Linux培训课程体系(选修)
专题一:Linux系统基础与命令行入门
专题二:Linux系统管理与运维实战
专题三:Linux网络服务与安全管理
专题四:Shell脚本编程与自动化运维
专题五:Linux高性能服务器架构
专题六:Linux内核与性能调优
专题七:容器化与云原生基础(Docker+K8s)
专题八:企业级Linux运维项目实战
专题一:Linux系统基础与命令行入门培训课程
课程名称:Linux系统基础与命令行入门培训课程
培训对象:
培训目标:
使学员从零开始掌握Linux操作系统的基本概念与核心命令,熟练使用Linux命令行进行日常文件操作、文本处理、权限管理;理解Linux系统目录结构与进程管理机制;具备独立安装Linux操作系统、配置基础网络环境的能力;为后续系统管理、运维开发等深入学习打下坚实基础。
培训内容介绍:
-
Linux概述与发展历史
Linux的起源与发展(Unix→GNU→Linux);Linux内核与发行版的关系;主流发行版对比(Red Hat/CentOS/Ubuntu/Debian);Linux应用领域:服务器/嵌入式/云计算/大数据;开源文化概述。
-
Linux系统安装与基本配置
虚拟机软件(VMware/VirtualBox)安装与使用;CentOS/Ubuntu系统安装全过程;系统启动流程与GRUB引导;网络配置(静态IP/DNS/主机名);SSH远程连接工具(Xshell/SecureCRT)使用。
-
Linux目录结构与文件基本操作
Linux文件系统层次标准(FHS);核心目录详解:/bin /etc /home /var /usr /tmp /proc等;绝对路径与相对路径;文件与目录操作命令:pwd/cd/ls/mkdir/touch/cp/mv/rm;文件查看命令:cat/more/less/head/tail。
-
Vim编辑器深度使用
Vim的三种模式:命令模式/插入模式/末行模式;光标移动技巧;文本编辑操作:复制/剪切/粘贴/撤销/恢复;文件保存与退出;Vim配置与插件管理;Vim实战:编辑配置文件。
-
文件属性与权限管理
Linux文件类型(普通文件/目录/链接/设备文件);文件权限表示法:rwx与八进制;权限管理命令:chmod/chown/chgrp;特殊权限:SUID/SGID/Sticky Bit;ACL访问控制列表;umask默认权限。
-
用户与组管理
用户账户文件:/etc/passwd /etc/shadow;用户管理命令:useradd/usermod/userdel;组管理命令:groupadd/groupmod/groupdel;密码管理:passwd;切换用户:su与sudo配置;用户身份切换场景。
-
文件查找与打包压缩
文件查找命令:find(按名/按型/按大小/按时间/按权限);find与exec结合;locate命令与updatedb;grep文本搜索;打包与压缩:tar/gzip/bzip2/zip;归档文件操作。
-
文本处理三剑客(grep/sed/awk)基础
grep正则表达式基础;sed流编辑器基本用法:替换/删除/打印;awk文本分析入门:列提取/条件过滤/简单统计;三剑客组合使用场景。
-
进程管理与系统监控
进程概念与生命周期;进程查看命令:ps/top/htop/pstree;进程控制:kill/killall/pkill;前台后台进程切换:jobs/fg/bg;系统负载分析与load average;内存使用查看:free/vmstat。
-
软件包管理
RPM包管理:rpm命令使用与依赖解决;YUM源配置与yum命令(CentOS);APT包管理(Ubuntu);源码编译安装:configure/make/make install;软件包查询与卸载。
-
磁盘与文件系统管理
磁盘分区概念;fdisk分区工具使用;文件系统创建:mkfs;分区挂载:mount/umount;开机自动挂载:/etc/fstab;磁盘空间查看:df/du;磁盘配额基础。
-
综合实战:Linux基础环境搭建与日常操作
完成从零到一的Linux基础环境搭建:
专题二:Linux系统管理与运维实战培训课程
课程名称:Linux系统管理与运维实战培训课程
培训对象:
培训目标:
