|
模块
|
课程内容
|
学习目标
|
|
实战一:Kubernetes 基础架构解读
|
1. K8S 的几种架构方式
2. POD 创建过程
3. Scheduler 的多种调度策略总结
4. 应用热更新/无损发布
5. 多种应用层面服务暴露6. InitContainer的灵活应用7. ConfigMap&Secret场景应用
8. 应用服务质量QoS
9. k8s 存储Volumes的多种场景
10. 深度剖析 Flannel/Calico网络组件
|
1. 理解 Kubernetes的基本架构和组件,能够独立搭建和管理Kubernetes集群,了解核心概念和操作。
2. 能够根据需求选择合适的调度策略,实现资源的合理分配和调度,提高应用的性能和可靠性。
3. 掌握多种应用层面服务暴露方式,使应用能够对外提供访问和服务
|
|
实战二:持久化存储NFS/CEPH
|
1. NFS 的搭建部署
2. NFS 的应用场景及实现
3. PV/PVC/StorageClass
4.基于Rook 运维管理Ceph集群
|
1. 能够搭建和部署NFS,以提供持久化存储功能。
2.了解NFS 的应用场景及实现方式,并能根据需求选择合适的存储方案。
3. 掌握PV、PVC和StorageClass的概念和使用
法,以管理持久化存储资源。
4. 了解如何使用Rook项目来运维管理Ceph集群。
|
|
实战三:包管理工具Helm的实战
|
1. Helm语法
2. 基于 Helm运管中间件
3. 开发管理Helm应用
|
1. 灵活使用Helm 的基本语法和命令,了解HelmCharts 的结构和组成,掌握如何通过Helm来管理应用的生命周期和配置参数。
2.使用基于 Helm Charts来打包和发布中间件应用,并掌握如何配置依赖关系、管理资源限制和进行升级操作。
3.学习并了解如何开发和管理自定义的Helm 应
用,并通过使用Helm模板语言来处理应用的配
置参数,Helm来管理应用的版本、升级和回滚操作。
|
|
实战四:基于JenkinsMaster/Slave 模式的CICD
|
1. 动态Jenkins-Slave
2. 发布流程设计
3. Pipeline 语法了解
4. Jenkins 基于 Gitlab的授权认证
|
1. 能够配置和管理动态的Jenkins Slave,实现弹性计算资源的自动化管理。
2.设计和优化持续集成和持续交付的发布流程,实现自动化的构建、测试和部署。
3.了解Jenkins Pipeline 的基本概念和语法,能够使用Pipeline DSL定义和管理Jenkins Pipeline。
4. 学会使用Gitlab进行Jenkins的授权认证,实现基于Gitlab的身份验证、授权和权限管理。
|
|
实战五:单体应用容器化转型
|
1.容器化交付流程
2. JAVA/GO/NodeJs/PHP容器化实现
3. 基于pipeline 的应用交付与实践
4.基于Helm的CICD应用交付
|
1.能够设计和构建容器化交付流程,实现应用环境的统一和隔离,简化部署流程。
2. 学会使用不同编程语言的容器化工具和技术,将Java、Go、Node.js和 PHP 等应用程序容器化。
3.使用Jenkins Pipeline实现基于流水线的应用交付,实现全流程的自动化构建、测试和部署。
4. 会使用 Helm进行基于Kubernetes的CICD 应用交付,实现应用的快速部署、扩展和回滚。
|
|
实战六:负载均衡Ingress-Nginx
|
1. 基于公有云的 MetalLB方案
2. Ingress Nginx解决方案
3. Ingress Nginx的高级配置4. Ingress Nginx灰度金丝雀发布
5. Ingress Nginx 参数调优
4.
