那些文件沒有告訴你的AWS EKS:解析Kubernetes背後的奧秘
點閱:2其他題名:解析Kubernetes背後的奧秘
作者:王茂林(Mao-Lin Wang/focaaby)著
出版年:2024
出版社:博碩文化
出版地:新北市
集叢名:iThome鐵人賽
格式:EPUB 版式
頁數:317
ISBN:9786263337145
EISBN:9786263338067 EPUB; 9786263337985 PDF
分類:資管網通  
附註:附錄: 參考文件
EKS 從不會到入門,從入門到精通
第一本完整探討 EKS 本土書籍
透過問題分析與討論讓你培養問題解決的脈絡
本書內容改編自第 14 屆 iThome 鐵人賽 DevOps 組的優選系列文章《那些文件沒告訴你的 AWS EKS》。
本書從建立 EKS cluster 開始,由「為什麼」為引言反思AWS是如何引用原生 Kubernetes 功能並設計,並溯源 Kubernetes 的原理,進而學習底層 Linux 及網路相關知識。此外,每章節提供逐步除錯驗證,照著步驟實作也能學習到除錯概念。
全書提供 18 個「為什麼」,使用「五個為什麼(Five whys)方法論一層層從 AWS、Kubernetes、容器,最終至作業系統,沿著因果關係順著網上探討釐清整體脈絡。這些「為什麼」們包含了數個 EKS 上實務常見問題,讀者除了能熟悉 AWS 環境及 Kubernetes 限制,也同時釐清作業系統與網路脈絡,提升問題排除的能力,進而持續精進「打破砂鍋問到底」的研究精神。
【目標讀者】
• 想要掌握 Kubernetes 概念和原理的工程師
• 想從 Junior 晉升到 Senior 的 DevOps/SRE 工程師
• 沒有使用過 AWS 雲端環境入門者
• 喜歡親自動手驗證的工程師
第一本完整探討 EKS 本土書籍
透過問題分析與討論讓你培養問題解決的脈絡
本書內容改編自第 14 屆 iThome 鐵人賽 DevOps 組的優選系列文章《那些文件沒告訴你的 AWS EKS》。
本書從建立 EKS cluster 開始,由「為什麼」為引言反思AWS是如何引用原生 Kubernetes 功能並設計,並溯源 Kubernetes 的原理,進而學習底層 Linux 及網路相關知識。此外,每章節提供逐步除錯驗證,照著步驟實作也能學習到除錯概念。
全書提供 18 個「為什麼」,使用「五個為什麼(Five whys)方法論一層層從 AWS、Kubernetes、容器,最終至作業系統,沿著因果關係順著網上探討釐清整體脈絡。這些「為什麼」們包含了數個 EKS 上實務常見問題,讀者除了能熟悉 AWS 環境及 Kubernetes 限制,也同時釐清作業系統與網路脈絡,提升問題排除的能力,進而持續精進「打破砂鍋問到底」的研究精神。
【目標讀者】
• 想要掌握 Kubernetes 概念和原理的工程師
• 想從 Junior 晉升到 Senior 的 DevOps/SRE 工程師
• 沒有使用過 AWS 雲端環境入門者
• 喜歡親自動手驗證的工程師
章節
- 書封
- 致謝
- 推薦序
- CHAPTER 0 為什麼寫這本書
- CHAPTER 1 建立EKS叢集環境
- CHAPTER 2 CloudWatch Logs及CloudWatch Logs Insights簡介
- CHAPTER 3 為什麼kubectl可以存取EKS叢集
- CHAPTER 4 為什麼EKS工作節點可以自動加入EKS叢集
- CHAPTER 5 為什麼EKS叢集可以識別預設CNI plugin為Amazon VPC CNI plugin
- CHAPTER 6 為什麼CoreDNS可以解析VPC內的域名及外部域名
- CHAPTER 7 為什麼EKS add-on可以管理Kubernetes plugin
- CHAPTER 8 為什麼EKS叢集可以讓Pod部署至Fargate
- CHAPTER 9 為什麼EKS能將IAM roles與Kubernetes service accounts整合(IAM roles for service accounts, IRSA)
- CHAPTER 10 為什麼Managed node groups可以保持應用程式可用性
- CHAPTER 11 為什麼透過CloudFormation template建立的self-managed node group無法自動加入至叢集
- CHAPTER 12 為什麼CDK部署EKS叢集會比較慢
- CHAPTER 13 為什麼Fluent Bit/Fluentd可以收集EKS叢集Pod以及節點記錄檔
- CHAPTER 14 為什麼Container insight指標node_network_total_bytes與EC2指標NetworkIn/NetworkOut不一致
- CHAPTER 15 為什麼EKS工作節點容易佔用IP導致subnets IP位址不夠
- CHAPTER 16 為什麼security group可以關聯至單獨的EKS Pod - Security groups for pods
- CHAPTER 17 為什麼使用SGFP使用 liveness/readiness probes 需要設定環境變數DISABLE_TCP_EARLY_DEMUX
- CHAPTER 18 為什麼EKS使用NLB作為Kubernetes service會遇到connection timeout
- CHAPTER 19 為什麼EKS在更新Kubernetes Deployment時會有HTTP 502錯誤
- CHAPTER 20 為什麼EKS控制平面可以升級而無停機時間
- 附錄A 參考文件
同書類書籍