本書根據(jù)Docker 1.10版和Kubernetes 1.2版對第1版進行了全面更新���,從實踐者的角度出發(fā),以Docker和Kubernetes為重點�����,沿著“基本用法介紹”到“核心原理解讀”到“高級實踐技巧”的思路����,一本書講透當前主流的容器和容器云技術,有助于讀者在實際場景中利用Docker容器和容器云解決問題并啟發(fā)新的思考���。全書包括兩部分����,首部分深入解讀Docker容器技術���,包括Docker架構與設計��、核心源碼解讀和高級實踐技巧��;第二部分歸納和比較了三類基于Docker的主流容器云項目����,包括專注Docker容器編排與部署的容器云、專注應用支撐的容器云以及一切皆容器的Kubernetes��,進而詳細解讀了Kubernetes核心源碼的設計與實現(xiàn)�,介紹了幾種典型場景下的Kubernetes實踐。
本書適用于有一定Docker基礎的開發(fā)者���、架構師�����、IT專業(yè)學生以及探索基于Docker構建云計算平臺的技術人員,也非常適合作為高校教材或培訓資料�����。
1.本書以源碼解讀為基礎����,以構建Docker云平臺為目標,通過回答實際項目中的問題為線索����,全面解析Docker原理。這是國內首部在解讀Docker原理的同時深入實踐Docker三件套和云平臺的圖書�,也是國內首部深入解讀Kubernetes的圖書��。
2.基于Docker新版本�,新增runc和libnetwork兩個全新而又十分重要的概念����。
3.基于Kubernetes 1.2新版本,全面解讀volume plugin�、secret、auto scaling等全新特性���。
浙江大學軟件工程實驗室(Software Engineering Lab���,SEL)云計算團隊組建于2011年,組織博士和碩士研究生搭建����、分析和鉆研開源的云計算技術,包括Docker�、Kubernetes、Cloud Foundry����、OpenStack、CloudStack、Eucalyptus���、Convirt�����、OpenShift等�����,積極為開源社區(qū)貢獻代碼��,管理和參與線上線下討論社區(qū)�����,參加國內外云計算技術峰會并發(fā)言。以開源社區(qū)為技術交流研發(fā)平臺�����,浙江大學SEL實驗室在4年多的時間里成長為一個充滿熱情�、富有能力的云計算研發(fā)團隊,也在國內外開源云計算社區(qū)����,尤其是在Docker����、Kubernetes和Cloud Foundry社區(qū)得到了廣泛認可�����。
第一部分 Docker深入解讀
第1章 從容器到容器云 2
1.1 云計算平臺 2
1.2 容器����,新的革命 3
1.3 進化:從容器到容器云 7
第2章 Docker 基礎 8
2.1 Docker的安裝 8
2.2 Docker操作參數(shù)解讀 9
2.3 搭建你的第一個Docker應用棧 16
2.3.1 Docker集群部署 16
2.3.2 第一個Hello World 17
2.3.3 開發(fā)����、測試和發(fā)布一體化 27
第3章 Docker核心原理解讀 28
3.1 Docker背后的內核知識 28
3.1.1 namespace資源隔離 28
3.1.2 cgroups資源限制 45
3.2 Docker架構概覽 53
3.2.1 Docker daemon 54
3.2.2 Docker client 54
3.2.3 鏡像管理 54
3.2.4 execdriver、volumedriver�����、graphdriver 55
3.2.5 network 55
3.3 client和daemon 56
3.3.1 client模式 56
3.3.2 daemon模式 58
3.3.3 從client到daemon 64
3.4 libcontainer 67
3.4.1 libcontainer的工作方式 69
3.4.2 libcontainer實現(xiàn)原理 70
3.4.3 使用runC與libcontainer進行交互 75
3.5 Docker鏡像管理 77
3.5.1 什么是Docker鏡像 77
3.5.2 Docker鏡像關鍵概念 80
3.5.3 Docker鏡像構建操作 81
3.5.4 Docker鏡像的分發(fā)方法 84
3.6 Docker存儲管理 87
3.6.1 Docker鏡像元數(shù)據(jù)管理 87
3.6.2 Docker存儲驅動 89
3.7 Docker數(shù)據(jù)卷 99
3.7.1 數(shù)據(jù)卷的使用方式 100
3.7.2 數(shù)據(jù)卷原理解讀 105
3.8 Docker網(wǎng)絡管理 108
3.8.1 Docker網(wǎng)絡基礎 108
3.8.2 Docker daemon網(wǎng)絡配置原理 116
3.8.3 libcontainer網(wǎng)絡配置原理 119
3.8.4 傳統(tǒng)的link原理解析 125
3.8.5 新的link介紹 127
3.9 Docker與容器安全 129
3.9.1 Docker的安全機制 129
3.9.2 Docker安全問題 135
3.9.3 Docker安全的解決方案 139
第4章 Docker 高級實踐技巧 151
4.1 容器化思維 151
4.1.1 SSH服務器的替代方案 151
4.1.2 Docker內應用日志管理方案 152
4.1.3 容器化思維及更多 153
