服务发现
6.2.2.
使用Java构建微服务并发布到Kubernetes平台
6.2.2.1.
Spring Boot快速开始指南
6.3.
Service Mesh 服务网格
6.3.1.
企业级服务网格架构
6.3.1.1.
Service Mesh基础
6.3.1.2.
Service Mesh技术对比
6.3.1.3.
采纳和演进
6.3.1.4.
定制和集成
6.3.1.5.
总结
6.3.2.
Istio
6.3.2.1.
安装并试用Istio service mesh
6.3.2.2.
Istio中sidecar的注入规范及示例
6.3.2.3.
如何参与Istio社区及注意事项
6.3.2.4.
Istio免费学习资源汇总
6.3.2.5.
Sidecar的注入与流量劫持
6.3.2.6.
Envoy Sidecar代理的路由转发
6.3.3.
Linkerd
6.3.3.1.
Linkerd 使用指南
6.3.4.
Conduit
6.3.4.1.
Condiut概览
6.3.4.2.
安装Conduit
6.3.5.
Envoy
6.3.5.1.
Envoy的架构与基本术语
6.3.5.2.
Envoy作为前端代理
6.3.5.3.
Envoy mesh教程
6.3.6.
MOSN
6.4.
大数据
6.4.1.
Spark standalone on Kubernetes
6.4.2.
运行支持Kubernetes原生调度的Spark程序
6.5.
Serverless架构
6.5.1.
理解Serverless
6.5.2.
FaaS(函数即服务)
6.5.2.1.
OpenFaaS快速入门指南
6.5.3.
Knative
6.6.
云原生应用标准
6.6.1.
OAM(开放应用模型)
6.7.
边缘计算
6.8.
人工智能
开发指南
7.1.
开发指南概览
7.2.
SIG和工作组
7.3.
开发环境搭建
7.3.1.
本地分布式开发环境搭建(使用Vagrant和Virtualbox)
7.4.
单元测试和集成测试
7.5.
client-go示例
7.6.
Operator
7.6.1.
operator-sdk
7.7.
kubebuilder
7.8.
高级开发指南
7.9.
社区贡献
7.10.
Minikube
CNCF(云原生计算基金会)
8.1.
CNCF - 云原生计算基金会简介
8.2.
CNCF章程
8.3.
CNCF特别兴趣小组(SIG)说明
8.4.
开源项目加入CNCF Sandbox的要求
8.5.
CNCF中的项目治理
8.6.
CNCF Ambassador
附录
9.1.
附录说明
9.2.
Kubernetes中的应用故障排查
9.3.
Kubernetes相关资讯和情报链接
9.4.
Docker最佳实践
9.5.
使用技巧
9.6.
问题记录
9.7.
Kubernetes版本更新日志
9.7.1.
Kubernetes1.7更新日志
9.7.2.
Kubernetes1.8更新日志
9.7.3.
Kubernetes1.9更新日志
9.7.4.
Kubernetes1.10更新日志
9.7.5.
Kubernetes1.11更新日志
9.7.6.
Kubernetes1.12更新日志
9.7.7.
Kubernetes1.13更新日志
9.7.8.
Kubernetes1.14更新日志
9.7.9.
Kubernetes1.15更新日志
9.8.
Kubernetes及云原生年度总结及展望
9.8.1.
Kubernetes与云原生2017年年终总结及2018年展望
9.8.2.
Kubernetes与云原生2018年年终总结及2019年展望
9.9.
CNCF年度报告解读
9.9.1.
CNCF 2018年年度报告解读
9.10.
Kubernetes认证服务提供商(KCSP)说明
9.11.
认证Kubernetes管理员(CKA)说明
Powered by
GitBook
运维管理
运维管理
将集群部署到生产环境后就不得不考虑运维管理问题。运维管理问题主要包括如下几个方面:
监控
:包括 kubernetes 本身组件和 Pod、应用的监控
日志收集
:包括 kubernetes 本身组件的日志,应用的日志
审计
:用户对集群操作的审计
安全
:用户权限的管理和镜像漏洞扫描
results matching "
"
No results matching "
"