CKA/CKAD應試教程:從Docker到Kubernetes完全攻略
定 價:99 元
《CKA/CKAD應試教程:從Docker到Kubernetes完全攻略》系統(tǒng)地介紹了Docker和Kubernetes的相關知識,可以幫助讀者快速了解并熟練配置Kubernetes。《CKA/CKAD應試教程:從Docker到Kubernetes完全攻略》共分為16章。首先介紹了Docker基礎和Docker進階;然后介紹了Kubernetes的基礎操作,包括部署Kubernetes集群、升級Kubernetes、創(chuàng)建及管理Pod等;之后重點介紹了存儲管理、密碼管理、Deployment、DaemonSet及其他控制器、探針、Job、服務管理、網絡管理、包管理Helm3及安全管理等;最后通過一個綜合實驗DevOps,全面復習《CKA/CKAD應試教程:從Docker到Kubernetes完全攻略》所有內容。《CKA/CKAD應試教程:從Docker到Kubernetes完全攻略》適合想系統(tǒng)學習Docker和Kubernetes,以及希望通過CKA和CKAD考試的讀者學習使用。此外,《CKA/CKAD應試教程:從Docker到Kubernetes完全攻略》中的許多案例還可以直接應用于生產環(huán)境。
(1)官方推薦:Linux Foundation開源軟件學園官方審校并作序推薦。(2)步驟詳細:所有知識點都有詳細操作步驟及實現結果,易學易懂。(3)考點剖析:涵蓋CKA/CKAD考試全部核心要點、難點,輕松過關。(4)實戰(zhàn)模擬:模擬考場 上機實操并配套模擬考題和答案解析,考點理解更透徹。(5)超值資源:免費贈送海量相關學習資料,以及作者多年一線行業(yè)經驗文檔。
這幾年Kubernetes技術迅速發(fā)展,成為現在最火熱的IT技術之一,阿里云、騰訊云、Azure等公有云廠商提供的都是基于Kubernetes的容器服務。CNCF(Cloud Native Computing Foundation,云原生計算基金會)作為孵化出Kubernetes的官方機構,順勢推出了自己的基于Kubernetes的認證:CKA和CKAD。CKA全稱為Certified Kubernetes Administrator(Kubernetes管理員認證),是CNCF推出的第一個官方認證,其內容主要為Kubernetes最常用的知識點,包括安裝及更新Kubernetes集群、Pod的創(chuàng)建及管理、各種控制器的使用、密碼管理、存儲管理等。CKAD全稱為Certified Kubernetes Application Developer(Kubernetes應用程序開發(fā)者認證),側重于在Kubernetes環(huán)境里部署與設計應用程序。不管是CKA還是CKAD,都側重于實戰(zhàn),考試題都是上機實操題,沒有任何選擇題,所以要想通過CKA/CKAD考試,除了要對Kubernetes的各個知識點有深入的了解,還要經過大量的練習。如果想系統(tǒng)學習Kubernetes,參加CKA培訓并通過CKA考試是最佳途徑,而通過CKA考試,不管是對企業(yè)還是對個人都大有好處。對企業(yè):Kubernetes認證服務供應商需要有3名通過CKA考試的人員。對個人:學習之后最好能有一個檢測自己學習成果的指標,所以通過認證考試才是最好的方法。一來可以系統(tǒng)地學習,二來可以通過證書向企業(yè)證明自己的實力。 * 為什么寫這本書現在CKA/CKAD認證越發(fā)火熱,參加考試的人員日益增多,但市面上專門針對CKA/CKAD考試的輔導教材較少,寫本書的主要目的就是來填補市場空缺,幫助參加CKA/CKAD考試的人員順利通過認證。寫本書的另一個原因是,筆者做了很多年的培訓業(yè)務,發(fā)現不管是在線培訓還是線下的企業(yè)內訓,存在的一個問題就是學員在課堂上聽懂了,但是在課后自己練習的時候,總是出現這樣或那樣的問題,并且學員記的筆記可能還會出現一些疏漏,這樣不僅耽誤了大量的時間,學習效率還不高。基于此,筆者總結、整理了在課堂上講授的知識點,并詳細列出了操作步驟,學員只要嚴格按照書中的步驟操作,就可以達到很好的學習效果。 * 這本書的特點是什么本書基于Kubernetes v1.21.1版本,不僅包括CKA/CKAD考試的所有考點,也包括了Kubernetes其他最常見的知識。章節(jié)的順序已經過精心排列,內容由淺入深,每章的實驗只會用到已經講過的知識點,不會用到后面講的知識,所以只要按照章節(jié)順序依次往后做即可。本書的具體特點如下。(1)步驟詳細,跟著步驟逐步操作便能快速掌握全部知識點,簡單、易學。(2)內容全面,詳細介紹了Kubernetes相關的基礎和核心知識,是一本不可多得的系統(tǒng)學習Kubernetes的實戰(zhàn)型教材。(3)配有模擬考題,幫助讀者檢驗學習效果,遇到問題,可隨時查看配套資源的詳細答案解析。 * 本書的讀者對象本書專門為打算通過CKA/CKAD考試的人士編寫,是成功通過CKA/CKAD考試的絕佳參考書,還適用于以下讀者。(1)想系統(tǒng)學習Kubernetes的人員。(2)從事Kubernetes工作的相關人員。 * 贈送資源為了使讀者能夠順利通過CKA/CKAD考試,本書贈送安裝Kubernetes高可用集群、使用Descheduler平衡Pod在Worker上的分布、使用Kuboard創(chuàng)建Deployment、Kubernetes集群證書過期后如何續(xù)期,以及Etcd的備份和恢復等筆者根據多年經驗總結出的相關文檔。另外,還贈送本書的模擬考題答案。以上資源已上傳到百度網盤,供讀者下載。請讀者關注封底博雅讀書社微信公眾號,輸入圖書77頁的資源下載碼,獲取下載地址及密碼。 * 創(chuàng)作者說本書由段超飛編著。在本書的編寫過程中,筆者竭盡所能呈現最好、最全的Kubernetes實用知識,但仍難免有疏漏和不妥之處,敬請廣大讀者指正。
