K8s高级运维：Operator开发与服务网格Istio培训课程-曙海培训中心

K8s高级运维：Operator开发与服务网格Istio培训课程

•  

• 培训对象： 高级K8s运维工程师、云原生架构师、平台开发工程师、SRE专家。

•  

• 培训目标：

  • 理解Operator模式和控制循环原理，能够开发自定义Operator。

  • 掌握Istio服务网格架构和核心功能（流量管理、安全、可观测性）。

  • 能够使用Istio实现金丝雀发布、灰度发布和故障注入。

  • 具备服务网格性能调优和排错能力。

•  

• 培训内容介绍：

•  

  一、 Operator模式与Kubebuilder： 理解Operator的控制循环原理，使用Kubebuilder搭建Operator开发框架。

  二、 CRD与自定义控制器： 定义自定义资源（CRD），编写控制器协调逻辑，实现业务应用的自动化运维。

  三、 Operator SDK实战： 使用Operator SDK开发完整的Operator，处理创建、更新、删除事件。

  四、 Helm与Operator结合： 使用Helm打包Operator和应用，实现一键部署和升级。

  五、 服务网格（Service Mesh）概述： 理解服务网格的价值，对比Istio、Linkerd的架构差异。

  六、 Istio架构与核心组件： 了解Pilot、Mixer、Citadel（新版本架构变化），理解Envoy代理的作用。

  七、 Istio安装与配置： 使用Istioctl安装Istio，配置Sidecar自动注入，部署Bookinfo示例应用。

  八、 流量管理（VirtualService/DestinationRule）： 配置路由规则实现金丝雀发布、流量镜像和超时重试。

  九、 安全策略（mTLS/授权策略）： 启用服务间mTLS加密，配置授权策略实现精细访问控制。

  十、 可观测性（Kiali/Jaeger/Grafana）： 使用Kiali可视化服务拓扑，使用Jaeger进行分布式追踪，监控服务性能。

  十一、 故障注入与弹性测试： 配置故障注入（延迟、中断）测试系统韧性，实现熔断和限流。

  十二、 实战项目：微服务治理平台： 在现有微服务基础上集成Istio，实现灰度发布和可观测性，开发Operator自动化运维有状态应用。