| 作者 |
| 郝树伟 等 |
| 丛书名 |
| 云计算与虚拟化技术丛书 |
| 出版社 |
| 机械工业出版社 |
| ISBN |
| 9782110261623 |
| 简要 |
| 简介 |
| 内容简介书籍计算机书籍 ---------------------------8083447 - 多云和混合云:云原生多集群和应用管理--------------------------- 这是一本讲解如何在多云/混合云的环境下进行多集群管理、多集群应用编排以及应用管理和跨集群迁移的著作。 作者是阿里云容器服务云原生分布式云团队核心成员,他基于自己丰富的工程实践经验,详细讲解了: 云原生的关键技术、多云/混合云云架构的变革和存在的问题,以及多云/混合云多集群的使用场景和价值; 如何将不同地域的多个集群统一到同一个控制平面,给出了多集群统一管理的方案; Flannel、Calico、Cilium等主流容器网络插件以及阿里云容器服务Terway网络插件的功能和适用场景,以及如何组建一个包含云下和云上网络且互联互通的混合网络; 如何为本地数据中心内的Kubernetes集群扩容云上弹性资源。 如何用Helm和Kustomize工具对需要部署到多个集群的应用进行编排; 如何使用Argo CD系统管理多集群应用的生命周期和应用交付; 如何使用Istio服务网格技术跨多集群组建服务网格; 如何对云原生应用进行备份、恢复以及跨集群的应用迁移。 ---------------------------8071160 - 云原生应用构建:基于OpenShift--------------------------- . 这是一部从开发和运维两种视角讲解如何基于OpenShift构建云原生应用的著作。三位作者分别来自红帽和微软公司,都是OpenShift和云原生领域的布道者和领军人物,经验非常丰富。 全书一共14章,秉承全栈理念讲解了构建云原生应用需要掌握的云原生技术、OpenShift技术以及开源分布式中间件技术。 *部分:云原生篇(第1~11章) 首先,讲解了云原生和与之相关的分布式开源中间件的技术,如基于云原生的Java实现等;其次,讲解了云原生构建的6大步骤及其相关的技术和方法,如发展DevOps文化、构建分布式缓存等;*后,讲解了人工智能在容器云上的实践。 第二部分:OpenShift篇(第12~14章) 详细讲解了OpenShift 集群的规划、管理、离线安装与部署,以及OpenShift 在公有云上的*实践。 |
| 目录 |
| [套装书具体书目] 8071160 - 云原生应用构建:基于OpenShift - 9787111657866 - 机械工业出版社 - 定价 99 8083447 - 多云和混合云:云原生多集群和应用管理 - 9787111689140 - 机械工业出版社 - 定价 99 ---------------------------8083447 - 多云和混合云:云原生多集群和应用管理--------------------------- 序一 序二 前言 第1章 云原生与多云/混合云 1 1.1 什么是云原生 1 1.1.1 云原生的定义 1 1.1.2 云原生关键技术概述 2 1.2 多云/混合云 7 1.2.1 什么是多云/混合云 7 1.2.2 为什么需要多云/混合云 8 1.3 云原生技术助力多云/混合云云架构变革 9 1.4 云原生多云/混合云多集群的使用场景 9 1.5 本章小结 12 第2章 快速搭建Kubernetes多集群环境 13 2.1 使用Minikube搭建本地Kubernetes集群 13 2.2 使用Kubeadm搭建Kubernetes集群 16 2.3 使用Rancher搭建Kubernetes集群 20 2.4 使用公有云容器服务搭建Kubernetes集群 24 2.5 配置多集群的访问和切换 27 2.6 本章小结 30 第3章 多云/混合云多集群统一管理 31 3.1 多云/混合云多集群管理现状 31 3.2 云上云下Kubernetes多集群环境准备 32 3.3 KubeFed详解 33 3.3.1 KubeFed架构设计 33 3.3.2 Helm Chart部署KubeFed 35 3.3.3 集群注册 36 3.3.4 部署联邦应用 37 3.3.5 KubeFed的发展现状 41 3.4 公有云厂商的集群纳管解决方案 41 3.4.1 