感谢您发送咨询!我们的团队成员将很快与您联系。
感谢您发送预订!我们的团队成员将很快与您联系。
课程大纲
自管理Kubernetes简介
- Kubernetes架构与核心组件
- 托管与自管理Kubernetes的权衡
- 供应商锁定问题与主权优势
- 部署选项:kubeadm、kOps和手动安装
基础设施规划
- 控制平面和工作节点的硬件规格
- 高可用性需求与拓扑结构
- 操作系统选择与准备(Ubuntu、RHEL、Rocky Linux)
- 网络前提条件与防火墙配置
安装容器运行时
- 容器运行时选项:containerd vs CRI-O
- 安装与配置containerd
- 安装与配置CRI-O
- 运行时安全注意事项
使用kubeadm引导集群
- 安装kubeadm、kubelet和kubectl
- 初始化第一个控制平面节点
- 配置kubeconfig以访问集群
- 加入额外的控制平面节点以实现高可用性
- 将工作节点加入集群
配置高可用性
- 堆叠式与外部etcd拓扑
- 设置HAProxy或Keepalived以进行API服务器负载均衡
- 证书管理与续期
- etcd的备份与恢复策略
容器网络
- CNI插件选择:Calico、Cilium、Flannel、Weave
- 安装与配置Calico
- 网络安全策略
- 节点间通信与Pod网络
- 在不使用云负载均衡器的情况下暴露服务
服务负载均衡
- 使用MetalLB进行裸机负载均衡
- 配置Layer 2和BGP模式
- Keepalived和HAProxy替代方案
- Ingress控制器部署(nginx、Traefik)
存储解决方案
- 存储类与CSI驱动概念
- 本地持久卷
- NFS供应程序设置
- 分布式存储选项:Ceph RBD、OpenEBS
- 快照与克隆功能
集群安全
- 证书颁发机构与PKI管理
- RBAC配置与服务账户
- Pod安全标准与准入控制器
- 保护API服务器与etcd
- 镜像签名与验证
自托管容器镜像仓库
- Harbor镜像仓库部署
- Docker Registry设置
- 镜像复制与漏洞扫描
- 镜像仓库认证与集成
监控与可观测性
- Prometheus与Grafana堆栈部署
- VictoriaMetrics作为轻量级替代方案
- 节点与Pod指标收集
- 自定义告警规则与仪表盘
- 使用Loki或Fluentd进行日志聚合
集群维护
- 使用kubeadm进行Kubernetes版本升级
- 控制平面组件的滚动更新
- 证书轮换流程
- 节点维护与隔离
备份与灾难恢复
- etcd备份与恢复流程
- 使用Velero进行集群资源与持久卷备份
- 跨站点复制策略
- 测试恢复流程
多集群管理
- 使用Rancher或Portainer进行集群管理
- 集群联邦概念
- 工作负载分布策略
要求
- 了解容器和容器化技术
- 具备Linux系统管理经验
- 基本网络知识
- 熟悉命令行工具和SSH
受众
- DevOps/SRE工程师
- 系统管理员
- 技术架构师
- 寻求供应商独立性的基础设施工程师
21 小时
客户评论 (3)
关于微服务以及如何维护Kubernetes
Yufri Isnaini Rochmat Maulana - Bank Indonesia
课程 - Advanced Platform Engineering: Scaling with Microservices and Kubernetes
机器翻译
培训师如何如此有效地传授知识
Vu Thoai Le - Reply Polska sp. z o. o.
课程 - Certified Kubernetes Administrator (CKA) - exam preparation
机器翻译
培训师的知识和耐心,能够解答我们的问题。
Calin Avram - REGNOLOGY ROMANIA S.R.L.
课程 - Deploying Kubernetes Applications with Helm
机器翻译
