Kubernetes与网络

　　目录
　　前言 1
　　第1 章 网络简介 7
　　1.1 网络历史7
　　1.2 OSI 模型 10
　　1.3 TCP/IP 14
　　1.3.1 应用层 16
　　1.3.2 传输层 19
　　1.3.3 网络层 35
　　1.3.4 互联网协议 35
　　1.3.5 链路层 46
　　1.3.6 回到Web 服务器 .52
　　1.4 本章小结54
　　第2 章 Linux 网络 55
　　2.1 基础 .55
　　2.2 网络接口59
　　2.3 网桥接口61
　　2.4 内核中的数据包处理 63
　　2.4.1 Netfilter 63
　　2.4.2 Conntrack 66
　　2.4.3 路由 69
　　2.5 高级路由70
　　2.5.1 IPtables .70
　　2.5.2 IPVS 82
　　2.5.3 eBPF 84
　　2.6 网络故障排查工具 87
　　2.6.1 安全告警 .88
　　2.6.2 ping 88
　　2.6.3 traceroute .89
　　2.6.4 dig 91
　　2.6.5 telnet .92
　　2.6.6 nmap 93
　　2.6.7 netstat 94
　　2.6.8 netcat .95
　　2.6.9 OpenSSL .96
　　2.6.10 cURL 98
　　2.7 本章小结.100
　　第3 章 容器网络基础  101
　　3.1 容器简介.101
　　3.1.1 应用程序 101
　　3.1.2 Hypervisor 102
　　3.1.3 容器 .103
　　3.2 容器基础. 111
　　3.2.1 控制组  112
　　3.2.2 命名空间  112
　　3.2.3 设置命名空间 . 114
　　3.3 容器网络基础 122
　　3.3.1 Docker 网络模型 132
　　3.3.2 Overlay 网络 133
　　3.3.3 容器网络插件 135
　　3.4 容器连通性 137
　　3.4.1 容器到容器同主机通信 .142
　　3.4.2 容器到容器跨主机通信 .144
　　3.5 本章小结.146
　　第4 章 Kubernetes 网络简介  147
　　4.1 Kubernetes 网络模型 148
　　4.2 节点和Pod 网络布局 151
　　4.2.1 隔离网络 151
　　4.2.2 扁平网络 152
　　4.2.3 岛屿网络 154
　　4.2.4 kube-controller-manager 配置 154
　　4.3 Kubelet 156
　　4.4 Pod 就绪和探针 157
　　4.5 CNI 规范.163
　　4.6 CNI 插件.164
　　4.6.1 IPAM 接口 165
　　4.6.2 热门CNI 插件 166
　　4.7 kube-proxy .172
　　4.7.1 userspace 模式 173
　　4.7.2 IPtables 模式 173
　　4.7.3 IPVS 模式 175
　　4.7.4 kernelspace 模式175
　　4.8 NetworkPolicy .176
　　4.8.1 基于Cilium 的NetworkPolicy 示例 179
　　4.8.2 选择Pod 185
　　4.8.3 规则 .188
　　4.9 DNS 192
　　4.10 IPv4/IPv6 双栈 198
　　4.11 本章小结 200
　　第5 章 Kubernetes 网络抽象  201
　　5.1 StatefulSet .203
　　5.2 Endpoint .205
　　5.3 Endpoint Slice 209
　　5.4 Kubernetes Service 213
　　5.4.1 NodePort 215
　　5.4.2 ClusterIP 218
　　5.4.3 Headless 225
　　5.4.4 ExternalName Service 227
　　5.4.5 LoadBalancer 229
　　5.4.6 服务小结 236
　　5.5 Ingress .237
　　5.6 Ingress 控制器和规则 237
　　5.7 服务网格.245
　　5.8 本章小结.258
　　第6 章 Kubernetes 与云网络  259
　　6.1 Amazon Web Services 259
　　6.1.1 AWS 网络服务 260
　　6.1.2 Amazon EKS 272
　　6.1.3 在AWS EKS 集群上部署应用程序 .283
　　6.2 谷歌云平台 293
　　6.2.1 GCP 网络服务 293
　　6.2.2 GKE .297
　　6.3 Azure 300
　　6.3.1 Azure 网络服务 301
　　6.3.2 AKS 310
　　6.3.3 将应用程序部署到AKS .315
　　6.4 本章小结.327

　　James Strong目前在Contino担任云原生总监，负责带领众多大型企业和金融机构完成上云和DevOps旅程。此前曾在代顿大学和通用电器公司担任网络工程师。Vallery Lancey目前在一家全球领L先的技术公司担任分布式系统工程师。曾在Lyft公司担任软件工程师，负责维护多集群Kubernete平台，还曾在加拿大的 Checkfront公司担任DevOps总监。

　　本书介绍了 Kubernetes 部署大规模容器的复杂流程。只有精通每个网络层的抽象工具，才能在生产集群中高效地排查故障并维护集群。本书涵盖如下内容：Kubernetes网络模型。如何从CNCF CNI项目中选择最Z适合集群的接口。Kubernetes 背后的网络基础和Linux基础。如何快速排除网络问题并防止停机。AWS、Google Cloud和Microsoft Azure的云网络和Kubernetes服务。各种网络工具的利弊以及如何为你的技术栈选择最Z合适的工具。