前言:
阿里巴巴,作爲國內互聯網公司的Top,算是業界的標杆,有阿里背景的程序員,也更具有權威性。作爲程序員,都清楚阿里對於員工要求有多高,技術人員掌握的技術水平更是望塵莫及。所以,大廠程序員的很多經驗也都值得我們借鑑和學習,在一定程度上確實能夠幫助我們“走捷徑”。而對於k8s與docker的相關問題,Alibaba肯定還是很有話語權的。
只有實踐了才能對其有深入理解,所謂“紙上得來終覺淺,絕知此事要躬行”,今天分享的正是阿里巴巴內部出品的k8s+docker實戰文檔。
特別說明:文檔內容過多,由於篇幅原因,也爲了不避免影響大家的閱讀體驗,只以截圖展示部分內容,詳細完整版可以點此鏈接https://docs.qq.com/doc/DS0ljdVdNYm1CWWN3獲得領取方式。
第一部分:Docker實戰
第一章:歡迎來到Docker 世界:
1.什麼是Docker
2. Docker 解決了什麼問題
3. 爲什麼Docker 如此重要
4. 何時何處使用Docker
5.案例:"Hello World"
第二章:在容器中運行軟件:
1.從Docker 命令行工具獲得幫助
2.控制容器:建立一個網站的監控器
3. 已解決的問題和PID 命名空間
4. 消除元數據衝突:構建一個網站農場
5. 構建與環境無關的系統
6. 建立持久化的容器
7.清理
第三章:軟件安裝的簡化:
1. 選擇所需的軟件
2. 什麼是倉庫
3. 查找和安裝軟件
4. 命令行使用Docker Hub
5.通過網站訪問Docker Hub
6.使用替代註冊服務器
7.鏡像文件
8. 從Dockerfile 安裝
9.安裝文件和隔離
第四章:持久化存儲和****卷間****狀態共享:
1. 存儲****卷****的簡介
2. 存儲****卷****的類型
3.共享存儲卷
4.管理卷的生命週期
5. 存儲****卷****的高級容器模式
第五章:網絡訪問:
1. 網絡相關的背景知識
2. Docker 的網絡
3.Closed 容器
4. Bridged 容器
5.Joined 容器
6. Open 容器
7. 跨容器依賴
第六章: 隔離--限制危險:
1. 資源分配
2.共享內存
3.理解用戶
4. 能力--操作系統功能的授權
5.運行特權容器
6.使用加強工具創建更健壯的容器
7.因地制宜地構建容器
第七章: 在鏡像中打包軟件:
1. 從容器構建鏡像
2. 打包Hello World
3. 打包Git
4. 審查文件系統的改動
5.Commit--創建新鏡像
7.可配置的鏡像屬性
8. 深入Docker 鏡像和層
9. 導出和導入扁平文件系統
10. 版本控制的最佳實踐
第八章:構建自動化和高級鏡像設置:
1.使用Dockerfile 打包Git
2. Dockerfile 入門
3.注入下游鏡像在構建時發生的操作
4.使用啓動腳本和多進程容器
5. 加固應用鏡像
第九章:公有和私有軟件分發:
1.選擇一個分發方法
2. 通過託管Registry 發佈
3.私有Registry 介紹
4. 鏡像的手動發佈和分發
5. 鏡像源代碼分發工作流程
第十章:運行自定義Registry:
1. 運行個人Registry
2. 集中式Registry 的增強
3. 持久化的BLOB 存儲
4. 擴展訪問和延遲的改進
5.通過通知集成
第十一章:Docker Compose 聲明式環境:
1. Docker Compose:第一天的啓動並運行
2. 用一個簡單的開發環境入門
3. 一個複雜的架構:分佈式系統和Elasticsearch 的集成
4. 環境內的迭代
5. 開始一個新項目:三個示例中的Compose YAML
第十二章:Docker Machine 和Swarm 集羣:
1. 介紹Docker Machine
2. Docker Swarm 介紹
3.Swarm 調度
4. Spread 算法
5. 用過濾器調整調度
6.BinPack 和隨機調度算法
7.Swarm 服務發現
第二部分:深入淺出Kubernetes(理論+實戰)
深入淺出Kubernetes:理論篇
1.1 這麼理解集羣控制器,能行!
