适读人群 ：企业架构师，云原生、微服务、软件研发和运维工程师和技术人员，企业数字化转型决策者、IT经理、技术架构师、开源技术爱好者

以容器、DevOps、微服务为核心的云原生架构是助力企业数字化转型、提升上云效能的重要路径。OpenShift 以其高可靠性支撑了许多企业的信息系统上云运行，并以此为基础提供了丰富且稳定的 PaaS 云服务，为企业的数字化转型提供了可靠保障。

本书两位作者是云计算和微服务领域资深架构师和技术专家，有着深厚的技术积累和行业实践经验。他们合著的本书第2版以OpenShift 新版本 4 为基础，系统性地介绍了 PaaS、DevOps、云原生与微服务架构，同时提炼了多个真实项目案例中的最佳实践，是一本讲新技术和企业数字化实践相结合的好书。

全书真正从实践落地角度，完整描绘企业数字化转型路线，为企业进行以容器化和云原生应用为基础的 IT 转型给出了具体建议和参考架构，非常适合企业从中学习、探索数字化转型之路，也是IT 经理、企业架构师、开发和运维工程师掌控技术发展趋势、提升专业技能的必备工具书。

本书以红帽OpenShift v4为核心编写，从客户的数字化转型入手，介绍如何通过OpenShift构建PaaS平台、实现DevOps、云原生、微服务，共分为四大部分：

PaaS能力建设。即本书的“PaaS五部曲”，包含第2～6章的内容，分别是OpenShift技术解密及架构设计、基于OpenShift构建企业级PaaS平台、OpenShift在企业中的开发实践、OpenShift在企业中的运维实践、OpenShift在公有云上的实践。

DevOps能力建设。即本书的“DevOps两部曲”，包含第7～8章的内容，分别是在OpenShift上实现DevOps、DevOps在企业中的实践。

云原生能力建设。即本书的第9章，介绍如何为单体应用提速以及云原生开发和运行环境的选择。

微服务能力建设。即本书的第10章，包括微服务介绍及Spring Cloud在OpenShift上的落地、Istio架构介绍与安装部署、基于OpenShift和Istio实现微服务落地。

魏新宇 红帽副首席解决方案架构师。在IaaS、PaaS方面有丰富的经验，致力于开源解决方案在企业中的推广和应用。从售前角度主导了红帽在金融、汽车行业的多个PaaS项目。曾就职于华为、IBM、VMware。工作涉及领域硬件、AIX/Linux、虚拟化、PaaS、DevOps、微服务等。获得红帽RHCA Level 5认证、RHCE认证。获得ITIL V3、Cobit5、TOGAF、C-STAR/TOGAF（鉴定级）相关认证。通过“大魏分享（david-share）”微信公众号，分享了很多项目实践中的经验。

郭跃军 目前就职于VMware，担任Solutions Engineer。曾于红帽担任PaaS咨询顾问、AWS顾问服务团队担任云架构咨询顾问，熟悉私有云和公有云生态。从2015年接触容器技术开始，一直奋战在PaaS建设一线，参与了很多OpenShift项目的竞标、PoC、咨询和落地实施，帮助很多企业实现了数字化转型。经过多年的技术积累和项目历练，在PaaS建设运维、DevOps咨询落地以及微服务改造迁移等方面有丰富的经验，并一直保持对开源技术、云原生技术进行深入研究的热情。

以 OpenShift 为代表的企业就绪级容器云技术已成为这些年国内外 IT 发展的热点之一。魏新宇在红帽公司内外，一直热爱并乐于分享市场关注度高的、通用的、能够直接提升经济效益的成熟开源技术。这次很开心看到他将多年服务于一线众多大中型企业用户的第一手实战经验凝聚在本书中，相信本书一定能够成为企业 IT 人士了解进而掌握容器云和OpenShift 技术必备的工具书之一。希望这些努力能加速国内容器化应用的进程。

