平台基础设施培训课程体系（选修）-中科信软培训中心

课程培训

数据方向培训

大厂培训

可视化技术

科学计算与工程仿真

机械设计培训

CFD培训

CAE培训

其它

设计方向

软考类

平台基础设施培训课程体系（选修）

根据企业平台技术架构和岗位需求，将“平台基础设施”课程体系划分为以下八大专题课程（按技术专题划分）和六大岗位课程（按岗位划分），供学员根据技术方向和职业需求自主选修。

第一部分：按技术专题划分（八大专题）

专题一：平台基础设施概述与架构

项目	内容
课程名称	平台基础设施概述与架构
培训对象	平台工程师、系统架构师、云平台运维、IT基础设施规划者
培训目标	使学员掌握平台基础设施的核心概念、分层架构和关键技术，建立平台思维，为后续专业学习奠定基础。
培训内容	• 平台基础设施定义：平台基础设施概念、与IaaS/PaaS/SaaS关系、平台价值 • 平台分层架构：资源层、编排层、服务层、接入层四层模型 • 平台基础设施演进：物理机时代、虚拟化时代、云原生时代演进路径 • 平台核心技术栈：容器平台、容器编排、服务网格、可观测性体系 • 平台服务目录：计算服务、存储服务、网络服务、中间件服务 • 平台高可用设计：多可用区、故障域、负载均衡、弹性伸缩 • 平台安全架构：身份认证、权限控制、网络安全、数据安全 • 平台运维体系：监控告警、日志分析、链路追踪、运维自动化 • 平台开放能力：API网关、服务目录、开发者门户、SDK/CLI • 平台成本管理：资源计量、成本分摊、费用分析、成本优化 • 平台治理体系：租户隔离、配额管理、资源预留、服务等级协议 • 平台发展趋势：平台工程、内部开发者平台、基础设施即代码

专题二：容器平台技术

项目	内容
课程名称	容器平台技术深度实践
培训对象	容器平台工程师、DevOps工程师、平台运维人员、云原生开发者
培训目标	使学员掌握容器平台核心技术，能够独立完成企业级容器平台规划、部署和运维，支撑云原生应用运行。
培训内容	• 容器运行时：Docker架构、containerd、CRI-O、runc底层原理 • 镜像仓库企业级实践：Harbor部署、镜像复制、安全扫描、清理策略 • 容器网络CNI：CNI规范、Flannel/Calico/Cilium网络插件对比 • 容器存储CSI：CSI规范、RBD/NFS/云盘存储集成、有状态应用 • 容器平台监控：cAdvisor、Prometheus容器监控、Grafana仪表盘 • 容器日志管理：容器日志驱动、EFK/PLG日志栈、日志采集 • 容器安全：镜像安全扫描、运行时安全、Pod安全策略、容器沙箱 • 容器平台高可用：多节点集群、数据备份、故障恢复、滚动升级 • 容器平台多租户：命名空间隔离、资源配额、权限控制 • 容器平台自动化：容器平台即代码、GitOps部署模式 • 企业级容器平台选型：Rancher、OpenShift、Tanzu对比 • 容器平台实战：生产级容器平台规划与部署

