Kubernetes(K8s)集群管理与微服务部署实战培训课程
【培训对象】
运维工程师、DevOps工程师、系统管理员、开发人员,希望系统学习Kubernetes的核心原理、集群管理和应用部署。
【培训目标】
一、 深刻理解Kubernetes的核心架构组件及其工作原理(如API Server、Scheduler、Controller Manager、etcd、kubelet)。
二、 掌握Kubernetes集群的规划、部署、配置、监控与日常运维技能。
三、 熟练使用Kubernetes的各种资源对象(如Pod、Deployment、Service、Ingress、ConfigMap、Secret)部署和管理容器化应用。
四、 理解Kubernetes的网络、存储和调度机制,能够解决常见问题,并具备微服务上云的实践能力。
【培训内容介绍】
一、 Kubernetes架构与核心组件详解:Master节点组件、Worker节点组件、Pod网络与通信机制。
二、 集群部署与配置:kubeadm部署生产级集群、高可用集群设计、常用CNI网络插件(Calico, Flannel)选择与配置。
三、 Pod详解:Pod生命周期、静态Pod、Init容器、容器探针(存活、就绪、启动)、资源限制(requests, limits)。
四、 工作负载资源:Deployment(声明式更新)、StatefulSet(有状态应用)、DaemonSet(守护进程)、Job/CronJob(批处理任务)。
五、 服务发现与负载均衡:Service(ClusterIP, NodePort, LoadBalancer)、Ingress与Ingress Controller(Nginx, Traefik)配置。
六、 配置与密钥管理:ConfigMap、Secret的使用与更新策略。
七、 存储管理:EmptyDir、HostPath、PV/PVC(静态与动态供应)、StorageClass、常用存储插件(如CSI)集成。
八、 调度器与调度策略:调度过程、节点亲和性、Pod亲和性与反亲和性、污点与容忍度。
九、 集群安全:RBAC授权、ServiceAccount、Pod安全策略/PSA、网络策略(NetworkPolicy)。
十、 日志与监控:使用EFK/PLG栈收集日志,Prometheus + Grafana监控集群和应用的指标。
十一、 微服务部署实践:将Spring Cloud/Service Mesh应用部署到K8s,使用Helm进行应用打包与发布。
十二、 实战演练:从零开始搭建一套高可用的Kubernetes集群,并将一个完整的微服务应用部署到集群中。
