课程安排：

基于Kubernetes 的Cloud Native 实战

课程介绍：

云计算、虚拟化、容器微服务PaaS 技术已经广泛应用于新兴互联网企业（如电商平台、搜索引擎、社交平台网站、位置服务平台、广告服务商等）、通信运营服务商、金融云服务等行业，给现有的IT 基础设施建设等带来了巨大的商业机遇，云计算平台的高效运营在企业信息化建设中发挥着至关重要的作用。

云计算的发展也经历了一系列的架构演化，从以虚拟机为主体的“重量级”云管理平台到以容器为主体的“轻量级”微服务云管理平台。

“轻量级”微服务与容器云平台的代表性技术应用包括：Docker 容器虚拟化，以及对应的Docker容器集群管理平台和Kubernetes 容器云平台解决方案。

本课程采用技术原理与项目实战相结合的方式进行教学，在讲授原理的过程中，穿插实际的Docker 云平台管理操作实践，本课程讲师也精心准备的实际的应用案例供学员动手训练。

学时：3 天24 学时（1 小时 / 学时）

培训对象：

架构师、开发工程师、测试工程师、运维工程师、 云计算工程师、大数据工程师

课程安排：

Day1：

DevOps & Cloud Native

• • DevOps 概述
  • 传统IT 交付模式及问题
  • DevOps 转型原因分析
  • Cloud Native 架构发展
  • 持续集成CI 与持续交付CD
  • 持续交付流水线
  • Docker 高级应用最佳实践

Kubernetes 介绍

• • Kubernetes 简介和发展历程
  • Kubernetes 架构
  • 主要组件介绍
  • 基本概念与术语
  • Kubernetes 的容器资源调度、负载均衡、容灾、服务注册和动态扩容等功能组件的工作原理与应用
  • Kubernetes 管理Docker 容器集群的架构设计
  • Kubernetes 的Pods，Replication Controller，Services，Labels，Proxy 功能组件部署与配置
  • Kubernetes 主节点上运行的组件配置，包括API Server、Scheduler、Controller-Manager 的应用部署
  • Kubernetes Node 节点上的两个运行组件包括kubelet、Kube-Proxy 的应用部署

Kubernetes 搭建生产级高可用集群

• • 采用Ansible 自动化部署

Kubernetes 中Pod 实战

• • Pod 定义与创建
  • 静态Pod 说明
  • Pod 生命周期
  • Pod 初始化
  • Pod 升级与回滚
  • Pod 缩容与扩容
  • Pod 的健康检查
  • Pod 生产中使用建议
  • Pod 操作实践

Kubernetes 常用对象操作

• • Label
  • Label Selector
  • Service
  • Replicat Set
  • Deployment
  • Headless
  • StatefulSet
  • Namespace
  • DeamonSet
  • Job
  • ConfigMap
  • Secret
  • Annotation
  • 实际案例组合常用对象
  • 生产环境中使用最佳实践

Kubernetes 数据共享与持久化存储

• • Volume
  • PV
  • PVC
  • Storage Class
  • 实际场景中使用

Day2

Kubernetes 服务发现

• • 集群内部服务发现
  • 集群外部访问服务
  • Headless 服务
  • 自带DNS 介绍
  • 4/7 层服务发现实践

Kubernetes 网络

• • 网络模型与策略
  • 应用组件通信实现
  • CNI 网络模型
  • 常用开源网络组件
  • 实际场景中网络使用

Kubernetes 服务安全性

• • 认证、授权、准入
  • 理解API 请求的流程
  • 配置authorization rule
  • 测试authentication policies
  • 通过network policies 限制网络流量
  • 日志审计
  • etcd 限制访问

Kubernetes 调度详解与应用场景

• • 调度流程
  • 调试策略
  • 预选与优选
  • Pod 优先级与抢占
  • 调度策略应用场景
  • 调度策略场景实战

Kubernetes 包管理工具Helm

• • Helm 简介
  • 管理应用生命周期
  • Helm Hook
  • 模板编写与最佳实践
  • 使用Helm 部署应用实战

Day3

Kubernetes 服务质量

• • Qos 分类与实践
  • 可压缩资源与不可压缩资源
  • Pod 被Kill 场景与顺序
  • Qos 使用最佳实践
  • 用Qos 策略限制资源实战

案例实战：基于Kubernetes 的CI

• • Jenkins 工作原理与系统部署
  • CI 流水线
  • 部署最佳实践
  • 部署基于微服务架构系统的CI 流水线
  • 基于Docker 的DevOps 持续集成与自动化运维
  • 基于Docker 和Jenkins、Kubernetes 构建自动化开发运维和弹性高可用的持续集成平台应用
  • Kubernetes 日志处理
  • Kubernetes 集群常见问题定位
  • Kubernetes 日志处理工作原理
  • 使用EFK 进行日志收集方案
  • 部署EFK 收集Kubernetes 日志实战演练

Kubernetes 监控

• • 使用Prometheus 进行Kubernetes 集群和应用监控
  • 使用Grafana 图形化展示监控数据
  • 部署监控集群实战演练

微服务Service Mesh--Istio 概述

• • Istio 简介
  • 核心功能说明
  • Istio 使用场景
  • Istio 架构与组件
  • Istio 安装