Kubernetes權威指南-從Docker到Kubernetes實踐全接觸 (第6版) (下) 97871214837
圖書均為代購,正常情形下,訂後約兩周可抵台。
物品所在地:中國大陸
原出版社:電子工業
物品所在地:中國大陸
原出版社:電子工業
NT$948
商品編號:
供貨狀況:
尚有庫存
加入最愛
此商品 「 最高 」可以折抵紅利
0
點
(約等於 NT$0 )
商品介紹
| *完成訂單後正常情形下約兩周可抵台。 *本賣場提供之資訊僅供參考,以到貨標的為正確資訊。 印行年月:202408*若逾兩年請先於私訊洽詢存貨情況,謝謝。 台灣(台北市)在地出版社,每筆交易均開具統一發票,祝您中獎最高1000萬元。 書名:Kubernetes權威指南-從Docker到Kubernetes實踐全接觸 (第6版) (下) ISBN:9787121483769 出版社:電子工業 著編譯者:龔正 等 叢書名:博文視點雲原生精品叢書 頁數:556 所在地:中國大陸 *此為代購商品 書號:1662471 可大量預訂,請先連絡。 【台灣高等教育出版社簡體書】 Kubernetes權威指南-從Docker到Kubernetes實踐全接觸 (第6版) (下) 787121483769 龔正 等 內容簡介 本書是《Kubernetes權威指南:從Docker到Kubernetes實踐全接觸》(第6版)的下冊,總計9章,涵蓋了Kubernetes v1 29及之前版本的主要特性。第1、2章圍繞Kubernetes認證機制和安全機制進行深入講解,既有實例介紹,又有深入分析,可以讓讀者更容易理解Kubernetes中的認證機制、授權模式、准入控制機制,以及Pod的安全管理機制。第3章講解容器網路基礎,對區域網、互聯網和常見網路設備等知識進行介紹。第4章講解Kubernetes網路的原理,對Kubernetes網路模型、CNI網路模型、開源容器網路方案都做了詳細介紹,對Kubernetes防火牆相關的網路策略也做了相關分析。第5、6章圍繞Kubernetes存儲進行深入講解,涉及持久卷相關的PV、PVC、StorageClass、靜態和動態存儲管理,以及CSI存儲機制的原理和發展狀況。第7、8章圍繞Kubernetes API和開發實戰進行講解,涉及Kubernetes資源對象、Kubernetes API、CRD和Operator擴展機制,以及如何通過swagger-editor快速調用和測試Kubernetes API,並針對Operator開發給出完整的示例說明。第9章對Kubernetes開發中的新功能做了一些補充說明,包括Kubernetes對Windows容器的支持、如何在Windows Server上部署Kubernetes、Kubernetes對GPU的支持和發展趨勢、Kubernetes的自動擴縮容機制等,對Kubernetes的生態系統與演進路線也進行了深入講解。附錄A深入講解了Kubernetes的核心服務配置。 本書適合資深IT從業者、研發部門主管、架構師(開發語言不限)、研發工程師、運維工程師、軟體QA和測試工程師(兩年以上經驗),以及以技術為主的售前工作人員(兩年以上經驗)閱讀和參考。作者簡介 龔正,HPE高級顧問,擁有近20年IT從業經歷,在雲計算、大數據、大型企業級應用等領域擁有豐富的諮詢規劃、架構設計和實施經驗,負責過多個大型雲平台的規劃和建設,是電信、金融、互聯網等領域的資深專家,也是《Kubernetes權wei指南:企業級容器雲實戰》等書作者。目錄 第1章 深入理解Kubernetes的安全機制1 1 Kubernetes的常規認證機制 1 1 1 數字證書認證 1 1 2 Service Account認證 1 1 3 靜態Token文件認證 1 2 Kubernetes的擴展認證機制 1 2 1 OIDC Token認證 1 2 2 Webhook Token認證 1 2 3 Authenticating Proxy認證 1 3 API Server的授權模式和鑒權機制 1 3 1 ABAC授權模式 1 3 2 RBAC授權模式 1 3 3 Validating Admission Policy模式 1 3 4 Webhook授權模式 1 3 5 Node授權模式 1 3 6 API Server的鑒權機制 第2章 深入理解Pod的安全機制 2 1 准入控制機制 2 1 1 准入控制機制概述 2 1 2 系統內置的Admission Controller 2 1 3 Admission Webhook准入控制器 2 2 Node資源與Pod的安全 2 2 1 Node身份安全機制 2 2 2 Node資源量安全機制 2 3 PodSecurity 