《 Kubernetes开发者的书评：从入门到生产实战》

Kubernetes 开发者指南 (Manning — 2024) 由 William Denniss 著，这是一本非常出色的指南，它弥合了应用开发和 Kubernetes 部署之间的差距，特别适合希望利用 Kubernetes 功能的开发者。这本书是一个全面、结构良好的资源，从容器化基础知识到高级生产准备部署，使其成为初学者和有经验开发者不可或缺的资源。

这本书主要有两部分。

第一章节：应用部署中的Kubernetes

• 概览：本章介绍 Kubernetes 及其在应用部署方面的优势。它讨论了为何使用容器以及容器在灵活性、隔离性、开发效率和可重复性部署方面带来的好处。
• 为何使用容器？ 解释了从共享主机到虚拟机，再到容器的演变，并突出了容器相对于传统方法的优势。
• 为何选择 Kubernetes？ 说说为什么选择 Kubernetes，包括自动化操作、高可扩展性、工作负载抽象化和成本效益。它还介绍了 Kubernetes 的声明式配置方式。

第二章：应用的容器化

• 创建 Docker 容器：分步指导如何配置 Docker，构建和运行容器镜像，以及使用基础容器镜像。
• 将服务器应用容器化：详细指导如何将服务器应用容器化，包含调试提示。
• 使用 Docker Compose：介绍如何使用 Docker Compose 进行本地测试，添加服务依赖项，以及模拟外部依赖。

第三章：将部署到Kubernetes上

• Kubernetes 架构：解释 Kubernetes 集群的架构，包括节点、Pod 以及其他关键组件。
• 部署应用：指导读者搭建集群、上传容器、在 Kubernetes 中部署以及与部署进行交互。
• 命令行操作和本地 Kubernetes 环境：介绍命令行操作和本地 Kubernetes 环境，如 Docker Desktop 中的 Kubernetes 集群和 Minikube。

第四章：自动化运营

• 健康检查：自动运行状况检查：涵盖存活和就绪探测，并介绍如何设计有效的健康检查。
• 更新正在运行的应用程序：讨论不同的更新策略，包括滚动升级、重新创建和蓝绿部署（Blue/Green部署）。

第五章：资源的管理

• Pod 调度安排：解释如何指定 Pod 资源，管理服务质量，处理驱逐策略、优先级和抢占机制。
• Pod 资源计算：详细说明如何设置内存和 CPU 请求和限制，以及如何平衡 Pod 副本数和内部并发。

第六章：扩大业务

• 扩展 Pod 和节点规模：描述了手动与自动扩展 Pod 和节点，包括水平 Pod 自动扩展及集群自动扩展。
• 构建以扩展为目的：提供了避免状态、采用微服务架构并处理后台任务的设计建议。

第七章：内部服务与负载均衡

• 内部服务配置指南：关于在 Kubernetes 集群中配置内部服务和服务发现的指南。
• 入口和负载均衡：解释了使用 ingress 控制器进行 HTTP(S) 负载均衡配置以及使用 TLS 加密连接的方式。

第八章：节点筛选

• 节点选择：讨论如何为工作负载指定硬件要求，包括节点选择器、亲和性和反亲和性规则以及节点污点。
• 放置Pod：讨论如何构建高可用部署和将某些Pod共置或隔离的策略。

第九章：状态应用

• 卷和存储：解释持久卷、存储类及其声明（Claims），并展示如何使用StatefulSets部署有状态应用程序。
• 数据恢复：提供迁移和恢复磁盘资源示例，以证明系统在处理状态方面的可靠性。

第10章 后台任务

• 任务队列和作业：介绍后台处理队列、自定义任务队列以及扩展工作程序副本。
• 批处理任务处理：讨论运行一次性任务、使用CronJobs任务调度以及使用作业处理动态和静态队列。

第11章：GitOps：配置即代码（自动化运维）

• 命名空间和环境管理：解释了如何使用命名空间为不同的环境进行配置，并将配置当作代码。
• 持续部署：涵盖了部署流程、如何使用Cloud Build进行持续部署以及在Kubernetes中管理密钥（secret）。

第12章：确保Kubernetes集群的安全

• 安全最佳实践：讨论如何保持集群和节点的最新状态，部署节点代理程序，配置Pod的安全上下文，以及使用准入控制器功能。
• 基于角色的访问控制（RBAC）：解释如何实现基于角色的访问控制及其他安全措施来保护Kubernetes部署。

• 实际示例：这本书包含了许多实用的例子和伪代码，让复杂的概念变得易于理解。书中的统一实例有助于巩固学习。
• 逐步指导：Denniss 提供了从应用容器化到生产环境部署的每一步清晰、逐步指导。读者可以轻松地跟随和应用所学。
• 全面覆盖：本书涵盖了开发者所需的广泛主题，包括自动化操作、资源管理、扩展和安全等。全面的内容确保读者能够充分准备在 Kubernetes 中部署和管理他们的应用程序。
• 声明式的配置方式：强调 Kubernetes 的声明式配置方式，Denniss 帮助读者理解如何描述他们的工作负载，并让 Kubernetes 来处理部署和扩展，从而减轻开发人员的操作负担。

本书适合希望使用 Kubernetes 在生产环境中部署他们应用程序的开发人员。它适用于：

• 初学者：对于刚开始接触容器和Kubernetes的新手来说，入门章节会非常有用。
• 经验丰富的开发人员：熟悉Docker和容器化技术的人可以直接跳到更高级的部分，比如扩展性和安全性。

作者的专长

威廉·丹尼斯 作为谷歌产品管理团队的产品经理，负责谷歌的 Kubernetes 引擎 (GKE)，为团队带来了丰富的实战经验。他的实际见解和真实案例源自他深度参与的 Kubernetes 社区，以及他在开发 GKE 自动驾驶体验中的贡献。

开发者眼中的 Kubernetes 是任何希望利用 Kubernetes 部署应用程序的开发人员必读的书籍。威廉·丹尼斯编写了一本清晰、简洁且实用的指南，不仅教授基础知识，还为希望进一步深入理解的开发者准备了更高级的 Kubernetes 操作。这本书为你提供了所需的知识和工具，帮助你成功地以可扩展、可靠和高效的方式部署应用。