培训对象:运维开发工程师、云原生架构师、DevOps工程师、需要掌握容器编排技术进行大规模应用管理的中高级技术人员。
培训目标:
理解Kubernetes的核心架构与设计理念,掌握Pod、Deployment、Service、Ingress等核心资源对象。
熟练使用kubectl命令行工具,能够独立部署、扩展、更新容器化应用。
掌握Kubernetes的存储、网络、配置管理、安全控制与监控日志体系,构建生产就绪的容器平台。
培训内容介绍:
Kubernetes架构解析:了解Kubernetes的发展历程,掌握Master节点(API Server、Scheduler、Controller Manager、etcd)与Worker节点(kubelet、kube-proxy、容器运行时)的分工。
集群部署:使用kubeadm或二进制方式部署Kubernetes集群,理解各组件证书与配置文件的生成方法。
kubectl命令行:掌握kubectl常用命令(get、describe、logs、exec、apply、delete),使用别名与自动补全提升效率。
Pod基础:理解Pod作为最小调度单元的概念,创建单容器与多容器Pod,了解Init容器与Sidecar模式。
工作负载资源:使用Deployment管理无状态应用,掌握副本控制、滚动更新与回滚;使用StatefulSet管理有状态应用。
服务发现与负载均衡:创建Service(ClusterIP、NodePort、LoadBalancer),理解kube-proxy的代理模式(iptables、IPVS)。
Ingress控制器:部署Ingress Controller(Nginx Ingress、Traefik),配置域名转发与TLS证书,实现七层负载均衡。
配置管理:使用ConfigMap与Secret管理应用配置,实现配置与镜像的解耦,保障敏感信息的安全。
存储抽象:理解PV与PVC的交互流程,使用StorageClass动态制备存储卷,部署有状态应用的数据持久化。
安全与权限:理解RBAC授权模型,创建ServiceAccount、Role、RoleBinding,实现精细化权限控制。
监控与日志:部署Prometheus与Grafana监控集群状态,使用EFK/PLG栈收集容器日志。
Helm包管理:使用Helm管理应用发布,编写Chart模板,实现复杂应用的标准化部署与升级。
