| 作者 |
| 郝树伟 驻云科技 乔锐杰 |
| 丛书名 |
| 云计算与虚拟化技术丛书 |
| 出版社 |
| 机械工业出版社 |
| ISBN |
| 9782108241514 |
| 简要 |
| 简介 |
| 内容简介书籍计算机书籍 ---------------------------8083447 - 多云和混合云:云原生多集群和应用管理--------------------------- 内容简介 这是一本讲解如何在多云/混合云的环境下进行多集群管理、多集群应用编排以及应用管理和跨集群迁移的著作。 作者是阿里云容器服务云原生分布式云团队核心成员,他基于自己丰富的工程实践经验,详细讲解了: ?云原生的关键技术、多云/混合云云架构的变革和存在的问题,以及多云/混合云多集群的使用场景和价值; ?如何将不同地域的多个集群统一到同一个控制平面,给出了多集群统一管理的方案; ?Flannel、Calico、Cilium等主流容器网络插件以及阿里云容器服务Terway网络插件的功能和适用场景,以及如何组建一个包含云下和云上网络且互联互通的混合网络; ?如何为本地数据中心内的Kubernetes集群扩容云上弹性资源。 ?如何用Helm和Kustomize工具对需要部署到多个集群的应用进行编排; ?如何使用Argo CD系统管理多集群应用的生命周期和应用交付; ?如何使用Istio服务网格技术跨多集群组建服务网格; ?如何对云原生应用进行备份、恢复以及跨集群的应用迁移。 ---------------------------8067978 - 阿里云运维架构实践秘籍--------------------------- . 本书内容主要分为四大篇:云端基础篇、云端选项篇、云端安全篇、云端架构篇。总共十八个章节,所以我更喜欢把本书的内容称为云端实践秘籍:“降云十八掌”。本书内容主要为历时八年、累积云端五千余家一线互联网企业实践干货及经验,包含云端二十余款热门产品实践、五十余项常见开源热门技术实践,以及云端最热门技术:云端监控、云端DevOps/云端容器、云端智能运维等的最佳实践。内容风格上,以案例、场景、实践经验为主。杜绝一些无关痛痒的软件安装、参数配置等充篇幅的内容。减少理论,偏向干货。为您在风起“云”涌的时代,提供过关斩将的“尚方宝剑”。 |
| 目录 |
| [套装书具体书目] 8067978 - 阿里云运维架构实践秘籍 - 9787111649694 - 机械工业出版社 - 定价 99 8083447 - 多云和混合云:云原生多集群和应用管理 - 9787111689140 - 机械工业出版社 - 定价 99 ---------------------------8083447 - 多云和混合云:云原生多集群和应用管理--------------------------- 序一 序二 前言 第1章 云原生与多云/混合云 1 1.1 什么是云原生 1 1.1.1 云原生的定义 1 1.1.2 云原生关键技术概述 2 1.2 多云/混合云 7 1.2.1 什么是多云/混合云 7 1.2.2 为什么需要多云/混合云 8 1.3 云原生技术助力多云/混合云云架构变革 9 1.4 云原生多云/混合云多集群的使用场景 9 1.5 本章小结 12 第2章 快速搭建Kubernetes多集群环境 13 2.1 使用Minikube搭建本地Kubernetes集群 13 2.2 使用Kubeadm搭建Kubernetes集群 16 2.3 使用Rancher搭建Kubernetes集群 20 2.4 使用公有云容器服务搭建Kubernetes集群 24 2.5 配置多集群的访问和切换 27 2.6 本章小结 30 第3章 多云/混合云多集群统一管理 31 3.1 多云/混合云多集群管理现状 31 3.2 云上云下Kubernetes多集群环境准备 32 3.3 KubeFed详解 33 3.3.1 KubeFed架构设计 33 3.3.2 Helm Chart部署KubeFed 35 3.3.3 集群注册 36 3.3.4 部署联邦应用 37 3.3.5 