|
1. 能够理解并学会使用基于公有云的MetalLB 方案,在私有云环境中实现负载均衡,并掌握相关配置和实践经验。
2. 掌握Ingress Nginx解决方案的基本概念和使用方法,并了解其在应用部署中的作用和优势。
3. 学会配置和管理Ingress Nginx的高级功能,如SSL配置、黑白名单设置、速率限制以及Rewrite配置,以满足复杂的应用需求。
4.在Ingress Nginx中实现灰度金丝雀发布策略,通过配置和管理路由规则,实现渐进式的应用发布和回滚。
5.了解Ingress Nginx的性能优化方法和参数调优技巧,能够根据实际需求进行性能调整和优化配置。
|
|
实战七、容器云平台监控一体化
|
1. 监控体系部署管理
2. Kubernetes集群层面监控
3. 基于Prometheus的HPA自动伸缩
4. Prometheus黑盒监控
5.自定义资源接入监控系统
6.基于Consul 的自动发现
7.告警平台部署管理
8.告警平台高级配置
9.告警消息转发平台部署管理
10. 企业中需要哪些告警规则
11. 企业级监控大盘配置管理
12. Prometheus Operator部署管理
13, Prometheus Operator高级配置
14. Prometheus Operator自定义监控对象-Ingress-Nginx
|
1. 学习如何选择合适的监控组件和工具,配置监控数据源和目标对象,并搭建监控的数据采集和存储架构与监控系统的扩展和升级
2.了解Kubernetes集群层面的监控,包括监控集群的状态、节点资源利用率、Pod运行状态、网络流量等关键指标。配置和使用Prometheus 来实现Kubernetes集群的监控,并通过Grafana等可视化工具展示监控数据。
3.学习如何使用Prometheus来实现基于指标的自动水平扩展(HPA)功能。了解如何定义适当的监控指标和阈值,并设置自动扩展的规则。此外,还将学会配置和管理HPA对象,以实现根据监控数据自动扩缩容应用程序。
4. 学习如何使用Prometheus的黑盒监控功能来监控应用程序的可用性和服务质量。了解如何配
和管理Blackbox Exporter,进行HTTP、TCP和 DNS 等协议的连通性检测和性能测量。还将学会如何定义和配置基于黑盒监控的告警规则。
5.学习如何将自定义资源(Custom Resource)接 入监控系统,以监控和管理自定义的Kubernetes资源。了解如何通过Prometheus和自定义指标采集配置,实现对自定义资源的监控和告警。
6.基于prometheus的单体架构方式进行第一轮的学习并掌握每个组件的配置及问题排查,第二轮
再利用当下较为流行的自动化Prometheus Operator进行如上场景的全部技术变现,所有技
术均通过实验一一变现讲解!
|
|
实战八、可观察性-APM
|
1. Skywalking 的整体架构及特性
2.基于Helm的Skywalking 部署管理
3. Spring Cloud应用改造实
4. Skywalking监控告警方案5. Skywalking 自定义告警
6. Skywalking 监控告警优化
|
1. 了解 Skywalking的组件及其功能,包括Agent、Collector、Storage和UI等。理解它们之间的关系,并知道如何有效地使用和配置它们。2.学习如何将现有的Spring Cloud应用集成到Skywalking 中进行分布式追踪和监控。学会添加Skywalking Agent并配置采集规则和采样率。
3. 使用 Skywalking 提供的可视化界面进行应用性能分析和故障排查。了解如何利用拓扑图、调用链和指标图表等功能来发现性能瓶颈和异常行为
4.掌握基于Skywalking的监控告警方案,学习配置和管理告警规则,并设置合适的阈值和触发条件。
5.根据调整/优化告警规则、采样率和数据存储策略等参数的方法,学会使用性能分析工具和优化策略改善应用性能和稳定性。
|
|
实战九、可观察性-ELK&Loki
|
1. 如何做个“有价值”的日志分析平台
2.不同维度的多种日志收集方案
3.基于K8S 架构的EFK日志平台部署管理