专题三：容器编排平台（Kubernetes）

项目	内容
课程名称	Kubernetes容器编排平台深度实践
培训对象	Kubernetes工程师、平台工程师、DevOps工程师、云原生架构师
培训目标	使学员掌握Kubernetes核心原理和生产级运维技能，能够独立完成Kubernetes集群规划、部署、运维和应用治理。
培训内容	• Kubernetes架构深度：控制平面组件（API Server/etcd/Scheduler/Controller Manager）、工作节点组件（kubelet/kube-proxy/容器运行时） • 集群部署高可用：kubeadm部署、二进制部署、HA集群配置、etcd集群 • 核心资源进阶：Pod生命周期、静态Pod、Init容器、Sidecar模式 • 工作负载管理：Deployment滚动更新策略、StatefulSet有状态应用、Operator模式 • 服务发现与负载均衡：Service原理、EndpointSlice、Ingress Controller选型 • 配置与密钥管理：ConfigMap热更新、Secret安全存储、SealedSecret • 存储编排进阶：PV/PVC动态供应、StorageClass、CSI驱动、本地存储 • 调度器策略：调度框架、自定义调度器、节点亲和性、Pod拓扑分布 • 安全与权限：RBAC深度、ServiceAccount、PodSecurity Admission、NetworkPolicy • 可观测性体系：Metrics Server、Prometheus Operator、Grafana、Kube-state-metrics • 日志采集：Loki/EFK集成、Fluentd/Fluent Bit配置、多租户日志隔离 • 集群联邦与多集群管理：KubeFed、多集群服务发现、集群注册

专题四：服务网格与云原生网络

项目	内容
课程名称	服务网格与云原生网络技术
培训对象	服务网格工程师、云原生网络工程师、平台架构师、微服务开发者
培训目标	使学员掌握服务网格核心原理和云原生网络技术，能够独立部署服务网格、配置流量治理、实现可观测性。
培训内容	• 服务网格概述：服务网格起源、Sidecar模式、数据平面与控制平面 • Istio架构深度：Pilot、Mixer、Citadel、Ingress/Egress Gateway • Istio部署实践：Istio Operator安装、Sidecar注入配置、多集群部署 • 流量治理：虚拟服务（VirtualService）、目标规则（DestinationRule）、网关配置 • 流量策略：超时重试、熔断降级、负载均衡、故障注入 • 安全策略：双向TLS、认证策略、授权策略、RBAC集成 • 可观测性：Kiali可视化、Jaeger链路追踪、Prometheus监控、Grafana仪表盘 • Envoy代理深度：Envoy架构、xDS协议、过滤器链、运行时配置 • Linkerd服务网格：Linkerd架构、与Istio对比、部署配置 • 云原生网络CNI进阶：Cilium与eBPF、网络策略即代码、服务映射 • 网关API：Kubernetes Gateway API、Ingress vs Gateway、多路复用 • 服务网格落地实践：渐进式接入、性能调优、故障排查

专题五：可观测性平台

项目	内容
课程名称	可观测性平台建设与实践
培训对象	可观测性工程师、SRE、平台运维、监控系统架构师
培训目标	使学员掌握可观测性三大支柱（指标、日志、追踪）技术，能够独立建设企业级可观测性平台。
培训内容	• 可观测性概述：可观测性与监控区别、三大支柱、OpenTelemetry标准 • 指标监控体系：Prometheus架构、服务发现、指标类型、PromQL查询 • Prometheus高可用：Thanos/Cortex架构、长期存储、全局视图 • 告警管理：Alertmanager配置、告警路由、分组抑制、静默管理 • 可视化仪表盘：Grafana数据源配置、仪表盘设计、变量模板、告警集成 • 日志管理体系：ELK/EFK架构、Logstash/Fluentd/Fluent Bit配置 • 日志存储与检索：Elasticsearch集群、索引生命周期、冷热分离 • 日志采集与解析：多行合并、正则解析、Json解析、日志过滤 • 分布式追踪：Jaeger/Tempo架构、采样策略、追踪上下文传播 • OpenTelemetry：OTel Collector、自动埋点、多语言SDK集成 • 可观测性统一平台：Grafana Loki/Tempo集成、统一仪表盘 • 可观测性成本优化：采样策略、降采样、数据保留策略、成本分析

