?適合人群:
需要掌握Kubernetes集群部署和維護操作的工程師、技術人員,以及希望通過CKA(Certified Kubernetes Administrator)的相關人員。
培訓內容:
模塊 |
課程內容 |
Container與Kubernetes概述 |
√??? 容器的概述 |
√??容器與虛擬化的關系 |
√??容器與Docker關系 |
√??容器技術的發(fā)展歷程 |
√??容器編排技術概述 |
√??Kubernetes概述 |
√??Container和Kubernetes的關系 |
Docker的安裝和管理 |
√??Docker安裝 |
√??Docker基礎操作 |
√??docker存儲機制 |
√??構建docker網絡 |
√??Namespace和Cgroup |
√??容器資源限制 |
實戰(zhàn): |
√??為企業(yè)部署Docker |
√??秒級搭建HTTP服務 |
√??實現容器的持久化存儲 |
Kubernetes架構介紹 |
√??Kubernetes架構 |
√??主要組件介紹 |
√??基本概念與術語 |
√??Kubernetes管理對象 |
Kubernetes?安裝和配置 |
√??設計Kubernetes集群 |
√??基于centos平臺的安裝配置 |
√??安裝Kubernetes ? Masters和Nodes |
√??安裝并使用kubeadm來安裝,配置和管理Kubernetes集群 |
√??選擇網絡解決方案 |
√??部署后的測試 |
實戰(zhàn): |
√??為企業(yè)構建Kubernetes集群 |
Kubernetes API ??及集群訪問 |
√??Yaml文件對API資源結構的定義 |
√??使用Kubectl對API資源做訪問 |
√??NameSpaces介紹 |
√??NameSpace管理 |
實戰(zhàn): |
√??編寫yaml文件 |
√??構建Kubernetes的命名空間 |
Pod管理與使用 |
√??Pod介紹與原理講解 |
√??Pod創(chuàng)建與刪除 |
√??Pod生命周期管理 |
√??Static Pods |
√??Init Containers |
實戰(zhàn): |
√??創(chuàng)建多容器的pod |
√??pod生命周期管理 |
√??設置POD中容器的啟動順序 |
Label與Label ? Selector |
√??標簽(Label) |
√??標簽選擇器(Label Selector) |
√??使用標簽選擇器來安排Pod |
√??使用標簽選擇器來管理Node |
實戰(zhàn): |
√??讓Pod運行到指定的節(jié)點 |
√??批量管理指定標簽的Pod |
Kubernetes常用的控制器 |
√??ReplicaSet |
√??Deployment |
√??DaemonSet |
√??Job |
√??CronJob |
√??Statefulset |
實戰(zhàn): |
√??在每一個節(jié)點部署nginx服務 |
√??實現nginx服務的彈性伸縮 |
√??快速實現企業(yè)nginx服務的滾動升級 |
√??創(chuàng)建一次性和周期性任務 |
Kubernetes網絡及服務 |
√??Kubernetes網絡模型 |
√??Pod網絡實現方式 |
√??Calico?網絡插件及部署 |
√??Service的作用 |
√??通過服務發(fā)現的服務訪問流程 |
實戰(zhàn): |
√??實現POD與POD通信 |
√??實現POD與NODE通信 |
√??實現nginx和http服務外部訪問 |
Kubernetes?負載均衡 |
√??IPTABLES模式實現原理 |
√??IPVS模式實現原理 |
√??Ingress的原理講解和使用 |
實戰(zhàn): |
√??實現HTTP的負載均衡 |
√? 創(chuàng)建Ingress |
Kubernetes存儲 |
√??EmptyDir |
√??hostPath |
√? NFS |
√??PV和PVC |
√? StorageClass |
√??ConfigMap介紹 |
√??Secret介紹 |
實戰(zhàn): |
√??實現POD間的共享存儲 |
√??向POD中分發(fā)機密信息 |
√? 創(chuàng)建使用StorageClass |
Kubernetes資源調度 |
√??Kubernetes資源管理 |
√??Kubernetes調度器 |
√??Kubernetes調度策略 |
√??Kubernetes調度優(yōu)先級和搶占機制 |
√??Node策略和pod策略 |
√??Taints和Toleration |
實戰(zhàn): |
√??為企業(yè)設置POD親和性 |
√??設置Kubernetes調度優(yōu)先級 |
√??將服務器設置為污點 |
Kubernetes?安全 |
√??訪問API |
√??身份的驗證與授權 |
√??基于角色訪問權限配置 |
√??網絡安全策略配置 |
實戰(zhàn): |
√??為企業(yè)創(chuàng)建Kubernetes帳號 |
√??設置帳號的權限 |
√??驗證權限 |
√? ? 配置Network?Policy |
日志、監(jiān)控、Troubleshooting和維護 |
√??Kubernetes的日志方案 |
√??Troubleshooting的方法論 |
√??常見的場景排錯 |
√??維護模式(Cordon) |
√??疏散POD(Drain) |
實戰(zhàn): |
√??排查Kubernetes常見故障 |
√??設置維護模式 |
Helm包管理工具 |
√??Helm簡介 |
√??使用Helm |
√??Chart簡介 |
√??Chart模板的使用 |
實戰(zhàn): |
√??通過helm為企業(yè)部署Web |
√??通過helm構建WordPress博客平臺 |
√??使用Helm實現企業(yè)應用的升級與回滾 |