新書推薦:
《
就是要活得生动(她,单身,90多岁,还在搞事业!日本电视女王黑柳彻子随笔集,从容幽默的老奶生活录)
》
售價:NT$
250.0
《
NoSQL数据库基础
》
售價:NT$
301.0
《
麦考莱与英印帝国
》
售價:NT$
449.0
《
奥斯曼土耳其研究:百年土耳其
》
售價:NT$
296.0
《
祝酒词一本全:顺口溜商务应酬宴席话术高情商人际交往书籍
》
售價:NT$
254.0
《
低空无人机集群反制技术
》
售價:NT$
602.0
《
写给多动症患儿的干预方案
》
售價:NT$
214.0
《
超大城市生活垃圾分类处理技术与管理模式
》
售價:NT$
551.0
|
| 編輯推薦: |
|
(1)权威作者,专业保障:中兴资深架构师16年经验力作,全面解读虚拟化网络系统精髓。(2)理论全面,兼备实战:全面剖析网络核心技术包括通用的虚拟化网络技术、的Linux内核原理、基于Docker的跨网络命名空间通信解决方案、Kubernetes网络通信原理、Kubernetes CNI及glue插件原理等内容,理论结合实例。(3)轻松入门,全面进阶:为初中级的网络应用开发人员、软件架构师、网络管理和运维人员量身打造,快速掌握虚拟化网络核心技能,实现技术进阶。
|
| 內容簡介: |
|
这是一本虚拟化网络技术学习指南,融合中兴架构师16年网络产品研发经验。从Linux内核实现的视角出发,结合内核源码,以实例化的方式讲解虚拟化网络技术(包括容器网络和Kubernetes网络),覆盖原理及应用。本书适合从事网络应用设计开发、网络运维和有一定基础的技术爱好者阅读。使其在理解虚拟化网络技术应用的同时,对网络背后的工作原理也有充分了解。本书一共分为三篇。(1)通用网络技术,首先介绍虚拟化网络中使用到的各种概念和基本技术,接着结合Linux内核源码讲述Linux内核是如何实现这些网络技术的,包括Linux内核的收发报文流程、路由选路原理和虚拟化网络设备的工作原理。(2)容器网络技术,首先介绍Linux的网络命名空间,接着分别介绍docker和Kubernetes两种模式下容器网络的工作原理。(3)Kubernetes网络插件原理,介绍Kubernetes网络插件的工作原理,之后综合全书讲述的技术,实现Kubernetes网络插件,达成优化Kubernetes网络的目的。
|
| 關於作者: |
韩相国
中兴通讯核心网产品系统架构师,从事移动核心网网络产品研发16余年,具备大规模复杂通信软件系统架构设计经验,对Linux内核、虚拟化网络、容器化网络(包括Kubernetes 网络)、云原生等领域有较深的理论研究和实战经验。
自2004年毕业以来,一直从事技术领域研发工作。在中兴通讯工作期间,先后从事过移动核心网网关产品的系统设计与开发、网元产品运维系统的设计与开发、核心网产品向云原生演进的预研等工作,目前主要从事核心网网元平台的系统设计工作。在加入中兴之前,曾从事多年的嵌入式系统软硬件研发,负责ARM平台下基于嵌入式Linux的系统硬件设计和软件设计工作。
|
| 目錄:
|
目 录
前 言
第一篇 通用网络技术
第1章 网络通信基础 3
1.1 网络设备与接口 3
1.1.1 设备地址 4
1.1.2 接口别名 6
1.1.3 子接口 7
1.2 路由 8
1.2.1 路由条目 9
1.2.2 路由表 10
1.2.3 路由配置:通用路由管理 13
1.2.4 路由配置:策略路由管理 23
1.3 网络地址转换 27
1.4 Netf ilter/iptables 29
1.4.1 iptables挂载点和链 31
1.4.2 iptables表 32
1.4.3 iptables命令 39
1.4.4 iptables应用 41
1.5 总结 44
第2章 Linux内核网络 45
2.1 Linux网络协议栈 45
2.2 从socket编程开始 48
2.2.1 UDP服务端源码 48
2.2.2 UDP服务端源码分析 50
2.3 内核接收报文流程 56
2.3.1 硬件设备接收报文 56
2.3.2 中断处理下半部 66
2.3.3 IP协议层处理 72
2.3.4 UDP协议层处理 78
2.3.5 用户进程接收报文 80
2.3.6 接收报文中断的亲和性设置 82
2.3.7 报文接收流程总结 83
2.4 内核发送报文流程 83
2.4.1 用户进程发送报文 83
2.4.2 系统调用 84
2.4.3 UDP协议层处理 85
2.4.4 IP协议层处理 88
2.4.5 邻居子系统 92
2.4.6 设备子系统 97
2.4.7 硬件设备发送报文 100
2.4.8 发送完成中断 104
2.4.9 报文发送流程总结 105
2.5 总结 105
第3章 Linux内核路由系统 107
3.1 路由表组织 107
3.2 关键数据结构 111
3.3 路由查找算法 116
3.3.1 正向匹配过程 116
3.3.2 路由回溯过程 119
3.4 路由管理 123
3.5 总结 124
第4章 Linux虚拟网络设备 125
4.1 网络命名空间原理 125
4.1.1 命名空间概述 126
