Kubernetes權威指南：從Docker到Kubernetes實踐全接觸(第5版)（簡體書）

ubernetes是由谷歌開源的容器集群管理系統，為容器化應用提供了資源調度、部署運行、服務發現、擴縮容等一整套功能。 Kubernetes也是將“一切以服務（Service）為中心，一切圍繞服務運轉”作為指導思想的創新型產品，它的功能和架構設計自始至終地遵循了這一指導思想。構建在Kubernetes上的系統不僅可以獨立運行在物理機、虛擬機集群或者企業私有云上，也可以被託管在公有云上。

本書總計12章，分別講解Kubernetes的基本概念、實踐指南、核心原理、開髮指南、網絡與存儲、運維指南、新特性演進等內容。全書圖文並茂、內容豐富、由淺入深、講解全面，並圍繞在生產環境中可能出現的問題，給出了大量典型案例，比如安全配置方案、網絡方案、共享存儲方案、高可用方案及Trouble Shooting技巧等，有很強的實戰指導意義。本書的內容也隨著Kubernetes的版本更新不斷完善，目前涵蓋了Kubernetes從1.0到1.19版本的主要特性，努力為Kubernetes用戶提供全方位的Kubernetes技術指南。

無論是對於軟件工程師、軟件架構師、測試工程師、運維工程師、技術經理，還是對於資深IT人士，本書都極具參考價值。

龔正

HPE高級顧問，從事IT工作20餘年，在雲計算、大數據、大型企業級應用等領域有豐富的諮詢規劃、架構設計和實施經驗，負責過多個大型雲平台的規劃和建設，是電信、金融、互聯網等領域的資深專家，也是《Kubernetes權威指南：企業級容器雲實戰》等書的作者。

吳治輝

HPE資深架構師，從事軟件研發工作20餘年，專注於電信軟件和雲計算方面的軟件研發，有豐富的大型項目架構設計經驗，是業界少有的具備很強編程能力的資深架構師，也是《ZeroC Ice權威指南》《架構解密：從分佈式到微服務》《Kubernetes權威指南：企業級容器雲實戰》《區塊鏈輕鬆上手》等書的作者。

閆健勇

HPE高級項目經理、總架構師，從事電信行業系統建設工作20餘年，主導了多項電信大型系統的架構設計和管理，對雲計算和大數據在電信行業中的應用有豐富的經驗，也是《Kubernetes權威指南：企業級容器雲實戰》等書的作者

Kubernetes是一個快節奏的項目。很高興看到《Kubernetes權威指南》升級到第5版，並更新了Kubernetes 1.19的內容，這對Kubernetes學習者和使用者來說是個好消息。

CNCF（雲原生計算基金會）開發者佈道者 Donald Liu

雲原生的本質是“因雲而生”，是針對雲計算軟件、硬件、架構的先進理念與優秀實踐。 《Kubernetes權威指南》是雲原生領域真正的經典專著，其第5版基於Kubernetes 1.19，為容器、雲原生愛好者和專家持續闡釋跨時代的技術紅利。

阿里雲技術戰略總監 陳緒博士

作為近30年來增長最快的開源項目之一，Kubernetes持續推動著雲原生生態的蓬勃發展，值得每一位從業者關注和學習。本書從基礎概念、工作機制、運維管理等維度對Kubernetes進行了詳細解讀，適合廣大開發人員和運維工程師入門及在日常工作中翻閱。

Kubernetes資深維護者、KubeEdge和Volcano項目創始人、CNCF大使、華為雲原生開源負責人 王澤鋒

Kubernetes已經成為雲原生的事實標準，其社區和生態更是蓬勃發展，與其相關的關鍵詞也越來越多，比如“微服務”“DevOps”“Serverless”等。現在，Kubernetes在AI、大數據、離在線混部等領域開始“大顯身手”，也在朝著更大規模、更高效率、更易擴展、更穩定等方向發展。本書不僅介紹了Kubernetes的特性，還闡釋了其很多概念及原理，並緊隨社區版本不斷完善，是運維、開發、測試等各類技術人員的優秀參考書。

