|
课程培训
|
基于Kubernetes构建企业容器云培训课程
一、培训目标 本培训紧扣当下基于Kubernetes(K8S)构建企业容器云的主流技术趋势及企业实战需求,摒弃过时技术、淘汰工具及旧版本内容(如K8S 1.8、Heapster等),结合目前市场上主流技术方向(Docker最新稳定版、K8S最新稳定版、Containerd、Harbor、Calico、RBAC、Prometheus+Grafana、GlusterFS),聚焦“Docker实操+K8S集群部署+K8S核心技术+企业容器云搭建与运维”,系统覆盖Docker基础与进阶、K8S集群部署与高可用、K8S核心与高级技术、企业容器云集群管理,兼顾理论与实操,帮助学员从0掌握基于K8S构建企业级容器云的完整流程,具备容器云部署、运维与优化能力,掌握企业级实践技巧,为容器云技术落地与进阶打下坚实基础,核心目标如下: • 1. 熟练掌握Docker最新稳定版核心原理、常用命令、镜像与容器管理、网络配置及安全配置,具备Docker实操与基础运维能力,适配企业容器化需求。 • 2. 掌握企业级镜像管理方案,熟练部署与运维Harbor私有仓库,实现镜像安全扫描、HTTPS配置及镜像全生命周期管理。 • 3. 深入理解K8S核心架构与组件协同逻辑,熟练掌握K8S集群(含高可用)的自动化部署、日常运维技巧,具备集群故障排查基础能力。 • 4. 吃透K8S核心技术(Deployment、Service、Label、Secret等),熟练掌握Pod调度、存储配置、网络部署等核心实操,适配企业级应用部署需求。 • 5. 掌握K8S高级应用(RBAC权限、StatefulSet、DaemonSet、Ingress等),实现容器云集群精细化管理、弹性扩展与安全管控。 • 6. 熟练运用主流工具(Ansible、Prometheus+Grafana、GlusterFS),完成K8S集群自动化部署、监控、存储配置,构建企业级容器云平台。 • 7. 掌握Java、Tomcat等主流应用容器化实战技巧,熟悉基于K8S的企业容器云落地最佳实践与避坑要点。 二、培训内容 专题一:Docker技术入门与实战(容器基础专题) 核心目标:熟练掌握Docker最新稳定版核心原理与实操技巧,覆盖镜像、容器、网络、安全等核心模块,具备Docker基础运维能力,为容器云搭建铺垫。 • 1.1 Docker架构原理:详解Docker主流架构(客户端-守护进程模式)、核心组件(Docker Client、Docker Daemon、Containerd)的协同逻辑,适配最新版本架构,摒弃过时组件。 • 1.2 Docker安全配置:讲解当下Docker常见安全风险(镜像漏洞、容器逃逸等),实操Docker安全配置、权限管控、镜像安全校验,掌握核心安全防护技巧。 • 1.3 Docker常用的命令操作:实操Docker核心常用命令(容器启动/停止/删除、镜像拉取/推送/删除等),掌握命令优化与批量操作技巧,提升实操效率。 • 1.4 Docker镜像管理:讲解镜像分层原理、基础镜像选型,实操镜像构建、标签、瘦身、备份与恢复,掌握镜像优化核心方法。 • 1.5 Docker容器生命周期:详解容器完整生命周期(创建、运行、暂停、停止、删除),掌握各阶段管理方法与异常处理技巧。 • 1.6 Docker文件系统:讲解Docker主流文件系统(overlay2)原理与特性,说明文件系统与镜像、容器的关联逻辑,规避过时文件系统内容。 • 1.7 Docker编写实战:实操Dockerfile编写、多阶段构建,掌握编写规范与优化技巧,实现自定义镜像构建与验证。 • 1.8 Docker网络配置:实操自定义网桥创建与配置,讲解Docker端口映射核心原理与实操方法,详解Docker网络(Bridge、Overlay)原理,实现容器间、容器与外部通信。 