模塊

課程內(nèi)容

學習目標

實戰(zhàn)一:Kubernetes 基礎架構(gòu)解讀

1.?K8S 的幾種架構(gòu)方式

2.?POD 創(chuàng)建過程?

3.?Scheduler 的多種調(diào)度策略總結(jié)??

4.?應用熱更新/無損發(fā)布?

5.?多種應用層面服務暴露6.?InitContainer的靈活應用7. ?ConfigMap&Secret場景應用?

8. 應用服務質(zhì)量QoS

9.?k8s 存儲Volumes的多種場景?

10.?深度剖析 Flannel/Calico網(wǎng)絡組件

1.?理解 Kubernetes的基本架構(gòu)和組件，能夠獨立搭建和管理Kubernetes集群，了解核心概念和操作。?

?

2.?能夠根據(jù)需求選擇合適的調(diào)度策略，實現(xiàn)資源的合理分配和調(diào)度，提高應用的性能和可靠性。

?

3.?掌握多種應用層面服務暴露方式，使應用能夠?qū)ν馓峁┰L問和服務?

?

實戰(zhàn)二:持久化存儲NFS/CEPH

1. NFS 的搭建部署??

2. NFS 的應用場景及實現(xiàn)

3. PV/PVC/StorageClass?

4.基于Rook 運維管理Ceph集群??

?

1.?能夠搭建和部署NFS，以提供持久化存儲功能。

2.了解NFS 的應用場景及實現(xiàn)方式，并能根據(jù)需求選擇合適的存儲方案。?

3.?掌握PV、PVC和StorageClass的概念和使用?

法，以管理持久化存儲資源。

4.?了解如何使用Rook項目來運維管理Ceph集群。?

實戰(zhàn)三:包管理工具Helm的實戰(zhàn)

1.?Helm語法?

2.?基于 Helm運管中間件?

3.?開發(fā)管理Helm應用??

?

1.?靈活使用Helm 的基本語法和命令，了解HelmCharts 的結(jié)構(gòu)和組成，掌握如何通過Helm來管理應用的生命周期和配置參數(shù)。

2.使用基于 Helm Charts來打包和發(fā)布中間件應用，并掌握如何配置依賴關系、管理資源限制和進行升級操作。?

3.學習并了解如何開發(fā)和管理自定義的Helm 應

用，并通過使用Helm模板語言來處理應用的配

置參數(shù)，Helm來管理應用的版本、升級和回滾操作。

實戰(zhàn)四:基于JenkinsMaster/Slave 模式的CICD

1.?動態(tài)Jenkins-Slave?

2. 發(fā)布流程設計?

3. Pipeline 語法了解?

4. Jenkins 基于 Gitlab的授權認證??

?

?

1.?能夠配置和管理動態(tài)的Jenkins Slave,實現(xiàn)彈性計算資源的自動化管理。?

2.設計和優(yōu)化持續(xù)集成和持續(xù)交付的發(fā)布流程，實現(xiàn)自動化的構(gòu)建、測試和部署。?

3.了解Jenkins Pipeline 的基本概念和語法，能夠使用Pipeline DSL定義和管理Jenkins Pipeline。

4.?學會使用Gitlab進行Jenkins的授權認證，實現(xiàn)基于Gitlab的身份驗證、授權和權限管理。

實戰(zhàn)五:單體應用容器化轉(zhuǎn)型

1.容器化交付流程?

2. JAVA/GO/NodeJs/PHP容器化實現(xiàn)??

3. 基于pipeline 的應用交付與實踐

4.基于Helm的CICD應用交付

??

??

?

1.能夠設計和構(gòu)建容器化交付流程，實現(xiàn)應用環(huán)境的統(tǒng)一和隔離，簡化部署流程。?

2. 學會使用不同編程語言的容器化工具和技術，將Java、Go、Node.js和 PHP 等應用程序容器化。?

3.使用Jenkins Pipeline實現(xiàn)基于流水線的應用交付，實現(xiàn)全流程的自動化構(gòu)建、測試和部署。

4. 會使用 Helm進行基于Kubernetes的CICD 應用交付，實現(xiàn)應用的快速部署、擴展和回滾。

?

?

實戰(zhàn)六:負載均衡Ingress-Nginx?

1.?基于公有云的 MetalLB方案

2.?Ingress Nginx解決方案

3.?Ingress Nginx的高級配置4. Ingress Nginx灰度金絲雀發(fā)布?

5. Ingress Nginx 參數(shù)調(diào)優(yōu)??

4.??

1.?能夠理解并學會使用基于公有云的MetalLB 方案，在私有云環(huán)境中實現(xiàn)負載均衡，并掌握相關配置和實踐經(jīng)驗。

2.?掌握Ingress Nginx解決方案的基本概念和使用方法，并了解其在應用部署中的作用和優(yōu)勢。?