KubeFed的发展现状 41 3.4 公有云厂商的集群纳管解决方案 41 3.4.1 注册集群的架构设计 41 3.4.2 通信链路安全 43 3.4.3 Kubernetes API 隧道 45 3.5 纳管自建Kubernetes集群 46 3.5.1 创建注册集群 46 3.5.2 接入注册集群 48 3.5.3 注册集群的使用 52 3.6 统一的权限管理 54 3.6.1 用户管理 54 3.6.2 统一授权 56 3.7 本章小结 59 第4章 混合集群——混合网络 60 4.1 容器网络接口 60 4.2 Flannel网络插件 62 4.2.1 VXLAN模式 62 4.2.2 UDP模式 65 4.2.3 host-gw模式 65 4.3 Calico网络插件 66 4.3.1 IPIP模式 66 4.3.2 BGP模式 69 4.3.3 网络策略 75 4.4 Cilium网络插件 76 4.4.1 eBPF技术 76 4.4.2 架构设计 77 4.4.3 功能特性 78 4.4.4 安装和部署 79 4.4.5 网络和网络策略的可视化 81 4.4.6 网络策略 83 4.4.7 多集群组网 92 4.5 Terway网络插件 98 4.5.1 使用限制 99 4.5.2 Terway网络规划和准备 100 4.5.3 创建Terway网络集群 100 4.5.4 网络安全策略 102 4.5.5 扩容Terway网络集群 104 4.6 容器网络插件对比 105 4.7 混合集群网络 105 4.7.1 混合集群网络模式 106 4.7.2 云上云下互联互通专线方案 108 4.7.3 云企业网 109 4.7.4 边界路由器BGP配置 109 4.8 本章小结 111 第5章 混合集群——弹性伸缩 112 5.1 接入注册集群 112 5.1.1 创建注册集群 112 5.1.2 配置网络插件 113 5.1.3 配置自定义节点添加脚本 115 5.2 集群扩容 121 5.2.1 节点池概述 122 5.2.2 创建节点池 122 5.2.3 节点池扩容 125 5.2.4 部署示例应用 127 5.3 自动弹性伸缩 129 5.3.1 自动弹性伸缩概述 129 5.3.2 创建弹性节点池 129 5.3.3 部署示例应用 132 5.4 虚拟节点和弹性容器实例 134 5.4.1 虚拟节点和弹性容器实例概述 134 5.4.2 安装、部署虚拟节点组件 134 5.4.3 部署示例应用 135 5.5 本章小结 136 第6章 多云/混合云多集群应用编排 137 6.1 Kubernetes应用编排技术 137 6.2 Helm应用编排 140 6.2.1 Helm项目概述 140 6.2.2 安装Helm 141 6.2.3 Helm Chart的使用 142 6.2.4 Helm仓库的搭建和使用 145 6.2.5 使用Helm编排Guestbook应用并进行多集群部署 148 6.3 Kustomize应用编排 152 6.3.1 Kustomize项目概述 152 6.3.2 Kustomize的安装和使用 153 6.4 本章小结 157 第7章 应用统一管理和交付——Argo CD 158 7.1 Argo CD概述 158 7.1.1 Argo CD的核心概念 159 7.1.2 Argo CD架构设计与工作原理 159 7.2 Argo CD的安装和配置 161 7.2.1 安装Argo CD 161 7.2.2 Argo CD的访问方式 163 7.2.3 卸载Argo CD 165 7.3 用户管理 165 7.3.1 本地用户 165 7.3.2 集成SSO 167 7.4 源仓库管理 170 7.4.1 Git类型源仓库管理 170 7.4.2 Helm类型源仓库管理 172 7.4.3 存储位置 173 7.5 集群管理 174 7.5.1 外部集群管理 174 7.5.2 集群RBAC权限设置 177 7.6 项目管理 177 7.6.1 默认项目 178 7.6.2 创建项目 