TKEStack TOC主席、騰訊數據平台部數據中心副總監、容器專家 羅韓梅

Kubernetes自2014年開源以來一直被認為學習曲線較長，《Kubernetes權威指南》耕耘多年，不斷迭代，已然成為Kubernetes經典手冊與“常青樹”，一直與時俱進。其第5版既涵蓋了Kubernetes 1.19的新特性與應用，也保持了其由淺入深、理論與實踐相結合的優點。不論是剛踏入雲原生領域的初學者，還是雲計算領域的老兵，都能從中受益匪淺。

字節跳動火山引擎開發者社區負責人、CNCF中國區大使 韓佳瑤

Kubernetes是雲原生系統中十分重要的控制平面（Control Plane）軟件，提供了雲原生應用必需的各項基礎能力。本書詳盡地介紹了Kubernetes的基本原理、特性、運維管理和開發擴展，是雲原生應用軟件架構師、開發人員和運維工程師等不可多得的參考書和學習指南。

Harbor開源雲原生製品倉庫創始人、VMware中國研發中心技術總監、《Harbor權威指南》作者 張海寧

為什麼寫作本書

本書第1版出版於2016年，短短幾年，Kubernetes已從一個新生事物發展成為一個影響全球IT技術的基礎設施平台，成功推動了雲原生應用、微服務架構、Service Mesh、Serverless等熱門技術的普及和落地，一躍成為雲原生應用的全球級基礎平台。現在，Kubernetes已經成為軟件基礎設施領域中耀眼的明星項目，在GitHub上已有超過兩萬名開源志願者參與此項目，成為開源歷史上發展速度超快的項目之一。

在這幾年裡：

l Kubernetes背後的重要開源公司RedHat被IBM大手筆收購，使RedHat基於Kubernetes架構的先進PaaS平台——OpenShift成為IBM在雲計算基礎設施中的重要籌碼；

l Kubernetes的兩位核心創始人Joe Beda和Craig McLuckie所創立的提供Kubernetes諮詢和技術支持的初創公司Heptio也被虛擬化領域的巨頭VMware收購，VMware決定全力擁抱Kubernetes，而且計劃直接以Kubernetes為底層核心重新打造全新版的vSphere；

l Oracle收購了丹麥的一家初創公司Wercker，然後開發了Click2Kube，這是面向Oracle裸機雲（Oracle Bare Metal Cloud）的一鍵式Kubernetes集群安裝工具；

l 世界500強中的一些大型企業也決定以Kubernetes為基礎重構內部IT平台架構，大數據系統的一些用戶也在努力將其生產系統從龐大的大數據專有技術棧中剝離出來靠攏Kubernetes。

谷歌憑藉幾十年大規模容器應用的豐富經驗，首次投入大量人力、財力來開源並主導了Kubernetes這個重要的開源項目，可以預測，Kubernetes的影響力可能超過數十年，所以，我們每個IT人都有理由重視這門新技術。當年，慧與中國通信和媒體解決方案領域的資深專家團一起分工協作、並行研究，並廢寢忘食地合力撰寫，才促成了這部巨著的出版。當然，本書也對Kubernetes在國內的普及和推廣產生了巨大的推動作用。

本書讀者對象

本書讀者對象範圍很廣，甚至某些高校也採購了本書。考慮到Kubernetes的技術定位，我們強烈建議這些人群購買和閱讀本書：資深IT從業者、研發部門主管、架構師（語言不限）、研發工程師（經驗不限）、運維工程師（經驗不限）、軟件QA和測試工程師（兩年以上經驗）、以技術為主的售前工作人員（兩年以上經驗）。

建議在本機上安裝合適的虛擬軟件，部署Kubernetes環境並能動手實踐本書的大部分示例，甚至可以直接在公有云上部署或者使用現成的Kubernetes環境，從而降低入門的複雜度。

本書概要

這些年，Kubernetes高速發展，先後發布了十幾個大版本，每個版本都帶來了大量的新特性，能夠處理的應用場景也越來越豐富。

本書遵循從入門到精通的學習路線，涵蓋了入門、安裝指南、實踐指南、核心原理、開髮指南、運維指南、新特性演進等內容，內容翔實、圖文並茂，幾乎囊括了Kubernetes當前主流版本的方方面面。

