Kubernetes и сети. Многоуровневый подход 🔍
Джеймс Стронг, Валлери Лэнси
БХВ-Петербург, 2024
English [en] · Russian [ru] · PDF · 22.6MB · 2024 · 📘 Book (non-fiction) · 🚀/lgli/lgrs/nexusstc/zlib · Save
description
Книга посвящена интеграции Kubernetes в готовые компьютерные сети. Рассмотрено, как оркестратор Kubernetes вписывается в сетевую модель OSI. Раскрыты вопросы интеграции сетей предприятия с облачными мощностями и контейнерными архитектурами. Рассмотрены ключевые факторы и новые зоны ответственности, возникающие при взаимодействии Kubernetes с каждым из уровней модели OSI. Приведены примеры быстрого масштабирования нагрузок, рассказано, как обеспечивать целостность данных и высокую отказоустойчивость, при активном применении современной виртуализации и передаче больших объёмов данных по сети.
Сегодня, чтобы поддерживать всю палитру возможных применений, сети становятся все более сложными многоуровневыми конструкциями, и появление контейнеров и проектов, таких как Mesosphere и Kubernetes, не изменило положения дел. Хотя создатели Kubernetes и старались «свернуть» как можно больше этих сложных понятий в предлагаемых объектах API (абстракциях), но информатика развивается таким образом, что иерархия уровней постоянно усложняется. Kubernetes и его API — это набор средств, позволяющих интегрировать определенный уровень сложности и развертывать рабочие приложения проще и быстрее. А как быть администраторам, которые управляют сетями, работающими на базе Kubernetes? Данная книга снимает налет таинственности с абстракций Kubernetes, знакомит с уровнями сложности и помогает понять, что Kubernetes — это не просто еще один пакет для разработчика.
Данная книга предназначена для чтения от начала до конца теми, кто только начал заниматься администрированием сетей, кластеров и систем под Linux. Она также может быть полезна и уже опытным разработчикам и администраторам (DevOps), желающим освоить новые для них аспекты. Сегодня администраторам Linux, сетей и кластеров необходимо хорошо представлять себе, как работать с приложениями Kubernetes в больших масштабах.
В книге читатели найдут информацию, необходимую для понимания сложной многоуровневой сети, какой является сеть Kubernetes, а также управления ею. Уровень за уровнем книга иллюстрирует иерархию, заложенную в объектах Kubernetes, так что разработчики увидят, как развертывать приложения локально, в облаке и с управляемыми сервисами. Инженеры, ответственные за функционирование рабочих кластеров и сетей, могут использовать книгу, чтобы наверстать недостающие знания в вопросах функционирования отдельных объектов.
https://github.com/strongjz/Networking-and-Kubernetes
Сегодня, чтобы поддерживать всю палитру возможных применений, сети становятся все более сложными многоуровневыми конструкциями, и появление контейнеров и проектов, таких как Mesosphere и Kubernetes, не изменило положения дел. Хотя создатели Kubernetes и старались «свернуть» как можно больше этих сложных понятий в предлагаемых объектах API (абстракциях), но информатика развивается таким образом, что иерархия уровней постоянно усложняется. Kubernetes и его API — это набор средств, позволяющих интегрировать определенный уровень сложности и развертывать рабочие приложения проще и быстрее. А как быть администраторам, которые управляют сетями, работающими на базе Kubernetes? Данная книга снимает налет таинственности с абстракций Kubernetes, знакомит с уровнями сложности и помогает понять, что Kubernetes — это не просто еще один пакет для разработчика.
Данная книга предназначена для чтения от начала до конца теми, кто только начал заниматься администрированием сетей, кластеров и систем под Linux. Она также может быть полезна и уже опытным разработчикам и администраторам (DevOps), желающим освоить новые для них аспекты. Сегодня администраторам Linux, сетей и кластеров необходимо хорошо представлять себе, как работать с приложениями Kubernetes в больших масштабах.
В книге читатели найдут информацию, необходимую для понимания сложной многоуровневой сети, какой является сеть Kubernetes, а также управления ею. Уровень за уровнем книга иллюстрирует иерархию, заложенную в объектах Kubernetes, так что разработчики увидят, как развертывать приложения локально, в облаке и с управляемыми сервисами. Инженеры, ответственные за функционирование рабочих кластеров и сетей, могут использовать книгу, чтобы наверстать недостающие знания в вопросах функционирования отдельных объектов.