专题六：API网关与服务治理

项目	内容
课程名称	API网关与服务治理平台
培训对象	API网关工程师、微服务架构师、平台开发者、DevOps工程师
培训目标	使学员掌握API网关核心功能和微服务治理技术，能够独立部署API网关、配置路由策略、实现服务治理。
培训内容	• API网关概述：API网关功能（路由/认证/限流/监控）、网关选型 • Nginx/Kong网关：Kong架构、插件系统、数据库集成、管理API • Kong配置实践：服务路由、负载均衡、健康检查、蓝绿发布 • APISIX网关：APISIX架构、路由配置、插件热加载、控制台管理 • APISIX高级功能：动态上游、金丝雀发布、故障注入、日志记录 • 认证与授权：JWT认证、OAuth2集成、Key Auth、ACL插件 • 流量控制：限流（本地/集群）、并发控制、流量镜像、熔断 • 可观测性：请求日志、指标监控、链路追踪集成、访问日志分析 • 网关安全：IP黑白名单、CORS配置、防SQL注入、防XSS攻击 • 服务发现集成：Consul/Eureka/Nacos集成、动态上游更新 • 网关高可用：多节点部署、数据库高可用、配置同步 • 网关运维实践：版本升级、插件开发、故障排查、性能优化

专题七：消息中间件平台

项目	内容
课程名称	消息中间件平台建设与实践
培训对象	中间件工程师、平台运维、消息中间件管理员、微服务开发者
培训目标	使学员掌握主流消息中间件的架构原理和运维方法，能够独立搭建高可用消息集群，保障消息系统稳定可靠。
培训内容	• 消息中间件概述：消息队列应用场景、消息模型（点对点/发布订阅） • Kafka架构深度：Broker/Producer/Consumer/ZooKeeper、分区与副本 • Kafka集群部署：多节点集群、KRaft模式、分区分配、复制因子 • Kafka运维管理：Topic管理、分区重分配、数据迁移、集群监控 • Kafka性能优化：生产者/消费者参数调优、OS参数优化、磁盘选择 • RabbitMQ架构：Erlang/OTP、Exchange/Binding/Queue、消息确认 • RabbitMQ集群部署：镜像队列、负载均衡、集群监控、高可用 • RocketMQ架构：NameServer/Broker/Producer/Consumer、事务消息 • RocketMQ集群部署：多Master多Slave、DLedger模式、监控集成 • Pulsar架构：BookKeeper、分层存储、地域复制、Pulsar Functions • 消息中间件选型：Kafka vs RabbitMQ vs RocketMQ vs Pulsar对比 • 消息平台治理：消息轨迹、消息回溯、死信队列、消息监控

专题八：数据库服务平台

项目	内容
课程名称	数据库服务平台建设与实践
培训对象	数据库平台工程师、DBA、平台运维、云原生应用开发者
培训目标	使学员掌握数据库服务化（DBaaS）技术，能够独立建设企业级数据库服务平台，提供自助式数据库服务。
培训内容	• DBaaS概述：数据库服务化概念、服务目录、自助申请、生命周期管理 • 数据库容器化：MySQL on K8s、PostgreSQL on K8s、Operator模式 • MySQL Operator：MySQL Operator架构、集群创建、备份恢复、扩缩容 • PostgreSQL Operator：CrunchyData Operator、高可用配置、监控集成 • 数据库备份平台：备份策略、逻辑备份、物理备份、备份恢复验证 • 数据库监控平台：Prometheus Exporter、Grafana仪表盘、慢查询监控 • 数据库高可用架构：MHA、Orchestrator、Patroni、主从切换 • 数据库中间件：ProxySQL、MyCat、ShardingSphere、读写分离 • 数据库运维自动化：数据库创建、权限管理、配置变更、版本升级 • 数据库服务目录：服务模板、参数定制、资源配额、计费计量 • 异构数据库管理：MySQL/PostgreSQL/Redis/MongoDB统一管理 • 数据库成本优化：资源利用率、存储压缩、归档策略、成本分析