注册集群的架构设计 41 3.4.2 通信链路安全 43 3.4.3 Kubernetes API 隧道 45 3.5 纳管自建Kubernetes集群 46 3.5.1 创建注册集群 46 3.5.2 接入注册集群 48 3.5.3 注册集群的使用 52 3.6 统一的权限管理 54 3.6.1 用户管理 54 3.6.2 统一授权 56 3.7 本章小结 59 第4章 混合集群——混合网络 60 4.1 容器网络接口 60 4.2 Flannel网络插件 62 4.2.1 VXLAN模式 62 4.2.2 UDP模式 65 4.2.3 host-gw模式 65 4.3 Calico网络插件 66 4.3.1 IPIP模式 66 4.3.2 BGP模式 69 4.3.3 网络策略 75 4.4 Cilium网络插件 76 4.4.1 eBPF技术 76 4.4.2 架构设计 77 4.4.3 功能特性 78 4.4.4 安装和部署 79 4.4.5 网络和网络策略的可视化 81 4.4.6 网络策略 83 4.4.7 多集群组网 92 4.5 Terway网络插件 98 4.5.1 使用限制 99 4.5.2 Terway网络规划和准备 100 4.5.3 创建Terway网络集群 100 4.5.4 网络安全策略 102 4.5.5 扩容Terway网络集群 104 4.6 容器网络插件对比 105 4.7 混合集群网络 105 4.7.1 混合集群网络模式 106 4.7.2 云上云下互联互通专线方案 108 4.7.3 云企业网 109 4.7.4 边界路由器BGP配置 109 4.8 本章小结 111 第5章 混合集群——弹性伸缩 112 5.1 接入注册集群 112 5.1.1 创建注册集群 112 5.1.2 配置网络插件 113 5.1.3 配置自定义节点添加脚本 115 5.2 集群扩容 121 5.2.1 节点池概述 122 5.2.2 创建节点池 122 5.2.3 节点池扩容 125 5.2.4 部署示例应用 127 5.3 自动弹性伸缩 129 5.3.1 自动弹性伸缩概述 129 5.3.2 创建弹性节点池 129 5.3.3 部署示例应用 132 5.4 虚拟节点和弹性容器实例 134 5.4.1 虚拟节点和弹性容器实例概述 134 5.4.2 安装、部署虚拟节点组件 134 5.4.3 部署示例应用 135 5.5 本章小结 136 第6章 多云/混合云多集群应用编排 137 6.1 Kubernetes应用编排技术 137 6.2 Helm应用编排 140 6.2.1 Helm项目概述 140 6.2.2 安装Helm 141 6.2.3 Helm Chart的使用 142 6.2.4 Helm仓库的搭建和使用 145 6.2.5 使用Helm编排Guestbook应用并进行多集群部署 148 6.3 Kustomize应用编排 152 6.3.1 Kustomize项目概述 152 6.3.2 Kustomize的安装和使用 153 6.4 本章小结 157 第7章 应用统一管理和交付——Argo CD 158 7.1 Argo CD概述 158 7.1.1 Argo CD的核心概念 159 7.1.2 Argo CD架构设计与工作原理 159 7.2 Argo CD的安装和配置 161 7.2.1 安装Argo CD 161 7.2.2 Argo CD的访问方式 163 7.2.3 卸载Argo CD 165 7.3 用户管理 165 7.3.1 本地用户 165 7.3.2 集成SSO 167 7.4 源仓库管理 170 7.4.1 Git类型源仓库管理 170 7.4.2 Helm类型源仓库管理 172 7.4.3 存储位置 173 7.5 集群管理 174 7.5.1 外部集群管理 174 7.5.2 集群RBAC权限设置 177 7.6 项目管理 177 7.6.1 默认项目 178 7.6.2 创建项目 178 7.6.3 管理项目 179 7.6.4 项目角色 181 7.6.5 使用UI管理项目 183 7.7 应用管理 184 7.7.1 创建应用 184 7.7.2 应用的统一视图管理 191 7.7.3 应用的更新和回滚 192 7.8 本章小结 200 第8章 服务统一治理 201 8.1 Istio服务网格 201 8.1.1 什么是服务网格 201 8.1.2 