|
模塊
|
課程內容
|
學習目標
|
|
實戰一:Kubernetes 基礎架構解讀
|
1.?K8S 的幾種架構方式
2.?POD 創建過程?
3.?Scheduler 的多種調度策略總結??
4.?應用熱更新/無損發布?
5.?多種應用層面服務暴露6.?InitContainer的靈活應用7. ?ConfigMap&Secret場景應用?
8. 應用服務質量QoS
9.?k8s 存儲Volumes的多種場景?
10.?深度剖析 Flannel/Calico網絡組件
|
1.?理解 Kubernetes的基本架構和組件���,能夠獨立搭建和管理Kubernetes集群�,了解核心概念和操作�。?
?
2.?能夠根據需求選擇合適的調度策略,實現資源的合理分配和調度,提高應用的性能和可靠性����。
?
3.?掌握多種應用層面服務暴露方式,使應用能夠對外提供訪問和服務?
?
|
|
實戰二:持久化存儲NFS/CEPH
|
1. NFS 的搭建部署??
2. NFS 的應用場景及實現
3. PV/PVC/StorageClass?
4.基于Rook 運維管理Ceph集群??
?
|
1.?能夠搭建和部署NFS�,以提供持久化存儲功能���。
2.了解NFS 的應用場景及實現方式�����,并能根據需求選擇合適的存儲方案�。?
3.?掌握PV、PVC和StorageClass的概念和使用?
法�,以管理持久化存儲資源��。
4.?了解如何使用Rook項目來運維管理Ceph集群。?
|
|
實戰三:包管理工具Helm的實戰
|
1.?Helm語法?
2.?基于 Helm運管中間件?
3.?開發管理Helm應用??
?
|
1.?靈活使用Helm 的基本語法和命令��,了解HelmCharts 的結構和組成�����,掌握如何通過Helm來管理應用的生命周期和配置參數���。
2.使用基于 Helm Charts來打包和發布中間件應用���,并掌握如何配置依賴關系�、管理資源限制和進行升級操作���。?
3.學習并了解如何開發和管理自定義的Helm 應
用��,并通過使用Helm模板語言來處理應用的配
置參數�,Helm來管理應用的版本�����、升級和回滾操作��。
|
|
實戰四:基于JenkinsMaster/Slave 模式的CICD
|
1.?動態Jenkins-Slave?
2. 發布流程設計?
3. Pipeline 語法了解?
4. Jenkins 基于 Gitlab的授權認證??
?
?
|
1.?能夠配置和管理動態的Jenkins Slave,實現彈性計算資源的自動化管理���。?
2.設計和優化持續集成和持續交付的發布流程�,實現自動化的構建���、測試和部署�����。?
3.了解Jenkins Pipeline 的基本概念和語法,能夠使用Pipeline DSL定義和管理Jenkins Pipeline�。
4.?學會使用Gitlab進行Jenkins的授權認證�����,實現基于Gitlab的身份驗證、授權和權限管理�����。
|
|
實戰五:單體應用容器化轉型
|
1.容器化交付流程?
2. JAVA/GO/NodeJs/PHP容器化實現??
3. 基于pipeline 的應用交付與實踐
4.基于Helm的CICD應用交付
??
??
?
|
1.能夠設計和構建容器化交付流程�����,實現應用環境的統一和隔離����,簡化部署流程�。?
2. 學會使用不同編程語言的容器化工具和技術,將Java�����、Go����、Node.js和 PHP 等應用程序容器化。?
3.使用Jenkins Pipeline實現基于流水線的應用交付�,實現全流程的自動化構建�、測試和部署�。
4. 會使用 Helm進行基于Kubernetes的CICD 應用交付,實現應用的快速部署�����、擴展和回滾����。
?
?
|
|
實戰六:負載均衡Ingress-Nginx?
|
1.?基于公有云的 MetalLB方案
2.?Ingress Nginx解決方案
3.?Ingress Nginx的高級配置4. Ingress Nginx灰度金絲雀發布?
5. Ingress Nginx 參數調優??
4.??
|
1.?能夠理解并學會使用基于公有云的MetalLB 方案�����,在私有云環境中實現負載均衡����,并掌握相關配置和實踐經驗�����。
2.?掌握Ingress Nginx解決方案的基本概念和使用方法�,并了解其在應用部署中的作用和優勢��。?