—红帽全球副总裁兼大中华区总裁　曹衡康

以容器、DevOps、微服务为核心的云原生架构是助力企业数字化转型、提升上云效能的重要路径。但整个云原生技术栈庞大且复杂，企业实际部署和应用难度较大。本书以OpenShift 4 为基础，系统性地介绍了 PaaS、DevOps、云原生与微服务架构，同时还分享了大量的实践案例，理论与实战结合，能真正地帮助读者解决实际问题，非常适合企业从中学习、探索数字化转型之路，是一本优秀的企业数字化转型赋能工具书。

—中国信息通信研究院云计算技术研究员　杜岚

云计算、微服务和 DevOps 技术体系复杂，企业自主搭建和掌握相关技术面临的挑战很大。OpenShift 为企业提供了这样一个集成度高、易于使用、与业界主流技术发展保持同步的平台，将为各个企业的数字化转型提供坚实的保障。本书提供了丰富的 OpenShift 实践经验和案例，是一本不可多得的好书。

—原中国农业银行研发中心专家　罗水华

OpenShift 以其高可靠性支撑了许多企业的信息系统上云运行，并以此为基础提供了丰富且稳定的 PaaS 云服务，为企业的数字化转型提供了可靠保障。本书作者魏新宇是云计算、微服务和 DevOps 方面的资深技术专家，有着丰富的企业服务实践经验。本书真正从实践的角度，以 OpenShift 4 为基础总结和整理了很多云上微服务、DevOps 等方面的案例，干货满满，相信从这本书中你能找到很多有益参考。

—中国农业银行研发中心云计算团队经理　彭尚峰

当前企业特别是银行业在数字化转型中普遍使用了基于 OpenShift 的容器云构建的重要的 IT 基础技术设施，不仅承载了云原生架构的敏态业务应用，而且开始承载银行主机下移的关键业务应用。本书系统地提炼了多个真实项目案例中的最佳实践，是银行 IT 架构师、开发和运维工程师掌控技术发展趋势、提升专业技能必备的一本好书。

—招商银行云计算架构师　罗文江

初识新宇，还是 2013 年，当时和他在一起钻研 AIX 操作系统的 PowerHA 技术。8 年间，我的技术领域也和新宇一路，从 AIX 到 VMWare 再成长到了容器，我也成了大魏分享公众号的铁粉。相信红帽在收购整合了我最看好的 CoreOS 容器操作系统之后，必将如虎添翼，提供更稳定的企业级容器云。请大家和新宇一起，畅游 OpenShift 4 的知识海洋吧！

—系统架构师　高嵩

软件定义世界，云原生定义软件。作为云原生软件技术栈的集大成者，OpenShift 是当之无愧的最佳企业级云原生平台。利用 OpenShift 云原生平台的能力，企业向下可以屏蔽异构基础设施，向上可以承载各类软件负载，向外可以拓展云计算新边界，形成云网边端一体化架构，实现以一套技术体系支持任意负载，运行于任意云环境。新宇是一位有着开源精神和非常乐于分享的技术专家，本书是他多年 OpenShift 修炼的结晶，希望本书的再版能够加速全行业的云原生转型之路。

—招商局集团数字化中心技术专家　山金孝

OpenShift 为开发者和应用提供了强大的 PaaS 平台、DevOps、云原生和微服务等核心能力。新宇和跃军的这本书在广受欢迎的第 1 版基础上做了大量更新，增加了很多新内容。更加难能可贵的是，本书包含了大量从企业实践中总结出的经验，是一本将新技术和企业数字化实践相结合的好书，为企业进行以容器化和云原生应用为基础的 IT 转型给出了具体建议和参考架构，真正做到了“从企业实践中来，到企业实践中去”。

—中国银联云计算专家　刘世民

作为一名保险公司 IT 基础架构的管理者，我非常庆幸市场上有这样一本具备很强实践性的 OpenShift 书籍。我司在进行 OpenShift 生产部署的过程中都从本书中借鉴了非常宝贵的经验。本书是理论与实践完美结合的一本好书，值得长置桌边，随时翻阅。