第二部分：按岗位划分（六大岗位）

岗位一：容器平台工程师

项目	内容
课程名称	容器平台工程师实战课程
岗位定位	负责企业容器平台的规划、部署、运维与优化，包括Docker镜像仓库、容器运行时、容器网络存储等。
培训目标	使学员掌握容器平台核心技术，能够独立完成企业级容器平台搭建、应用部署和日常运维。
培训对象	容器工程师、平台运维、DevOps工程师、云原生应用开发者
核心课程	• 平台基础设施概述：平台分层架构、容器平台定位、平台服务目录 • 容器平台技术：Docker架构、镜像分层、镜像仓库（Harbor）部署 • 容器网络CNI：CNI规范、Flannel/Calico/Cilium网络插件配置 • 容器存储CSI：CSI规范、RBD/NFS/云盘存储集成、有状态应用 • 容器平台监控：cAdvisor、Prometheus容器监控、Grafana仪表盘 • 容器日志管理：容器日志驱动、EFK/PLG日志栈、日志采集 • 容器安全：镜像安全扫描、运行时安全、Pod安全策略 • 容器平台高可用：多节点集群、数据备份、故障恢复 • 容器平台多租户：命名空间隔离、资源配额、权限控制 • 容器平台自动化：容器平台即代码、GitOps部署模式 • 企业级容器平台选型：Rancher/OpenShift/Tanzu对比 • 容器平台实战：生产级容器平台规划与部署

岗位二：Kubernetes平台工程师

项目	内容
课程名称	Kubernetes平台工程师实战课程
岗位定位	负责Kubernetes集群的规划、部署、运维与治理，保障容器化应用的稳定运行和平台高可用。
培训目标	使学员掌握Kubernetes核心原理和生产级运维技能，能够独立完成Kubernetes集群规划、部署、运维和应用治理。
培训对象	Kubernetes工程师、平台工程师、DevOps工程师、云原生架构师
核心课程	• 平台基础设施概述：平台分层架构、Kubernetes平台定位 • Kubernetes架构深度：控制平面组件、工作节点组件、etcd集群 • 集群部署高可用：kubeadm部署、二进制部署、HA集群配置 • 核心资源进阶：Pod生命周期、静态Pod、Init容器、Sidecar模式 • 工作负载管理：Deployment、StatefulSet、DaemonSet、Operator模式 • 服务发现与负载均衡：Service原理、Ingress Controller、服务拓扑 • 配置与密钥管理：ConfigMap热更新、Secret安全存储、SealedSecret • 存储编排进阶：PV/PVC动态供应、StorageClass、CSI驱动 • 调度器策略：调度框架、自定义调度器、节点亲和性、Pod拓扑分布 • 安全与权限：RBAC深度、PodSecurity Admission、NetworkPolicy • 可观测性体系：Prometheus Operator、Grafana、Kube-state-metrics • 集群联邦与多集群管理：KubeFed、多集群服务发现

岗位三：服务网格工程师

项目	内容
课程名称	服务网格工程师实战课程
岗位定位	负责服务网格平台的规划、部署与运维，实现微服务流量治理、安全策略和可观测性。
培训目标	使学员掌握服务网格核心技术，能够独立部署Istio/Linkerd，配置流量治理策略，保障微服务通信可靠性。
培训对象	服务网格工程师、云原生网络工程师、微服务架构师
核心课程	• 平台基础设施概述：平台分层架构、服务网格定位 • 服务网格概述：服务网格起源、Sidecar模式、数据平面与控制平面 • Istio架构深度：Pilot、Mixer、Citadel、Ingress/Egress Gateway • Istio部署实践：Istio Operator安装、Sidecar注入配置、多集群部署 • 流量治理：虚拟服务（VirtualService）、目标规则（DestinationRule） • 流量策略：超时重试、熔断降级、负载均衡、故障注入 • 安全策略：双向TLS、认证策略、授权策略、RBAC集成 • 可观测性：Kiali可视化、Jaeger链路追踪、Prometheus监控 • Envoy代理深度：Envoy架构、xDS协议、过滤器链、运行时配置 • Linkerd服务网格：Linkerd架构、与Istio对比、部署配置 • 网关API：Kubernetes Gateway API、Ingress vs Gateway • 服务网格落地实践：渐进式接入、性能调优、故障排查