3.?學會配置和管理Ingress Nginx的高級功能，如SSL配置、黑白名單設置、速率限制以及Rewrite配置，以滿足復雜的應用需求。

4.在Ingress Nginx中實現(xiàn)灰度金絲雀發(fā)布策略，通過配置和管理路由規(guī)則，實現(xiàn)漸進式的應用發(fā)布和回滾。

5.了解Ingress Nginx的性能優(yōu)化方法和參數(shù)調(diào)優(yōu)技巧，能夠根據(jù)實際需求進行性能調(diào)整和優(yōu)化配置。

實戰(zhàn)七、容器云平臺監(jiān)控一體化

1.?監(jiān)控體系部署管理?

2.?Kubernetes集群層面監(jiān)控?

3.?基于Prometheus的HPA自動伸縮??

4.?Prometheus黑盒監(jiān)控?

5.自定義資源接入監(jiān)控系統(tǒng)?

6.基于Consul 的自動發(fā)現(xiàn)?

7.告警平臺部署管理?

8.告警平臺高級配置??

9.告警消息轉(zhuǎn)發(fā)平臺部署管理?

10.?企業(yè)中需要哪些告警規(guī)則?

11.?企業(yè)級監(jiān)控大盤配置管理??

12.?Prometheus Operator部署管理??

13,?Prometheus Operator高級配置??

14. Prometheus Operator自定義監(jiān)控對象-Ingress-Nginx?

?

?

?

?

1.?學習如何選擇合適的監(jiān)控組件和工具，配置監(jiān)控數(shù)據(jù)源和目標對象，并搭建監(jiān)控的數(shù)據(jù)采集和存儲架構(gòu)與監(jiān)控系統(tǒng)的擴展和升級?

2.了解Kubernetes集群層面的監(jiān)控，包括監(jiān)控集群的狀態(tài)、節(jié)點資源利用率、Pod運行狀態(tài)、網(wǎng)絡流量等關鍵指標。配置和使用Prometheus 來實現(xiàn)Kubernetes集群的監(jiān)控，并通過Grafana等可視化工具展示監(jiān)控數(shù)據(jù)。?

3.學習如何使用Prometheus來實現(xiàn)基于指標的自動水平擴展(HPA)功能。了解如何定義適當?shù)谋O(jiān)控指標和閾值，并設置自動擴展的規(guī)則。此外，還將學會配置和管理HPA對象,以實現(xiàn)根據(jù)監(jiān)控數(shù)據(jù)自動擴縮容應用程序。?

4.?學習如何使用Prometheus的黑盒監(jiān)控功能來監(jiān)控應用程序的可用性和服務質(zhì)量。了解如何配

和管理Blackbox Exporter,進行HTTP、TCP和 DNS 等協(xié)議的連通性檢測和性能測量。還將學會如何定義和配置基于黑盒監(jiān)控的告警規(guī)則。

5.學習如何將自定義資源(Custom Resource)接?入監(jiān)控系統(tǒng),以監(jiān)控和管理自定義的Kubernetes資源。了解如何通過Prometheus和自定義指標采集配置，實現(xiàn)對自定義資源的監(jiān)控和告警。?

6.基于prometheus的單體架構(gòu)方式進行第一輪的學習并掌握每個組件的配置及問題排查，第二輪

再利用當下較為流行的自動化Prometheus Operator進行如上場景的全部技術變現(xiàn),所有技

術均通過實驗一一變現(xiàn)講解!

實戰(zhàn)八、可觀察性-APM

1. Skywalking 的整體架構(gòu)及特性??

2.基于Helm的Skywalking 部署管理?

3. Spring Cloud應用改造實?

4. Skywalking監(jiān)控告警方案5. Skywalking 自定義告警?

6. Skywalking 監(jiān)控告警優(yōu)化?

1. 了解 Skywalking的組件及其功能，包括Agent、Collector、Storage和UI等。理解它們之間的關系，并知道如何有效地使用和配置它們。2.學習如何將現(xiàn)有的Spring Cloud應用集成到Skywalking 中進行分布式追蹤和監(jiān)控。學會添加Skywalking Agent并配置采集規(guī)則和采樣率。?

3. 使用 Skywalking 提供的可視化界面進行應用性能分析和故障排查。了解如何利用拓撲圖、調(diào)用鏈和指標圖表等功能來發(fā)現(xiàn)性能瓶頸和異常行為

4.掌握基于Skywalking的監(jiān)控告警方案，學習配置和管理告警規(guī)則，并設置合適的閾值和觸發(fā)條件。

5.根據(jù)調(diào)整/優(yōu)化告警規(guī)則、采樣率和數(shù)據(jù)存儲策略等參數(shù)的方法，學會使用性能分析工具和優(yōu)化策略改善應用性能和穩(wěn)定性。??