178 7.6.3 管理项目 179 7.6.4 项目角色 181 7.6.5 使用UI管理项目 183 7.7 应用管理 184 7.7.1 创建应用 184 7.7.2 应用的统一视图管理 191 7.7.3 应用的更新和回滚 192 7.8 本章小结 200 第8章 服务统一治理 201 8.1 Istio服务网格 201 8.1.1 什么是服务网格 201 8.1.2 Istio服务网格架构 202 8.2 Istio服务网格的流量治理 204 8.2.1 虚拟服务 204 8.2.2 目标规则 205 8.2.3 网关 206 8.2.4 服务入口 207 8.3 部署Istio服务网格组件和示例应用 207 8.3.1 安装和部署Istio 207 8.3.2 部署示例应用 209 8.4 Istio东西流量管理 211 8.4.1 配置动态路由 211 8.4.2 故障注入 214 8.4.3 灰度流量 216 8.4.4 熔断 217 8.5 Istio多集群部署管理 219 8.5.1 使用限制和准备工作 219 8.5.2 单一网络共享控制平面部署模型 220 8.5.3 单一网络多控制平面部署模型 224 8.5.4 多网络共享控制平面部署模型 226 8.5.5 多网络多控制平面部署模型 231 8.5.6 验证服务网格中东西流量的示例应用 234 8.6 跨地域多集群流量统一治理 236 8.7 本章小结 243 第9章 应用的备份恢复和跨集群迁移 244 9.1 Velero概述 244 9.1.1 什么是Velero 244 9.1.2 Velero的工作原理 245 9.2 Velero的安装和配置 246 9.2.1 安装Velero客户端 246 9.2.2 安装和启动Minio对象存储服务 247 9.2.3 安装和配置Velero服务组件 248 9.2.4 卸载Velero 251 9.3 提供商与插件 251 9.4 存储位置 252 9.4.1 BackupStorageLocation 252 9.4.2 VolumeSnapshotLocation 253 9.4.3 使用限制和注意事项 254 9.4.4 一些常用的配置策略和使用方法 254 9.5 备份和恢复 256 9.5.1 备份 256 9.5.2 恢复 260 9.5.3 定时备份 264 9.6 Restic集成 264 9.6.1 Velero集成Restic 265 9.6.2 备份与恢复 266 9.6.3 Velero集成Restic进行备份和恢复 270 9.6.4 使用限制 275 9.6.5 使用自定义初始化容器配置 275 9.7 灾难恢复和跨集群迁移实践 277 9.7.1 Velero 客户端和服务端的安装 277 9.7.2 灾难恢复 279 9.7.3 集群/应用迁移 280 9.8 本章小结 282 ---------------------------8067978 - 阿里云运维架构实践秘籍--------------------------- 推荐序 前言 绪言 云计算带来的技术变革 1 第一篇 云端选型篇 第1章 云平台的选型 11 1.1 全球云厂商占比 11 1.2 国内云厂商的现状 12 1.2.1 阿里云 13 1.2.2 腾讯云 13 1.2.3 华为云 14 1.2.4 百度云 14 1.2.5 其他云厂商 15 第2章 云产品的选型 16 2.1 阿里云产品概要 16 2.2 云产品的8/2选择原则 18 2.2.1 五个技术优势 18 2.2.2 两个非技术优势 19 2.2.3 选择自建环境的条件 20 第3章 软件技术选型 22 3.1 “宇宙最火”的语言 22 3.2 硬件的天下 23 3.3 “后台强大”的语言 24 3.4 “胶水语言” 25 3.5 “世界上最好”的语言 27 3.6 最适合高并发的语言 28 3.7 唯一的前后端语言 28 3.8 不可替代的机器语言 29 第4章 系统技术选型 30 4.1 云端网络的三种选型策略 30 4.1.1 