?適合人群:
需要掌握Kubernetes集群部署和維護操作的工程師�����、技術人員���,以及希望通過CKA(Certified Kubernetes Administrator)的相關人員���。
培訓內容:
| 模塊 |
課程內容 |
| Container與Kubernetes概述 |
√??? 容器的概述 |
| √??容器與虛擬化的關系 |
| √??容器與Docker關系 |
| √??容器技術的發(fā)展歷程 |
| √??容器編排技術概述 |
| √??Kubernetes概述 |
| √??Container和Kubernetes的關系 |
| Docker的安裝和管理 |
√??Docker安裝 |
| √??Docker基礎操作 |
| √??docker存儲機制 |
| √??構建docker網絡 |
| √??Namespace和Cgroup |
| √??容器資源限制 |
| 實戰(zhàn): |
| √??為企業(yè)部署Docker |
| √??秒級搭建HTTP服務 |
| √??實現容器的持久化存儲 |
| Kubernetes架構介紹 |
√??Kubernetes架構 |
| √??主要組件介紹 |
| √??基本概念與術語 |
| √??Kubernetes管理對象 |
| Kubernetes?安裝和配置 |
√??設計Kubernetes集群 |
| √??基于centos平臺的安裝配置 |
| √??安裝Kubernetes ? Masters和Nodes |
| √??安裝并使用kubeadm來安裝,配置和管理Kubernetes集群 |
| √??選擇網絡解決方案 |
| √??部署后的測試 |
| 實戰(zhàn): |
| √??為企業(yè)構建Kubernetes集群 |
| Kubernetes API ??及集群訪問 |
√??Yaml文件對API資源結構的定義 |
| √??使用Kubectl對API資源做訪問 |
| √??NameSpaces介紹 |
| √??NameSpace管理 |
| 實戰(zhàn): |
| √??編寫yaml文件 |
| √??構建Kubernetes的命名空間 |
| Pod管理與使用 |
√??Pod介紹與原理講解 |
| √??Pod創(chuàng)建與刪除 |
| √??Pod生命周期管理 |
| √??Static Pods |
| √??Init Containers |
| 實戰(zhàn): |
| √??創(chuàng)建多容器的pod |
| √??pod生命周期管理 |
| √??設置POD中容器的啟動順序 |
| Label與Label ? Selector |
√??標簽(Label) |
| √??標簽選擇器(Label Selector) |
| √??使用標簽選擇器來安排Pod |
| √??使用標簽選擇器來管理Node |
| 實戰(zhàn): |
| √??讓Pod運行到指定的節(jié)點 |
| √??批量管理指定標簽的Pod |
| Kubernetes常用的控制器 |
√??ReplicaSet |
| √??Deployment |
| √??DaemonSet |
| √??Job |
| √??CronJob |
| √??Statefulset |
| 實戰(zhàn): |
| √??在每一個節(jié)點部署nginx服務 |
| √??實現nginx服務的彈性伸縮 |
| √??快速實現企業(yè)nginx服務的滾動升級 |
| √??創(chuàng)建一次性和周期性任務 |
| Kubernetes網絡及服務 |
√??Kubernetes網絡模型 |
| √??Pod網絡實現方式 |
| √??Calico?網絡插件及部署 |
| √??Service的作用 |
| √??通過服務發(fā)現的服務訪問流程 |
| 實戰(zhàn): |
| √??實現POD與POD通信 |
| √??實現POD與NODE通信 |
| √??實現nginx和http服務外部訪問 |
| Kubernetes?負載均衡 |
√??IPTABLES模式實現原理 |
| √??IPVS模式實現原理 |
| √??Ingress的原理講解和使用 |
| 實戰(zhàn): |
| √??實現HTTP的負載均衡 |
| √? 創(chuàng)建Ingress |
| Kubernetes存儲 |
√??EmptyDir |
| √??hostPath |
| √? NFS |
| √??PV和PVC |
| √? StorageClass |
| √??ConfigMap介紹 |
| √??Secret介紹 |
| 實戰(zhàn): |
| √??實現POD間的共享存儲 |
| √??向POD中分發(fā)機密信息 |
| √? 創(chuàng)建使用StorageClass |
| Kubernetes資源調度 |
√??Kubernetes資源管理 |
| √??Kubernetes調度器 |
| √??Kubernetes調度策略 |
| √??Kubernetes調度優(yōu)先級和搶占機制 |
| √??Node策略和pod策略 |
| √??Taints和Toleration |
| 實戰(zhàn): |
| √??為企業(yè)設置POD親和性 |
| √??設置Kubernetes調度優(yōu)先級 |
| √??將服務器設置為污點 |
| Kubernetes?安全 |
√??訪問API |
| √??身份的驗證與授權 |
| √??基于角色訪問權限配置 |
| √??網絡安全策略配置 |
| 實戰(zhàn): |
| √??為企業(yè)創(chuàng)建Kubernetes帳號 |
| √??設置帳號的權限 |
| √??驗證權限 |
| √? ? 配置Network?Policy |
| 日志���、監(jiān)控�����、Troubleshooting和維護 |
√??Kubernetes的日志方案 |
| √??Troubleshooting的方法論 |
| √??常見的場景排錯 |
| √??維護模式(Cordon) |
| √??疏散POD(Drain) |
| 實戰(zhàn): |
| √??排查Kubernetes常見故障 |
| √??設置維護模式 |
| Helm包管理工具 |
√??Helm簡介 |
| √??使用Helm |
| √??Chart簡介 |
| √??Chart模板的使用 |
| 實戰(zhàn): |
| √??通過helm為企業(yè)部署Web |
| √??通過helm構建WordPress博客平臺 |
| √??使用Helm實現企業(yè)應用的升級與回滾 |
