容器化的最佳实践:阿里内部出品,Docker+K8S实战文档
阿里巴巴,作为国内互联网公司的Top,算是业界的标杆,有阿里背景的程序员,也更具有权威性。作为程序员,都清楚阿里对于员工要求有多高,技术人员掌握的技术水平更是望尘莫及。所以,大厂程序员的很多经验也都值得我们借鉴和学习,在一定程度上确实能够帮助我们“走捷径”。而对于。
前言:
阿里巴巴,作为国内互联网公司的Top,算是业界的标杆,有阿里背景的程序员,也更具有权威性。作为程序员,都清楚阿里对于员工要求有多高,技术人员掌握的技术水平更是望尘莫及。所以,大厂程序员的很多经验也都值得我们借鉴和学习,在一定程度上确实能够帮助我们“走捷径”。而对于k8s与docker的相关问题,Alibaba肯定还是很有话语权的。
只有实践了才能对其有深入理解,所谓“纸上得来终觉浅,绝知此事要躬行”,今天分享的正是阿里巴巴内部出品的k8s+docker实战文档。
特别说明:文档内容过多,由于篇幅原因,也为了不避免影响大家的阅读体验,只以截图展示部分内容,多多支持文章。
第一部分:Docker实战
第一章:欢迎来到Docker 世界:
1.什么是Docker
2. Docker 解决了什么问题
3. 为什么Docker 如此重要
4. 何时何处使用Docker
5.案例:"Hello World"
第二章:在容器中运行软件:
1.从Docker 命令行工具获得帮助
2.控制容器:建立一个网站的监控器
3. 已解决的问题和PID 命名空间
4. 消除元数据冲突:构建一个网站农场
5. 构建与环境无关的系统
6. 建立持久化的容器
7.清理
第三章:软件安装的简化:
1. 选择所需的软件
2. 什么是仓库
3. 查找和安装软件
4. 命令行使用Docker Hub
5.通过网站访问Docker Hub
6.使用替代注册服务器
7.镜像文件
8. 从Dockerfile 安装
9.安装文件和隔离
第四章:持久化存储和卷间状态共享:
1. 存储卷的简介
2. 存储卷的类型
3.共享存储卷
4.管理卷的生命周期
5. 存储卷的高级容器模式
第五章:网络访问:
1. 网络相关的背景知识
2. Docker 的网络
3.Closed 容器
4. Bridged 容器
5.Joined 容器
6. Open 容器
7. 跨容器依赖
第六章: 隔离--限制危险:
1. 资源分配
2.共享内存
3.理解用户
4. 能力--操作系统功能的授权
5.运行特权容器
6.使用加强工具创建更健壮的容器
7.因地制宜地构建容器
第七章: 在镜像中打包软件:
1. 从容器构建镜像
2. 打包Hello World
3. 打包Git
4. 审查文件系统的改动
5.Commit--创建新镜像
7.可配置的镜像属性
8. 深入Docker 镜像和层
9. 导出和导入扁平文件系统
10. 版本控制的最佳实践
第八章:构建自动化和高级镜像设置:
1.使用Dockerfile 打包Git
2. Dockerfile 入门
3.注入下游镜像在构建时发生的操作
4.使用启动脚本和多进程容器
5. 加固应用镜像
第九章:公有和私有软件分发:
1.选择一个分发方法
2. 通过托管Registry 发布
3.私有Registry 介绍
4. 镜像的手动发布和分发
5. 镜像源代码分发工作流程
第十章:运行自定义Registry:
1. 运行个人Registry
2. 集中式Registry 的增强
3. 持久化的BLOB 存储
4. 扩展访问和延迟的改进
5.通过通知集成
第十一章:Docker Compose 声明式环境:
1. Docker Compose:第一天的启动并运行
2. 用一个简单的开发环境入门
3. 一个复杂的架构:分布式系统和Elasticsearch 的集成
4. 环境内的迭代
5. 开始一个新项目:三个示例中的Compose YAML
第十二章:Docker Machine 和Swarm 集群:
1. 介绍Docker Machine
2. Docker Swarm 介绍
3.Swarm 调度
4. Spread 算法
5. 用过滤器调整调度
6.BinPack 和随机调度算法
7.Swarm 服务发现
第二部分:深入浅出Kubernetes(理论+实战)
深入浅出Kubernetes:理论篇
1.1 这么理解集群控制器,能行!