Istio服务网格架构 202 8.2 Istio服务网格的流量治理 204 8.2.1 虚拟服务 204 8.2.2 目标规则 205 8.2.3 网关 206 8.2.4 服务入口 207 8.3 部署Istio服务网格组件和示例应用 207 8.3.1 安装和部署Istio 207 8.3.2 部署示例应用 209 8.4 Istio东西流量管理 211 8.4.1 配置动态路由 211 8.4.2 故障注入 214 8.4.3 灰度流量 216 8.4.4 熔断 217 8.5 Istio多集群部署管理 219 8.5.1 使用限制和准备工作 219 8.5.2 单一网络共享控制平面部署模型 220 8.5.3 单一网络多控制平面部署模型 224 8.5.4 多网络共享控制平面部署模型 226 8.5.5 多网络多控制平面部署模型 231 8.5.6 验证服务网格中东西流量的示例应用 234 8.6 跨地域多集群流量统一治理 236 8.7 本章小结 243 第9章 应用的备份恢复和跨集群迁移 244 9.1 Velero概述 244 9.1.1 什么是Velero 244 9.1.2 Velero的工作原理 245 9.2 Velero的安装和配置 246 9.2.1 安装Velero客户端 246 9.2.2 安装和启动Minio对象存储服务 247 9.2.3 安装和配置Velero服务组件 248 9.2.4 卸载Velero 251 9.3 提供商与插件 251 9.4 存储位置 252 9.4.1 BackupStorageLocation 252 9.4.2 VolumeSnapshotLocation 253 9.4.3 使用限制和注意事项 254 9.4.4 一些常用的配置策略和使用方法 254 9.5 备份和恢复 256 9.5.1 备份 256 9.5.2 恢复 260 9.5.3 定时备份 264 9.6 Restic集成 264 9.6.1 Velero集成Restic 265 9.6.2 备份与恢复 266 9.6.3 Velero集成Restic进行备份和恢复 270 9.6.4 使用限制 275 9.6.5 使用自定义初始化容器配置 275 9.7 灾难恢复和跨集群迁移实践 277 9.7.1 Velero 客户端和服务端的安装 277 9.7.2 灾难恢复 279 9.7.3 集群/应用迁移 280 9.8 本章小结 282 ---------------------------8071160 - 云原生应用构建:基于OpenShift--------------------------- 序言 前言 第一部分 云原生篇 第1章 云原生应用的构建之路2 1.1 云原生应用2 1.1.1 什么是云原生应用2 1.1.2 云原生应用开发和部署的四大 原则3 1.2 云原生应用构建之路的步骤3 1.3 借助Red Hat开源解决方案实现 云原生6 1.4 本章小结8 第2章 传统Linux上构建应用包9 2.1 什么是RPM9 2.2 从源代码构建软件10 2.2.1 本机编译代码10 2.2.2 解释型代码11 2.3 给软件打补丁12 2.4 安装软件13 2.5 源代码生成tar.gz包14 2.6 RPM打包15 2.6.1 什么是SPEC文件15 2.6.2 书写SPEC文件17 2.7 构建二进制RPM包19 2.7.1 构建Source RPM和二进制 RPM19 2.7.2 检查并安装RPM包21 2.8 如何在异构环境重新编译RPM22 2.9 本章小结24 第3章 云原生Java的实现25 3.1 Java应用的发展25 3.1.1 Java EE架构25 3.1.2 Java应用的打包与JDK28 3.2 Kubernetes时代Java面临的问题33 3.3 Quarkus的架构33 3.4 验证Quarkus功能34 3.4.1 编译和部署Quarkus应用34 3.4.2 Quarkus的热加载39 3.4.3 在OpenShift中部署Quarkus 应用程序41 3.4.4 Quarkus应用添加REST Client 扩展45 3.4.5 Quarkus应用的容错能力50 3.5 Quarkus的事务管理52 3.6 本章小结53 第4章 DevOps和DevSecOps的 实现54 4.1 什么是DevOps54 4.1.1 