使学员系统掌握Linux系统管理的核心技能,包括用户管理、磁盘管理、软件包管理、服务管理、日志管理、任务计划、系统监控等;深入理解系统启动流程与运行级别;熟练使用systemd管理服务;具备独立部署常见应用服务(FTP/NFS/Samba)的能力;能够进行日常系统巡检、故障排查与性能监控。
培训内容介绍:
-
系统启动流程与运行级别
Linux完整启动流程:BIOS→BootLoader→Kernel→init→Login;传统SysV init与运行级别;systemd架构与特性;systemd unit类型;目标(target)与运行级别对应关系;开机自启服务配置。
-
systemd服务管理
systemd核心命令:systemctl管理服务;service unit配置文件详解;自定义service unit;服务依赖与启动顺序;socket激活与定时器;systemd日志管理:journalctl使用。
-
磁盘管理进阶
磁盘分区扩展:parted工具与GPT分区;逻辑卷管理(LVM):PV/VG/LV创建与管理;LVM在线扩容与缩容;磁盘配额配置与监控;软RAID实现;磁盘性能测试(dd/hdparm)。
-
文件系统进阶
文件系统对比:ext4/XFS/Btrfs;XFS文件系统特性与管理;文件系统修复:fsck/xfs_repair;inode与block耗尽问题;磁盘挂载优化(noatime/nodiratime);swap分区与swap文件管理。
-
网络配置与管理
网络配置文件:/etc/sysconfig/network-scripts/(CentOS)与netplan(Ubuntu);网络接口管理:ifconfig/ip命令;路由表配置;主机名解析:/etc/hosts与DNS配置;网络连通性测试工具(ping/traceroute/telnet/curl/wget);网络抓包工具tcpdump基础。
-
日志管理系统
Linux日志体系:rsyslog服务;日志文件详解:/var/log/messages/secure/cron/dmesg等;rsyslog配置自定义;日志轮转logrotate配置;集中日志收集基础;ELK日志系统简介。
-
任务计划与自动化
一次性任务:at/batch;周期性任务:cron/crontab;cron任务格式详解;系统cron与用户cron;cron任务调试与排错;anacron非7×24小时运行系统。
-
系统备份与恢复
备份策略设计:全量/增量/差异;常用备份工具:tar/cpio/dd/dump/restore;远程备份:rsync原理与使用;rsync+inotify实时同步;镜像备份:clonezilla使用;灾难恢复演练。
-
系统监控与性能分析
系统监控命令:top/htop/vmstat/iostat/mpstat/netstat/sar;性能瓶颈分析方法;CPU/内存/磁盘/网络四大维度监控;监控工具集:nmon/glances/dstat;报警阈值设置;性能基准测试。
-
常见服务部署与管理
FTP服务:vsftpd安装配置(匿名/本地用户/虚拟用户);NFS网络文件系统:服务端与客户端配置;Samba服务:Linux与Windows文件共享;时间同步服务:NTP/Chrony配置。
-
Linux安全基础
账户安全策略:密码复杂度/过期时间;SSH安全配置:端口修改/root登录禁止/密钥认证;防火墙基础:iptables/firewalld入门;SELinux基础概念与模式切换;fail2ban防暴力破解。
-
综合实战:企业Linux服务器日常运维
模拟企业服务器环境,完成完整运维任务:
专题三:Linux网络服务与安全管理培训课程
课程名称:Linux网络服务与安全管理培训课程
培训对象:
-
Linux运维工程师/网络管理员
-
需要部署和管理网络服务的系统管理员
-
信息安全从业人员
-
准备考取Linux高级认证的技术人员
培训目标:
使学员系统掌握Linux平台下主流网络服务的部署、配置与优化技能,包括DNS、Web、数据库、邮件、代理、VPN等;深入理解网络协议原理与Linux网络栈;掌握iptables/firewalld防火墙高级配置;熟悉Linux系统安全加固技术;具备独立设计企业网络服务架构、实施安全策略的能力。
培训内容介绍:
-
TCP/IP协议栈深度解析
OSI七层与TCP/IP四层模型;数据封装与解封装过程;核心协议详解:ARP/IP/ICMP/TCP/UDP;TCP三次握手与四次挥手;TCP状态迁移;Wireshark抓包分析与协议解码。