—中国大地保险信息科技部总经理助理　韩永军

本书是作者在云计算领域多年工作的总结和归纳，对企业如何上云、怎样建设企业云提供了思路。本书理论结合实际，深入浅出，全面涵盖容器管理、自动化、DevOps、微服务等方面的内容，是企业在云计算探索之路上的一本不可多得的好书。

—农银人寿基础架构处经理 / 架构师　黄彬

欣闻新宇和跃军两位红帽先锋准备把多年积累的 OpenShift 实战经验和心得体会分享给数字化时代的同行者，由衷对他们表示感谢！科技创新和理念变革已经是当今世界发展的主要潮流，而先行者的宝贵知识和不断尝试为我们铺开了一条通向成功的坦途。再次感谢他们！

—原安达人寿香港 Head of IT　张毅

本书作者魏新宇是红帽资深技术专家。OpenShift 是红帽基于 Kubernetes 的企业级 PaaS平台。本书内容包括 OpenShift 架构部署、OpenShift 4 的全新特性、OpenShift 在公有云上的架构模型，以及 CI/CD 持续交付的实现，是一本将理论和实践完美结合的好书。

—ING Australia DevOps 总监　高晖

说到 OpenShift 4，就不得不说 2018 年云计算领域的一件大事 —红帽完成了对CoreOS 的收购，容器领域的两只领头羊合二为一。它们将各自积累多年的容器技术进行全面融合，对 OpenShift 3 进行全面的改造，推出了功能更加丰富、更加自动化的 OpenShift 4。这里不得不佩服红帽的魄力。相信在不久的将来 OpenShift 4 将会接过 3 的大旗，成为生产上使用最为广泛的容器平台。本书作者新宇有着丰富的架构与实践经验，并乐于在社区进行分享。相信通过该书，你能够对 OpenShift 4 的架构、核心技术、应用实践有全面的了解。

—原兴业数金云原生技术专家、现英伟达 SRE 工程师　潘晓华

本书以 OpenShift 为基础，阐述了集容器全栈、微服务、DevOps、API 管理、流程自动化为一体的企业技术中台架构设计，其蕴含的以服务为中心、敏捷集成的设计理念可助力企业向共享架构转型，更快地实现数据、API、流程、模型、物联网等数字化资产的沉淀与变现。

—海信集团 IT 与数据管理部 / 技术开发部长　单奇聪

本书作者魏新宇是我很熟悉和敬重的云计算和微服务专家。本书理论联系实践，全面阐述了云计算、DevOps 和微服务如何帮助企业实现数字化转型和落地。

—宝马中国 IT 经理　魏净辉

OpenShift 已经成为越来越多的企业从传统应用向云化应用转移过程中的 PaaS 平台选择。但是当前大多数关于 K8S 的书都是从使用角度来介绍相关内容，这对于企业级应用而言是远远不够的。本书的作者跃军就是我认识的为数不多的从事 OpenShift 企业化应用建设的一位专业工程师，有着丰富的实践经验。相信这本书将会让你在实际工作中受益匪浅！