策略一:网络类型选型的五个注意点 30 4.1.2 策略二:入网请求选型的四种方法 33 4.1.3 策略三:出网请求选型的三种方法 34 4.2 云端Web服务器的五点选型考虑 35 4.2.1 考虑一:稳定性 36 4.2.2 考虑二:性能 36 4.2.3 考虑三:对负载均衡功能的支持 37 4.2.4 考虑四:前端静态数据缓存 38 4.2.5 考虑五:丰富的插件及支持灵活的二次开发 38 4.3 云端负载均衡选型的五个方面 38 4.3.1 对比方面:四大热门负载均衡的优缺点 38 4.3.2 分类方面:五大类型负载均衡的原理场景详解 43 4.3.3 演变方面:负载均衡的两种演变 59 4.3.4 性能方面:负载均衡隐藏的性能秘密 62 4.3.5 选型方面:云端负载均衡的两种选型 63 4.4 云端存储的四种类型 64 4.4.1 类型一:块存储 64 4.4.2 类型二:共享块存储 66 4.4.3 类型三:共享文件存储 67 4.4.4 类型四:对象存储 68 4.5 云端缓存的两大选型秘籍 69 4.5.1 秘籍一:云端静态缓存唯一的选型 70 4.5.2 秘籍二:云端动态缓存唯一的选型 71 4.6 云端数据库选型的三个方面 73 4.6.1 分类方面:数据库的三大分类 73 4.6.2 性能方面:数据库的性能秘密 78 4.6.3 选型方面:云端数据库选型的两点考虑及一个步骤 78 第5章 配置选型 82 5.1 衡量业务量的指标 82 5.1.1 一台Tomcat跑两亿PV的笑话 82 5.1.2 衡量业务量的指标 83 5.2 业务访问量与性能压力指标的转换 83 5.2.1 指标转换原理 83 5.2.2 性能指标转换计算模型实践 85 5.2.3 业务指标转换计算模型实践 86 5.3 云端服务器配置模型 87 5.3.1 PV量对应的服务器配置 87 5.3.2 服务器CPU/内存配置模型 88 5.4 云端带宽配置选型 91 5.4.1 带宽配置估算模型 91 5.4.2 带宽类型选择的8/2原则 93 第二篇 云端实践篇 第6章 云主机实践 97 6.1 云网络下的业务新架构 98 6.2 云的技术本质优势 99 6.2.1 云主机与硬件服务器性能对比的误区 99 6.2.2 云的本质优势在于分布式架构 101 6.3 云时代下的资源自动化管理 101 第7章 云端负载均衡实践 103 7.1 “1 + 1 > 2”经典架构 103 7.2 单机+SLB架构的必要性 104 7.3 被LBHA误导的架构 105 7.4 DNS的两大主流实践 105 7.4.1 实践一:不推荐DNS作为负载均衡的误区 105 7.4.2 实践二:DNS不为人知的核心秘密功能 108 7.5 企业级Web架构实践 114 7.6 企业级负载均衡架构实践 115 7.6.1 七层SLB性能实践案例 115 7.6.2 互联网企业负载均衡架构实践 116 7.6.3 云端负载均衡中小型架构实践 117 7.6.4 云端负载均衡中大型架构实践 118 7.7 通过代理+VPN提速跨国际网络访问 119 7.7.1 跨国际网络访问的延时问题 119 7.7.2 解决跨国际网络访问的代理架构 120 7.8 通过反向代理提速跨国际网站访问 123 7.8.1 方案一:双域名反向代理架构方案 123 7.8.2 方案二:单域名反向代理架构方案 125 第8章 云端存储实践 126 8.1 云端块存储八大实践技巧 126 8.1.1 提升云盘I/O的三大技巧 126 8.1.2 云盘使用的五大技巧 128 8.2 云端共享文件存储的五种方法 129 8.2.1 方法一:Rsync文件共享实践 129 8.2.2 方法二:Rsync + Inotify文件共享实践 130 8.2.3 方法三:NFS文件共享实践 130 8.2.4 方法四:NAS文件共享实践 132 8.2.5 方法五:OSS文件共享实践 133 8.3 OSS文件管理的六大技巧 133 8.3.1 技巧一:使用API接口/SDK管理OSS 134 8.3.2 技巧二:使用阿里云管理控制台管理OSS 