|
课程培训
|
现代化容器与云原生平台工程实战培训课程
课程定位:
本课程彻底超越传统Docker操作培训,致力于培养学员构建和管理企业级云原生平台的核心能力。课程以Kubernetes为中心,涵盖从容器化应用到服务网格、可观测性、安全及GitOps持续交付的全栈技能,使学员能够主导企业的云原生转型与平台建设工程。 目标学员:
· 运维工程师、SRE向云原生转型 · DevOps工程师、平台工程师 · 应用架构师、技术负责人 · 希望系统掌握现代容器化技术的开发工程师 课程大纲:
第一天:容器基石与Kubernetes核心架构
上午模块:云原生理念与高效容器化
单元1:云原生技术革命
· 容器技术的发展脉络:从LXC到Docker到Kubernetes · 云原生的三大核心支柱:容器、微服务、声明式API · CNCF云原生全景图解读与选型指南 单元2:生产级容器镜像构建
· Dockerfile最佳实践:多阶段构建、层优化、安全加固 · 镜像扫描与SBOM生成:Trivy、Syft实战 · 私有镜像仓库Harbor企业级部署 · 镜像漏洞扫描策略 · 镜像签名与不可变性 · 多环境复制策略 实战一:为微服务应用构建生产级镜像,完成安全扫描并推送到Harbor
下午模块:Kubernetes核心深度掌握
单元3:Kubernetes架构与核心对象
· Control Plane组件深度解析:kube-apiserver、etcd、调度器 · 工作负载管理核心:Pod生命周期、Deployment策略、StatefulSet有状态应用 · 服务暴露机制:Service类型、Ingress控制器对比(Nginx vs Traefik) 单元4:声明式配置与GitOps基础
· YAML编写规范与模板技巧 · Kustomize多环境管理实战 · Helm Chart开发与依赖管理 实战二:使用Kustomize管理多环境配置,部署一个完整的Web应用栈
第二天:生产级存储、网络与可观测性
上午模块:持久化存储与高级网络
单元5:生产级存储方案
· Kubernetes存储体系:PV、PVC、StorageClass · 动态存储供应实战(以Ceph RBD/阿里云盘为例) · 有状态应用数据管理:StatefulSet + Headless Service · 备份与恢复策略:Velero实战 单元6:容器网络与服务网格
· Kubernetes网络模型深度解析 · CNI插件选型:Calico vs Cilium功能对比 · 服务网格革命:Istio架构与核心功能 · 流量管理:金丝雀发布、故障注入 · 安全策略:mTLS自动加密、授权策略 实战三:配置Calico网络策略,使用Istio实现应用的金丝雀发布
下午模块:云原生可观测性体系
单元7:指标监控与告警体系
· Prometheus Operator自动化部署 · 自定义指标暴露(prometheus-client) · AlertManager高级配置:分组、抑制、静默 · 告警通知集成:钉钉/飞书/企业微信机器人 单元8:日志与分布式追踪
· 轻量级日志方案:Grafana Loki + Promtail · 经典日志方案:EFK(Elasticsearch + Fluent Bit + Kibana) · 分布式追踪:OpenTelemetry标准与Jaeger实战 实战四:搭建完整可观测性栈,追踪一个微服务调用链的完整生命周期
第三天:安全、交付与平台工程
上午模块:DevSecOps与平台安全
单元9:容器与平台安全纵深防御
· 镜像安全:从构建到运行的全流程控制 · 运行时安全:Seccomp、AppArmor策略配置 · Kubernetes安全上下文与Pod安全标准 · 秘密管理:HashiCorp Vault与Kubernetes CSI驱动集成 单元10:合规即代码与策略治理
· OPA(Open Policy Agent)策略编写与部署 · Kyverno准入控制器实战 · 安全合规自动化流水线设计 实战五:使用OPA编写策略,禁止特权容器的部署
下午模块:平台工程与持续交付
单元11:GitOps与持续交付平台
· GitOps核心原则与工作流 · ArgoCD企业级实践:应用集、同步策略、钩子 · 渐进式交付自动化:Argo Rollouts高级功能 · 多集群管理与应用分发 单元12:内部开发者平台构建
· 平台工程核心理念:提升开发者体验 · Backstage开发者门户:模板脚手架、服务目录 · 自助式平台能力设计:计算、存储、中间件服务 终极实战:构建一个包含CI/CD、监控、日志的完整应用交付流水线
如果您想学习本课程,请预约报名
如果没找到合适的课程或有特殊培训需求,请订制培训 除培训外,同时提供相关技术咨询与技术支持服务,有需求请发需求表到邮箱soft@info-soft.cn,或致电4007991916 技术服务需求表点击在线申请 服务特点: 海量专家资源,精准匹配相关行业,相关项目专家,针对实际需求,顾问式咨询,互动式授课,案例教学,小班授课,实际项目演示,快捷高效,省时省力省钱。 专家力量: 中国科学院软件研究所,计算研究所高级研究人员 oracle,微软,vmware,MSC,Ansys,candence,Altium,达索等大型公司高级工程师,项目经理,技术支持专家 中科信软培训中心,资深专家或讲师 大多名牌大学,硕士以上学历,相关技术专业,理论素养丰富 多年实际项目经历,大型项目实战案例,热情,乐于技术分享 针对客户实际需求,案例教学,互动式沟通,学有所获 |
|