从瀑布式开发到敏捷开发54 4.1.2 从敏捷开发到DevOps55 4.2 DevOps的技术实现56 4.3 在OpenShift上实现DevOps58 4.3.1 S2I与Jenkins结合使用实现 CI/CD59 4.3.2 常用DevOps工具介绍61 4.3.3 OpenShift 3 Jenkins Pipeline 工作流分析64 4.4 OpenShift 4.2中的OpenShift Pipeline69 4.4.1 Tekton概述69 4.4.2 安装OpenShift Pipeline71 4.4.3 验证OpenShift Pipeline73 4.5 DevSecOps在OpenShift上的实现79 4.5.1 DevSecOps的架构79 4.5.2 DevSecOps中的安全工具80 4.5.3 DevSecOps在OpenShift上的 架构80 4.5.4 DevSecOps所依赖的OpenShift 实验环境81 4.5.5 DevSecOps Pipeline分析83 4.5.6 执行DevSecOps Pipeline89 4.6 本章小结94 第5章 构建分布式消息中间件和 数据流平台95 5.1 服务之间的通信95 5.1.1 服务之间的通信方式95 5.1.2 异步通信实现97 5.1.3 消息的分类97 5.2 AMQ在OpenShift上的企业级 实现98 5.2.1 标准消息中间件规范98 5.2.2 查看AMQ的多协议支持101 5.2.3 创建持久队列101 5.2.4 AMQ的HA104 5.2.5 AMQ的Cluster105 5.2.6 AMQ在OpenShift上的部署107 5.3 Kafka在OpenShift上的实现113 5.3.1 Kafka的架构113 5.3.2 Kafka集群在OpenShift集群 上的实现方式114 5.3.3 在OpenShift上部署Kafka 集群115 5.3.4 配置Kafka外部访问121 5.3.5 配置Mirror Maker124 5.4 本章小结128 第6章 构建分布式缓存129 6.1 IT架构的演进129 6.1.1 传统IT架构129 6.1.2 分布式IT架构130 6.1.3 分布式IT架构下的缓存130 6.1.4 内存数据网格的应用场景131 6.2 内存数据网格技术实现: Infinispan131 6.2.1 Infinispan的两种部署模式132 6.2.2 Infinispan的三种配置模式133 6.2.3 Infinispan功能验证134 6.2.4 在OpenShift上实现 Infinispan138 6.3 内存数据网格技术实现:Redis141 6.3.1 Sentinel Redis一主多从141 6.3.2 Redis Cluster Redis多主 多从142 6.3.3 Redis在OpenShift上的实现143 6.4 Infinispan和Redis的对比150 6.5 本章小结150 第7章 构建业务流程自动化151 7.1 规则与流程151 7.2 企业规则的开源实现153 7.2.1 KIE的架构153 7.2.2 Drools的架构155 7.3 企业级规则自动化方案157 7.3.1 Red Hat Decision Manager 架构157 7.3.2 RHDM在OpenShift上的实现 架构158 7.4 以抵押贷款应用展示RHDM 功能161 7.4.1 在RHDM上导入抵押贷款 应用源码161 7.4.2 抵押贷款应用源码分析163 7.4.3 探索抵押贷款应用165 7.4.4 复杂规则的处理168 7.4.5 验证决策模型和表示法(DMN) 格式规则171 7.5 Red Hat流程自动化方案174 7.5.1 Red Hat Process Automation Manager架构174 7.5.2 RHPAM与微服务的集成案例 环境准备176 7.5.3 RHPAM与微服务的集成实验 流程验证185 7.6 本章小结194 第8章 云原生应用的安全195 8.1 云原生应用的认证与授权195 8.2 OpenShift的单点登录197 8.2.1 OpenShift的认证方式197 8.2.2 OpenShift与Keycloak 的集成198 8.3 实现Web应用单点登录209 8.4 云原生应用出口流量限制219 