4.1.2 网络命名空间 127
4.1.3 网络命名空间管理 140
4.2 基本网络设备 148
4.2.1 网桥 148
4.2.2 虚拟网卡对 158
4.2.3 macvlan设备 165
4.2.4 ipvlan设备 180
4.3 总结 194
第二篇 容器网络技术原理
第5章 网络命名空间通信 197
5.1 “网桥 虚拟网卡对”方案 197
5.1.1 主机内跨网络命名空间通信 199
5.1.2 跨主机网络通信 203
5.2 macvlan方案 205
5.2.1 主机内跨网络命名空间通信 207
5.2.2 跨主机网络通信 209
5.3 ipvlan方案 209
5.3.1 ipvlan L2工作模式 210
5.3.2 ipvlan L3工作模式 212
5.4 总结 214
第6章 容器网络 215
6.1 Docker网络模型 216
6.2 Docker网络配置 219
6.3 bridge方案网络通信原理 222
6.3.1 同主机的容器间通信 222
6.3.2 容器内访问主机外部网络 225
6.3.3 容器对外部网络提供服务 227
6.3.4 容器直接对外提供服务 231
6.3.5 跨主机容器间通信 233
6.3.6 跨主机网络通信原理 242
6.4 macvlan方案 247
6.4.1 网络配置 248
6.4.2 容器间通信 249
6.4.3 宿主机访问容器网络 250
6.5 ipvlan方案 251
6.5.1 ipvlan L2模式 251
6.5.2 ipvlan L3模式 251
6.6 总结 254
第7章 Kubernetes网络 255
7.1 Kubernetes基础 257
7.1.1 软件架构 257
7.1.2 基本概念 258
7.2 Kubernetes运行环境 262
7.2.1 准备运行环境 263
7.2.2 网络配置 267
7.2.3 创建pod和服务 270
7.3 Pod网络 273
7.3.1 网络环境 274
7.3.2 pod访问本集群其他节点的pod 276
7.3.3 pod访问集群节点应用 281
7.3.4 集群节点应用访问pod服务 283
7.3.5 Pod网络通信总结 284
7.4 Service网络 285
7.4.1 kube-proxy转发模式 286
7.4.2 在pod中访问服务 288
7.4.3 集群节点应用访问服务 296
7.4.4 从集群外部访问服务 299
7.4.5 ipvs模式 303
7.5 Ingress网络 304
7.5.1 Ingress资源 305
7.5.2 Nginx Ingress控制器原理 307
7.5.3 部署Nginx Ingress 309
7.5.4 实例化验证Ingress控制器功能 312
7.5.5 Nginx Ingress转发原理 316
7.6 总结 318
第三篇 Kubernetes网络插件原理
第8章 CNI网络插件原理及实践 321
8.1 CNI插件规范 321
8.1.1 配置文件格式 322
8.1.2 插件程序列表 323
8.1.3 插件运行参数 324
8.1.4 委托执行 325
8.1.5 插件执行 325
8.2 CNI插件实践 327
8.2.1 CNI插件管理网络命名空间配置 327
8.2.2 容器网络使用CNI插件 331
8.3 Kubernetes调用CNI插件 333
8.4 Kubernetes使用f lannel插件 334
8.4.1 部署f lannel 334
8.4.2 f lannel配置 335
8.4.3 f lannel插件 341
8.5 Kubernetes使用macvlan插件 345
8.5.1 CNI配置文件 346
8.5.2 配置宿主机网络 349
8.5.3 访问服务网络 351
8.5.4 pod内访问服务地址 352
8.6 Kubernetes使用ipvlan插件 355
8.6.1 准备CNI配置文件 359
8.6.2 宿主机网络配置 360
8.6.3 Pod网络配置 361
8.6.4 访问服务网络 361
8.6.5 访问服务网络分析 362
8.7 总结 363
第9章 动手实现CNI插件 364
9.1 总体设计 365
9.1.1 总体流程 365
9.1.2 地址段规划 365
9.2 使用glue插件 368
9.2.1 macvlan模式 368
9.2.2 ipvlan模式 370
9.3 glue工程说明 373
9.3.1 编译工程 374
9.3.2 部署文件说明 375
9.4 glued源码分析 379
9.4.1 生成配置文件 381
9.4.2 节点网络配置 391
9.4.3 glued开发总结 399
9.5 glue插件源码分析 399
9.5.1 CNI插件开发框架 399
9.5.2 CNI插件ADD操作 400
9.5.3 CNI插件DEL操作 408
9.5.4 插件开发总结 409
9.6 总结 410
附 录
附录A mount用法说明 413
附录B pod网络命名空间程序 420
