描述
开 本: 16开纸 张: 胶版纸包 装: 平装-胶订是否套装: 否国际标准书号ISBN: 9787121332760
√ 实战级企业级容器化技术落地
√ 容器架构主线与集群生态蓝图
√ 大规模部署与基础设施即交付
第1 章 容器集群综述 2
1.1 虚拟化与容器 2
1.1.1 计算资源虚拟化 2
1.1.2 容器技术的本质 4
1.1.3 基于容器的软件交付 13
1.2 容器集群与分布式服务 16
1.2.1 微服务架构 16
1.2.2 容器集群生态圈 18
1.3 容器即服务 26
1.3.1 从基础设施到平台 26
1.3.2 数据中心操作系统 29
1.4 本章小结 31
第2 部分 解决方案
第2 章 SwarmKit 集群解决方案 35
2.1 开源容器集群方案 35
2.1.1 容器社区的“四朵金花” 35
2.1.2 经典Swarm、SwarmKit 和Swarm Mode 36
2.2 使用SwarmKit 37
2.2.1 SwarmKit 综述 37
2.2.2 创建SwarmKit 集群 40
2.2.3 在SwarmKit 集群上运行服务 43
2.2.4 SwarmKit 集群的其他功能 45
2.3 Docker Swarm Mode 45
2.3.1 Swarm Mode 综述 45
2.3.2 集群的创建与销毁 46
2.3.3 节点管理 48
2.3.4 服务管理 51
2.3.5 服务编排 56
2.3.6 应用栈的管理 63
2.3.7 外置配置和密文管理 66
2.4 Swarm Mode 的图形界面 69
2.4.1 Swarm Mode UI 现状 69
2.4.2 Portainer 71
2.5 本章小结 74
第3 章 Kubernetes 集群解决方案 75
3.1 Kubernetes 集群概述 75
3.1.1 Kubernetes 项目的起源 75
3.1.2 Kubernetes 的结构 76
3.1.3 基本概念 78
3.2 部署Kubernetes 集群 82
3.2.1 使用Minikube 82
3.2.2 使用kubeadm 83
3.2.3 理解Kubernetes 集群的部署过程 87
3.2.4 验证集群可用性 96
3.3 使用Kubernetes 98
3.3.1 通过Kubernetes 部署服务 98
3.3.2 服务的在线更新和回滚 103
3.3.3 单次任务、定时任务和全局服务 109
3.3.4 持久化存储 113
3.3.5 配置存储 116
3.3.6 管理有状态的服务 122
3.3.7 健康检查 126
3.3.8 提供对外服务 127
3.3.9 多租户隔离和配额 131
3.3.10 集群的节点管理 135
3.4 Kubernetes 包管理工具Helm 137
3.4.1 Helm 简介 137
3.4.2 使用Helm 管理服务 137
3.4.3 自定义Chart 142
3.4.4 Chart 仓库 146
3.5 本章小结 147
第4 章 Mesos 集群解决方案 148
4.1 Mesos 和DC/OS 概述 148
4.1.1 Mesos 项目的起源 148
4.1.2 Mesos 的结构 149
4.1.3 Mesos 的内部构成 151
4.1.4 DC/OS 数据中心操作系统 152
4.2 部署Mesos 集群 153
4.2.1 部署ZooKeeper 153
4.2.2 部署Mesos 157
4.2.3 启动Master 节点 158
4.2.4 添加Agent 节点 161
4.2.5 Mesos 服务的启动参数 164
4.3 使用Marathon 管理服务 170
4.3.1 部署Marathon 170
4.3.2 添加一个应用 172
4.3.3 使用DC/OS 命令行工具 177
4.3.4 使用Docker 容器 177
4.3.5 使用Unified Container 179
4.3.6 持久化卷存储 182
4.3.7 Marathon-LB 负载均衡 184
4.3.8 Mesos-DNS 域名服务 188
4.3.9 服务依赖和编组 191
4.3.10 应用升级 194
4.3.11 调度约束 199
4.3.12 健康检查 201
4.4 使用Chronos 203
4.4.1 部署Chronos 203
4.4.2 定时表达式 204
4.4.3 创建定时任务 205
4.4.4 定时任务的依赖 208
4.5 更多的Mesos 服务框架 209
4.5.1 Mesos 服务框架的本质 209
4.5.2 编写自己的Mesos 服务框架 211
4.5.3 其他常见服务框架 216
4.6 DC/OS 218
4.6.1 DC/OS 简介 218
4.6.2 部署DC/OS 219
4.6.3 DC/OS 的操作 228
4.6.4 DC/OS 命令行工具 230
4.6.5 DC/OS 的应用仓库 231
4.7 本章小结 234
第5 章 Rancher 集群解决方案 235
5.1 Rancher 集群概述 235
5.1.1 Rancher 项目的起源 235