-
Linux网络栈与网络配置
Linux内核网络参数调优;网络接口bonding绑定(模式0-6);网络桥接与brctl;VLAN配置;网络命名空间(network namespace)基础;iproute2工具集高级使用。
-
DNS域名服务
DNS解析原理:递归/迭代查询;DNS记录类型:A/AAAA/CNAME/MX/NS/PTR/TXT;BIND9安装与配置;主/从DNS服务器配置;DNS转发器与缓存;DNS压力测试与安全加固;常见DNS攻击与防护。
-
Web服务(Nginx)
Nginx架构与工作模型;Nginx安装与编译配置;虚拟主机配置(基于域名/端口/IP);location匹配规则;反向代理配置;负载均衡算法(轮询/ip_hash/least_conn);动静分离与缓存配置;HTTPS配置与证书管理;Nginx性能优化。
-
Web服务(Apache)
Apache特性与MPM模式(prefork/worker/event);虚拟主机配置;.htaccess与访问控制;模块管理;性能对比:Nginx vs Apache;选型策略。
-
数据库服务(MySQL/MariaDB)
MySQL架构与存储引擎;数据库安装与安全初始化;用户权限管理;数据库备份与恢复(mysqldump/xtrabackup);主从复制配置;慢查询分析与优化;数据库安全加固。
-
邮件服务
邮件系统架构:MTA/MDA/MUA;Postfix基础配置;Dovecot POP3/IMAP配置;邮件发送流程;SPF/DKIM/DMARC反垃圾邮件配置;邮件队列管理;常见邮件问题排查。
-
代理与反向代理
Squid正向代理配置;访问控制与缓存策略;Nginx反向代理与负载均衡;HAProxy高可用代理;四层代理与七层代理;代理协议(PROXY protocol)原理。
-
VPN服务
VPN技术分类:PPTP/L2TP/IPsec/OpenVPN/WireGuard;OpenVPN部署:证书生成/服务端配置/客户端连接;WireGuard新一代VPN;VPN在企业远程办公中的应用。
-
防火墙与安全(iptables/netfilter)
netfilter框架与iptables原理;表(filter/nat/mangle/raw)与链(INPUT/OUTPUT/FORWARD/PREROUTING/POSTROUTING);规则匹配条件与动作;状态防火墙与conntrack;规则持久化;iptables脚本编写。
-
防火墙进阶(firewalld)
firewalld架构与zone概念;firewalld与iptables关系;zone配置与服务管理;富规则配置;firewalld日常操作;firewalld与docker兼容性。
-
Linux系统安全加固
系统最小化安装原则;账户安全策略;SSH安全强化(密钥/端口/协议);文件完整性检查(AIDE);入侵检测基础(Snort/AIDE/rkhunter);内核参数安全调整;审计系统auditd;安全基线扫描工具(lynis/openscap)。
-
综合实战:企业网络服务与安全架构
构建完整的企业级网络服务环境并实施安全策略:
-
DNS服务:搭建内网DNS服务器,配置转发与解析
-
Web服务:Nginx多虚拟主机+HTTPS+反向代理
-
数据库服务:MySQL主从复制,定期备份
-
邮件服务:Postfix+Dovecot基础邮件系统
-
防火墙策略:iptables/firewalld精细化访问控制
-
VPN接入:OpenVPN实现远程安全访问
-
安全加固:系统基线加固、SSH强化、入侵检测配置
-
渗透测试:模拟常见攻击,验证防护效果
专题四:Shell脚本编程与自动化运维培训课程
课程名称:Shell脚本编程与自动化运维培训课程
培训对象:
-
Linux运维工程师/系统管理员
-
需要编写自动化脚本的开发人员
-
DevOps实践者
-
希望提升工作效率的技术人员
培训目标:
使学员系统掌握Shell脚本编程的核心语法与编程思想,熟练使用变量、条件判断、循环、函数、数组等编程结构;深入理解正则表达式与文本处理三剑客(grep/sed/awk)的高级应用;能够编写自动化运维脚本完成系统巡检、备份、监控、批量部署等任务;具备脚本调试、优化与错误处理能力,实现Linux日常运维的全面自动化。
