前言:

阿里巴巴,作为国内互联网公司的Top,算是业界的标杆,有阿里背景的程序员,也更具有权威性。作为程序员,都清楚阿里对于员工要求有多高,技术人员掌握的技术水平更是望尘莫及。所以,大厂程序员的很多经验也都值得我们借鉴和学习,在一定程度上确实能够帮助我们“走捷径”。而对于k8s与docker的相关问题,Alibaba肯定还是很有话语权的。

只有实践了才能对其有深入理解,所谓“纸上得来终觉浅绝知此事要躬行”,今天分享的正是阿里巴巴内部出品的k8s+docker实战文档。

特别说明:文档内容过多,由于篇幅原因,也为了不避免影响大家的阅读体验,只以截图展示部分内容,多多支持文章。

第一部分:Docker实战

第一章:欢迎来到Docker 世界:

1.什么是Docker

2. Docker 解决了什么问题

3. 为什么Docker 如此重要

4. 何时何处使用Docker

5.案例:"Hello World"

第二章:在容器中运行软件:

1.从Docker 命令行工具获得帮助

2.控制容器:建立一个网站的监控器

3. 已解决的问题和PID 命名空间

4. 消除元数据冲突:构建一个网站农场

5. 构建与环境无关的系统

6. 建立持久化的容器

7.清理

第三章:软件安装的简化:

1. 选择所需的软件

2. 什么是仓库

3. 查找和安装软件

4. 命令行使用Docker Hub

5.通过网站访问Docker Hub

6.使用替代注册服务器

7.镜像文件

8. 从Dockerfile 安装

9.安装文件和隔离

第四章:持久化存储和卷间状态共享:

1. 存储卷的简介

2. 存储卷的类型

3.共享存储卷

4.管理卷的生命周期

5. 存储卷的高级容器模式

第五章:网络访问:

1. 网络相关的背景知识

2. Docker 的网络

3.Closed 容器

4. Bridged 容器

5.Joined 容器

6. Open 容器

7. 跨容器依赖

第六章: 隔离--限制危险:

1. 资源分配

2.共享内存

3.理解用户

4. 能力--操作系统功能的授权

5.运行特权容器

6.使用加强工具创建更健壮的容器

7.因地制宜地构建容器

第七章: 在镜像中打包软件:

1. 从容器构建镜像

2. 打包Hello World

3. 打包Git

4. 审查文件系统的改动

5.Commit--创建新镜像

7.可配置的镜像属性

8. 深入Docker 镜像和层

9. 导出和导入扁平文件系统

10. 版本控制的最佳实践

第八章:构建自动化和高级镜像设置:

1.使用Dockerfile 打包Git

2. Dockerfile 入门

3.注入下游镜像在构建时发生的操作

4.使用启动脚本和多进程容器

5. 加固应用镜像

第九章:公有和私有软件分发:

1.选择一个分发方法

2. 通过托管Registry 发布

3.私有Registry 介绍

4. 镜像的手动发布和分发

5. 镜像源代码分发工作流程

第十章:运行自定义Registry:

1. 运行个人Registry

2. 集中式Registry 的增强

3. 持久化的BLOB 存储

4. 扩展访问和延迟的改进

5.通过通知集成

第十一章:Docker Compose 声明式环境:

1. Docker Compose:第一天的启动并运行

2. 用一个简单的开发环境入门

3. 一个复杂的架构:分布式系统和Elasticsearch 的集成

4. 环境内的迭代

5. 开始一个新项目:三个示例中的Compose YAML

第十二章:Docker Machine 和Swarm 集群:

1. 介绍Docker Machine

2. Docker Swarm 介绍

3.Swarm 调度

4. Spread 算法

5. 用过滤器调整调度

6.BinPack 和随机调度算法

7.Swarm 服务发现

第二部分:深入浅出Kubernetes(理论+实战)
深入浅出Kubernetes:理论篇

1.1 这么理解集群控制器,能行!

  • 1. 大图
  • 2. 控制器原理
  • 3. 简易的冰箱
  • 4. 统一入口
  • 5. 控制器
  • 6. 控制器管理器
  • 7. Shared Informer
  • 8. List Watcher
  • 9. 举例
  • 10. 服务控制器
  • 11. 路由控制器
  • 12. 结束语

1.2 集群网络详解

  • 1. 鸟瞰
  • 2. 集群网络搭建
  • 3. 通信

1.3 集群伸缩原理

  • 1. 节点增加原理
  • 2. 手动添加已有节点
  • 3. 自动添加已有节点
  • 4. !/bin/bash
  • 5. 集群扩容
  • 6. 自动伸缩
  • 7. !/bin/sh
  • 8. 节点减少原理

1.3 集群伸缩原理

1.4 认证与调度

  • 1. “关在笼子里”的程序
  • 2. 得其门而入
  • 3. 择优而居
  • 4. 结束语

1.4 认证与调度

1.5 集群服务的三个要点和一种实现

  • 1. K8S 集群服务的本质是什么
  • 2. 把服务照进现实
  • 3. 一种实现

1.6 镜像拉取这件小事

  • 1. 镜像拉取这件小事
  • 2. 理解 OA u t h 2.0 协议
  • 3. Docker 扮演的角色
  • 4. K8s 实现的私有镜像自动拉取
  • 5. 阿里云实现的 A c r credential helper

深入浅出Kubernetes:实战篇

2.1 读懂这一篇,集群节点不下线

  • 1. 问题一直在发生
  • 2. 需要知道的 Kubernetes 知识
  • 3. 容器 runtime
  • 4. 什么是 Dbus
  • 5. Systemd 是硬骨头
  • 6. 问题修复

2.2 节点下线姊妹篇

  • 1. 问题现象
  • 2. 大逻辑
  • 3. 就绪三分钟
  • 4. 止步不前的 PLEG
  • 5. 无响应的 Terwayd
  • 6. 修复

2.3 我们为什么会删除不了集群的命名空间?

  • 1. 背景
  • 2. 从集群入口开始
  • 3. Controller 在做什么?
  • 4. 再次回到集群入口
  • 5. 节点与 Pod 之间的通信
  • 6. Route Controller 为什么不工作?
  • 7. 集群节点访问云资源
  • 8. 问题大图

2.4 阿里云 ACK 产品安全组配置管理

  • 1. 安全组在 ACK 产品中扮演的角色
  • 2. 安全组与 ACK 集群网络
  • 3. 怎么样管理 ACK 集群的安全组规则
  • 4. 限制集群访问外网
  • 5. IDC 与集群互访
  • 6. 使用新的安全组管理节点
  • 7. 典型问题与解决方案
  • 8. 使用多个安全组管理集群节点
  • 9. 限制集群访问公网或者运营级 NAT 保留地址
  • 10. 容器组跨节点通信异常

2.5 二分之一活的微服务

  • 1. 二分之一活的微服务
  • 2. 绕不过去的大图
  • 3. 代理与代理的生命周期管理
  • 4. 就绪检查的实现
  • 5. 控制面和数据面
  • 6. 简单的原因
  • 7. 结论

2.6 半夜两点 Ca 证书过期问题处理惨况总结

  • 1. 不断重启的 Citadel
  • 2. 一般意义上的证书验证
  • 3. 大神定理
  • 4. Citadel 证书体系
  • 5. 犯的错
  • 6. 后记

如果你不想得过且过的写业务代码,想突破设计思想,那这份阿里巴巴内部出品的k8s+docker实战文档你必须得搞懂。

需要获取阿里内部出品的,Docker+K8S实战文档笔记的朋友,请多多支持我的文章。

Logo

K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容

更多推荐