134 8.3.3 技巧三:使用图形化工具管理OSS 135 8.3.4 技巧四:使用本地文件系统挂载管理OSS 136 8.3.5 技巧五:使用FTP管理OSS 137 8.3.6 技巧六:使用命令行工具管理OSS 138 8.4 四招搞定OSS数据迁移 138 8.4.1 第一招:OSSImport工具 138 8.4.2 第二招:OSS在线迁移服务 139 8.4.3 第三招:跨区域复制 140 8.4.4 第四招:OSS离线迁移 140 8.5 运维容灾备份新篇章 142 第9章 云端缓存实践 144 9.1 使用静态缓存提升网站性能的四种方法 144 9.1.1 方法一:浏览器缓存 144 9.1.2 方法二:磁盘缓存 146 9.1.3 方法三:内存缓存 148 9.1.4 方法四:CDN(动静分离) 149 9.2 动态缓存的三种应用场景实践 151 9.2.1 场景一:数据库缓存 151 9.2.2 场景二:集中Session管理的六种策略 153 9.2.3 场景三:四招搞定动态页面缓存 160 第10章 云端数据库实践 169 10.1 垂直拆库三大应用场景实践 169 10.1.1 场景一:垂直拆库的应用实践 170 10.1.2 场景二:主从的四种实践方案 172 10.1.3 场景三:集群技术的应用实践 179 10.2 水平拆表三大应用场景实践 181 10.2.1 场景一:业务层水平分区拆表的三种方式 181 10.2.2 场景二:数据库层次水平分区拆表的方法 184 10.2.3 场景三:四大成熟分布式Sharding技术方案 185 第11章 云端运维实践 206 11.1 上云迁移的实践 206 11.1.1 上云的诉求 206 11.1.2 前期技术调研 206 11.1.3 三大运维痛点 208 11.1.4 上云迁移的挑战性 208 11.1.5 七步搞定上云迁移 208 11.1.6 上云前后的对比 213 11.2 混合云八大运维架构实践 213 11.2.1 混合云实践1:基于VPC +专线构建混合云架构 214 11.2.2 混合云实践2:RDS自建主从同步在混合云中的实践 215 11.2.3 混合云实践3:MongoDB副本集在混合云中的实践 215 11.2.4 混合云实践4:RabbitMQ + SLB高可用实践 216 11.2.5 混合云实践5:云端自建DNS实践 216 11.2.6 混合云实践6:Redis主从+ Sentinel + Consul + DNSmasq高可用实践 217 11.2.7 混合云实践7:MySQL主从+ Consul + DNSmasq高可用实践 218 11.2.8 混合云实践8:关于DNS的高可用 218 11.3 云端运维架构五大优化 219 11.3.1 优化一:云端配置选型 220 11.3.2 优化二:云端网络架构 221 11.3.3 优化三:云端负载均衡的选择 223 11.3.4 优化四:云端静态资源访问 225 11.3.5 优化五:云端运维管理 226 第12章 云端监控实践 228 12.1 物理机体系:三大监控方案实践 228 12.1.1 监控方案一:Shell / Python 228 12.1.2 监控方案二:Nagios 229 12.1.3 监控方案三:Nagios + Cacti 229 12.2 云计算体系:四大监控方案实践 229 12.2.1 监控方案四:Zabbix 230 12.2.2 监控方案五:云监控 230 12.2.3 监控方案六:驻云监控1.0(集群监控) 233 12.2.4 监控方案七:驻云监控2.0(自动化监控) 237 12.3 容器体系:四大监控方案实践 241 12.3.1 监控方案八:Prometheus + Alertmanager + Grafana 242 12.3.2 监控方案九:TICK技术栈 243 12.3.3 监控方案十:驻云监控3.0(容器体系监控) 245 12.3.4 监控方案十一:驻云监控3.1(智能监控) 246 第13章 云端容器/DevOps实践 