3.?學會配置和管理Ingress Nginx的高級功能���,如SSL配置���、黑白名單設置��、速率限制以及Rewrite配置,以滿足復雜的應用需求�。
4.在Ingress Nginx中實現灰度金絲雀發布策略���,通過配置和管理路由規則�,實現漸進式的應用發布和回滾��。
5.了解Ingress Nginx的性能優化方法和參數調優技巧�����,能夠根據實際需求進行性能調整和優化配置。
|
|
實戰七、容器云平臺監控一體化
|
1.?監控體系部署管理?
2.?Kubernetes集群層面監控?
3.?基于Prometheus的HPA自動伸縮??
4.?Prometheus黑盒監控?
5.自定義資源接入監控系統?
6.基于Consul 的自動發現?
7.告警平臺部署管理?
8.告警平臺高級配置??
9.告警消息轉發平臺部署管理?
10.?企業中需要哪些告警規則?
11.?企業級監控大盤配置管理??
12.?Prometheus Operator部署管理??
13,?Prometheus Operator高級配置??
14. Prometheus Operator自定義監控對象-Ingress-Nginx?
?
?
?
?
|
1.?學習如何選擇合適的監控組件和工具�,配置監控數據源和目標對象���,并搭建監控的數據采集和存儲架構與監控系統的擴展和升級?
2.了解Kubernetes集群層面的監控�����,包括監控集群的狀態、節點資源利用率�、Pod運行狀態�、網絡流量等關鍵指標����。配置和使用Prometheus 來實現Kubernetes集群的監控,并通過Grafana等可視化工具展示監控數據����。?
3.學習如何使用Prometheus來實現基于指標的自動水平擴展(HPA)功能�。了解如何定義適當的監控指標和閾值���,并設置自動擴展的規則�。此外,還將學會配置和管理HPA對象,以實現根據監控數據自動擴縮容應用程序。?
4.?學習如何使用Prometheus的黑盒監控功能來監控應用程序的可用性和服務質量。了解如何配
和管理Blackbox Exporter,進行HTTP、TCP和 DNS 等協議的連通性檢測和性能測量���。還將學會如何定義和配置基于黑盒監控的告警規則。
5.學習如何將自定義資源(Custom Resource)接?入監控系統,以監控和管理自定義的Kubernetes資源。了解如何通過Prometheus和自定義指標采集配置�����,實現對自定義資源的監控和告警����。?
6.基于prometheus的單體架構方式進行第一輪的學習并掌握每個組件的配置及問題排查�����,第二輪
再利用當下較為流行的自動化Prometheus Operator進行如上場景的全部技術變現,所有技
術均通過實驗一一變現講解!
|
|
實戰八���、可觀察性-APM
|
1. Skywalking 的整體架構及特性??
2.基于Helm的Skywalking 部署管理?
3. Spring Cloud應用改造實?
4. Skywalking監控告警方案5. Skywalking 自定義告警?
6. Skywalking 監控告警優化?
|
1. 了解 Skywalking的組件及其功能����,包括Agent���、Collector����、Storage和UI等。理解它們之間的關系���,并知道如何有效地使用和配置它們。2.學習如何將現有的Spring Cloud應用集成到Skywalking 中進行分布式追蹤和監控�����。學會添加Skywalking Agent并配置采集規則和采樣率�。?
3. 使用 Skywalking 提供的可視化界面進行應用性能分析和故障排查。了解如何利用拓撲圖��、調用鏈和指標圖表等功能來發現性能瓶頸和異常行為
4.掌握基于Skywalking的監控告警方案�,學習配置和管理告警規則,并設置合適的閾值和觸發條件�。
5.根據調整/優化告警規則����、采樣率和數據存儲策略等參數的方法�,學會使用性能分析工具和優化策略改善應用性能和穩定性。??
|
|
實戰九、可觀察性-ELK&Loki
|
1.?如何做個“有價值”的日志分析平臺?
2.不同維度的多種日志收集方案?
3.基于K8S 架構的EFK日志平臺部署管理?
4.海量數據下的EFK架構優化升級?
5.初識日志收集組件Fluentd
6.日志收集組件Fluentd高級配置?