4.海量数据下的EFK架构优化升级
5.初识日志收集组件Fluentd
6.日志收集组件Fluentd高级配置
7.基于 ElastAlert的告警通知
8.基于 Loki的日志收集系
9. Loki服务的初级配置及优化
10. Loki服务的高级配置及管理
|
1. 学习如何使用EFK技术栈来搭建和管理高效的日志分析平台。了解每个组件的功能和使用方法,并能够配置和优化这些组件以满足企业需求。
2. 学习如何使用 Loki,一个基于Prometheus 的日志聚合系统。学习如何配置和使用Loki进行日志的采集、存储和查询,从而实现高效的日志分析和问题排查。
3. 学习如何使用 EFK 和 Loki进行日志分析和故障排查。学习如何通过查询和过滤日志数据,定位系统故障的根本原因,并提供相应的解决方案。
4. 学习如何使用Kibana和Grafana等工具,将日 志数据进行可视化和监控。了解如何创建仪表盘和图表来展示日志数据的关键指标和趋势,帮助用户实时监测系统状态和性能
|
|
实战士、服务治理Istio
|
1. Istio 与 Kubernetes
2. 2. Istio 在Kubernetes 中的应用
3. 基于 Istio 的微服务可观察性
4. 基于Istio的微服务Gateway 实战
5.企业中 Istio 流量路由的精准案例
6.Istio 弹性(超时&重试)和故障注入
7.探索Istio的ServiceEntry, sidecar,
8. 深入剖析 Istio 的安全之道:mTLS 高级实践
9. 基于 Istio 的安全访问控制
10.挑战 Istio 多集群模式下的高级服务网格架构
11.单体虚机引入Istio服务网格实现统一管理
12. Istio 问题排查与故障诊断的高级实践
13. Istio 企业实战项目案例-Online Boutique
|
1.理解 Istio和 Kubernetes的基本概念和原理,掌握它们在微服务架构中的角色和作用。
2.学会在 Kubernetes上部署和配置Istio,掌握 Istio的核心组件及其功能。
3.掌握 Istio 的流量管理和负载均衡能力,学习如何配置流量规则、路由和负载均衡策略。
4. 熟悉 Istio 提供的监控和追踪功能,学会使用Envoy FilterPrometheus、Grafana和分布式追踪工具对微服务进行监控和调优。
5.学习如何使用Istio实现微服务的安全通信,包括身份验证、授权策略和安全访问控制。
6. 探索 Istio 在多集群和混合云环境下的应用,学会解决跨集群流量管理和统一监控的挑战。
7. 了解 Istio的故障注入和弹性设计能力,学习如何设置超时、重试和故障注入策略。
8. 掌握 Istio 在非 HTTP协议服务和外部服务管理方面的应用,学习如何配置ServiceEntry、Sidecar 和Envoy Filter.
9.学习如何排查和诊断Istio中的常见问题和故障,并掌握优化和调优Istio的技巧和工具。
10. 通过 Online Boutique项目案例,学习如何将Istio 应用于真实的企业级微服务架构,解决实际
的挑战。
|
|
实战十一、K8S管理平台(web端/本地客户端)
|
对比常见的K8S Web管理平台,如Rancher、KubeSphere、Kuboard。
学习如何使用管理平台进行集群管理、应用部署和监控等操作。
使用本地客户端工具,如Lens,进行Kubernetes集群管理和应用管理。
|
|
实战十二、基于阿里云/AWS的全面云上业务
|
了解云计算和主流云服务提供商阿里云和AWS 的集群操作、管理、优化等基本概念和特点。
探索云原生应用开发和部署的最佳实践。
实践将应用迁移到云上,实现全面云上业务的部署、扩展和监控。
|
|
实战十三、如何管理优化1K+node节点
|
理解大规模Kubernetes集群管理的挑战和需求。
学习如何规划和设计大规模集群的网络和存储架构。
掌握集群的自动化运维和扩展技术,如自动部署、自动伸缩等。
真实互联网企业优化实战经验,从100-1300台node节点的大规模集群的性能、可靠性,资源调度、故障恢复等真实优化经验。
|