251 13.1 云端容器技术的十二大实践 252 13.1.1 容器实践1:关于云端容器资源编排技术的选择 252 13.1.2 容器实践2:结合K8S的DevOps流程 253 13.1.3 容器实践3:关于K8S集群的配置 253 13.1.4 容器实践4:K8S云端部署架构 254 13.1.5 容器实践5:K8S插件之DNS 255 13.1.6 容器实践6:容器的Web管理控制台 255 13.1.7 容器实践7:K8S业务应用+自建DNS实践 258 13.1.8 容器实践8:K8S Master节点高可用 260 13.1.9 容器实践9:K8S Node节点高可用 262 13.1.10 容器实践10:K8S部署架构优化 264 13.1.11 容器实践11:自建K8S迁移阿里云K8S托管版+ Rancher 265 13.1.12 容器实践12:K8S监控实践 267 13.2 DevOps发展的四个阶段 268 13.2.1 人工阶段 268 13.2.2 脚本及工具阶段 269 13.2.3 平台化阶段 272 13.2.4 智能化阶段 276 第三篇 云端安全篇 第14章 云端安全面临的挑战和机遇 281 14.1 云端安全问题的现状 281 14.2 云端安全面临的三大挑战 282 14.2.1 挑战一:安全行业状态不容乐观 282 14.2.2 挑战二:云端安全环境复杂化的挑战 284 14.2.3 挑战三:安全对云优势的冲击 286 14.3 云端安全带来的两大机遇 287 14.3.1 机遇一:云计算、大数据将成为安全体系的基础核心保障 287 14.3.2 机遇二:政策驱动叠加,使得行业将迎来爆发 289 第15章 云端黑客常见攻击 290 15.1 什么是黑客 290 15.2 黑客入侵的途径:漏洞 291 15.3 黑客入侵流程 291 15.4 黑客常见系统层攻击 292 15.5 黑客常见应用层攻击 295 15.6 黑客常见网络层攻击 295 第16章 云端安全最佳防御方案 298 16.1 云端常见黑客攻击的防御 298 16.1.1 四款热门的云端安全产品 299 16.1.2 安骑士、WAF、态势感知三大使用误区 304 16.1.3 DDoS和WAF三大实践技巧 305 16.2 云端安全架构四大策略实践 307 16.2.1 策略一:云平台架构模式选择 307 16.2.2 策略二:分布式架构是安全保障的基石 308 16.2.3 策略三:全面开启云产品的安全机制 308 16.2.4 策略四:基于VPC的企业级安全架构 310 16.3 云端运维安全实践十则 312 16.3.1 第一则:云端堡垒机的三种实践 312 16.3.2 第二则:运维用户管理 313 16.3.3 第三则:密码安全管理 313 16.3.4 第四则:防火墙安全管理 314 16.3.5 第五则:端口安全管理 316 16.3.6 第六则:云端开源WAF实践 316 16.3.7 第七则:云端数据安全传输的标准 318 16.3.8 第八则:运维安全性能调优的三种方法 319 16.3.9 第九则:通过冷备及热备进一步保障云端数据安全性 320 16.3.10 第十则:加强安全巡检及安全培训管理 324 16.4 云端防御综合案例总结 324 第四篇 云端架构篇 第17章 云端千万级架构的演变 329 17.1 架构原始阶段:万能的单机 329 17.2 架构基础阶段:物理分离Web和数据库 330 17.3 架构动静分离阶段:静态缓存+对象存储 330 17.4 架构分布式阶段:负载均衡 331 17.5 架构数据缓存阶段: 数据库缓存 332 17.6 架构扩展阶段:垂直扩展 332 17.7 架构分布式+大数据阶段:水平扩展 334 第18章 云端架构的应用 336 18.1 云端电商架构应用 336 18.1.1 业务特点:活动 336 18.1.2 业务特点:商品图片 337 18.2 云端游戏架构应用 337 18.3 云端移动社交架构应用 339 18.4 云端金融架构应用 340 |