培训内容介绍:
-
Shell脚本基础与开发环境
Shell类型:bash/sh/zsh/csh;脚本第一行:#!/bin/bash;脚本创建、执行与调试;脚本执行方式对比:bash/sh/./source;脚本规范与注释;Shell脚本开发工具(Vim/VS Code +插件)。
-
变量与数据类型
变量定义与引用;环境变量 vs 本地变量;预定义变量与位置参数;只读变量与unset;变量作用域:export导出;特殊变量:$?/$/$0/$@/$#;变量的默认值处理(:- := :+ :?);readonly与declare。
-
运算符与表达式
算术运算符:+ - * / %;expr命令与$(() );let命令;数值比较与字符串比较;test命令与[ ];双括号[[ ]]高级特性;逻辑运算符:&& || !。
-
条件判断与分支控制
if/then/elif/else/fi结构;case多分支选择;条件测试:文件测试(-f/-d/-e/-r/-w/-x)、数值测试、字符串测试;空值判断;组合条件测试。
-
循环控制结构
for循环(列表形式/C语言形式);while循环;until循环;循环控制:break/continue;循环嵌套;循环中的输入重定向;select菜单生成。
-
函数定义与使用
函数定义语法;函数参数传递;函数返回值:return与echo;局部变量local;函数库设计;函数递归;脚本模块化设计。
-
数组与关联数组
普通数组定义与操作;数组遍历;数组切片与元素操作;关联数组(bash 4.0+)定义与使用;模拟二维数组;数组在批量操作中的应用。
-
文本处理三剑客进阶
grep高级:扩展正则表达式、多模式匹配、上下文控制、递归搜索;sed高级:地址定界、模式空间与保持空间、多行模式、脚本文件;awk高级:内建变量、自定义函数、数组应用、多文件处理、报表生成。
-
正则表达式深度解析
基本正则表达式(BRE)与扩展正则表达式(ERE);元字符详解:. * + ? ^ $ [] {} () |;POSIX字符类;前瞻后顾断言;正则表达式性能优化;常见正则表达式实例。
-
文件操作与文本处理
文件读取与遍历;while read line逐行处理;文件描述符与重定向(>/>>/</2>/&>/2>&1);管道与管道符;tee双向重定向;文件锁flock;临时文件创建。
-
系统管理与自动化任务
expect自动交互脚本;crontab任务调度;at一次性任务;系统监控信息采集(CPU/内存/磁盘/网络);进程检查与控制;服务状态管理;邮件通知配置。
-
错误处理与调试技巧
脚本退出状态;set -e/x/u调试选项;trap捕获信号与异常;调试技巧:echo打印/ bash -x /set -x;日志记录函数设计;常见错误类型与解决方案。
-
综合实战:自动化运维工具箱开发
开发一套完整的Shell自动化运维脚本集:
-
系统信息采集脚本:收集CPU/内存/磁盘/网络/进程信息,生成报告
-
日志分析脚本:使用awk/sed分析访问日志,统计IP/PV/UV/状态码
-
备份脚本:支持全量/增量备份,远程同步,过期清理
-
批量部署脚本:expect+scp实现多台服务器批量操作
-
监控告警脚本:监控服务状态/磁盘空间/负载,触发邮件告警
-
服务自愈脚本:检测服务异常自动重启
-
定时任务管理:crontab统一配置与管理
-
函数库封装:将常用功能封装为函数库,供其他脚本调用
专题五:Linux高性能服务器架构培训课程
课程名称:Linux高性能服务器架构培训课程
培训对象:
-
高级Linux运维工程师
-
系统架构师/技术负责人
-
需要处理高并发场景的后端开发人员
-
网站可靠性工程师(SRE)
培训目标:
使学员系统掌握构建高性能Linux服务器的核心技术,包括Linux内核参数调优、I/O模型与性能优化、负载均衡架构、高可用集群设计、CDN加速、性能测试与瓶颈分析;深入理解epoll、Reactor/Proactor等高性能网络编程模型;具备独立设计高并发、高可用服务器架构的能力,能够应对千万级PV/百万级并发场景的挑战。
培训内容介绍:
-
高性能服务器设计原则
高性能服务器核心指标:并发连接数/QPS/TPS/延迟;C10K/C10M问题演进;多进程 vs 多线程 vs 事件驱动;同步阻塞 vs 同步非阻塞 vs 异步非阻塞;Reactor与Proactor模式;高性能服务器架构层次。