段超飛----------------------------段超飛,老段工作室(網站https://www.rhce.cc)講師,Linux Foundation授權導師(LFAI)、云計算資深培訓講師,獲取過RHCA認證、CKS認證等。擁有10年以上的教學培訓經歷,為近30家大型企業(yè)提供過Kubernetes、Linux培訓服務,出版著作《RHCSA/RHCE8紅帽Linux認證學習教程》。
第1章 Docker基礎11.1 容器介紹及環(huán)境準備11.2 安裝并配置Docker(在vms100上)31.2.1 安裝docker-ce41.2.2 解決鏡像下載慢的問題41.2.3 了解Docker的架構51.3 安裝并配置Containerd(在vms101上)61.3.1 安裝Containerd71.3.2 安裝Containerd客戶端nerdctl81.4 鏡像的管理101.4.1 鏡像的命名111.4.2 對鏡像重新做標簽111.4.3 刪除鏡像121.4.4 查看鏡像的層結構131.4.5 導出鏡像131.4.6 導入鏡像151.5 容器的管理161.5.1 創(chuàng)建容器161.5.2 容器的生命周期171.5.3 創(chuàng)建臨時容器201.5.4 指定容器里運行的命令201.5.5 創(chuàng)建容器時使用變量211.5.6 把容器的端口映射到物理機上221.6 實戰(zhàn)練習創(chuàng)建MySQL容器241.7 管理容器的命令251.7.1 在容器里執(zhí)行指定的命令251.7.2 物理機和容器互相拷貝文件261.7.3 關閉、啟動、重啟容器271.7.4 查看容器里的輸出281.8 數據卷的使用291.9 Docker網絡321.9.1 了解Docker網絡321.9.2 創(chuàng)建Docker網絡331.10 容器互聯351.10.1 方法1:通過容器IP的方式訪問351.10.2 方法2:使用link的方式36模擬考題38第2章 Docker進階402.1 自定義鏡像402.2 使用Harbor搭建私有倉庫482.2.1 安裝Compose492.2.2 安裝Harbor492.2.3 推送鏡像532.2.4 拉取鏡像55模擬考題57第3章 部署Kubernetes集群583.1 Kubernetes架構及組件介紹583.2 安裝Kubernetes集群613.2.1 實驗拓撲圖及環(huán)境613.2.2 實驗準備623.2.3 在Master上執(zhí)行初始化643.2.4 配置Worker加入集群653.2.5 安裝Calico網絡663.3 安裝后的設置683.3.1 刪除節(jié)點及重新加入693.3.2 常見的一些命令703.4 設置metrics-server監(jiān)控Pod及節(jié)點的負載713.5 命名空間namespace723.6 管理命名空間733.7 Etcd管理753.7.1 單節(jié)點Etcd基本配置753.7.2 多節(jié)點Etcd配置783.7.3 連接到Kubernetes里的Etcd82模擬考題83第4章 升級Kubernetes844.1 升級步驟844.2 升級第一臺Master854.2.1 升級Kubeadm864.2.2 升級Kubernetes集群里Master上的各個組件884.2.3 升級Master上的Kubelet和Kubectl884.3 升級Worker89模擬考題91第5章 創(chuàng)建及管理Pod925.1 創(chuàng)建及刪除Pod935.1.1 創(chuàng)建Pod945.1.2 刪除Pod955.1.3 生成YAML文件創(chuàng)建Pod955.1.4 在Pod里使用變量1035.1.5 在Pod里指定容器的端口1045.1.6 Pod里的安全上下文1055.2 Pod的基本操作1085.3 了解Pod的生命周期,優(yōu)雅地關閉Pod1115.3.1 Pod的延期刪除1115.3.2 Pod Hook(鉤子)1135.4 初始化Pod1155.4.1 了解初始化容器1155.4.2 初始化容器的例子1165.5 靜態(tài)Pod1185.6 手動指定Pod的運行位置1205.6.1 給節(jié)點設置標簽1205.6.2 創(chuàng)建在特定節(jié)點上運行的Pod1235.6.3 Annotations設置1255.7 節(jié)點的cordon與drain1275.7.1 節(jié)點的cordon1275.7.2 