2 3 1 SecurityContext 2 3 2 Pod Security Standards 2 4 Pod數據存儲安全 2 4 1 Secret私密憑據 2 4 2 Volume存儲安全 2 5 Pod網路安全 2 5 1 Pod基礎網路安全 2 5 2 Namespace網路隔離 2 5 3 NetworkPolicy網路隔離 第3章 容器網路基礎 3 1 網路基礎 3 1 1 區域網的構成 3 1 2 區域網互聯與路由器 3 1 3 接入互聯網 3 2 Linux網路基礎 3 2 1 網橋 3 2 2 Netfilter和iptables 3 2 3 路由 3 3 網路命名空間和Veth設備對 3 3 1 網路命名空間 3 3 2 Veth設備對 3 4 Docker的容器網路模式簡介 3 4 1 查看Docker啟動后的系統情況 3 4 2 查看容器啟動后的網路配置(容器無埠映射) 3 4 3 查看容器啟動后的網路配置(容器有埠映射) 3 4 4 Docker的網路局限性 第4章 Kubernetes網路原理 4 1 Kubernetes網路模型 4 2 Kubernetes網路的實現機制 4 2 1 容器和容器之間的通信 4 2 2 Pod和Pod之間的通信 4 3 CNI網路模型 4 3 1 CNM網路模型簡介 4 3 2 CNI網路模型詳解 4 4 開源容器網路方案 4 4 1 Flannel插件的原理和部署示例 4 4 2 Open vSwitch插件的原理和部署示例 4 4 3 直接路由的原理和部署示例 4 4 4 Calico插件的原理和部署示例 4 5 Kubernetes網路策略 4 5 1 網路策略概述 4 5 2 Selector功能說明 4 5 3 為命名空間配置默認的網路策略 4 5 4 網路策略應用示例 4 5 5 網路策略的一些特殊情況和功能限制 第5章 Kubernetes存儲原理和實踐 5 1 存儲機制概述 5 2 臨時卷詳解 5 2 1 emptyDir 5 2 2 Generic Ephemeral 5 2 3 CSI Ephemeral 5 2 4 其他類型臨時卷 5 3 持久卷詳解 5 3 1 PV和PVC的工作原理 5 3 2 PV詳解 5 3 3 PVC詳解 5 3 4 Pod使用PVC 5 3 5 StorageClass詳解 5 3 6 內置持久卷類型 5 4 動態存儲管理實戰:GlusterFS 5 4 1 準備工作 5 4 2 創建GlusterFS管理服務容器集群 5 4 3 創建Heketi服務 5 4 4 通過Heketi管理GlusterFS集群 5 4 5 定義StorageClass 5 4 6 定義PVC 5 4 7 Pod使用PVC的存儲資源 第6章 深入理解CSI存儲機制 6 1 CSI存儲插件機制詳解 6 1 1 CSI的設計背景 6 1 2 CSI的核心組件和部署架構 6 2 CSI存儲插件應用實戰 6 2 1 部署csi-hostpath存儲插件 6 2 2 使用CSI存儲插件 6 2 3 擴展存儲空間 6 2 4 PVC的快照管理 6 3 CSI存儲卷管理 6 3 1 存儲卷快照 6 3 2 存儲卷克隆 6 3 3 存儲容量跟蹤 6 4 CSI的演進和發展 6 4 1 CSI驅動插件 6 4 2 CSI存儲卷健康檢查 6 4 3 in-tree插件遷移 6 4 4 新特性演進 第7章 Kubernetes API詳解 7 1 REST概述 7 2 Kubernetes資源對象詳解 7 2 1 資源對象的類型 7 2 2 資源對象的元數據 7 2 3 資源對象的版本 7 2 4 資源對象的主體定義 7 2 5 資源對象的狀態 7 3 Kubernetes API詳解 7 3 1 API分組管理 7 3 2 API標準 7 3 3 OpenAPI規範 7 4 Kubernetes API調用和調試 7 4 1 部署swagger-editor 7 4 2 導入OpenAPI規範文檔 7 4 3 調用調試API 7 4 4 API Server響應信息 第8章 Kubernetes開髮指南 8 1 API客戶端庫 8 1 1 Java客戶端庫 8 1 2 Go客戶端庫 8 1 3 Python客戶端庫 8 1 4 JavaScript客戶端庫 8 2 CRD擴展 8 2 1 CRD的概念和用法 8 2 2 CRD的定義 8 2 3 創建CR資源對象實例 8 2 4 CRD的高級特性 8 3 Operator開發詳解 8 3 1 Operator的概念 詳細資料或其他書籍請至台灣高等教育出版社查詢,查後請於PChome商店街私訊告知ISBN或書號,我們即儘速上架。 |