—中国民航信息网络股份有限公司运行中心中间件团队经理　张俊卿

赞誉

推荐序

再版前言

致谢

作者介绍

第1章　通过OpenShift实现企业的数字化转型1

1.1　企业进行数字化转型的必要性1

1.2　企业数字化转型之PaaS2

1.3　企业数字化转型之DevOps3

1.3.1　从瀑布式开发到敏捷开发3

1.3.2　从敏捷开发到DevOps4

1.3.3　洛克希德·马丁公司实施DevOps的收益5

1.4　企业数字化转型之微服务6

1.4.1　微服务架构简介6

1.4.2　微服务架构的主要类型7

1.4.3　企业实施微服务架构的收益和原则7

1.5　PaaS、DevOps与微服务的关系8

1.6　企业数字化转型的实现8

1.6.1　什么是云原生应用8

1.6.2　企业数字化转型之路9

1.7　本章小结11

第2章　OpenShift技术解密及架构设计12

2.1　OpenShift与Kubernetes的关系12

2.1.1　容器发展史12

2.1.2　OpenShift发展简史14

2.1.3　OpenShift对Kubernetes的增强14

2.1.4　OpenShift对Kubernetes生态的延伸17

2.2　OpenShift的架构介绍与规划20

2.2.1　OpenShift的逻辑架构20

2.2.2　OpenShift的技术架构21

2.2.3　OpenShift的部署架构规划54

2.3　本章小结107

第3章　基于OpenShift构建企业级PaaS平台108

3.1　OpenShift部署架构参考108

3.2　OpenShift部署与建设要点110

3.2.1　OpenShift部署方式与过程说明110

3.2.2　配置OpenShift离线镜像116

3.2.3　OpenShift离线部署示例122

3.2.4　OpenShift部署后的配置133

3.3　OpenShift的Worker节点扩容158

3.4　OpenShift集群的升级161

3.4.1　OpenShift的升级策略161

3.4.2　OpenShift的在线升级162

3.4.3　OpenShift的离线升级163

3.5　本章小结165

第4章　OpenShift在企业中的开发实践166

4.1　开发人员的关注点166

4.2　应用向OpenShift容器化迁移的方法167

4.2.1　OpenShift应用准入条件167

4.2.2　应用容器化迁移流程167

4.2.3　应用容器化方法168

4.2.4　制作容器镜像的最佳实践169

4.2.5　本地构建实现应用容器化174

4.2.6　S2I实现应用容器化179

4.3　OpenShift上应用部署实践195

4.3.1　OpenShift上多种应用部署方式对比195

4.3.2　Deployments与Deployment Config的对比199

4.3.3　自定义指标实现水平扩容200

4.4　OpenShift上部署有状态应用201

4.4.1　StatefulSet简介202

4.4.2　OpenShift部署有状态应用实践203

4.4.3　在OpenShift上统一管理虚拟机207

4.5　从零开发Operator209

4.5.1　开发Operator的要点209

4.5.2　开发一个Ansible Operator210

4.6　本章小结217

第5章　OpenShift在企业中的运维实践218

5.1　运维人员的关注点218

5.2　OpenShift运维指导218

5.3　RHCOS的架构与运维实践219

5.3.1　RHCOS修改配置的几种方法219

5.3.2　Day1配置展示：通过指定Ignition配置来设定RHCOS的配置220

5.3.3　Day2配置展示：通过MachineConfig方式修改RHCOS的配置221

5.4　OpenShift修改配置后的自动重启224

5.5　OpenShift中的证书225

5.6　OpenShift运维技巧简介228

5.7　OpenShift多网络平面的选择与配置232

5.7.1　Macvlan静态IP地址配置方法232

5.7.2　Macvlan动态分配IP地址配置方法236

5.8　OpenShift中Pod的限速238

5.9　OpenShift中项目无法被删除问题239

5.10　OpenShift集群性能优化241

5.11　OpenShift安全实践245

5.11.1　主机安全246

5.11.2　OpenShift平台安全246

5.11.3　镜像安全248

5.11.4　容器运行安全248

5.12　OpenShift监控系统与改造249

5.12.1　原生Prometheus监控249