節(jié)點的drain1305.8 節(jié)點Taint及Pod的Toleration1325.8.1 給節(jié)點設置及刪除Taint1335.8.2 為Pod配置Toleration136模擬考題140第6章 存儲管理1426.1 emptyDir1436.2 hostPath1476.3 NFS存儲1496.4 持久性存儲1526.4.1 PV1536.4.2 PVC1556.4.3 storageClassName1586.4.4 使用持久性存儲1616.4.5 PV回收策略1636.5 動態(tài)卷供應1636.5.1 了解制備器和存儲類1636.5.2 利用NFS創(chuàng)建動態(tài)卷供應1646.5.3 部署NFS制備器1656.5.4 部署StorageClass166模擬考題169第7章 密碼管理1707.1 Secret1707.1.1 創(chuàng)建Secret1717.1.2 使用Secret1777.2 ConfigMap1827.2.1 創(chuàng)建ConfigMap1827.2.2 使用ConfigMap185模擬考題188第8章 Deployment1898.1 創(chuàng)建和刪除Deployment1908.1.1 通過YAML文件的方式創(chuàng)建Deployment1908.1.2 Deployment健壯性測試1928.2 修改Deployment副本數1938.2.1 通過命令行的方式修改1938.2.2 通過編輯Deployment的方式修改1948.2.3 通過修改YAML文件的方式修改1958.3 水平自動更新HPA1968.3.1 配置HPA1978.3.2 測試HPA1988.4 Deployment鏡像的升級及回滾2018.4.1 鏡像的升級2018.4.2 鏡像的回滾2048.5 滾動升級205模擬考題206第9章 DaemonSet及其他控制器2079.1 創(chuàng)建及刪除DaemonSet2089.2 指定Pod所在位置2109.3 其他控制器ReplicationController2119.4 其他控制器ReplicaSet2139.5 各控制器之間YAML文件的對比215模擬考題216第10章 探針21710.1 Liveness Probe21710.1.1 command探測方式21810.1.2 httpGet探測方式22110.1.3 tcpSocket探測方式22210.2 Readiness Probe224模擬考題228第11章 Job22911.1 Job22911.1.1 創(chuàng)建Job23011.1.2 在Job中指定參數23211.2 CronJob237模擬考題241第12章 服務管理24212.1 服務的基本管理24312.1.1 環(huán)境準備24312.1.2 創(chuàng)建SVC24412.1.3 刪除SVC24612.1.4 驗證SVC的負載均衡功能24712.1.5 通過YAML文件的方式創(chuàng)建SVC24812.2 服務發(fā)現24912.2.1 環(huán)境準備25012.2.2 通過ClusterIP的方式訪問25112.2.3 通過變量的方式訪問25312.2.4 通過DNS的方式訪問25512.3 服務發(fā)布25812.3.1 NodePort25812.3.2 LoadBalancer25912.3.3 Ingress262模擬考題267第13章 網絡管理26813.1 實驗準備26813.2 創(chuàng)建ingress類型的網絡策略27213.2.1 允許特定標簽的Pod訪問27213.2.2 允許特定網段的客戶端訪問27613.2.3 允許特定命名空間里的Pod訪問28013.2.4 允許特定命名空間里特定的Pod訪問28213.3 創(chuàng)建egress類型的網絡策略28413.4 默認的策略288模擬考題289第14章 包管理Helm329114.1 安裝Helm29114.2 倉庫管理29314.3 部署一個簡單的MySQL應用29414.4 搭建私有源29814.5 實戰(zhàn)演示301第15章 安全管理30915.1 創(chuàng)建Kubeconfig文件31215.2 Kubernetes的授權31415.2.1 Role和RoleBinding31515.2.2 ClusterRole和ClusterRoleBinding32615.2.3 ServiceAccount32915.3 安裝Dashboard33315.4 資源限制33715.4.1 通過Pod里的resources字段來限制33715.4.2 通過LimitRange來限制34015.4.3 通過ResourceQuota來限制343模擬考題344第16章 DevOps34516.1 實驗拓撲34616.2 準備vms33并搭建倉庫34616.3 安裝GitLab并配置34716.4 安裝Jenkins35216.5 安裝Docker插件35616.6 Jenkins的安全設置35816.7 拷貝Kubeconfig文件35916.8 創(chuàng)建項目36116.9 配置GitLab和Jenkins的聯動36416.10 驗證CI/CD365