|
课程培训
|
Kubernetes系统管理及安全培训,Kubernetes培训
、培训目标 本培训紧扣当下Kubernetes(K8S)主流发展趋势与企业实战需求,摒弃过时特性(如Kubernetes Federations)、淘汰配置及旧管理思路,结合目前市场上K8S主流技术方向(K8S最新稳定版、容器化部署、集群运维、安全管控、Helm应用、可观测性),聚焦“核心架构+系统部署+日常管理+安全防护+实战落地”,系统覆盖K8S基础、架构、部署配置、资源管理、安全要点及故障排查,兼顾系统管理与安全管控双重能力,帮助开发人员、系统管理员熟练掌握K8S核心管理技能与安全防护方法,实现企业级K8S集群的高效、稳定、安全运行,核心目标如下: • 1. 明确Kubernetes核心定位与行业价值,掌握其作为容器管理事实标准的核心优势,建立系统化的K8S认知思维,适配当下企业容器化转型趋势。 • 2. 吃透K8S主流架构原理,厘清控制平面、节点及核心组件的协同逻辑,熟练掌握K8S基础概念与核心操作,夯实K8S系统管理基础。 • 3. 精通K8S集群部署与配置技巧,能独立完成主流版本K8S集群的部署、初始化配置及集群校验,掌握集群访问与日常管理方法。 • 4. 熟练掌握K8S核心API对象、状态管理、服务暴露(Services、Ingress)、存储管理(Volumes)、调度策略等核心功能的配置与管理,适配企业级应用部署需求。 • 5. 掌握Helm包管理工具的主流用法,能通过Helm实现应用的快速部署、升级与卸载,提升应用部署效率。 • 6. 吃透K8S安全核心要点,熟练掌握kube-apiserver安全配置、用户资源管理、权限管控等安全防护技巧,具备K8S集群安全加固能力。 • 7. 掌握K8S日志收集、故障排查的核心方法,能快速检测集群问题、定位故障根源并解决,提升集群运维与问题处置能力。 • 8. 结合实战场景,整合K8S系统管理与安全管控知识,能独立完成企业级K8S集群的日常运维、安全防护与应用部署,实现知识落地。 二、课程简介 Kubernetes已经成为数据中心大规模运行应用的事实标准。本课程涵盖理解Kubernetes并快速掌握其核心能力所需的基础知识,助力学员快速上手构建可扩展、具容错能力且易于管理的分布式应用程序,同时系统掌握K8S安全管理核心技术。 本课程的实验内容,引导学员从无到有,逐步构建复杂的基于Kubernetes的应用程序,贴合企业实际运维场景。 本课程将教您如何使用像Google这样的公司所采用的容器管理平台,来高效管理企业应用程序基础架构。 学员会学到: • l Kubernetes 主流架构与核心组件 • l K8S集群部署与配置 • l 如何访问K8S集群及日常管理 • l Secrets 和 ConfigMaps配置管理 • l K8S集群安全管控与防护 • l 应用部署与Helm包管理 • l K8S日志与故障排查 本课程旨在与各种Linux发行版协同工作,因此无论您使用何种Linux发行版,都可以灵活应用所学知识。 三、培训对象 希望了解如何部署、管理Kubernetes集群及掌握K8S安全防护技术的开发人员和系统管理员。 四、学员要求 • l 具备基本的Linux命令行使用能力 • l 掌握容器(Docker等)的基础知识 • l 了解基础的网络知识(IP、端口、路由等) 五、培训内容 专题一:课程简介与Kubernetes基础认知(入门专题) 核心目标:快速了解课程体系与学习重点,掌握K8S核心定位、基础概念,建立K8S入门认知,为后续学习铺垫。 • 1.1 课程简介 ○ 1.1.1 课程目标、核心内容与学习路径,明确学习重点与实战导向。 ○ 1.1.2 K8S行业应用现状与价值,讲解K8S作为容器管理事实标准的核心优势及企业应用场景。 • 1.2 Kubernetes基础 ○ 1.2.1 K8S核心定义与核心价值,厘清K8S与容器、传统虚拟化的差异。 ○ 1.2.2 K8S基础概念详解,掌握Pod、Node、Namespace、Cluster等核心基础概念,明确各概念的关联逻辑。 ○ 1.2.3 K8S主流版本特性,聚焦当下企业级常用稳定版本,讲解核心更新与适配场景,摒弃过时版本特性。 专题二:Kubernetes核心架构(核心基础专题) 核心目标:吃透K8S主流架构原理,厘清控制平面与节点的角色分工,掌握核心组件的工作机制,夯实K8S底层认知。 • 2.1 Kubernetes架构 ○ 2.1.1 K8S整体架构拆解,详解控制平面(kube-apiserver、kube-scheduler、kube-controller-manager、etcd)的角色与协同逻辑。 ○ 2.1.2 节点(Node)核心组件,讲解kubelet、kube-proxy、容器运行时(Containerd,替代过时Docker Engine)的工作机制。 ○ 2.1.3 K8S核心工作流程,拆解Pod创建、调度、运行的全流程,理解各组件的协同关系。 ○ 2.1.4 etcd核心认知,讲解etcd的作用、数据存储逻辑及高可用配置要点,明确其作为K8S数据中心的核心价值。 专题三:Kubernetes系统部署与配置(实操基础专题) 核心目标:精通K8S集群部署与配置技巧,能独立完成集群部署、初始化,掌握集群访问方法,实现集群基础管控。 • 3.1 系统部署与配置 ○ 3.1.1 部署环境准备,讲解Linux系统前置优化(内核调整、依赖安装、防火墙配置),适配K8S部署需求。 ○ 3.1.2 K8S集群部署实操,采用主流部署工具(kubeadm),讲解单集群多节点部署的完整流程,包括控制平面、节点的部署与初始化。 ○ 3.1.3 集群配置与校验,讲解集群核心参数配置、节点加入集群的方法,掌握集群健康度校验的核心命令与方法。 ○ 3.1.4 集群访问方法,讲解kubectl命令行工具的安装、配置与使用,掌握集群访问权限的基础配置,实现集群日常访问与管控。 专题四:Kubernetes核心资源与API Objects(核心管理专题) 核心目标:熟练掌握K8S核心API对象、配置管理、状态管理的用法,实现K8S资源的精细化管控。 • 4.1 API Objects核心实操 ○ 4.1.1 核心API对象详解,重点讲解Pod、Deployment、ReplicaSet等核心对象的定义、配置与管理方法,掌握对象的创建、更新、删除操作。 ○ 4.1.2 Secrets 和 ConfigMaps,讲解配置管理核心组件的用法,实现配置与容器解耦,掌握敏感信息(Secrets)与普通配置(ConfigMaps)的创建、挂载与更新。 • 4.2 状态管理 ○ 4.2.1 无状态与有状态应用管理,讲解Deployment(无状态)与StatefulSet(有状态)的区别与适用场景,掌握有状态应用的部署与管理技巧。 ○ 4.2.2 应用状态监控与恢复,讲解Pod健康检查(探针配置)、故障自动恢复的核心逻辑,确保应用稳定运行。 专题五:Kubernetes服务暴露与存储管理(应用支撑专题) 核心目标:掌握K8S服务暴露、存储管理的核心方法,实现应用外部访问与数据持久化,支撑企业级应用部署。 • 5.1 服务(Services) ○ 5.1.1 Services核心用法,详解ClusterIP、NodePort、LoadBalancer等主流服务类型的应用场景与配置方法,实现Pod服务的内部与外部访问。 ○ 5.1.2 服务发现机制,讲解K8S内部服务发现的核心逻辑,实现Pod之间的高效通信。 • 5.2 卷(Volumes)与数据 ○ 5.2.1 主流Volumes类型详解,讲解emptyDir、hostPath、PersistentVolume(PV)、PersistentVolumeClaim(PVC)的用法与适配场景。 ○ 5.2.2 数据持久化配置,掌握PV与PVC的绑定机制、动态供给与静态供给的配置方法,实现应用数据的安全持久化,规避数据丢失风险。 • 5.3 Ingress ○ 5.3.1 Ingress核心原理,讲解Ingress的作用与实现逻辑,掌握主流Ingress控制器(Nginx Ingress)的部署与配置。 ○ 5.3.2 域名管理与路由配置,通过Ingress实现域名访问、路径路由、SSL配置等功能,实现应用外部访问的精细化管控。 专题六:Kubernetes调度与用户资源管理(优化管理专题) 核心目标:掌握K8S调度策略与用户资源管理方法,实现Pod精准调度、资源合理分配,提升集群资源利用率。 • 6.1 Scheduling ○ 6.1.1 K8S调度核心原理,讲解kube-scheduler的调度逻辑与调度流程,明确调度决策的核心依据。 ○ 6.1.2 主流调度策略,掌握节点亲和性、Pod亲和性/反亲和性、污点(Taint)与容忍(Toleration)的配置方法,实现Pod精准调度。 ○ 6.1.3 调度优化,讲解调度优先级、抢占机制的配置方法,适配不同业务的调度需求,提升集群调度效率。 • 6.2 用户资源管理 ○ 6.2.1 资源配额(Resource Quota)配置,实现Namespace级别的CPU、内存等资源限制,避免资源浪费。 ○ 6.2.2 资源限制与请求配置,为Pod设置合理的资源请求与限制,确保集群资源的合理分配与稳定运行。 ○ 6.2.3 用户与权限基础管理,讲解K8S用户、服务账户的创建与管理,为后续安全管控铺垫。 专题七:Kubernetes应用部署与可观测性(实战支撑专题) 核心目标:掌握Helm包管理工具用法,实现应用快速部署,同时掌握K8S日志收集与故障排查方法,提升集群可观测性与运维效率。 • 7.1 应用部署Helm ○ 7.1.1 Helm核心认知,讲解Helm的作用、核心概念(Chart、Release、Repository),理解其对K8S应用部署的优化价值。 ○ 7.1.2 Helm实操用法,掌握Helm的安装、配置,实现Chart的搜索、拉取、部署、升级与卸载,快速完成企业级应用部署。 ○ 7.1.3 自定义Chart,讲解简单Chart的编写方法,适配企业个性化应用部署需求。 • 7.2 日志与排错 ○ 7.2.1 K8S日志收集,讲解主流日志收集方案(EFK/ELK)的部署与配置,实现Pod日志、节点日志的集中收集与检索。 ○ 7.2.2 故障排查核心方法,掌握kubectl常用排查命令,讲解Pod启动失败、服务访问异常、集群故障等常见问题的排查思路与解决方案。 ○ 7.2.3 问题检测,讲解K8S集群监控基础(Prometheus+Grafana),实现集群、Pod、服务的指标监控与异常检测,提前规避故障风险。 专题八:Kubernetes安全管控(核心安全专题) 核心目标:吃透K8S安全核心要点,掌握集群安全防护、kube-apiserver安全配置等技巧,实现K8S集群安全加固。 • 8.1 云安全概述 ○ 8.1.1 容器云安全核心风险,讲解K8S集群面临的安全威胁(权限泄露、容器逃逸、配置不当等),明确安全管控的核心目标。 ○ 8.1.2 云安全防护体系,讲解K8S安全管控的整体思路与核心防护模块,建立系统化的安全防护思维。 • 8.2 K8S的安全要点 ○ 8.2.1 K8S安全核心维度,讲解节点安全、容器安全、网络安全、配置安全等核心维度的防护要点与最佳实践。 ○ 8.2.2 权限管控(RBAC),精通基于角色的访问控制(RBAC)配置,实现用户、服务账户的精细化权限管控,规避权限泄露风险。 ○ 8.2.3 容器安全,讲解容器镜像安全(镜像扫描、镜像仓库安全)、容器运行时安全的防护技巧,避免容器逃逸等风险。 • 8.3 kube-apiserver安全 ○ 8.3.1 kube-apiserver安全配置,讲解API服务器的认证(双向证书认证)、授权、准入控制(Admission Control)的核心配置方法,加固API服务器安全。 ○ 8.3.2 访问控制优化,讲解kubectl访问权限、API访问限制的配置技巧,确保API服务器的安全访问。 • 8.4 域的管理 ○ 8.4.1 K8S域名管理核心,讲解集群内部域名解析(CoreDNS)的配置与安全优化,确保集群内部通信安全。 ○ 8.4.2 外部域名与Ingress安全,讲解Ingress域名配置的安全要点,实现外部访问的安全管控。 如果您想学习本课程,请预约报名
如果没找到合适的课程或有特殊培训需求,请订制培训 除培训外,同时提供相关技术咨询与技术支持服务,有需求请发需求表到邮箱soft@info-soft.cn,或致电4007991916 技术服务需求表点击在线申请 服务特点: 海量专家资源,精准匹配相关行业,相关项目专家,针对实际需求,顾问式咨询,互动式授课,案例教学,小班授课,实际项目演示,快捷高效,省时省力省钱。 专家力量: 中国科学院软件研究所,计算研究所高级研究人员 oracle,微软,vmware,MSC,Ansys,candence,Altium,达索等大型公司高级工程师,项目经理,技术支持专家 中科信软培训中心,资深专家或讲师 大多名牌大学,硕士以上学历,相关技术专业,理论素养丰富 多年实际项目经历,大型项目实战案例,热情,乐于技术分享 针对客户实际需求,案例教学,互动式沟通,学有所获 |
|