-
Linux内核参数调优
sysctl内核参数体系;网络参数调优:TCP缓冲区/TIME_WAIT复用/端口范围/拥塞控制;文件系统参数调优:文件句柄限制(ulimit/limits.conf);内存参数调优:swapiness/vm.dirty_ratio;内核调度参数;参数持久化与生效验证。
-
I/O模型与epoll深度解析
I/O模型对比:阻塞I/O/非阻塞I/O/I/O多路复用/信号驱动I/O/异步I/O;select/poll/epoll演进;epoll事件驱动机制;epoll的LT与ET模式;边缘触发注意事项;epoll在Nginx/Redis中的应用。
-
负载均衡架构设计
四层负载均衡 vs 七层负载均衡;LVS(Linux Virtual Server)架构与三种模式(NAT/DR/TUN);LVS调度算法;Keepalived+LVS高可用;HAProxy配置与优化;Nginx负载均衡;DNS负载均衡;全局负载均衡(GSLB)。
-
高可用集群技术
高可用核心指标:可用性SLA/故障转移时间;VRRP虚拟路由冗余协议;Keepalived原理与配置;双主模式与抢占模式;Pacemaker+Corosync企业级集群;DRBD分布式块设备复制;高可用集群设计模式(主备/双活/多活)。
-
Web服务器性能优化(Nginx)
Nginx事件驱动架构;worker进程与worker连接数;Nginx核心模块优化:sendfile/tcp_nopush/tcp_nodelay;静态文件缓存配置;Gzip压缩优化;FastCGI缓存;Nginx限流配置;Nginx安全防护;Nginx动态模块。
-
数据库高性能架构
数据库读写分离;MySQL主从复制延迟优化;数据库连接池配置;Redis高性能特性;Redis Cluster集群架构;缓存策略与淘汰算法;数据库分库分表设计;分布式数据库中间件(MyCAT/ShardingSphere)。
-
CDN内容分发网络
CDN工作原理;CDN核心组件:边缘节点/中心节点/调度系统;缓存策略与缓存刷新;动态加速与静态加速;CDN选型与自建CDN方案;CDN与源站协同;HTTPS在CDN中的实现。
-
性能测试与基准分析
性能测试类型:负载测试/压力测试/稳定性测试;常用性能测试工具:ab/webbench/siege/wrk/JMeter;负载生成器设计;性能指标采集与分析;性能报告生成;测试结果的可信度分析。
-
瓶颈分析与性能诊断
性能分析方法论:USE方法(使用率/饱和度/错误数);CPU瓶颈分析:mpstat/perf/火焰图;内存瓶颈分析:valgrind/pmap;磁盘I/O瓶颈分析:iostat/iotop/blktrace;网络瓶颈分析:nicstat/iftop;系统调用追踪:strace/ltrace;动态追踪技术:SystemTap/bcc/ebpf。
-
Linux容器与资源隔离
Linux容器核心技术:namespace与cgroup;cgroup子系统:cpu/memory/blkio;cgroup资源限制配置;Docker资源限制实现;轻量级虚拟化对比:容器 vs 虚拟机;容器化部署优势。
-
综合实战:百万并发Web服务器架构
设计并实现一个支持百万并发的Web服务器集群:
-
架构设计:四层负载均衡(LVS)+七层负载均衡(Nginx)+应用服务器集群
-
LVS+Keepalived:配置LVS-DR模式,Keepalived实现高可用
-
Nginx集群:Nginx反向代理与负载均衡配置
-
应用服务:部署高性能后端服务(Node.js/Go/Java)
-
缓存层:Redis集群缓存热点数据
-
数据库层:MySQL主从复制+读写分离
-
内核调优:针对高并发场景进行系统参数优化
-
性能测试:使用wrk进行压力测试,记录性能指标
-
瓶颈分析:定位系统瓶颈,进行针对性优化
-
最终交付:完整的架构设计文档、配置脚本、测试报告
专题六:Linux内核与性能调优培训课程
课程名称:Linux内核与性能调优培训课程
培训对象:
-
高级系统工程师/SRE
-
内核开发者/驱动开发人员
-
需要深度优化系统性能的架构师
-
对Linux内核工作原理有浓厚兴趣的技术极客
培训目标:
使学员深入理解Linux内核的核心架构与关键子系统(进程管理/内存管理/文件系统/网络栈);掌握内核编译与定制技术;熟练使用性能分析工具定位系统瓶颈;能够进行深度的系统性能调优;具备内核参数调优、系统调用追踪、内核模块开发等高级能力,成为Linux系统深度优化专家。
培训内容介绍:
-
Linux内核架构概述
内核与用户空间的分界;内核体系结构:宏内核 vs 微内核;Linux内核源码结构;内核版本演进;内核模块机制;系统调用流程;中断与异常处理。
-
内核编译与定制
内核源码获取;内核配置(make config/menuconfig/xconfig);内核编译(make);内核模块编译;内核安装与启动配置;内核参数传递;自定义内核特性。
-
进程管理深度解析
进程与线程在内核中的表示:task_struct;进程生命周期与状态;进程创建:fork/vfork/clone;进程调度器演进:O(n)/O(1)/CFS;CFS完全公平调度器原理;调度策略与优先级;实时进程调度;负载均衡与组调度。
-
内存管理深度解析
虚拟内存与物理内存映射;内存描述符mm_struct;内存分配:伙伴系统与slab分配器;内存回收与页面交换;缺页异常处理;大页内存(HugeTLB/透明大页);内存压测与OOM killer;内存泄漏排查技术。
-
文件系统与VFS
虚拟文件系统(VFS)架构;VFS数据结构:superblock/inode/dentry/file;磁盘文件系统(ext4/XFS/btrfs);内存文件系统(tmpfs/ramfs);页缓存与回写机制;I/O调度器(CFQ/Deadline/NOOP);直接I/O与异步I/O。
-
Linux网络协议栈
网络协议栈分层架构;套接字(socket)实现;TCP/IP协议栈实现;TCP拥塞控制算法;数据包接收流程(NAPI);网络设备驱动框架;netfilter钩子机制;网络性能指标与优化。
-
中断与时间管理
中断处理机制:上半部与下半部;软中断/tasklet/工作队列;时钟中断与动态时钟;高精度定时器(hrtimer);时间管理相关系统调用;实时性优化。
-
锁与同步机制
内核同步挑战;原子操作;自旋锁(spinlock);信号量(semaphore);读写锁;RCU机制原理;互斥锁(mutex);锁调试与死锁检测。
-
性能分析工具链
性能分析方法论;perf工具集使用;火焰图生成与解读;eBPF技术原理;bcc工具集;systemtap脚本;内核追踪点(tracepoint);动态探针(kprobe/uprobe);内核性能计数器。
-
系统调用追踪与监控
strace追踪系统调用;ltrace追踪库调用;内核审计框架(audit);sysdig容器监控;自定义内核模块监控特定事件;内核事件订阅机制。
-
内核模块开发基础
内核模块结构;模块加载与卸载;模块参数传递;procfs接口创建;sysfs接口创建;字符设备驱动基础;内核线程创建;内核编程注意事项。
-
综合实战:内核性能调优与定制
针对真实场景进行内核深度调优:
专题七:容器化与云原生基础培训课程(Docker+K8s)
课程名称:容器化与云原生基础培训课程(Docker+K8s)
培训对象:
-
Linux运维工程师(向容器化转型)
-
后端开发工程师(需要掌握容器部署)
-
DevOps实践者
-
希望进入云原生领域的技术人员
培训目标:
使学员系统掌握Docker容器化技术与Kubernetes容器编排平台的核心概念与实践;熟练编写Dockerfile进行应用容器化,使用Docker Compose进行多容器编排;深入理解Kubernetes核心资源(Pod/Deployment/Service/Ingress)与应用部署;掌握Kubernetes服务发现、配置管理、存储卷、弹性伸缩等生产级能力;具备独立将应用容器化并部署到Kubernetes集群的完整工程能力。
培训内容介绍:
-
容器技术概述与Docker基础
容器技术发展历程与虚拟化对比;容器核心概念:镜像/容器/仓库;Docker架构与工作原理;Docker安装与配置;Docker常用命令:镜像管理/容器生命周期/网络/数据卷;容器运行与交互。
-
Dockerfile镜像构建
Dockerfile语法与指令详解(FROM/RUN/COPY/ADD/CMD/ENTRYPOINT/ENV/ARG/EXPOSE);镜像构建上下文;镜像分层与缓存优化;多阶段构建实践;最佳实践:减小镜像体积、提升构建速度;镜像安全扫描与漏洞修复。