8.4.1 配置出口防火墙219 8.4.2 配置出口路由器220 8.5 本章小结224 第9章 分布式集成与API管理225 9.1 分布式集成225 9.1.1 分布式集成方案225 9.1.2 基于OpenShift 3.11和Camel的 微服务集成227 9.1.3 Camel K项目介绍251 9.2 API管理方案253 9.2.1 Red Hat 3Scale的技术架构与 实现效果253 9.2.2 Red Hat 3Scale对容器化应用的 管理255 9.3 本章小结262 第10章 云原生应用与Serverless 的结合263 10.1 无服务器架构Serverless263 10.1.1 应用架构的演进263 10.1.2 基础架构的演进264 10.1.3 Serverless的技术种类265 10.1.4 OpenWhisk的核心概念266 10.1.5 基于OpenShift集群部署 的 OpenWhisk267 10.2 Serverless与IoT的配合270 10.2.1 场景描述270 10.2.2 创建并验证第一个Action: formatInput271 10.2.3 创建并验证第二个Action: enricher274 10.2.4 将两个Action链接276 10.2.5 创建并验证第三个Action: geofence277 10.2.6 验证包含三个Action的 序列279 10.3 本章小结282 第11章 人工智能在容器云上的 实践283 11.1 Caffe2和Jupyter Notebook介绍283 11.2 在OpenShift集群中部署 Caffe2284 11.3 运行代码分析287 11.3.1 整体代码分析287 11.3.2 运行代码287 11.4 Open Data Hub的简介与展示299 11.4.1 Open Data Hub简介299 11.4.2 Open Data Hub的安装300 11.4.3 Open Data Hub的基本功能 展示306 11.5 本章小结307 第二部分 OpenShift篇 第12章 集群规划与管理310 12.1 集群规划310 12.1.1 裸金属还是虚拟机311 12.1.2 容量评估315 12.1.3 网络考量316 12.1.4 集群的部署考量319 12.1.5 拉伸集群跨数据中心 部署322 12.1.6 联邦集群322 12.2 集群管理和增强338 12.2.1 多集群管理门户338 12.2.2 集群上应用的灾难备份/ 恢复策略342 12.2.3 启动OpenShift上的硬件 加速351 12.3 本章小结363 第13章 OpenShift 4集群离线部署 详解与简化364 13.1 极简环境规划364 13.2 使用Helper节点工具辅助安装 部署365 13.3 安装配置确认和解析367 13.3.1 DNS手动配置及解析367 13.3.2 负载均衡器手动配置及解析369 13.3.3 WebServer手动配置及解析371 13.3.4 配置离线镜像仓库/还原 镜像371 13.3.5 执行安装步骤372 13.3.6 完成安装376 13.3.7 附加操作:内部镜像库设置 使用emptydir或者NFS376 13.4 本章小结377 第14章 OpenShift与公有云378 14.1 OpenShift结合公有云的收益378 14.2 OpenShift公有云部署选择380 14.2.1 基于IaaS380 14.2.2 基于PaaS385 14.3 Azure Red Hat OpenShift385 14.3.1 集群部署与伸缩387 14.3.2 自动化运维387 14.3.3 全球部署387 14.3.4 混合云架构388 14.3.5 安全与认证389 14.3.6 与Azure服务的集成389 14.3.7 开发者体验389 14.3.8 联合技术支持390 14.3.9 付费模式391 14.3.10 OpenShift 4391 14.4 公有云OpenShift最佳实践391 14.4.1 因地制宜地选择架构391 14.4.2 最小化基础架构管理工作量392 14.4.3 构建高可用的部署架构392 14.4.4 Infrastructure as Code393 14.4.5 DevOps393 14.5 本章小结393 |