第1章首先從一個簡單的實例開始，讓讀者通過動手實踐來感受Kubernetes的強大能力；然後講解Kubernetes的概念、術語，考慮到Kubernetes的概念、術語特別多，所以特別從它們的用途及相互關係入手來講解，以期初學者很快能全面、準確、深刻地理解這部分內容。

第2章圍繞Kubernetes的安裝和配置展開講解，如果要在生產級應用中部署Kubernetes，則建議讀者將本章內容全部實戰一遍；如果不是，則可以選擇部分內容實戰，比較重要的是Kubernetes的命令行部分，這部分越熟練，後面進行研發或運維就越輕鬆。

第3章、第4章對於大部分讀者來說，都是很關鍵的內容，也是學會Kubernetes應用建模的關鍵章節。第3章全面、深入地講解了Pod的方方面面，其中非常有挑戰性的是Pod調度這部分內容，它也是生產實踐中相當實用的知識和技能。第4章圍繞Service展開深入講解，涉及相關的服務發現、DNS及Ingress等高級特性。

第5章對Kubernetes的運行機制和原理全面、深入地進行講解，通過對API Server、Controller、Scheduler、kubelet、kube-proxy等幾個核心進程的作用、原理、實現方式等的深入講解，可以讓讀者加深對Kubernetes的認知，所以建議讀者全面閱讀本章。

第6章專門講解Kubernetes安全方面的內容，因為內容比較複雜，所以涉及的知識點也多，建議讀者選擇性閱讀和實戰。

第7章講解Kubernetes相對複雜的內容之一——網絡部分，涉及的知識面相對較廣，包括Kubernetes網絡模型、Docker網絡基礎、Service虛擬網絡、CNI網絡模型、開源容器網絡方案、Kubernetes網絡策略及IPv4、IPv6雙棧協議等內容，學習曲線和理解曲線都較陡，建議讀者多花時間鑽研，因為網絡也屬於容器領域裡很重要的基礎知識。

第8章講解Kubernetes存儲方面的內容，動態存儲管理實踐部分的內容對於Kubernetes企業應用落地很有價值，建議讀者動手實踐完成這部分內容。

第9章是為程序員特別準備的，以Java（未來會增加Go語言）為例舉例說明如何通過編程方式調用Kubernetes的API，這也是開發基於Kubernetes的PaaS管理平台的重要基礎技能之一。

第10～12章側重於講解Kubernetes運維方面的技能和知識，包括Windows上的Kubernetes部署、安裝等內容，建議需要在生產環境中部署Kubernetes的讀者全面閱讀並動手實踐這幾章的內容。

相關資源

本書提供了兩個GitHub應用項目供讀者學習和實踐，其中包括sleep客戶端應用項目和flaskapp服務端應用項目。另外，本書作者之一深度參與的Istio官方文檔漢化項目也已上線。