https://github.com/strongjz/Networking-and-Kubernetes
Alternative filename
lgli/Стронг, Лэнси - Kubernetes и сети - 2024.pdf
Alternative filename
lgrsnf/Стронг, Лэнси - Kubernetes и сети - 2024.pdf
Alternative filename
zlib/Computers/Networking/Джеймс Стронг, Валлери Лэнси/Kubernetes и сети. Многоуровневый подход_26108868.pdf
Alternative title
Networking and Kubernetes : a layered approach
Alternative title
Kubernetes networking: a deep dive
Alternative author
James Strong; Vallery Lancey; Safari, an O'Reilly Media Company
Alternative author
Strong, James, Lancey, Vallery
Alternative publisher
O'Reilly Media, Incorporated
Alternative publisher
BXV-Peterburg
Alternative edition
United States, United States of America
Alternative edition
First edition, Sebastopol, CA, 2021
Alternative edition
Russia, Russian Federation
Alternative edition
1st edition, 2021
metadata comments
{"isbns":["1492081655","5977518552","9781492081654","9785977518550"],"last_page":320,"publisher":"БХВ-Петербург"}
Alternative description
Оглавление
Предисловие
Просто еще один пакет?
Для кого эта книга
Что вы узнаете
Обозначения, используемые в данной книге
Использование примеров программ
Благодарности
Глава 1. Введение в сетевые технологии
История сетевых технологий
Модель OSI
TCP/IP
Уровень приложения
HTTP
Транспортный уровень
TCP
Квитирование в протоколе TCP
tcpdump
TLS
UDP
Уровень межсетевого взаимодействия
Протокол Интернета
Движение по сети
ICMP
Уровень канала данных
Снова наш веб-сервер
Заключение
Глава 2. Поддержка сети в ОС Linux
Базовые понятия
Сетевой интерфейс
Интерфейс сетевого моста
Обработка пакетов в ядре Linux
NetfiIter (межсетевой фильтр)
Conntrack
Маршрутизация
Высокоуровневая маршрутизация
Утилита iptables
Таблицы iptables
Цепочки iptables
Подцепочки
Правила iptables
Практическое применение iptables
IPVS
eBPF
Средства сетевой диагностики
Безопасность
ping
traceroute
dig
telnet
nmap
netstat
netcat
Openssl
cURL
Заключение
Глава 3. Основы работы с контейнерами
Введение в контейнеры
Приложения
Гипервизор
Контейнеры
OCI
LXC
runC
containerd
lmctfy
rkt
Docker
CRI-O
Примитивы контейнеров
Контрольные группы
Пространства имен
Задание пространств имен
Основы сетей контейнеров
Сетевая модель Docker
Оверлейная сеть
Сетевой интерфейс контейнера
Подключение контейнера к сети
Соединение контейнер-контейнер
Взаимодействие между контейнерами на разных хостах
Заключение
Глава 4. Сети в Kubernetes
Сетевая модель Kubernetes
Узел и конфигурация сети подов
Изолированные сети
Плоские сети
Островные сети
Конфигурация компонента kube-controller-manager
Kubelet
Готовность пода и ее проверка
Спецификация интерфейса CNI
Плагины CNI
Интерфейс IPAM
Распространенные плагины CNI
Компонент kube-proxy
Режим userspace
Режим iptables
Режим IPVS
Режим kernelspace
Сетевая политика
Создание объекта NetworkPolicy с помощью Cilium
Группировка подов
Тип LabelSelector
Правила
DNS
Двойной стек IPv4/ IPv6
Заключение
Глава 5. Сетевые абстракции в Kubernetes
StatefulSet
Конечные точки
Endpoint Slices
Сервисы Kubernetes
NodePort
ClusterIP
Headless-сервис
Сервис ExtemalName
Сервис LoadBalancer
Сервисы Kubernetes - устранение проблем
Ингресс
Контроллеры и правила ингресса
Задание правил ингресса
Технология service mesh
Заключение
Глава 6. Kubernetes и облачные сети
Amazon Web Services
Сетевые сервисы AWS
Виртуальное частное облако
Регионы и зоны доступности
Подсеть
Таблицы маршрутизации
Эластичный сетевой интерфейс
Эластичный IP-адрес
Средства обеспечения безопасности
Группы безопасности
Устройства преобразования сетевых адресов
Шлюз Интернета
Эластичные балансировщики нагрузки
Эластичный сервис Kubernetes от Amazon
Узлы EKS
Режим EKS
Инструмент eksctl
CNI для виртуального облака в AWS
Ингресс-контроллер для AWS ALB
Развертывание приложения в кластере AWS EKS
Развертывание кластера EKS
Развертывание тестового приложения
Тестирование сервиса LoadBalancer для веб-сервера
Развертывание и тестирование ингресс-контроллера для ALB
Уборка мусора
Вычислительное облако Google (GCP)
Сетевые сервисы GCP
Регионы и зоны
Виртуальное частное облако
Подсеть
Маршруты и правила брандмауэров
Облачная балансировка нагрузки
Инстансы GCE
Google Kubernetes Engine (GKE)
GKE-узлы в облаке Google
Azure
Сетевые сервисы Azure
Базовая инфраструктура Azure
Подсети
Таблицы маршрутизации
Публичные и частные IP-адреса
Группы сетевой безопасности
Взаимодействие вне пределов виртуальной сети
Балансировщик нагрузки в Azure
Azure Kubernetes Service
Плагин CNI для Azure
Ингресс-контроллер для шлюза приложения
Развертывание приложения с помощью Azure Kubernetes Service
Развертывание кластера с помощью Azure Kubernetes Service
Соединение с кластером AKS и его конфигурирование
Развертывание веб-сервера
Заключительные замечания по AKS
Заключение
Об авторах
Об обложке
Предисловие
Просто еще один пакет?
