培训对象: 开发工程师、运维工程师、测试工程师、架构师、SRE。
培训目标:
掌握容器化技术: 深入理解Docker的核心原理,能够独立完成应用的容器化改造、镜像构建与优化。
精通Kubernetes核心概念: 全面掌握K8s的架构、核心资源对象(Pod、Deployment、Service等)及其工作原理。
具备K8s运维能力: 能够进行K8s集群的部署、应用发布、弹性伸缩、配置管理、日志监控和故障排查。
理解云原生应用设计: 初步掌握设计可移植、可扩展、自愈的云原生应用的最佳实践。
培训内容介绍:
一、容器技术革命: 从传统部署到容器化,理解容器与虚拟化的区别,Docker的架构与核心概念(镜像、容器、仓库)。
二、Dockerfile最佳实践: 学习编写高效、安全的Dockerfile,进行多阶段构建,优化镜像大小。
三、Docker容器网络与存储: 深入理解Docker的多种网络模式(Bridge、Host、Overlay),以及数据卷(Volume)的管理。
四、容器化应用改造: 将一个现有应用(如Spring Boot、Node.js应用)进行容器化改造的完整实战。
五、Kubernetes架构解析: 深入剖析K8s的控制平面组件(API Server、Scheduler、Controller Manager)和工作节点组件(Kubelet、Kube-proxy)。
六、Pod与工作负载: 详解Pod的设计理念,学习使用Deployment、StatefulSet、DaemonSet等控制器管理应用。
七、服务发现与负载均衡: 深入讲解Service(ClusterIP、NodePort、LoadBalancer)和Ingress的工作原理与配置。
八、配置与密钥管理: 学习使用ConfigMap和Secret将配置从应用中解耦,实现应用的可移植性。
九、存储与持久化: 介绍PV、PVC、StorageClass的概念,为有状态应用提供持久化存储。
十、应用弹性伸缩: 学习HPA(HorizontalPodAutoscaler)基于CPU/内存或自定义指标实现应用的自动伸缩。
十一、K8s网络与安全: 介绍CNI插件(如Calico、Flannel),学习NetworkPolicy实现网络隔离,以及RBAC权限控制。
十二、集群监控与日志: 搭建基于Prometheus + Grafana的监控体系,以及EFK/ELK的日志收集方案,并进行故障排查实战演练。
