|
课程培训
|
Docker & Kubernetes(K8S)高级培训
一、培训目标 本培训紧扣当下容器云主流技术发展趋势与企业高级实战需求,摒弃Docker、K8S过时版本特性、淘汰工具及旧实操方法,结合目前市场上容器技术主流方向(Docker最新稳定版、K8S主流版本特性、Harbor企业级镜像管理、EFK/ELK日志收集、Prometheus监控、RBAC权限管控),聚焦“原理深挖+高级实操+企业落地”,系统覆盖Docker高级应用与K8S核心架构、调度、存储、认证、监控全维度高级知识点,帮助容器云相关从业者突破技术瓶颈,掌握企业级Docker&K8S部署、运维、优化能力,核心目标如下: • 1. 吃透容器技术核心原理,厘清当下容器技术主流产品格局及发展现状,建立系统化的容器技术思维,规避过时技术认知。 • 2. 熟练掌握Docker最新稳定版架构、核心功能(容器管理、镜像管理、存储/网络/文件系统管理),精通Dockerfile编写、Docker Compose配置及企业级镜像仓库Harbor的部署与运维。 • 3. 完成Docker高级实战案例落地,能独立编写自定义镜像、部署web集群,掌握企业级Docker应用的核心实操技巧与优化思路。 • 4. 深入理解K8S主流版本核心架构(scheduler、controler-manager逻辑),掌握CRI、CNI底层选型逻辑,能独立完成K8S集群部署与版本更新。 • 5. 精通K8S高级核心组件(Pod、Deployment、Service、Ingress、Daemonset等)的原理与实操,掌握调度策略、存储管理、认证授权等高级配置技巧。 • 6. 掌握K8S日志收集(EFK/ELK)、监控(Prometheus)核心配置,精通ConfigMap、Secret配置管理,能实现K8S集群的可观测性与精细化管控。 • 7. 完成K8S综合实战案例落地,能独立部署完整应用集群(web+MySQL主从),实现数据持久化、指定节点调度、域名访问等企业级需求,具备K8S高级运维与问题排查能力。 二、培训内容 专题一:Docker高级核心技术与实战(基础进阶专题) 核心目标:夯实容器技术基础,吃透Docker最新稳定版高级特性与核心原理,掌握企业级Docker部署、配置、管理技巧,完成Docker高级实战案例落地,为K8S学习奠定基础。 • 1.1 容器技术核心原理与主流格局 ○ 1.1.1 容器技术核心原理:解读容器虚拟化本质、隔离机制(Namespace、Cgroups),摒弃过时技术实现,聚焦当下主流内核特性。 ○ 1.1.2 容器技术主流产品及现状分析:梳理当下容器技术主流代表产品,重点对比Docker、Containerd等核心产品的优势、适配场景,分析容器技术企业级应用现状与发展趋势。 • 1.2 Docker高级架构与核心配置(主流稳定版) ○ 1.2.1 Docker架构与原理:深入拆解Docker最新架构(客户端-服务端模式、Containerd集成逻辑),重点讲解核心组件的工作机制,摒弃过时架构设计。 ○ 1.2.2 Docker安装配置:讲解Docker最新稳定版在主流操作系统(CentOS、Ubuntu)的安装、环境配置、优化技巧,解决企业级部署中的常见问题(权限、镜像加速)。 • 1.3 Docker核心管理能力(高级实操) ○ 1.3.1 容器管理与生命周期:精通Docker容器的创建、启动、停止、删除、暂停等高级管理操作,深入理解容器生命周期各阶段的核心特性与管控要点。 ○ 1.3.2 镜像管理:掌握Docker镜像的拉取、推送、构建、标签、删除等高级操作,理解镜像分层原理,掌握镜像瘦身、优化技巧。 ○ 1.3.3 存储与网络管理:深入讲解Docker主流存储驱动(overlay2)的原理与配置,精通Docker网络模式(桥接、host、none、自定义网络)的应用场景与配置方法,解决网络连通性、端口映射等高级问题。 ○ 1.3.4 文件系统管理:解读Docker文件系统的组成、挂载机制,掌握文件挂载、数据持久化的高级配置技巧,规避数据丢失风险。 • 1.4 Dockerfile与自定义镜像(企业级实战) ○ 1.4.1 Dockerfile编写:精通Dockerfile核心指令的高级用法,掌握分层构建、多阶段构建技巧,编写高效、可复用、安全的Dockerfile。 ○ 1.4.2 实战案例1:编写一个nginx镜像,提供自定义nginx配置文件模板,实现启动容器时通过参数传递修改配置项,贴合企业级自定义镜像需求。 • 1.5 Docker Compose与企业级镜像仓库 ○ 1.5.1 Docker Compose配置详解:精通Docker Compose最新版本的核心配置语法、服务编排逻辑,掌握依赖管理、环境变量、端口映射、 volumes配置等高级用法。 ○ 1.5.2 Docker Compose案例实战:实战部署多服务协同场景,掌握Docker Compose的启动、停止、重启、日志查看等运维操作。 ○ 1.5.3 镜像仓库与Harbor部署:介绍Docker主流镜像仓库(公共仓库、私有仓库),重点讲解企业级镜像管理系统Harbor的部署、配置、权限管理、镜像扫描等核心功能。 ○ 1.5.4 实战案例2:使用Docker Compose部署web集群,包含haproxy负载均衡+两个httpd节点,实现负载分发、高可用,贴合企业级集群部署需求。 专题二:Kubernetes(K8S)核心架构与基础高级实操(核心进阶专题) 核心目标:深入理解K8S主流版本核心架构与底层原理,掌握K8S集群部署、核心组件实操技巧,完成K8S web集群实战,夯实K8S高级学习基础。 • 2.1 K8S核心认知与版本特性(主流版本) ○ 2.1.1 K8S基本介绍:明确K8S核心定义、核心价值,梳理K8S主流版本更替与特性演变,重点讲解当前企业级常用版本的核心特性,摒弃过时版本功能。 ○ 2.1.2 K8S基础架构(重点深挖):深入拆解K8S核心架构(控制平面、节点),重点分析scheduler调度逻辑、controler-manager控制器工作机制,理解各组件的协同流程。 • 2.2 K8S底层选型与集群部署 ○ 2.2.1 底层组件选型(重点讲解):详解CRI(容器运行时接口)主流选型(Containerd,替代过时Docker Engine)的原理、配置与优势;重点讲解CNI(容器网络接口)主流选型(Calico、Flannel)的适配场景、部署配置与性能优化。 ○ 2.2.2 K8S集群部署(详细实操):讲解K8S主流版本集群的部署方法(kubeadm工具部署),涵盖控制平面、节点的部署、初始化配置、集群校验,重点讲解版本更新的流程与注意事项,规避集群部署常见故障。 • 2.3 K8S核心组件实操(高级) ○ 2.3.1 Pod原理与实战:深入理解Pod核心原理、生命周期、重启策略,掌握Pod的创建、管理、健康检查(liveness、readiness、startup探针)的高级配置,解决Pod调度失败、启动异常等问题。 ○ 2.3.2 Deployment原理与实操:简要讲解Deployment核心原理,精通Deployment的YAML编写、弹性伸缩、滚动更新、回滚等高级操作,实现服务的高可用部署与动态扩缩容。 ○ 2.3.3 Service与Ingress详解:精通Service核心类型(ClusterIP、NodePort、LoadBalancer、ExternalName)的应用场景与配置;深入讲解Ingress的实现原理、主流控制器(Nginx Ingress)的部署配置,实现域名访问与负载均衡。 • 2.4 K8S实战案例1:web集群部署与高可用 ○ 实战需求:在K8S集群中部署web集群(两个httpd节点),通过Ingress实现域名访问,配置弹性伸缩策略,应对高并发场景,掌握集群部署、域名配置、弹性伸缩的完整实操流程。 