Для кого эта книга
Что вы узнаете
Обозначения, используемые в данной книге
Использование примеров программ
Благодарности
Глава 1. Введение в сетевые технологии
История сетевых технологий
Модель OSI
TCP/IP
Уровень приложения
HTTP
Транспортный уровень
TCP
Квитирование в протоколе TCP
tcpdump
TLS
UDP
Уровень межсетевого взаимодействия
Протокол Интернета
Движение по сети
ICMP
Уровень канала данных
Снова наш веб-сервер
Заключение
Глава 2. Поддержка сети в ОС Linux
Базовые понятия
Сетевой интерфейс
Интерфейс сетевого моста
Обработка пакетов в ядре Linux
NetfiIter (межсетевой фильтр)
Conntrack
Маршрутизация
Высокоуровневая маршрутизация
Утилита iptables
Таблицы iptables
Цепочки iptables
Подцепочки
Правила iptables
Практическое применение iptables
IPVS
eBPF
Средства сетевой диагностики
Безопасность
ping
traceroute
dig
telnet
nmap
netstat
netcat
Openssl
cURL
Заключение
Глава 3. Основы работы с контейнерами
Введение в контейнеры
Приложения
Гипервизор
Контейнеры
OCI
LXC
runC
containerd
lmctfy
rkt
Docker
CRI-O
Примитивы контейнеров
Контрольные группы
Пространства имен
Задание пространств имен
Основы сетей контейнеров
Сетевая модель Docker
Оверлейная сеть
Сетевой интерфейс контейнера
Подключение контейнера к сети
Соединение контейнер-контейнер
Взаимодействие между контейнерами на разных хостах
Заключение
Глава 4. Сети в Kubernetes
Сетевая модель Kubernetes
Узел и конфигурация сети подов
Изолированные сети
Плоские сети
Островные сети
Конфигурация компонента kube-controller-manager
Kubelet
Готовность пода и ее проверка
Спецификация интерфейса CNI
Плагины CNI
Интерфейс IPAM
Распространенные плагины CNI
Компонент kube-proxy
Режим userspace
Режим iptables
Режим IPVS
Режим kernelspace
Сетевая политика
Создание объекта NetworkPolicy с помощью Cilium
Группировка подов
Тип LabelSelector
Правила
DNS
Двойной стек IPv4/ IPv6
Заключение
Глава 5. Сетевые абстракции в Kubernetes
StatefulSet
Конечные точки
Endpoint Slices
Сервисы Kubernetes
NodePort
ClusterIP
Headless-сервис
Сервис ExtemalName
Сервис LoadBalancer
Сервисы Kubernetes - устранение проблем
Ингресс
Контроллеры и правила ингресса
Задание правил ингресса
Технология service mesh
Заключение
Глава 6. Kubernetes и облачные сети
Amazon Web Services
Сетевые сервисы AWS
Виртуальное частное облако
Регионы и зоны доступности
Подсеть
Таблицы маршрутизации
Эластичный сетевой интерфейс
Эластичный IP-адрес
Средства обеспечения безопасности
Группы безопасности
Устройства преобразования сетевых адресов
Шлюз Интернета
Эластичные балансировщики нагрузки
Эластичный сервис Kubernetes от Amazon
Узлы EKS
Режим EKS
Инструмент eksctl
CNI для виртуального облака в AWS
Ингресс-контроллер для AWS ALB
Развертывание приложения в кластере AWS EKS
Развертывание кластера EKS
Развертывание тестового приложения
Тестирование сервиса LoadBalancer для веб-сервера
Развертывание и тестирование ингресс-контроллера для ALB
Уборка мусора
Вычислительное облако Google (GCP)
Сетевые сервисы GCP
Регионы и зоны
Виртуальное частное облако
Подсеть
Маршруты и правила брандмауэров
Облачная балансировка нагрузки
Инстансы GCE
Google Kubernetes Engine (GKE)
GKE-узлы в облаке Google
Azure
Сетевые сервисы Azure
Базовая инфраструктура Azure
Подсети
Таблицы маршрутизации
Публичные и частные IP-адреса
Группы сетевой безопасности
Взаимодействие вне пределов виртуальной сети
Балансировщик нагрузки в Azure
Azure Kubernetes Service
Плагин CNI для Azure
Ингресс-контроллер для шлюза приложения
Развертывание приложения с помощью Azure Kubernetes Service
Развертывание кластера с помощью Azure Kubernetes Service
Соединение с кластером AKS и его конфигурирование
Развертывание веб-сервера
Заключительные замечания по AKS
Заключение
Об авторах
Об обложке
Alternative description