-
Docker网络与存储
Docker网络模式:Bridge/Host/None/Container;容器间通信与端口映射;自定义网络创建;数据持久化方案:数据卷(Volume)/绑定挂载(Bind Mount)/临时挂载(tmpfs);Volume驱动与NFS共享存储;容器数据备份与恢复。
-
Docker Compose多容器编排
Docker Compose适用场景;docker-compose.yml文件编写;服务定义与依赖关系;网络与卷配置;环境变量与配置管理;常用命令:up/down/logs/ps/exec;Compose项目实战:LNMP环境一键部署。
-
Kubernetes架构与核心概念
Kubernetes起源与发展;Kubernetes架构:Master节点(API Server/Scheduler/Controller Manager/etcd)与Worker节点(Kubelet/Kube-Proxy/Container Runtime);核心资源对象:Pod/Deployment/Service/ConfigMap/Secret/Volume/Ingress;Kubernetes API与声明式API设计。
-
Kubernetes集群搭建
部署方式对比:Minikube/Kubeadm/二进制部署/云厂商托管;Kubeadm搭建生产级集群;集群网络插件选型:Flannel/Calico/Weave;集群节点管理;kubectl命令行工具配置与使用;Dashboard可视化管理。
-
Pod与容器生命周期
Pod设计理念与资源共享;Pod配置详解:资源限制(requests/limits)、重启策略(Always/OnFailure/Never)、健康检查(livenessProbe/readinessProbe/startupProbe);initContainer初始化容器;静态Pod与多容器Pod设计模式(Sidecar/Ambassador/Adapter)。
-
工作负载资源:Deployment/StatefulSet/DaemonSet
Deployment无状态应用部署:滚动更新/回滚/副本管理;ReplicaSet与标签选择器;StatefulSet有状态应用部署:稳定网络标识/有序部署/持久化存储;Headless Service;DaemonSet节点级守护进程;Job与CronJob批处理任务。
-
服务发现与负载均衡
Service服务抽象:ClusterIP/NodePort/LoadBalancer/ExternalName;Service与Pod关联:标签选择器;kube-proxy代理模式:userspace/iptables/IPVS;Ingress七层路由与TLS配置;Ingress Controller选型:Nginx Ingress/Traefik;外部负载均衡集成。
-
配置与密钥管理
ConfigMap配置管理:创建方式/环境变量注入/卷挂载;Secret敏感信息管理:Opaque/Service Account/Docker Registry;Secret加密存储;Downward API暴露Pod元数据;不可变配置最佳实践。
-
存储卷与持久化
Volume类型:emptyDir/hostPath/configMap/secret/persistentVolumeClaim;PV/PVC静态供给与动态供给;StorageClass存储类与Provisioner;有状态应用持久化存储设计;CSI容器存储接口。
-
弹性伸缩与自动运维
HPA(HorizontalPodAutoscaler)基于资源指标/自定义指标自动扩缩容;VPA(VerticalPodAutoscaler)垂直伸缩;Cluster Autoscaler节点自动扩缩;自愈能力:Pod重启/节点故障转移;资源配额(ResourceQuota)与限制范围(LimitRange)。
-
Kubernetes安全与RBAC
认证/授权/准入控制;ServiceAccount服务账户;RBAC基于角色访问控制:Role/ClusterRole/RoleBinding/ClusterRoleBinding;Kubeconfig多集群管理;Pod安全上下文与SecurityContext;PodSecurityPolicy与Pod安全准入。