本書也提供了QQ群和微信群供讀者交流，還提供了勘誤反饋和獲取渠道。

對於以上內容，請在本書封底的“讀者服務”處獲取。如有資源更新，則也可通過此處獲取。

致 謝

感謝讀者對本書的期待和支持；感謝各位領導和同事對本書出版提供幫助；感謝家人、朋友的無私奉獻；感謝出版社各位編輯對本書出版的支持和幫助！感謝大家！

（本書很厚，所以目錄中的章節較多，此處頁面有限，大部分更為具體的三級目錄已在此處省略，具體請參見紙書目錄部分）

第1章 Kubernetes入門 1

1.1 了解Kubernetes 2

1.2 為什麼要用Kubernetes 5

1.3 從一個簡單的例子開始 7

1.3.1 環境準備 8

1.3.2 啟動MySQL服務 8

1.3.3 啟動Tomcat應用 11

1.3.4 通過瀏覽器訪問網頁 12

1.4 Kubernetes的基本概念和術語 14

第2章 Kubernetes安裝配置指南 47

2.1 系統要求 48

2.2 使用kubeadm工具快速安裝Kubernetes集群 49

2.3 以二進製文件方式安裝Kubernetes安全高可用集群 61

2.4 使用私有鏡像庫的相關配置 90

2.5 Kubernetes的版本升級 91

2.6 CRI（容器運行時接口）詳解 94

2.7 kubectl命令行工具用法詳解 98

第3章 深入掌握Pod 113

3.1 Pod定義詳解 114

3.2 Pod的基本用法 120

3.3 靜態Pod 125

3.4 Pod容器共享Volume 126

3.5 Pod的配置管理 129

3.6 在容器內獲取Pod信息（Downward API） 144

3.7 Pod生命週期和重啟策略 154

3.8 Pod健康檢查和服務可用性檢查 155

3.9 玩轉Pod調度 159

3.10 Init Container（初始化容器） 192

3.11 Pod的升級和回滾 196

3.12 Pod的擴縮容 209

3.13 使用StatefulSet搭建MongoDB集群 233

第4章 深入掌握Service 245

4.1 Service定義詳解 246

4.2 Service的概念和原理 248

4.2.1 Service的概念 248

4.2.2 Service的負載均衡機制 252

4.2.3 Service的多端口設置 254

4.2.4 將外部服務定義為Service 256

4.2.5 將Service暴露到集群外部 257

4.2.6 Service支持的網絡協議 260

4.2.7 Kubernetes的服務發現機制 261

4.2.8 Headless Service的概念和應用 263

4.2.9 端點分片與服務拓撲 265

4.3 DNS服務搭建和配置指南 274

4.4 Node本地DNS緩存 284

4.5 Pod的DNS域名相關特性 291

4.6 Ingress 7層路由機制 297

第5章 核心組件的運行機制 326

5.1 Kubernetes API Server原理解析 327

5.1.1 Kubernetes API Server概述 327

5.1.2 API Server架構解析 330

5.1.3 獨特的Kubernetes Proxy API接口 335

5.1.4 集群功能模塊之間的通信 336

5.1.5 API Server網絡隔離的設計 338

5.2 Controller Manager原理解析 339

5.3 Scheduler原理解析 346

5.4 kubelet運行機制解析 352

5.4.1 節點管理 352

5.4.2 Pod管理 353

5.4.3 容器健康檢查 354

5.4.4 cAdvisor資源監控 355

5.4.5 容器運行時 357

5.5 kube-proxy運行機制解析 359

5.5.1 第一代Proxy 360

5.5.2 第二代Proxy 361

5.5.2 第三代Proxy 362

第6章 深入分析集群安全機制 364

6.1 API Server認證管理 365

6.2 API Server授權管理 373

6.3 Admission Control 406

6.4 Service Account 410

6.5 Secret私密憑據 415

6.6 Pod安全策略 419

第7章 網絡原理 445

7.1 Kubernetes網絡模型 446

7.2 Docker網絡基礎 448

7.3 Docker的網絡實現 461

7.4 Kubernetes的網絡實現 470

7.5 Pod和Service網絡實戰 474

7.6 CNI網絡模型 489

7.7 開源容器網絡方案 508

7.8 Kubernetes的網絡策略 541

7.9 Kubernetes對IPv4和IPv6雙棧的支持 551

第8章 存儲原理和應用 560

8.1 Kubernetes存儲機制概述 561

8.1.1 將資源對象映射為存儲卷 562

8.1.2 Node本地存儲卷 569

8.2 持久卷（Persistent Volume）詳解 573

8.2.1 PV和PVC的工作原理 574