Kubernetes Networking is an essential guide for anyone who wants to deploy, manage, or troubleshoot a production scale Kubernetes network. Understanding Kubernetes clusters is not enough to operate Kubernetes at scale. Every layer of the stack--the network, operating system, and Kubernetes--depends on the layer below. Successful administrators need to understand each layer and how it works across deployments on-prim, in the cloud, and with managed services. Kubernetes Networking clearly guides administrators through the layers of complexity and abstraction that come with running a Kubernetes network. It covers: The Kubernetes networking model The CNCF Container Network Interface Project and how to choose the best interface for your clusters The networking and Linux primitives that power Kubernetes How to quickly troubleshoot networking issues and prevent downtime Cloud networking and Kubernetes with the three major providers: AWS, GCP, and Azure The pros and cons of various network tools--and how to select the best ones for your stack
Alternative description
Kubernetes has become an essential part of the daily work for most system, network, and cluster administrators today. But to work effectively together on a production-scale Kubernetes system, they must be able to speak the same language. This book provides a clear guide to the layers of complexity and abstraction that come with running a Kubernetes network. Authors James Strong and Vallery Lancey bring you up to speed on the intricacies that Kubernetes has to offer for large container deployments. If you're to be effective in troubleshooting and maintaining a production cluster, you need to be well versed in the abstraction provided at each layer. This practical book shows you how
date open sourced
2023-09-11
We strongly recommend that you support the author by buying or donating on their personal website, or borrowing in your local library.
🚀 Fast downloads
Become a member to support the long-term preservation of books, papers, and more. To show our gratitude for your support, you get fast downloads. ❤️
- Fast Partner Server #1 (recommended)
- Fast Partner Server #2 (recommended)
- Fast Partner Server #3 (recommended)
- Fast Partner Server #4 (recommended)
- Fast Partner Server #5 (recommended)
- Fast Partner Server #6 (recommended)
- Fast Partner Server #7
- Fast Partner Server #8
- Fast Partner Server #9
- Fast Partner Server #10
- Fast Partner Server #11
🐢 Slow downloads
From trusted partners. More information in the FAQ. (might require browser verification — unlimited downloads!)
- Slow Partner Server #1 (slightly faster but with waitlist)
- Slow Partner Server #2 (slightly faster but with waitlist)
- Slow Partner Server #3 (slightly faster but with waitlist)
- Slow Partner Server #4 (slightly faster but with waitlist)
- Slow Partner Server #5 (no waitlist, but can be very slow)
- Slow Partner Server #6 (no waitlist, but can be very slow)
- Slow Partner Server #7 (no waitlist, but can be very slow)
- Slow Partner Server #8 (no waitlist, but can be very slow)
- After downloading: Open in our viewer
All download options have the same file, and should be safe to use. That said, always be cautious when downloading files from the internet, especially from sites external to Anna’s Archive. For example, be sure to keep your devices updated.
External downloads
-
For large files, we recommend using a download manager to prevent interruptions.
Recommended download managers: Motrix -
You will need an ebook or PDF reader to open the file, depending on the file format.
Recommended ebook readers: Anna’s Archive online viewer, ReadEra, and Calibre -
Use online tools to convert between formats.
Recommended conversion tools: CloudConvert and PrintFriendly -
You can send both PDF and EPUB files to your Kindle or Kobo eReader.
Recommended tools: Amazon‘s “Send to Kindle” and djazz‘s “Send to Kobo/Kindle” -
Support authors and libraries
✍️ If you like this and can afford it, consider buying the original, or supporting the authors directly.
📚 If this is available at your local library, consider borrowing it for free there.
Total downloads:
A “file MD5” is a hash that gets computed from the file contents, and is reasonably unique based on that content. All shadow libraries that we have indexed on here primarily use MD5s to identify files.
A file might appear in multiple shadow libraries. For information about the various datasets that we have compiled, see the Datasets page.
For information about this particular file, check out its JSON file. Live/debug JSON version. Live/debug page.