5.1.2 Rancher 的结构 236
5.1.3 相关概念 237
5.2 构建Rancher 集群 239
5.2.1 部署Server 节点 239
5.2.2 Server 节点的高可用部署方式 240
5.2.3 添加Agent 节点 241
5.3 Rancher 的服务管理 243
5.3.1 使用Rancher Web UI 创建服务 243
5.3.2 从容器 245
5.3.3 特殊类型的服务 247
5.3.4 使用应用商店 251
5.3.5 服务编排 252
5.3.6 服务的升级和回滚 254
5.4 Rancher 使用进阶 256
5.4.1 Rancher 的标签 256
5.4.2 调度选项 257
5.4.3 服务健康检查 258
5.4.4 Rancher 的元数据服务 260
5.4.5 Rancher 的DNS 服务 262
5.4.6 使用私有镜像仓库 263
5.4.7 Rancher 的Secret 服务 264
5.4.8 在应用商店添加自定义应用 265
5.5 Rancher 的命令行工具 268
5.5.1 配置Rancher 命令行工具 268
5.5.2 命令工具的基本使用 270
5.5.3 通过命令行进行服务编排 273
5.5.4 通过命令行进行服务升级 273
5.6 使用Rancher 安装Kubernetes 274
5.6.1 Rancher 的环境管理 274
5.6.2 在Rancher 中添加Kubernetes 环境 276
5.6.3 在Rancher 中使用Kubernetes 279
5.7 本章小结 282
第3 部分 技术周边
第6 章 容器集群的网络和存储 284
6.1 容器网络 284
6.1.1 容器网络标准 284
6.1.2 本地网络 288
6.1.3 跨节点网络 293
6.1.4 使用Docker 内置的Overlay 类型网络 300
6.1.5 构建基于Flannel 的覆盖网络 301
6.1.6 构建基于Calico 的BGP 路由网络 306
6.2 容器存储 310
6.2.1 容器实例和镜像的存储 310
6.2.2 容器卷的存储 312
6.2.3 容器卷存储标准 316
6.2.4 基于NFS 的卷存储 317
6.2.5 基于Ceph 的卷存储 320
6.2.6 使用公有云存储 330
6.3 本章小结 332
第7 章 容器服务的基础设施 333
7.1 集群性能监控 333
7.1.1 常见的开源性能监控方案 333
7.1.2 基于TICK Stack 的性能监控 335
7.1.3 TICK Stack 的部署和使用 336
7.1.4 基于Prometheus 的性能监控 341
7.1.5 Prometheus 的部署 343
7.1.6 Prometheus 的使用 353
7.2 集群日志管理 361
7.2.1 常见的开源日志管理方案 361
7.2.2 基于Elastic Stack 的日志管理 363
7.2.3 基于Fluentd 的日志管理 372
7.3 服务发现 377
7.3.1 常见的服务发现方案 377
7.3.2 Etcd 379
7.3.3 Consul 390
7.4 镜像仓库 398
7.4.1 容器镜像仓库概述 398
7.4.2 Registry 399
7.4.3 Harbor 405
7.5 本章小结 412
第8 章 容器技术新风向 413
8.1 安全的集群操作系统:Container Linux 413
8.1.1 Container Linux 概述 413
8.1.2 Container Linux 的部署 416
8.1.3 Container Linux 的使用 418
8.2 基于容器的操作系统:RancherOS 419
8.2.1 RancherOS 概述 419
8.2.2 部署RancherOS 421
8.2.3 RancherOS 的使用 422
8.2.4 使用ros 工具管理系统 424
8.3 容器式的虚拟机:Hyper 429
8.3.1 Hyper 概述 429
8.3.2 部署Hyper 430
8.3.3 Hyper 的使用 431
8.4 虚拟机式的容器:LXD 434
8.4.1 LXD 概述 434
8.4.2 LXD 的安装和使用 435
8.4.3 服务热迁移 440
8.5 容器与虚拟机的统一:Rkt 442
8.5.1 Rkt 概述 442
8.5.2 Rkt 的安装和使用 444
8.6 企业级定制容器:Pouch450
8.6.1 Pouch 概述 450
8.6.2 Pouch 的开源生态 453
8.6.3 体验Pouch 455
8.7 微内核操作系统:Unikernel 458
8.7.1 Unikernel 概述 458
8.7.2 Unikernel 的发展 460
8.7.3 体验Unikernel 462
8.8 本章小结 465
在这个日新月异的时代,每一位站在浪尖上的技术匠人,都不得不加紧步伐,追赶不断变化的趋势。与此相应的一个现象是,当一本技术类的书籍刚刚面市,它所讲述的内容就已经开始迅速过时。