附录C CNI插件测试程序 422
附录D 测试工具rawudp程序 426
|
| 內容試閱:
|
前 言
为什么写本书
随着虚拟化技术的快速发展,越来越多的公司选择将产品从本地机房迁移到云端运行,而这些产品无一例外都是通过网络对外提供服务的。为了能更好地应用网络通信技术,我们有必要了解虚拟化网络背后的运作机制,理解各网络组件的工作原理及特性,并将理论知识应用到产品开发中,提升产品质量。
目前市面上既有很多讲述网络技术理论的著作,也有很多讲述虚拟化网络应用的书籍。前者更多专注于网络协议、组网等技术细节,偏重于理论;后者则从使用者的角度出发讲述如何使用虚拟化网络。这两类书籍对于运维和一般的技术人员来说基本够用,但是对于专门从事虚拟化网络技术开发、设计的人员来说,这些书的深度远远不够。本书期望在这两类书籍之间取得平衡:结合实际应用讲述虚拟化网络技术背后的工作原理,让读者不仅知道该如何使用虚拟化网络,还知道为什么要这样用。
本书从内核实现的角度出发分析虚拟化网络的工作原理,重点描述其功能的实现,使读者从根本上理解虚拟化网络原理,对于希望深入研究虚拟化网络技术的读者来说有较高的阅读价值。软件技术属于系统性的工程,一个人如果既了解内核网络的实现原理,又熟悉应用软件的业务场景,无疑就可以从全局的角度思考产品的解决方案,做出最合理的选择。
本书读者对象
本书适合计算机网络从业人员阅读,包括但不限于以下读者群体。
通信、IT企业中从事网络应用的开发人员和软件架构师。
从事网络管理、运维的企事业技术人员。
高等院校、研究所中网络技术相关专业的学生和学术研究人员等。
如果你对虚拟化网络技术感兴趣或者从事相关的工作,且想对网络背后的工作原理寻根究底,那么本书会是一个不错的选择。
在阅读本书之前你需要:
具备一定的Linux系统操作经验,熟悉Linux的基本命令;
具备一定的计算机网络理论基础知识,如了解网络概念、网络组网基础;
具备一定的Kubernetes操作基础知识,理解Kubernetes的基本概念;
最好了解或者学习过Linux内核源码。
如何阅读本书
首先,本书针对网络技术从业者的实际需求,进行了对关键内容的把握和对讲解深度的平衡。例如,以往读者如果想深入了解Linux内核网络的实现细节,要么自己阅读内核源码,要么参考内核专业书籍,或者将两种方式相结合。市面上关于Linux内核网络的图书虽然系统地讲解了Linux内核的实现原理,适合做Linux内核开发的人员阅读,但对于仅需要大致了解Linux内核网络而无须深入钻研的读者来说太过复杂和冗长。因此,本书从应用的角度出发,呈现Linux内核网络功能的主体脉络,既对虚拟化网络的关键技术点详细展开讲解,又不会对内核技术的细节过分深入解读,做到“够用”即可。
其次,本书围绕“Kubernetes网络系统原理”这一主题进行了体系化的阐述,除了核心基础知识以外,还提供了重要的拓展知识,涵盖了进阶理论和实践操作 。读者阅读本书后,能掌握Kubernetes网络的整体脉络,从而将其应用于场景实践。
具体来说,本书内容如下。
第一篇:通用网络技术
第1章关注基础理论,介绍虚拟化网络中使用的各种基础技术,读者掌握这些基础后能更好地支撑虚拟化网络实践。
第2~4章关注技术进阶理论,讲解Linux内核是如何实现这些通用网络技术的,适用于想要了解网络背后工作原理的读者。
第二篇:容器网络技术原理
第5章结合第4章介绍的虚拟网络设备,介绍三种跨网络命名空间通信解决方案,并以实例化的方式进行功能验证。
第6章以Docker引擎为例,介绍三种跨网络命名空间通信解决方案在容器技术中的应用,实现容器网络的互通互联。
第7章结合实际应用讲解Kubernetes网络通信原理,包括Pod网络、service网络和Ingress网络。
第三篇:Kubernetes网络插件原理
第8章介绍Kubernetes CNI网络插件的概念及其在系统中所处的位置,并结合f?lannel插件讲解CNI插件的工作原理。最后,手动实现Kubernetes使用macvlan/ipvlan网络作为默认网络功能。
第9章结合虚拟化网络知识实现glue插件。该插件使用macvlan/ipvlan作为Kubernetes默认网络插件。
附录
拓展介绍了mount用法、pod网络命名空间程序、CNI插件测试程序以及测试工具rawudp程序,便于读者更好地理解及应用Kubernetes网络技术。
勘误与支持
本书的所有内容均经过实际测试。然而,尽管我本人及帮助我的人已经尽了最大努力,但是本书仍难免存在疏漏之处。如果读者发现任何问题,或者对本书有任何意见,请通过邮件联系我:han.xiangguo@zte.com.cn。
本书中的示例源代码和完整工程可以在GitHub或者Gitee站点下载:
GitHub地址:https://github.com/understanding-k8s-network-system。
Gitee地址:https://gitee.com/understanding-the-k8s-network。
|
|
購物車/收銀台(0) | 在線留言板
| 付款方式
| 聯絡我們
| 運費計算
| 幫助中心 |
加入書簽
HOME
新書上架
