|
课程培训
|
K8S容器高级培训课程
一、培训目标 本培训紧扣当下K8S容器高级运维与开发主流发展趋势,摒弃过时容器技术、淘汰认证方式及旧架构思路,结合目前市场上主流技术方向(K8S最新稳定版、Containerd容器运行时、主流CNI插件、EFK/ELK日志体系、DevOps协同),聚焦“容器底层+网络高级+核心组件+存储安全+调度优化+实战落地”,系统覆盖容器基础、K8S网络高级特性、核心组件原理、存储管理、认证授权、日志收集及DevOps集成,主打高级实操与故障排查,帮助运维、开发、架构师突破K8S基础瓶颈,掌握K8S容器高级技术与最佳实践,实现企业级K8S集群的高效、稳定、安全运维与高级应用落地,核心目标如下: • 1. 吃透Docker底层架构与原理、主流网络模式,熟练掌握容器间网络通信技巧,理解容器运行时核心逻辑,为K8S容器管理奠定高级基础。 • 2. 精通K8S CNI网络模型,掌握主流CNI插件(Calico、Flannel)的部署、配置与网络隔离技巧,能独立开发简易CNI插件,解决网络丢包、延迟等高级网络问题。 • 3. 深入理解K8S核心架构与高级组件(Pod、Deployment、Service、Ingress等)的底层原理,熟练编写YAML配置,掌握弹性伸缩、滚动更新等高级运维技巧。 • 4. 掌握K8S高级调度策略(污点与容忍、节点亲和性、Pod亲和性等),能根据业务需求实现Pod精准调度,优化集群资源利用率。 • 5. 精通K8S存储高级管理,熟练运用PV、PVC、StorageClass实现数据持久化,掌握存储资源的精细化管控与优化方法。 • 6. 吃透K8S认证授权体系,掌握主流认证方式、Service Account管理、ConfigMap与Secret配置技巧,实现集群安全管控。 • 7. 熟练部署与配置EFK/ELK日志收集体系,掌握K8S集群日志收集、检索与分析技巧,能快速定位集群故障。 • 8. 掌握K8S API生产级应用方法,熟悉K8S最佳实践,能快速排查集群常见故障,基于K8S搭建企业级DevOps平台,实现全流程协同。 • 9. 能独立完成复杂有状态服务的容器化部署,整合K8S高级技术,解决企业级K8S集群运维与应用中的核心难点,实现技术落地。 二、培训内容 专题一:容器底层核心与K8S网络高级技术(基础进阶专题) 核心目标:吃透容器底层原理与K8S CNI网络模型,掌握主流网络方案与高级网络技巧,具备网络故障排查与简易CNI插件开发能力。 • 1.1 Docker底层架构与容器运行时 ○ 1.1.1 Docker架构与原理:详解Docker主流架构(客户端-守护进程模式)、核心组件作用,拆解容器隔离原理(Namespace、Cgroups),摒弃过时架构描述。 ○ 1.1.2 Docker的网络模式与容器间网络通信:讲解Docker主流网络模式(Bridge、Host、None、Overlay)的原理与适用场景,实操容器间、容器与宿主机的网络通信配置。 ○ 1.1.3 Docker容器引擎runC执行框架:详解runC的核心作用、执行流程,理解容器运行时的底层逻辑,适配当下Containerd+runC的主流组合。 • 1.2 K8S CNI网络模型与插件开发 ○ 1.2.1 CNI核心认知:讲解CNI的产生背景、核心定义与核心价值,明确K8S引入CNI的核心原因,吃透CNI的使用逻辑与配置方法。 ○ 1.2.2 CNI实现原理与实操:详解CNI的底层实现逻辑,实操CNI插件的配置、部署与调试,掌握CNI插件的核心工作流程。 ○ 1.2.3 开发自己的CNI插件:讲解简易CNI插件的开发思路、核心流程与编写方法,结合实战场景实现基础网络功能,提升技术深度。 • 1.3 K8S主流网络方案与网络故障排查 ○ 1.3.1 k8s主流网络方案对比介绍:对比当下主流K8S网络方案(Calico、Flannel、Weave)的优势、适用场景与性能差异,明确选型逻辑。 ○ 1.3.2 Calico、Flannel网络与隔离:实操Calico、Flannel的部署与配置,掌握网络隔离(网络策略)的配置方法,实现Pod间网络访问控制。 ○ 1.3.3 K8s网络丢包、延迟定位方式介绍:讲解K8S网络丢包、延迟的核心排查思路与工具(tcpdump、ping、traceroute等),实操故障定位与解决方法。 • 1.4 复杂有状态服务容器化:讲解复杂有状态服务(如数据库、中间件)的容器化部署难点、解决方案,实操容器化部署流程,确保服务稳定运行。 专题二:K8S核心组件高级原理与实操(核心组件专题) 核心目标:深入理解K8S核心架构与高级组件底层原理,熟练掌握组件配置、高级特性与实操技巧,实现组件高效运维。 • 2.1 K8S基础架构复盘与核心组件详解 ○ 2.1.1 Kubernetes基础架构:复盘K8S控制平面与节点的核心组件,深入讲解各组件的协同逻辑,聚焦高级运维所需的架构细节。 ○ 2.1.2 Kubernetes Pod原理与健康检查:详解Pod的底层原理、生命周期、调度逻辑,实操Pod健康检查(存活探针、就绪探针、启动探针)的配置,确保Pod稳定运行。 • 2.2 Deployment高级实操与Service、Ingress详解 ○ 2.2.1 Kubernetes Deployment原理:深入讲解Deployment的底层原理、控制器工作机制,理解副本管理、更新策略的核心逻辑。 ○ 2.2.2 Deployment的YAML编写:实操编写Deployment高级YAML配置,覆盖资源限制、探针配置、更新策略等核心参数,适配生产场景。 ○ 2.2.3 Deployment弹性伸缩与滚动更新:实操Deployment弹性伸缩(手动伸缩、HPA自动伸缩)、滚动更新、回滚的配置方法,掌握高级更新策略。 ○ 2.2.4 Kubernetes Service详解:深入讲解Service的底层原理、核心类型,实操Service的配置与调试,理解服务发现与负载均衡逻辑。 ○ 2.2.5 Kubernetes访问模式和负载均衡模式选择:讲解K8S主流访问模式与负载均衡模式的适用场景,结合业务需求实现最优选择。 ○ 2.2.6 Kubernetes Ingress实现:详解Ingress的底层实现逻辑,实操主流Ingress控制器(Nginx Ingress)的部署、配置,实现域名路由、SSL终止等高级功能。 • 2.3 K8S调度系统基础与Daemonset详解 ○ 2.3.1 Kubernetes调度系统之标签选择器:详解标签与标签选择器的核心作用,实操通过标签选择器实现Pod精准调度与资源分组。 ○ 2.3.2 Kubernetes Daemonset详解:深入讲解Daemonset的底层原理、适用场景,实操Daemonset的部署、配置与运维,适配日志收集、监控等场景。 ○ 2.3.3 Kubernetes调度系统之节点亲和性:实操节点亲和性(硬亲和性、软亲和性)的配置方法,实现Pod根据节点特性精准调度。 ○ 2.3.4 Kubernetes调度系统之Pod亲和性:实操Pod亲和性与反亲和性的配置方法,实现Pod间的协同调度与隔离。 专题三:K8S调度优化、存储管理与安全认证(高级运维专题) 核心目标:掌握K8S高级调度策略、存储高级管理与安全认证体系,实现集群资源优化、数据安全与权限管控。 • 3.1 K8S高级调度策略 ○ 3.1.1 Kubernetes调度系统之污点与容忍:深入讲解污点与容忍的核心原理、适用场景,实操污点与容忍的配置,实现节点隔离与Pod调度控制。 • 3.2 K8S存储高级管理 ○ 3.2.1 Kubernetes存储之卷管理:详解K8S主流卷类型的适用场景,实操卷的配置与使用,实现数据临时与持久化存储。 ○ 3.2.2 Kubernetes存储之PV与PVC:深入讲解PV与PVC的底层原理、绑定机制,实操PV与PVC的配置,实现存储资源的精细化管控。 ○ 3.2.3 Kubernetes存储之StorageClass:实操StorageClass的部署、配置,实现存储资源动态供给,提升存储运维效率。 • 3.3 K8S安全认证与配置管理 ○ 3.3.1 Kubernetes认证系统:摒弃过时HTTP BASIC认证,讲解当下主流认证方式(Token认证、客户端证书认证)的原理与配置方法。 ○ 3.3.2 Kubernetes用户之Service Account:详解Service Account的核心作用、创建与管理方法,实操Service Account的权限配置,实现Pod权限管控。 ○ 3.3.3 ConfigMap详解:实操ConfigMap的创建、配置与挂载,实现应用配置与容器解耦,掌握动态更新配置的技巧。 ○ 3.3.4 Secret详解:实操Secret的创建、配置与安全挂载,实现敏感信息(密码、密钥)的安全管理,规避安全风险。 专题四:K8S日志、故障排查与DevOps集成(实战落地专题) 核心目标:掌握K8S日志收集、故障排查技巧,熟悉K8S API应用与最佳实践,能基于K8S搭建DevOps平台,实现实战落地。 • 4.1 K8S日志收集与API应用 ○ 4.1.1 Kubernetes日志收集介绍(详细讲解EFK/ELK):实操EFK(Elasticsearch+Fluentd+Kibana)/ELK(Elasticsearch+Logstash+Kibana)日志体系的部署、配置,实现集群日志集中收集、检索与分析。 ○ 4.1.2 Kubernetes API及生产应用:详解K8S API的核心作用、调用方式,实操API的生产级应用(资源查询、创建、更新),实现自动化运维。 • 4.2 K8S故障排查与最佳实践 ○ 4.2.1 K8s最佳实践与常见故障定位:讲解K8S企业级最佳实践(集群部署、资源配置、安全加固),梳理常见故障(Pod启动失败、服务访问异常、网络故障等)的排查思路与解决方案,实操故障定位。 • 4.3 基于K8S架构下打造DevOps平台:讲解基于K8S搭建DevOps平台的核心思路、组件选型(Jenkins、GitLab、Harbor等),实操平台核心功能搭建,实现持续集成、持续交付与自动化运维。 • 4.4 Q/A:针对培训核心知识点与实战难点,解答学员疑问,结合企业实战场景提供针对性指导,确保学以致用。
如果您想学习本课程,请预约报名
如果没找到合适的课程或有特殊培训需求,请订制培训 除培训外,同时提供相关技术咨询与技术支持服务,有需求请发需求表到邮箱soft@info-soft.cn,或致电4007991916 技术服务需求表点击在线申请 服务特点: 海量专家资源,精准匹配相关行业,相关项目专家,针对实际需求,顾问式咨询,互动式授课,案例教学,小班授课,实际项目演示,快捷高效,省时省力省钱。 专家力量: 中国科学院软件研究所,计算研究所高级研究人员 oracle,微软,vmware,MSC,Ansys,candence,Altium,达索等大型公司高级工程师,项目经理,技术支持专家 中科信软培训中心,资深专家或讲师 大多名牌大学,硕士以上学历,相关技术专业,理论素养丰富 多年实际项目经历,大型项目实战案例,热情,乐于技术分享 针对客户实际需求,案例教学,互动式沟通,学有所获 |
|