8.2.2 PV詳解 581

8.2.3 PVC詳解 587

8.2.4 Pod使用PVC 589

8.2.5 StorageClass詳解 593

8.3 動態存儲管理實戰：GlusterFS 600

8.3.1 準備工作 600

8.3.2 創建GlusterFS管理服務容器集群 600

8.3.3 創建Heketi服務 603

8.3.4 通過Heketi管理GlusterFS集群 607

8.3.5 定義StorageClass 610

8.3.6 定義PVC 610

8.3.7 Pod使用PVC的存儲資源 613

8.4 CSI存儲機制詳解 614

第9章 Kubernetes開髮指南 647

9.1 REST簡述 648

9.2 Kubernetes API詳解 650

9.3 使用Fabric8訪問Kubernetes API 665

9.4 Kubernetes API的擴展 680

第10章 Kubernetes運維管理 702

10.1 Node管理 703

10.2 更新資源對象的Label 705

10.3 Namespace：集群環境共享與隔離 706

10.4 Kubernetes資源管理 710

10.5 資源緊缺時的Pod驅逐機制 766

10.6 Pod Disruption Budget（主動驅逐保護） 774

10.7 Kubernetes集群監控 778

10.7.1 使用Metrics Server監控Node和Pod的CPU和內存使用數據 778

10.7.2 Prometheus+Grafana集群性能監控平台搭建 783

10.8 Kubernetes集群日誌管理 803

10.9 Kubernetes的審計機制 822

10.10 使用Web UI（Dashboard）管理集群 826

10.11 Helm：Kubernetes應用包管理工具 839

第11章 Trouble Shooting指南 862

11.1 查看系統Event 863

11.2 查看容器日誌 865

11.3 查看Kubernetes服務日誌 866

11.4 常見問題 868

11.5 尋求幫助 872

第12章 Kubernetes開發中的新功能 875

12.1 對Windows容器的支持 876

12.2 對GPU的支持 896

12.2.1 環境準備 897

12.2.2 在容器中使用GPU資源 900

12.2.3 發展趨勢 902

12.3 Pod的垂直擴縮容 902

12.4 Kubernetes生態系統與演進路線 908

附錄A Kubernetes核心服務配置詳解 915

Kubernetes是一個快節奏的項目。很高興看到《Kubernetes權威指南》升級到第5版，並更新了Kubernetes 1.19的內容，這對Kubernetes學習者和使用者來說是個好消息。

CNCF（雲原生計算基金會）開發者佈道者 Donald Liu

雲原生的本質是“因雲而生”，是針對雲計算軟件、硬件、架構的先進理念與優秀實踐。 《Kubernetes權威指南》是雲原生領域真正的經典專著，其第5版基於Kubernetes 1.19，為容器、雲原生愛好者和專家持續闡釋跨時代的技術紅利。

阿里雲技術戰略總監 陳緒博士

作為近30年來增長最快的開源項目之一，Kubernetes持續推動著雲原生生態的蓬勃發展，值得每一位從業者關注和學習。本書從基礎概念、工作機制、運維管理等維度對Kubernetes進行了詳細解讀，適合廣大開發人員和運維工程師入門及在日常工作中翻閱。

Kubernetes資深維護者、KubeEdge和Volcano項目創始人、CNCF大使、華為雲原生開源負責人 王澤鋒

Kubernetes已經成為雲原生的事實標準，其社區和生態更是蓬勃發展，與其相關的關鍵詞也越來越多，比如“微服務”“DevOps”“Serverless”等。現在，Kubernetes在AI、大數據、離在線混部等領域開始“大顯身手”，也在朝著更大規模、更高效率、更易擴展、更穩定等方向發展。本書不僅介紹了Kubernetes的特性，還闡釋了其很多概念及原理，並緊隨社區版本不斷完善，是運維、開發、測試等各類技術人員的優秀參考書。

TKEStack TOC主席、騰訊數據平台部數據中心副總監、容器專家 羅韓梅

Kubernetes自2014年開源以來一直被認為學習曲線較長，《Kubernetes權威指南》耕耘多年，不斷迭代，已然成為Kubernetes經典手冊與“常青樹”，一直與時俱進。其第5版既涵蓋了Kubernetes 1.19的新特性與應用，也保持了其由淺入深、理論與實踐相結合的優點。不論是剛踏入雲原生領域的初學者，還是雲計算領域的老兵，都能從中受益匪淺。

字節跳動火山引擎開發者社區負責人、CNCF中國區大使 韓佳瑤

Kubernetes是雲原生系統中十分重要的控制平面（Control Plane）軟件，提供了雲原生應用必需的各項基礎能力。本書詳盡地介紹了Kubernetes的基本原理、特性、運維管理和開發擴展，是雲原生應用軟件架構師、開發人員和運維工程師等不可多得的參考書和學習指南。

Harbor開源雲原生製品倉庫創始人、VMware中國研發中心技術總監、《Harbor權威指南》作者 張海寧