5.12.2　OpenShift原生监控系统250

5.12.3　OpenShift原生监控系统的改造256

5.12.4　监控系统的集成260

5.13　OpenShift日志系统与改造263

5.13.1　OpenShift原生EFK介绍263

5.13.2　日志系统改造265

5.13.3　应用非标准输出日志采集276

5.14　OpenShift备份恢复与容灾280

5.14.1　备份容灾概述280

5.14.2　OpenShift备份280

5.14.3　容灾设计287

5.15　OpenShift的多集群管理289

5.16　本章小结291

第6章　OpenShift在公有云上的实践292

6.1　OpenShift在公有云和私有云上的区别292

6.2　OpenShift在公有云上的架构模型294

6.2.1　单个PaaS共享架构模型294

6.2.2　公有云服务自维护架构模型296

6.2.3　控制节点托管架构模型297

6.2.4　公有云租户独享PaaS架构模型298

6.3　OpenShift在公有云上的部署方式299

6.4　OpenShift在AWS上的实践299

6.4.1　AWS服务简介300

6.4.2　OpenShift在AWS上的实践301

6.5　OpenShift与IaaS的集成322

6.6　OpenShift实现混合云架构324

6.7　本章小结326

第7章　在OpenShift上实现DevOps327

7.1　DevOps的适用场景327

7.2　DevOps的实现路径328

7.2.1　组织与角色329

7.2.2　平台与工具330

7.2.3　流程与规范332

7.2.4　文化与持续改进334

7.2.5　总结334

7.3　基于OpenShift实现CI/CD的几种方式335

7.3.1　使用自定义的S2I模板340

7.3.2　自定义模板实现Binary部署343

7.3.3　在源码外构建Pipeline349

7.3.4　在源码内构建Pipeline352

7.3.5　Tekton实现云原生构建354

7.4　在OpenShift上实现持续交付361

7.4.1　OpenShift上的持续交付工具

　介绍362

7.4.2　基于Jenkins实现持续交付372

7.4.3　基于Tekton实现持续交付383

7.5　本章小结389

第8章　DevOps在企业中的实践390

8.1　成功实践DevOps的关键要素390

8.1.1　定义全景视图和目标390

8.1.2　标准化的流程和组织391

8.1.3　建立DevOps基石：自动化391

8.1.4　协同工作的文化392

8.2　某大型客户DevOps案例分析392

8.2.1　客户现状及项目背景392

8.2.2　DevOps落地实践393

8.2.3　实践收益469

8.3　本章小结470

第9章　基于OpenShift构建云原生471

9.1　什么是云原生应用471

9.2　轻量级应用服务器的选择472

9.2.1　轻量级的应用服务器472

9.2.2　如何将应用迁移到轻量级应用服务器473

9.3　云原生的应用开发框架：Quarkus475

9.3.1　传统Java的困境475

9.3.2　GraalVM的兴起476

9.3.3　云原生Java：Quarkus477

9.3.4　编译和部署一个Quarkus应用479

9.3.5　Quarkus的热加载484

9.3.6　在OpenShift中部署Quarkus应用程序486

9.3.7　为Quarkus应用添加Rest Client扩展490

9.3.8　Quarkus应用的容错能力494

9.3.9　Quarks的事务管理 497

9.3.10　Spring Boot应用向Quarkus的迁移498

9.4　云原生分布式集成：Camel-K 499

9.5　云原生的捕获数据更改：Debezium 503

9.5.1　Debezium项目介绍503

9.5.2　Debezium的功能展示504

9.6　云原生的业务流程自动化：Kogito509

9.7　云原生Serverless：Knative515

9.7.1　Knative简介515

9.7.2　OpenShift Serverless516

9.7.3　OpenShift Serverless的安装518

9.7.4　OpenShift Serverless的蓝绿发布520

9.7.5　OpenShift Serverless的事件触发524

9.8　本章小结526

第10章　微服务在OpenShift上的落地527

10.1　微服务介绍527

10.1.1　微服务的特点与优势527