专题二:Docker进阶与企业级镜像管理(容器进阶专题) 核心目标:掌握Docker Compose、私有仓库部署与运维,实现企业级镜像管理,完成主流应用容器化实战,适配企业容器化落地需求。 • 2.1 Docker Compose讲解:详解Docker Compose核心作用、配置规范,实操Compose实现多容器应用编排、启动与管理,适配最新版本用法。 • 2.2 Docker仓库简介:梳理主流Docker仓库(Docker Hub、私有仓库)的差异与适用场景,明确企业级镜像管理的核心需求。 • 2.3 企业级镜像管理系统Harbor实战:摒弃基础Docker Registry,实操Harbor最新版本部署、配置,掌握仓库权限管理、镜像推送/拉取流程。 • 2.4 配置Harbor HTTPS:实操Harbor HTTPS证书配置、启用,实现仓库安全访问,适配企业级安全需求。 • 2.5 Docker镜像漏洞自动扫描:实操Harbor镜像漏洞自动扫描配置,掌握漏洞排查、修复流程,提升镜像安全性。 • 2.6 容器数据卷原理讲解:详解数据卷核心作用、类型,说明数据卷与容器数据持久化、共享的关联逻辑。 • 2.7 数据卷和数据卷容器运维管理:实操数据卷创建、挂载、备份、恢复,掌握数据卷运维技巧,规避数据丢失风险。 • 2.8 Docker案例实战:实操Java、Tomcat应用容器化打包、部署与优化,分享生产环境容器化实战技巧与避坑要点。 专题三:Kubernetes集群部署实战(K8S基础实战专题) 核心目标:深入理解K8S与Docker的协同逻辑,掌握K8S集群(含高可用)自动化部署、ETCD运维、集群监控配置,具备K8S集群基础部署与运维能力。 • 3.1 Kubernetes与Docker:详解K8S与Docker的协同逻辑,说明Containerd作为K8S主流CRI的适配方式,明确两者在容器云中的定位。 • 3.2 Kubernetes基础架构讲解:详解K8S最新稳定版核心架构,控制平面(kube-apiserver、kube-scheduler等)与节点(kubelet、kube-proxy)组件的协同逻辑。 • 3.3 ETCD集群部署与运维管理:实操ETCD集群部署、高可用配置,掌握ETCD数据备份、恢复、监控技巧,保障K8S数据存储安全。 • 3.4 K8S集群部署:实操Kubernetes Master节点、Node节点部署,配置K8S HTTPS安全通信,完成集群初始化与健康校验。 • 3.5 服务自动发现配置:摒弃Skydns,实操CoreDNS部署与配置,实现K8S集群内部服务自动发现与域名解析。 • 3.6 集群监控部署:摒弃Heapster,实操Prometheus+Grafana部署与配置,实现集群、Pod、组件的全链路性能监控与告警。 • 3.7 Ansible自动化安装k8s原理讲解:详解Ansible自动化部署K8S的核心原理、流程,实操基于Ansible部署最新稳定版K8S集群,替代过时1.8版本部署。 • 3.8 Kubernetes集群高可用架构:讲解K8S集群高可用核心设计思路,实操高可用集群部署与验证,适配企业级生产环境需求。 • 3.9 Kubernetes集群日常运维:实操集群节点管理、组件重启、版本升级、故障排查,掌握集群日常运维核心技巧。 • 3.10 Kubernetes的Pod原理与实战:详解Pod核心定义、生命周期、调度逻辑,实操Pod创建、配置、监控与异常处理。 专题四:Kubernetes核心技术讲解和生产实践(K8S核心专题) 核心目标:吃透K8S核心资源与技术,掌握存储、网络、认证等核心配置,具备K8S应用部署与核心运维能力,贴合企业生产实践。 • 4.1 K8S核心资源详解:摒弃过时的Replication Controller,重点详解Deployment(应用编排)、Service(服务暴露)、Label(标签管理)的核心用法与实操配置。 • 4.2 Kubeconfig 和 Kubernetes存储:讲解Kubeconfig文件核心作用、配置逻辑,实操文件创建与配置,实现kubectl与集群的关联;详解K8S存储核心逻辑。 • 4.3 分布式文件系统集群配置:实操GlusterFS分布式文件系统集群部署、配置,实现与K8S的集成,满足企业级大规模存储需求。 • 4.4 Kubernetes Secret 详解:详解Secret核心作用、类型,实操Secret创建、配置与挂载,实现敏感信息(密码、密钥)安全管理。 • 4.5 HPA自动扩展:实操K8S HPA(Horizontal Pod Autoscaler)配置与使用,结合监控指标实现应用Pod自动扩缩容,应对高并发场景。 • Kubernetes网络原理与实操:详解K8S网络模型核心逻辑,实操主流CNI插件(FLANNEL、CALICO)的部署、配置与选型,实现集群网络连通与安全管控。 • 4.7 Kubernetes认证体系:讲解K8S认证、授权、准入控制核心流程,实操基于证书的双向认证配置,摒弃过时的HTTP BASIC认证,提升集群安全性。 专题五:Kubernetes高级应用和集群管理(K8S进阶实战专题) 核心目标:掌握K8S高级应用与集群精细化管理技巧,实现容器云集群高可用、可扩展、可运维,具备企业级容器云管理能力。 • 5.1 基于RBAC的角色管理:详解RBAC(基于角色的访问控制)核心原理,实操角色、集群角色、权限绑定的配置,实现集群权限精细化管控。 • 5.2 Service Account 详解:详解Service Account的核心作用、创建与配置,实现Pod与集群组件的安全通信。 • 5.3 DaemonSet 详解:详解DaemonSet核心作用、适用场景,实操DaemonSet创建与管理,实现集群所有节点运行统一组件(如监控、日志采集)。 • 5.4 StatefulSet 详解:详解StatefulSet核心作用、适用场景(有状态应用),实操StatefulSet创建、配置与管理,实现有状态应用稳定部署。 • 5.5 Kubernetes INGRESS 实现:实操Nginx Ingress控制器部署、配置,实现域名路由、负载均衡、SSL终止,实现应用高效对外暴露。 • 5.6 K8S集群联邦:讲解集群联邦核心概念、适用场景,简要实操集群联邦配置,实现多集群统一管理,适配企业多地域部署需求。 • 5.7 集群运维管理:实操集群扩容(节点添加)、调度优化(节点亲和性、污点容忍)、集群清理(无用资源删除),提升集群资源利用率。 • 5.8 集群核心组件高可用:实操K8S核心组件(API Server、Scheduler等)高可用配置与运维,保障集群稳定运行。 • 5.9 集群DNS配置管理:深化CoreDNS配置,实操DNS优化、故障排查,确保集群内部服务域名解析稳定、高效。 • 5.10 K8S API及生产应用:讲解K8S API核心作用、调用规范,实操API调用基础,结合生产场景说明API在自动化运维中的应用。 专题六:培训内容汇总表
如果您想学习本课程,请预约报名
如果没找到合适的课程或有特殊培训需求,请订制培训 除培训外,同时提供相关技术咨询与技术支持服务,有需求请发需求表到邮箱soft@info-soft.cn,或致电4007991916 技术服务需求表点击在线申请 服务特点: 海量专家资源,精准匹配相关行业,相关项目专家,针对实际需求,顾问式咨询,互动式授课,案例教学,小班授课,实际项目演示,快捷高效,省时省力省钱。 专家力量: 中国科学院软件研究所,计算研究所高级研究人员 oracle,微软,vmware,MSC,Ansys,candence,Altium,达索等大型公司高级工程师,项目经理,技术支持专家 中科信软培训中心,资深专家或讲师 大多名牌大学,硕士以上学历,相关技术专业,理论素养丰富 多年实际项目经历,大型项目实战案例,热情,乐于技术分享 针对客户实际需求,案例教学,互动式沟通,学有所获 |
|