-
Helm包管理
Helm价值与架构;Chart模板结构与编写;模板函数与流水线;依赖管理与条件控制;Release版本管理;Chart仓库搭建;Helm部署复杂应用实践。
-
日志与监控
Kubernetes日志采集方案:节点级日志/ Sidecar模式/DaemonSet采集;EFK/ELK日志栈集成;Prometheus监控体系:指标暴露/服务发现/告警规则;Grafana可视化;Kube-state-metrics与Node-exporter。
-
综合实战:微服务应用容器化与Kubernetes部署
以Spring Boot微服务应用为例,完成从代码到生产部署全流程:
-
应用容器化:编写Dockerfile,多阶段构建优化
-
镜像仓库:推送镜像到私有Harbor仓库
-
Compose本地验证:Docker Compose运行完整应用
-
K8s资源定义:Deployment/Service/ConfigMap/Secret/Ingress YAML编写
-
有状态服务:MySQL/Redis StatefulSet部署与持久化
-
配置管理:应用配置抽取到ConfigMap
-
服务暴露:Ingress配置域名与TLS
-
弹性伸缩:配置HPA基于CPU利用率自动扩缩
-
监控集成:Prometheus监控应用与集群
-
日志采集:Filebeat+Elasticsearch+Kibana日志收集
专题八:企业级Linux运维项目实战培训课程
课程名称:企业级Linux运维项目实战培训课程
培训对象:
-
具备Linux基础希望提升实战能力的运维人员
-
准备担任运维核心岗位的技术骨干
-
需要主导运维项目的技术负责人
-
希望转型运维架构师的资深工程师
培训目标:
使学员通过完整的企业级项目实战,掌握真实生产环境下的Linux运维全流程能力;包括服务器规划、自动化部署、监控体系构建、日志分析、故障排查、安全加固、容灾备份、性能优化等;培养运维工程化思维与自动化理念;能够独立负责中小型企业整体运维架构设计与实施,具备应对复杂运维场景的实战经验。
培训内容介绍:
-
运维工作方法论与项目规划
运维工程师职责与能力模型;运维成熟度模型;运维标准化与自动化;运维项目管理流程:需求分析/方案设计/实施/验收/文档;运维风险控制;运维项目启动与规划。
-
服务器规划与标准化建设
服务器选型与配置规划;操作系统版本选择;命名规范(主机名/域名/目录);目录结构标准化;基础软件包统一;基础服务规划(DNS/NTP/YUM);基线配置模板制作。
-
自动化部署与配置管理
自动化运维工具选型:Ansible vs SaltStack vs Puppet;Ansible架构与原理;Inventory主机清单;Ad-Hoc命令;Playbook编写(变量/模板/条件/循环);Roles角色复用;Ansible Vault加密;自动化部署实践:批量安装配置服务器。
-
监控体系构建
监控系统设计原则;监控层次:基础设施/操作系统/中间件/应用/业务;Zabbix架构与部署;Zabbix自定义监控项;触发器与告警配置;Grafana可视化展示;Prometheus监控体系;Node_exporter/Grafana集成;统一监控告警平台设计。
-
日志集中管理平台
日志管理挑战;ELK/EFK架构演进;Elasticsearch集群部署
如果您想学习本课程,请
预约报名
如果没找到合适的课程或有特殊培训需求,请
订制培训
除培训外,同时提供相关技术咨询与技术支持服务,有需求请发需求表到邮箱soft@info-soft.cn,或致电4007991916
技术服务需求表点击在线申请
服务特点:
海量专家资源,精准匹配相关行业,相关项目专家,针对实际需求,顾问式咨询,互动式授课,案例教学,小班授课,实际项目演示,快捷高效,省时省力省钱。
专家力量:
中国科学院软件研究所,计算研究所高级研究人员
oracle,微软,vmware,MSC,Ansys,candence,Altium,达索等大型公司高级工程师,项目经理,技术支持专家
中科信软培训中心,资深专家或讲师
大多名牌大学,硕士以上学历,相关技术专业,理论素养丰富
多年实际项目经历,大型项目实战案例,热情,乐于技术分享
针对客户实际需求,案例教学,互动式沟通,学有所获