这本书从2016 年初开始筹备,由于种种原因拖沓了近两年终于完稿。在这段时间里:
SwarmKit 诞生了,原先的Swarm 技术栈光荣退役。
Kubernetes 的版本从1.0 一路更迭到1.10,增加了无数新特性。
Mesos 推出Unified Container,曾经一度被看好的Docker 集成器风光不再。
Rancher 发布2.0 版本,完全颠覆先前的用户体验设计。
Docker 自家的LinuxKit、阿里的Pouch 这些底层开源技术在不断演进。
书还没写完,最初准备的材料有一大半都已经作废。
先前笔者写作《CoreOS 实践之路》一书时,同样是一边增加新章节,一边关注书里涉及软件的变化,对已有章节进行三番五次的补充修正,到完成时,许多地方都被大段大段地重写了。此次的《容器即服务:从零构建企业级容器集群》因为涉及方面较多,加上写作时间跨度较大,以至于维护其中的内容变化更加困难,经过数次截稿日的跳票,才费劲地将书中示例涉及的大部分软件更新到2017 年中下旬的版本。
不过,本书写作的初衷并非在于介绍最新的工具。对于学习一门成熟的工具,最直接的方式莫过于阅读它的文档。但面对一个领域中众多的知识,入门者最容易迷失的地方在于缺少一条主线。本书一方面希望为容器集群及其周边的领域勾勒一幅入门的蓝图,另一方面则是点出一些在文档中没有讲清但实际很容易迷惑用户的大坑小洼,对于细节和扩展的内容则以参考链接的形式提供。
如今的容器技术正在处于百花齐放的时期,当我们讨论到容器,很多时候已不是单纯地在说某种内核虚拟化技术,而是在谈服务集群、任务调度,以及Cloud Native 和微服务。与此同时,容器平台相关的应用场景也越来越丰富,大规模容器化部署的运用逐渐从少数大型企业发展到许多中型和创业企业里。作为现代产品发布模式的重塑者,容器技术以及它所提倡的基础设施即代码交付思想,对每位一线架构师、开发者、运维人员乃至技术管理者的工作带来的影响,都不容小觑。本书截取了一些具有当下时代特征的技术剪影,提供给读者品味。
在编写内容时,本书尽量以通用的容器技术作为背景,而非限定于特定的容器产品(比如Docker)。但在一些具体的例子方面,均采用了当前最主流的Docker 容器作为讲解示例。
由于写作周期较长,加之作者个人的经验所限,书中难免存在一些阐述不当和错误的地方。本书的勘误表发布在博文视点官方网站http://www.broadview.com.cn/33276,恳请各位读者通过此页面提交勘误或发邮件到[email protected] 予以指正。
最后,感谢在过去两年中不断督促和鼓励我完成写作的张春雨以及负责了整本书编辑的吴倩雪,没有你们的努力,这本书肯定无法按时出版。感谢将我养育成材的父母以及我的爱人杨斌清,你们默默的支持使我得以静下心来认真地完成这部作品。同样感谢每一位开源代码的贡献者,正是开源推动了技术的革命,才使“旧时王谢堂前燕”,如今“飞入寻常百姓家”。我亦是一名普通的技术匠人,且当少一些浮躁,多一些沉淀,借以此书自勉。
林 帆
2017 年12 月25 日
本书就像一个容器,承载了容器技术领域的方方面面,极大地解决了大家面对层出不穷的容器技术时的不知所措。林帆作为这个领域的专家,通过这样一个“容器”减轻了我们入门学习的烦琐,同时也给出了很多中肯的建议,避免读者在探索过程中走不必要的弯路。
肖然 ThoughtWorks中国区咨询团队总监
《容器即服务》这样的标题,喻示着容器已然成为云服务的一种形式,而事实上也是如此,在Docker问世之初,Google GKE和AWS ECS就将容器带到了云上,而随着时间推移到2017年的下半年,微软的ACI和AWS的Fargate更是扶正了容器在云计算领域中一等公民的地位。看着林帆同学的目录,回想起过去三年间自己也真实地参与了这场容器与云的进化过程,感慨万千。我和林帆认识大概有两年了,印象里,他一直是一个认真而敏锐的人,容器技术领域发生的一切都逃不出他的视野。任何一项技术走向繁荣,都离不开技术作者们的辛苦工作,非常感谢林帆的这份付出,也期望本书能帮助更多人了解并使用容器,乃至参与到容器相关的开发工作中来。如果你想全面了解集群与容器编排领域,相信这本书可以给你足够的信息量。对于想更进一步深入到容器领域中的读者,我建议你更仔细地关注Kubernetes的章节,而如果你对Hyper这样的底层技术有兴趣的话,同样欢迎在读完本书相关章节后来和我们交流。
王旭 Hyper创始人兼CTO
本书深入浅出,对企业级容器化技术落地实践涉及的主要方面都做了翔实的分析及介绍,作者有多年的企业级微服务及容器化改造实践经验,本书是不可多得的容器技术进阶读物。
秦小康 RancherLabs大中华区总经理
林帆老师是斯达克学院(StuQ)的明星讲师,其主讲的《Docker容器集群技术》课程影响和帮助了近500余位学员,其中由浅入深地讲解了容器集群技术从理论到生产环境的实战技能,其专业素养和敬业精神获得了五星好评。林老师通过学员的课堂问题和反馈也收到许多宝贵意见和补充素材,使得本书更加贴合工程技术人员的需求。非常高兴看到本书的出版,它将帮助各位学习容器技术解决方案的同学找到方向。
雷蒙德 斯达克学院(StuQ)业务总监兼主编
评论
还没有评论。