专题三:K8S高级特性与企业级管控(高级核心专题) 核心目标:掌握K8S高级调度策略、存储管理、认证授权、配置管理、可观测性等高级特性,具备K8S集群精细化管控与企业级运维能力。 • 3.1 K8S高级调度系统 ○ 3.1.1 标签选择器:精通K8S标签与标签选择器的高级用法,实现Pod与Service、Controller的精准关联,支撑集群精细化管理。 ○ 3.1.2 Daemonset详解:深入理解Daemonset核心原理与应用场景,掌握Daemonset的YAML编写、部署配置,实现集群所有节点(或指定节点)运行相同服务(如日志收集、监控代理)。 ○ 3.1.3 高级调度策略:简要讲解节点亲和性、Pod亲和性/反亲和性的配置逻辑与应用场景;重点讲解污点(Taint)与容忍(Toleration)的核心用法,实现Pod的精准调度与节点隔离。 • 3.2 K8S高级存储管理 ○ 3.2.1 卷管理:详解K8S主流卷类型(emptyDir、hostPath、ConfigMap、Secret、PersistentVolume)的应用场景与配置方法,掌握数据持久化核心技巧。 ○ 3.2.2 PV与PVC:深入理解PV(持久化卷)与PVC(持久化卷声明)的核心原理、生命周期与绑定机制,掌握动态供给与静态供给的配置方法。 ○ 3.2.3 StorageClass:精通StorageClass的核心配置,实现PV的动态创建、存储类型隔离,适配企业级不同存储需求(高性能、大容量)。 • 3.3 K8S认证授权与权限管控 ○ 3.3.1 认证系统:讲解K8S主流认证方式,重点讲解基于证书的双向认证(企业级首选),简要介绍token认证,摒弃过时的HTTP BASIC认证。 ○ 3.3.2 权限系统:深入理解RBAC(基于角色的访问控制)核心原理,掌握Role、ClusterRole、RoleBinding、ClusterRoleBinding的配置方法,实现用户、服务账户的精细化权限管控。 ○ 3.3.3 Service Account:精通Service Account的创建、配置与使用,理解其与Pod的关联逻辑,实现Pod访问K8S API的权限管控。 • 3.4 K8S配置管理与可观测性 ○ 3.4.1 配置管理:精通ConfigMap(配置文件管理)、Secret(敏感信息管理,如密码、密钥)的创建、挂载与更新方法,实现配置与容器解耦,支持动态更新。 ○ 3.4.2 日志收集(详细讲解):深入讲解EFK/ELK日志收集体系(Elasticsearch、Fluentd/Fluent Bit、Kibana)的部署、配置,实现K8S集群Pod日志、节点日志的集中收集、检索与分析。 ○ 3.4.3 监控系统(详细讲解):深入讲解Prometheus监控系统的原理、部署配置,结合Grafana实现K8S集群、Pod、服务的指标监控、告警配置,实现集群可观测性。 • 3.5 K8S API及生产应用:讲解K8S API核心原理,掌握通过API操作K8S资源的方法,结合企业级生产场景,讲解API的实际应用(自动化运维、集群管控)。 专题四:K8S综合实战与核心总结 如果您想学习本课程,请预约报名
如果没找到合适的课程或有特殊培训需求,请订制培训 除培训外,同时提供相关技术咨询与技术支持服务,有需求请发需求表到邮箱soft@info-soft.cn,或致电4007991916 技术服务需求表点击在线申请 服务特点: 海量专家资源,精准匹配相关行业,相关项目专家,针对实际需求,顾问式咨询,互动式授课,案例教学,小班授课,实际项目演示,快捷高效,省时省力省钱。 专家力量: 中国科学院软件研究所,计算研究所高级研究人员 oracle,微软,vmware,MSC,Ansys,candence,Altium,达索等大型公司高级工程师,项目经理,技术支持专家 中科信软培训中心,资深专家或讲师 大多名牌大学,硕士以上学历,相关技术专业,理论素养丰富 多年实际项目经历,大型项目实战案例,热情,乐于技术分享 针对客户实际需求,案例教学,互动式沟通,学有所获 |
|