4.2 Docker高級網(wǎng)絡實踐 153
4.2.1 玩轉Linux networknamespace 154
4.2.2 pipework原理解析 159
4.2.3 pipework跨主機通信 165
4.2.4 OVS劃分VLAN 170
4.2.5 OVS隧道模式 174
4.3 Dockerfile最佳實踐 187
4.3.1 Dockerfile的使用 187
4.3.2 Dockerfile實踐心得 191
4.4 Docker容器的監(jiān)控手段 193
4.4.1 Docker容器監(jiān)控維度 194
4.4.2 容器監(jiān)控命令 195
4.4.3 常用的容器監(jiān)控工具 197
4.5 容器化應用構建的基礎:高可用配置中心 201
4.5.1 etcd經(jīng)典應用場景 201
4.5.2 etcd實現(xiàn)原理 206
第二部分 Docker云平臺解讀
第5章 構建自己的容器云 222
5.1 再談云平臺的層次架構 222
5.2 從小工到專家 225
第6章 專注編排與部署:三劍客與Fleet 230
6.1 編排小神器Fig/Compose 230
6.1.1 再談容器編排與部署 230
6.1.2 Compose原理:一探究竟 233
6.2 跨平臺宿主環(huán)境管理工具Machine 237
6.2.1 Machine與虛擬機軟件 237
6.2.2 Machine與IaaS平臺 238
6.2.3 Machine小結 239
6.3 集群抽象工具Swarm 240
6.3.1 Swarm簡介 240
6.3.2 試用Swarm 241
6.3.3 Swarm集群的多種創(chuàng)建方式 243
6.3.4 Swarm對請求的處理 245
6.3.5 Swarm集群的調度策略 245
6.3.6 Swarm集群高可用(HA) 246
6.3.7 Swarm與Machine 247
6.3.8 Swarm小結 248
6.4 編排之秀Fleet 248
6.4.1 舊問題新角度:Docker distro 249
6.4.2 Fleet的原理剖析 252
第7章 專注應用支撐和運行時:Flynn和Deis 258
7.1 Flynn����,一個小而美的兩層架構 258
7.1.1 第0層:容器云的基礎設施 259
7.1.2 第1層:容器云的功能框架 259
7.1.3 Flynn體系架構與實現(xiàn)原理 260
7.2 談談Deis與Flynn 270
7.2.1 應用發(fā)布上的比較 271
7.2.2 關于Deis的一些思考 273
第8章 一切皆容器:Kubernetes 274
8.1 Kubernetes是個什么樣的項目 274
8.2 Kubernetes的設計解讀 275
8.2.1 一個典型案例:Guestbook 275
8.2.2 pod設計解讀 277
8.2.3 replication controller設計解讀 288
8.2.4 service的設計解讀 294
8.2.5 新一代副本控制器replica set 306
8.2.6 Deployment 307
8.2.7 DaemonSet 312
8.2.8 ConfigMap 312
8.2.9 Job 317
8.2.10 Horizontal Pod Autoscaler 318
8.3 Kubernetes核心組件解讀 320
8.3.1 Kubernetes的整體架構 320
8.3.2 APIServer 321
8.3.3 scheduler 328
8.3.4 controller manager 338
8.3.5 kubelet 346
8.3.6 kube-proxy 352
8.3.7 核心組件協(xié)作流程 362
8.4 Kubernetes存儲核心原理 366
8.4.1 volume設計解讀 366
8.4.2 volume實現(xiàn)原理分析 367
8.4.3 volume使用案例 368
8.4.4 persistent volume 371
8.5 Kubernetes網(wǎng)絡核心原理 372
8.5.1 單pod單IP模型 373
8.5.2 pod和網(wǎng)絡容器 374
8.5.3 實現(xiàn)Kubernetes的網(wǎng)絡模型 377
8.6 Kubernetes多租戶管理與資源控制 381
8.6.1 namespace設計解讀 381
8.6.2 Kubernetes用戶認證機制 385
8.6.3 Kubernetes用戶授權機制 387
8.6.4 Kubernetes多維資源管理機制admission control 390
8.7 Kubernetes高級實踐 402
8.7.1 應用健康檢查 402
8.7.2 高可用性 405
8.7.3 日志 408
8.7.4 集成DNS 410
8.7.5 容器上下文環(huán)境 412
8.8 Kubernetes未來動向 414
8.8.1 Ubernetes 414
8.8.2 petSet 415
8.8.3 performance 417
8.8.4 rescheduler 417
8.8.5 OCI標準 419
8.9 不要停止思考 419
第三部分 附錄
附錄A Docker的安裝 424
附錄B 閱讀Docker源代碼的神兵
利器 432
附錄C 快速熟悉開源項目 441
附錄D cgroups的測試與使用 444
附錄E cgroups子系統(tǒng)配置參數(shù)介紹 448
附錄F Kubernetes的安裝 453
后記 457
書單推薦