10.1.2　微服务架构528

10.1.3　企业对微服务治理的需求529

10.2　Spring Cloud在OpenShift上的落地530

10.2.1　Spring Cloud在OpenShift上的实现与原生实现的不同530

10.2.2　Spring Cloud在OpenShift上的实现536

10.3　Istio在OpenShift上的落地551

10.3.1　Istio介绍551

10.3.2　Sidecar的注入553

10.3.3　OpenShift Service Mesh介绍556

10.4　Istio的基本功能562

10.4.1　Istio路由基本概念562

10.4.2　基于目标端的灰度/蓝绿发布566

10.4.3　微服务的灰度上线569

10.4.4　微服务的熔断572

10.4.5　微服务的黑名单574

10.5　对OpenShift上Istio的重要说明577

10.5.1　OpenShift上Istio入口访问方式的选择577

10.5.2　OpenShift Router和Istio Ingessgateway的联系与区别585

10.5.3　Istio配置生效的方式和选择586

10.6　企业应用向Istio迁移588

10.6.1　使用本地构建方式将应用迁移到Istio的步骤588

10.6.2　三层微服务向Istio中迁移展示590

10.7　Istio生产使用建议595

10.7.1　Istio的性能指标596

10.7.2　Istio的运维建议597

10.8　基于OpenShift实现的微服务总结599

10.9　本章小结601

本书第 1 版于 2019 年 10 月出版后受到了广大读者的欢迎，并在 2020 年 4 月进行了重印。第 1 版以 OpenShift v3 为主，介绍了少量的 OpenShift v4 特性。随着技术的迭代和发展，现在 OpenShift v4 已经成为主流，为了使读者获取最新的知识，我们对全书基于OpenShift v4 进行了重写。为了控制篇幅，将部分 v3 版本中有价值的内容放置在 GitHub 上供读者参考。

作为本书的作者，魏新宇和郭跃军（现就职 VMware）分别在 2017 年前后正式加入红帽公司，彼时正值红帽开始在国内推广 OpenShift v3。在接触 OpenShift 之初，我们就意识到它会将企业的 IT 建设提升到一个新的境界，也将是一个非常有前景的技术堆栈，于是投入了大量的精力来学习 OpenShift 生态圈的相关技术，并结合 DevOps、微服务推出了一些解决方案。

我们有幸参与了多个红帽 OpenShift 项目，在项目中得到了红帽领导们的大力支持，尤其是红帽全球副总裁兼大中华区总裁曹衡康（Victor Tsao）。此外，我们也从客户身上学到了很多。在和客户及专家们的多次交流中，我们看到了企业的真实需求和我们的不足，并在项目中不断提高自己、完善方案。这些客户包括（但不限于）：中国信息通信研究院云计算技术研究员杜岚、原中国农业银行研发中心专家罗水华、中国农业银行研发中心云计算团队经理彭尚峰、招商银行云计算架构师罗文江、系统架构师高嵩、招商局集团数字化中心技术专家山金孝、中国银联云计算专家刘世民、中国大地保险信息科技部总经理助理韩永军、农银人寿基础架构处经理 / 架构师黄彬、原安达人寿香港 Head of IT 张毅、ING Australia DevOps 总监高晖、原兴业数金云原生技术专家潘晓华、海信集团 IT 与数据管理部 / 技术开发部长单奇聪、宝马中国 IT 经理魏净辉、中国民航信息网络股份有限公司运行中心中间件团队经理张俊卿。在此，我们衷心地感谢各位领导给予我们的指导和帮助！

目前市面上已经有很多介绍 Kubernetes 和容器技术的书籍，OpenShift 的技术博客、参考文档也不少，但大多停留在单一技术的功能介绍和使用层面上，无法完整地描绘企业数字化转型路线。在多年项目的锤炼中，我们积累了很多帮助企业实现数字化转型的实践经验，为了让这些经验能够帮助更多的企业，我们决定合著一本真正从实践落地角度出发的书籍，将红帽的开源技术和企业数字化转型的需求相结合，为企业的数字化转型抛砖引玉。

本书收录了魏新宇此前所写的技术文章，这些文章最初在 IBM DeveloperWorks 中国网站发表，网址是 https://www.ibm.com/developerworks/cn（注：IBM DeveloperWorks 现已更名为 IBM Developer，网址是 https://developer.ibm.com/zh），文章列表为：

u 《使用 Istio 实现基于 Kubernetes 的微服务架构》

u 《通过 Kubernetes 和容器实现 DevOps》

u 《OpenShift 中容器多网络平面选型》