云原生技术培训课程-曙海培训中心

 云原生技术培训课程大纲

一、培训目标

1. 技术深度：掌握容器化（Docker）、容器编排（Kubernetes）、服务网格（Istio）、无服务器（Serverless）等云原生核心组件的原理与实现。

2. 架构设计：能够设计符合云原生理念的微服务架构，包括无状态服务、声明式API、多环境部署策略等。

3. 工程实践：熟练掌握CI/CD流水线构建、自动化测试、混沌工程等实践方法，降低系统复杂度。

4. 运维能力：具备系统监控、日志分析、故障排查、安全加固等运维技能，确保系统稳定性。

5. 行业应用：了解云原生在金融、电商、物联网等场景的落地案例，具备解决复杂业务问题的能力。

二、培训内容

模块1：云原生基础与容器化技术

1. 云原生核心概念 

· 云原生定义与CNCF全景图解析

· 云原生与传统IT架构的对比（资源弹性、自动化、敏捷性）

2. Docker实战 

· 镜像构建：多阶段构建、多架构支持（ARM/x86）

· 容器生命周期管理：启动、停止、日志采集、资源限制

· 容器安全：镜像扫描（Trivy）、运行时保护（Seccomp）

· 案例：将Spring Boot应用打包为Docker镜像，并通过卷挂载实现配置动态更新。

模块2：Kubernetes集群管理与编排

1. 集群搭建与运维 

· 单节点/多节点高可用集群部署（kubeadm、Rancher）

· etcd集群配置与灾备方案

· 资源调度策略：Pod、Node、ReplicaSet的深度优化

2. 声明式API设计 

· YAML编排实践：Deployment、StatefulSet、DaemonSet

· Helm图表开发：模板化应用部署

· Operator模式：自定义资源（CRD）与控制器开发

3. 存储与网络 

· PV/PVC存储管理：本地存储、NFS、CSI插件

· CNI网络插件：Calico（网络策略）、Flannel（Overlay网络）

· Ingress路由：Nginx Ingress、ALB Ingress Controller

4. 案例：在Kubernetes上部署高可用MySQL集群，通过StatefulSet管理数据持久化。

模块3：微服务治理与服务网格

1. 服务发现与负载均衡 

· Consul/Etcd动态发现机制

· Ribbon/LoadBalancer策略实现

2. 服务网格（Istio） 

· 流量管理：熔断、重试、超时、灰度发布

· mTLS安全通信：双向认证与加密

· 可观测性增强：Metrics（Prometheus）、Tracing（Jaeger）

3. API网关设计 

· Kong/Ocelot统一入口：权限控制、限流、缓存

· 灰度发布策略：基于请求头的流量分流

4. 案例：通过Istio实现电商平台的订单服务灰度发布，将10%流量导向新版本。

模块4：持续集成与持续交付（CI/CD）

1. 流水线构建 

· Jenkins/GitLab CI脚本编写：多阶段构建、自动化测试集成

· GitOps实践：ArgoCD实现声明式持续交付

2. 部署策略 

· 蓝绿部署、金丝雀发布、滚动更新与回滚机制

· 镜像优化：缓存策略、多阶段构建减少镜像体积

3. 案例：基于GitLab CI构建微服务CI/CD流水线，实现代码提交后自动触发测试与部署。

模块5：可观测性与混沌工程

1. 监控与告警 

· Prometheus+Grafana指标采集：自定义监控面板

· Alertmanager告警规则配置：基于SLA的阈值设定

2. 日志管理 

· ELK/Splunk日志聚合与分析：结构化日志方案

· 日志索引优化：减少存储成本与查询延迟

3. 混沌工程实践 

· Kubernetes Chaos Mesh故障注入：模拟Pod崩溃、网络延迟

· 容错性测试设计：验证系统在异常场景下的稳定性

4. 案例：通过Chaos Mesh注入网络分区故障，验证支付服务的容灾能力。

模块6：云原生安全体系

1. 身份认证与授权 

· OIDC/OAuth2认证：集成Keycloak实现单点登录

· RBAC权限模型：基于角色的细粒度访问控制

2. 数据安全 

· 加密传输（TLS）：自签名证书与Let’s Encrypt证书管理

· 密钥管理（KMS）：Vault实现敏感数据加密存储

3. 漏洞管理 

· OWASP Top 10防范：SQL注入、XSS攻击防护

· 供应链安全：镜像签名与SBOM（软件物料清单）生成

4. 案例：通过Vault管理数据库密码，实现密码自动轮换与审计。

模块7：Serverless与边缘计算

1. Serverless架构 

· AWS Lambda/Azure Functions：事件驱动函数计算

· 函数网关优化：冷启动延迟降低策略

2. 边缘计算 

· KubeEdge/FleetHub：云端协同的边缘设备管理

· 边缘AI推理：TensorFlow Lite在边缘节点的部署

3. 案例：基于AWS Lambda构建实时日志分析服务，按调用次数付费，成本降低90%。