- 1. 大图
- 2. 控制器原理
- 3. 简易的冰箱
- 4. 统一入口
- 5. 控制器
- 6. 控制器管理器
- 7. Shared Informer
- 8. List Watcher
- 9. 举例
- 10. 服务控制器
- 11. 路由控制器
- 12. 结束语
1.2 集群网络详解
- 1. 鸟瞰
- 2. 集群网络搭建
- 3. 通信
1.3 集群伸缩原理
- 1. 节点增加原理
- 2. 手动添加已有节点
- 3. 自动添加已有节点
- 4. !/bin/bash
- 5. 集群扩容
- 6. 自动伸缩
- 7. !/bin/sh
- 8. 节点减少原理
1.3 集群伸缩原理
1.4 认证与调度
- 1. “关在笼子里”的程序
- 2. 得其门而入
- 3. 择优而居
- 4. 结束语
1.4 认证与调度
1.5 集群服务的三个要点和一种实现
- 1. K8S 集群服务的本质是什么
- 2. 把服务照进现实
- 3. 一种实现
1.6 镜像拉取这件小事
- 1. 镜像拉取这件小事
- 2. 理解 OA u t h 2.0 协议
- 3. Docker 扮演的角色
- 4. K8s 实现的私有镜像自动拉取
- 5. 阿里云实现的 A c r credential helper
深入浅出Kubernetes:实战篇
2.1 读懂这一篇,集群节点不下线
- 1. 问题一直在发生
- 2. 需要知道的 Kubernetes 知识
- 3. 容器 runtime
- 4. 什么是 Dbus
- 5. Systemd 是硬骨头
- 6. 问题修复
2.2 节点下线姊妹篇
- 1. 问题现象
- 2. 大逻辑
- 3. 就绪三分钟
- 4. 止步不前的 PLEG
- 5. 无响应的 Terwayd
- 6. 修复
2.3 我们为什么会删除不了集群的命名空间?
- 1. 背景
- 2. 从集群入口开始
- 3. Controller 在做什么?
- 4. 再次回到集群入口
- 5. 节点与 Pod 之间的通信
- 6. Route Controller 为什么不工作?
- 7. 集群节点访问云资源
- 8. 问题大图
2.4 阿里云 ACK 产品安全组配置管理
- 1. 安全组在 ACK 产品中扮演的角色
- 2. 安全组与 ACK 集群网络
- 3. 怎么样管理 ACK 集群的安全组规则
- 4. 限制集群访问外网
- 5. IDC 与集群互访
- 6. 使用新的安全组管理节点
- 7. 典型问题与解决方案
- 8. 使用多个安全组管理集群节点
- 9. 限制集群访问公网或者运营级 NAT 保留地址
- 10. 容器组跨节点通信异常
2.5 二分之一活的微服务
- 1. 二分之一活的微服务
- 2. 绕不过去的大图
- 3. 代理与代理的生命周期管理
- 4. 就绪检查的实现
- 5. 控制面和数据面
- 6. 简单的原因
- 7. 结论
2.6 半夜两点 Ca 证书过期问题处理惨况总结
- 1. 不断重启的 Citadel
- 2. 一般意义上的证书验证
- 3. 大神定理
- 4. Citadel 证书体系
- 5. 犯的错
- 6. 后记
如果你不想得过且过的写业务代码,想突破设计思想,那这份阿里巴巴内部出品的k8s+docker实战文档你必须得搞懂。
需要获取阿里内部出品的,Docker+K8S实战文档笔记的朋友,请多多支持我的文章。
更多推荐
所有评论(0)