岗位四：可观测性平台工程师

项目	内容
课程名称	可观测性平台工程师实战课程
岗位定位	负责企业可观测性平台的规划、建设与运维，整合指标、日志、追踪三大数据源，提供统一的监控和分析能力。
培训目标	使学员掌握可观测性核心技术，能够独立建设Prometheus监控体系、EFK/PLG日志平台和分布式追踪系统。
培训对象	可观测性工程师、SRE、平台运维、监控系统架构师
核心课程	• 平台基础设施概述：平台分层架构、可观测性平台定位 • 可观测性概述：可观测性与监控区别、三大支柱、OpenTelemetry • 指标监控体系：Prometheus架构、服务发现、指标类型、PromQL查询 • Prometheus高可用：Thanos/Cortex架构、长期存储、全局视图 • 告警管理：Alertmanager配置、告警路由、分组抑制、静默管理 • 可视化仪表盘：Grafana数据源配置、仪表盘设计、变量模板 • 日志管理体系：ELK/EFK架构、Logstash/Fluentd/Fluent Bit配置 • 日志存储与检索：Elasticsearch集群、索引生命周期、冷热分离 • 分布式追踪：Jaeger/Tempo架构、采样策略、追踪上下文传播 • OpenTelemetry：OTel Collector、自动埋点、多语言SDK集成 • 可观测性统一平台：Grafana Loki/Tempo集成、统一仪表盘 • 可观测性成本优化：采样策略、降采样、数据保留策略

岗位五：API网关工程师

项目	内容
课程名称	API网关工程师实战课程
岗位定位	负责API网关平台的规划、部署与运维，实现统一入口、认证授权、流量控制和可观测性。
培训目标	使学员掌握API网关核心技术，能够独立部署Kong/APISIX，配置路由策略、认证插件和限流规则。
培训对象	API网关工程师、微服务架构师、平台开发者、DevOps工程师
核心课程	• 平台基础设施概述：平台分层架构、API网关定位 • API网关概述：API网关功能（路由/认证/限流/监控）、网关选型 • Nginx/Kong网关：Kong架构、插件系统、数据库集成、管理API • Kong配置实践：服务路由、负载均衡、健康检查、蓝绿发布 • APISIX网关：APISIX架构、路由配置、插件热加载、控制台管理 • APISIX高级功能：动态上游、金丝雀发布、故障注入、日志记录 • 认证与授权：JWT认证、OAuth2集成、Key Auth、ACL插件 • 流量控制：限流（本地/集群）、并发控制、流量镜像、熔断 • 可观测性：请求日志、指标监控、链路追踪集成、访问日志分析 • 网关安全：IP黑白名单、CORS配置、防SQL注入、防XSS攻击 • 服务发现集成：Consul/Eureka/Nacos集成、动态上游更新 • 网关运维实践：版本升级、插件开发、故障排查、性能优化

岗位六：平台架构师

项目	内容
课程名称	平台架构师进阶课程
岗位定位	负责企业平台整体架构规划、技术战略制定、平台治理和演进路线，主导平台技术体系建设。
培训目标	使学员具备平台基础设施全局视野，能够设计高可用、可扩展、安全的平台架构，主导技术选型和平台演进。
培训对象	资深平台工程师、技术负责人、IT架构师、平台规划经理
核心课程	• 平台基础设施概述：平台分层架构、平台发展趋势 • 平台整体架构设计：资源层、编排层、服务层、接入层设计 • 平台高可用设计：多可用区、故障域、负载均衡、弹性伸缩 • 平台安全架构：身份认证、权限控制、网络安全、数据安全 • 平台治理体系：租户隔离、配额管理、资源预留、服务等级协议 • 平台开放能力：API网关、服务目录、开发者门户、SDK/CLI • 平台成本管理：资源计量、成本分摊、费用分析、成本优化 • 平台自动化与DevOps：基础设施即代码、GitOps、平台工程 • 平台选型决策：开源vs商业、自研vs采购、技术路线选择 • 平台演进规划：技术债务管理、版本升级、技术路线图 • 平台团队建设：平台团队组织、SRE文化、内部赋能 • 平台前沿趋势：平台工程、内部开发者平台、基础设施即代码