7.基于 ElastAlert的告警通知
8.基于 Loki的日志收集系?
9. Loki服務的初級配置及優化??
10. Loki服務的高級配置及管理??
?
|
1. 學習如何使用EFK技術棧來搭建和管理高效的日志分析平臺�����。了解每個組件的功能和使用方法�����,并能夠配置和優化這些組件以滿足企業需求�。?
2. 學習如何使用 Loki,一個基于Prometheus 的日志聚合系統����。學習如何配置和使用Loki進行日志的采集、存儲和查詢�����,從而實現高效的日志分析和問題排查�����。?
3.?學習如何使用 EFK 和 Loki進行日志分析和故障排查�����。學習如何通過查詢和過濾日志數據,定位系統故障的根本原因���,并提供相應的解決方案。?
4.?學習如何使用Kibana和Grafana等工具���,將日?志數據進行可視化和監控。了解如何創建儀表盤和圖表來展示日志數據的關鍵指標和趨勢���,幫助用戶實時監測系統狀態和性能?
|
|
實戰士、服務治理Istio
|
1.?Istio 與 Kubernetes?
2.?2. Istio 在Kubernetes 中的應用??
3. 基于 Istio 的微服務可觀察性?
4. 基于Istio的微服務Gateway 實戰?
5.企業中 Istio 流量路由的精準案例??
6.Istio 彈性(超時&重試)和故障注入??
7.探索Istio的ServiceEntry, sidecar,?
8.?深入剖析 Istio 的安全之道:mTLS 高級實踐??
9.?基于 Istio 的安全訪問控制??
10.挑戰 Istio 多集群模式下的高級服務網格架構??
11.單體虛機引入Istio服務網格實現統一管理
12. Istio 問題排查與故障診斷的高級實踐?
13. Istio 企業實戰項目案例-Online Boutique??
?
|
1.理解 Istio和 Kubernetes的基本概念和原理��,掌握它們在微服務架構中的角色和作用�。?
2.學會在 Kubernetes上部署和配置Istio����,掌握?Istio的核心組件及其功能。
3.掌握 Istio 的流量管理和負載均衡能力�,學習如何配置流量規則�����、路由和負載均衡策略。
4.?熟悉 Istio 提供的監控和追蹤功能���,學會使用Envoy FilterPrometheus、Grafana和分布式追蹤工具對微服務進行監控和調優��。
5.學習如何使用Istio實現微服務的安全通信�,包括身份驗證、授權策略和安全訪問控制�。
6. 探索 Istio 在多集群和混合云環境下的應用��,學會解決跨集群流量管理和統一監控的挑戰。
7. 了解 Istio的故障注入和彈性設計能力,學習如何設置超時、重試和故障注入策略。
8.?掌握 Istio 在非 HTTP協議服務和外部服務管理方面的應用�,學習如何配置ServiceEntry�、Sidecar 和Envoy Filter.?
9.學習如何排查和診斷Istio中的常見問題和故障�����,并掌握優化和調優Istio的技巧和工具����。
10. 通過 Online Boutique項目案例�,學習如何將Istio 應用于真實的企業級微服務架構,解決實際
的挑戰����。???
|
|
實戰十一�、K8S管理平臺(web端/本地客戶端)
|
對比常見的K8S Web管理平臺���,如Rancher�、KubeSphere�����、Kuboard�。
學習如何使用管理平臺進行集群管理���、應用部署和監控等操作�。
使用本地客戶端工具�,如Lens����,進行Kubernetes集群管理和應用管理。
|
|
實戰十二、基于阿里云/AWS的全面云上業務
|
了解云計算和主流云服務提供商阿里云和AWS 的集群操作、管理、優化等基本概念和特點。
探索云原生應用開發和部署的最佳實踐。
實踐將應用遷移到云上�,實現全面云上業務的部署��、擴展和監控。
|
|
實戰十三、如何管理優化1K+node節點
|
理解大規模Kubernetes集群管理的挑戰和需求。
學習如何規劃和設計大規模集群的網絡和存儲架構。
掌握集群的自動化運維和擴展技術���,如自動部署、自動伸縮等。
真實互聯網企業優化實戰經驗����,從100-1300臺node節點的大規模集群的性能����、可靠性����,資源調度、故障恢復等真實優化經驗���。
|