- 1. 大圖
- 2. 控制器原理
- 3. 簡易的冰箱
- 4. 統一入口
- 5. 控制器
- 6. 控制器管理器
- 7. Shared Informer
- 8. List Watcher
- 9. 舉例
- 10. 服務控制器
- 11. 路由控制器
- 12. 結束語
1.2 集羣網絡詳解
- 1. 鳥瞰
- 2. 集羣網絡搭建
- 3. 通信
1.3 集羣伸縮原理
- 1. 節點增加原理
- 2. 手動添加已有節點
- 3. 自動添加已有節點
- 4. !/bin/bash
- 5. 集羣擴容
- 6. 自動伸縮
- 7. !/bin/sh
- 8. 節點減少原理
1.3 集羣伸縮原理
1.4 認證與調度
- 1. “關在籠子裏”的程序
- 2. 得其門而入
- 3. 擇優而居
- 4. 結束語
1.4 認證與調度
1.5 集羣服務的三個要點和一種實現
- 1. K8S 集羣服務的本質是什麼
- 2. 把服務照進現實
- 3. 一種實現
1.6 鏡像拉取這件小事
- 1. 鏡像拉取這件小事
- 2. 理解 OA u t h 2.0 協議
- 3. Docker 扮演的角色
- 4. K8s 實現的私有鏡像自動拉取
- 5. 阿里雲實現的 A c r credential helper
深入淺出Kubernetes:實戰篇
2.1 讀懂這一篇,集羣節點不下線
- 1. 問題一直在發生
- 2. 需要知道的 Kubernetes 知識
- 3. 容器 runtime
- 4. 什麼是 Dbus
- 5. Systemd 是硬骨頭
- 6. 問題修復
2.2 節點下線姊妹篇
- 1. 問題現象
- 2. 大邏輯
- 3. 就緒三分鐘
- 4. 止步不前的 PLEG
- 5. 無響應的 Terwayd
- 6. 修復
2.3 我們爲什麼會刪除不了集羣的命名空間?
- 1. 背景
- 2. 從集羣入口開始
- 3. Controller 在做什麼?
- 4. 再次回到集羣入口
- 5. 節點與 Pod 之間的通信
- 6. Route Controller 爲什麼不工作?
- 7. 集羣節點訪問雲資源
- 8. 問題大圖
2.4 阿里雲 ACK 產品安全組配置管理
- 1. 安全組在 ACK 產品中扮演的角色
- 2. 安全組與 ACK 集羣網絡
- 3. 怎麼樣管理 ACK 集羣的安全組規則
- 4. 限制集羣訪問外網
- 5. IDC 與集羣互訪
- 6. 使用新的安全組管理節點
- 7. 典型問題與解決方案
- 8. 使用多個安全組管理集羣節點
- 9. 限制集羣訪問公網或者運營級 NAT 保留地址
- 10. 容器組跨節點通信異常
2.5 二分之一活的微服務
- 1. 二分之一活的微服務
- 2. 繞不過去的大圖
- 3. 代理與代理的生命週期管理
- 4. 就緒檢查的實現
- 5. 控制面和數據面
- 6. 簡單的原因
- 7. 結論
2.6 半夜兩點 Ca 證書過期問題處理****慘況****總結
- 1. 不斷重啓的 Citadel
- 2. 一般意義上的證書驗證
- 3. 大神定理
- 4. Citadel 證書體系
- 5. 犯的錯
- 6. 後記
如果你不想得過且過的寫業務代碼,想突破設計思想,那這份阿里巴巴內部出品的k8s+docker實戰文檔你必須得搞懂。
需要獲取阿里內部出品的,Docker+K8S實戰文檔筆記的朋友,請多多支持我的文章:點此處鏈接https://docs.qq.com/doc/DS0ljdVdNYm1CWWN3直達領取方式。