三、八大专题与六大岗位映射

专题名称	容器平台工程师	K8s平台工程师	服务网格工程师	可观测性工程师	API网关工程师	平台架构师
专题一：平台基础设施概述与架构	★★★★★	★★★★★	★★★★☆	★★★★☆	★★★★☆	★★★★★
专题二：容器平台技术	★★★★★	★★★★☆	★★★☆☆	★★★☆☆	★★★☆☆	★★★★☆
专题三：Kubernetes容器编排平台	★★★★☆	★★★★★	★★★★☆	★★★★☆	★★★★☆	★★★★★
专题四：服务网格与云原生网络	★★★☆☆	★★★★☆	★★★★★	★★★★☆	★★★★☆	★★★★★
专题五：可观测性平台	★★★★☆	★★★★☆	★★★★☆	★★★★★	★★★★☆	★★★★★
专题六：API网关与服务治理	★★★☆☆	★★★★☆	★★★★☆	★★★★☆	★★★★★	★★★★★
专题七：消息中间件平台	★★★★☆	★★★★☆	★★★☆☆	★★★★☆	★★★☆☆	★★★★☆
专题八：数据库服务平台	★★★★☆	★★★★☆	★★★☆☆	★★★★☆	★★★☆☆	★★★★☆

四、学习路径建议

学员类型	推荐岗位路径	学习重点
应届毕业生/平台入门	容器平台工程师 → Kubernetes平台工程师	打好容器和K8s基础
系统运维转型	容器平台工程师 + 专题二、三	掌握容器平台核心技能
开发转型平台	Kubernetes平台工程师 + 专题四	掌握服务网格和云原生网络
监控运维进阶	可观测性工程师 + 专题五	构建企业可观测性体系
微服务架构师	服务网格工程师 + API网关工程师	掌握服务治理全栈能力
平台技术骨干	Kubernetes平台工程师 → 平台架构师	拓宽广度，提升架构能力
技术负责人/CTO	平台架构师 + 全专题基础	建立平台全局视野

五、课程体系特色

特色	说明
双维度划分	按技术专题和岗位两个维度划分，满足不同学习需求
完整技术栈	覆盖容器平台、K8s、服务网格、可观测性、API网关、中间件、数据库服务全栈
岗位导向	六大岗位精准对应平台基础设施主流岗位需求
分层递进	从运维、工程师到架构师，形成完整能力进阶路径
云原生核心	以云原生技术栈为核心，紧跟技术发展趋势
工程实战	强调生产级运维和平台建设能力

如果您想学习本课程，请预约报名
如果没找到合适的课程或有特殊培训需求，请订制培训
除培训外，同时提供相关技术咨询与技术支持服务，有需求请发需求表到邮箱soft@info-soft.cn,或致电4007991916
技术服务需求表点击在线申请

服务特点：
海量专家资源，精准匹配相关行业，相关项目专家，针对实际需求，顾问式咨询，互动式授课，案例教学，小班授课，实际项目演示，快捷高效，省时省力省钱。

专家力量：
中国科学院软件研究所，计算研究所高级研究人员
oracle,微软，vmware，MSC,Ansys，candence,Altium,达索等大型公司高级工程师，项目经理，技术支持专家
中科信软培训中心，资深专家或讲师
大多名牌大学，硕士以上学历，相关技术专业，理论素养丰富
多年实际项目经历，大型项目实战案例，热情，乐于技术分享
针对客户实际需求，案例教学，互动式沟通，学有所获

报名表下载

点击进入报名表

联系我们更多>>

咨询电话：010-62883247

4007991916

咨询邮箱：soft@info-soft.cn

微信咨询

随时听讲课

聚焦技术实践