實戰(zhàn)九、可觀察性-ELK&Loki

1.?如何做個“有價值”的日志分析平臺?

2.不同維度的多種日志收集方案?

3.基于K8S 架構(gòu)的EFK日志平臺部署管理?

4.海量數(shù)據(jù)下的EFK架構(gòu)優(yōu)化升級?

5.初識日志收集組件Fluentd

6.日志收集組件Fluentd高級配置?

7.基于 ElastAlert的告警通知

8.基于 Loki的日志收集系?

9. Loki服務的初級配置及優(yōu)化??

10. Loki服務的高級配置及管理??

?

1. 學習如何使用EFK技術棧來搭建和管理高效的日志分析平臺。了解每個組件的功能和使用方法，并能夠配置和優(yōu)化這些組件以滿足企業(yè)需求。?

2. 學習如何使用 Loki,一個基于Prometheus 的日志聚合系統(tǒng)。學習如何配置和使用Loki進行日志的采集、存儲和查詢，從而實現(xiàn)高效的日志分析和問題排查。?

3.?學習如何使用 EFK 和 Loki進行日志分析和故障排查。學習如何通過查詢和過濾日志數(shù)據(jù)，定位系統(tǒng)故障的根本原因，并提供相應的解決方案。?

4.?學習如何使用Kibana和Grafana等工具，將日?志數(shù)據(jù)進行可視化和監(jiān)控。了解如何創(chuàng)建儀表盤和圖表來展示日志數(shù)據(jù)的關鍵指標和趨勢，幫助用戶實時監(jiān)測系統(tǒng)狀態(tài)和性能?

實戰(zhàn)士、服務治理Istio

1.?Istio 與 Kubernetes?

2.?2. Istio 在Kubernetes 中的應用??

3. 基于 Istio 的微服務可觀察性?

4. 基于Istio的微服務Gateway 實戰(zhàn)?

5.企業(yè)中 Istio 流量路由的精準案例??

6.Istio 彈性(超時&重試)和故障注入??

7.探索Istio的ServiceEntry, sidecar,?

8.?深入剖析 Istio 的安全之道:mTLS 高級實踐??

9.?基于 Istio 的安全訪問控制??

10.挑戰(zhàn) Istio 多集群模式下的高級服務網(wǎng)格架構(gòu)??

11.單體虛機引入Istio服務網(wǎng)格實現(xiàn)統(tǒng)一管理

12. Istio 問題排查與故障診斷的高級實踐?

13. Istio 企業(yè)實戰(zhàn)項目案例-Online Boutique??

?

1.理解 Istio和 Kubernetes的基本概念和原理，掌握它們在微服務架構(gòu)中的角色和作用。?

2.學會在 Kubernetes上部署和配置Istio，掌握?Istio的核心組件及其功能。

3.掌握 Istio 的流量管理和負載均衡能力，學習如何配置流量規(guī)則、路由和負載均衡策略。

4.?熟悉 Istio 提供的監(jiān)控和追蹤功能，學會使用Envoy FilterPrometheus、Grafana和分布式追蹤工具對微服務進行監(jiān)控和調(diào)優(yōu)。

5.學習如何使用Istio實現(xiàn)微服務的安全通信，包括身份驗證、授權策略和安全訪問控制。

6. 探索 Istio 在多集群和混合云環(huán)境下的應用，學會解決跨集群流量管理和統(tǒng)一監(jiān)控的挑戰(zhàn)。

7. 了解 Istio的故障注入和彈性設計能力，學習如何設置超時、重試和故障注入策略。

8.?掌握 Istio 在非 HTTP協(xié)議服務和外部服務管理方面的應用，學習如何配置ServiceEntry、Sidecar 和Envoy Filter.?

9.學習如何排查和診斷Istio中的常見問題和故障，并掌握優(yōu)化和調(diào)優(yōu)Istio的技巧和工具。

10. 通過 Online Boutique項目案例，學習如何將Istio 應用于真實的企業(yè)級微服務架構(gòu)，解決實際

的挑戰(zhàn)。???

實戰(zhàn)十一、K8S管理平臺(web端/本地客戶端)

對比常見的K8S Web管理平臺，如Rancher、KubeSphere、Kuboard。

學習如何使用管理平臺進行集群管理、應用部署和監(jiān)控等操作。

使用本地客戶端工具，如Lens，進行Kubernetes集群管理和應用管理。

實戰(zhàn)十二、基于阿里云/AWS的全面云上業(yè)務

了解云計算和主流云服務提供商阿里云和AWS 的集群操作、管理、優(yōu)化等基本概念和特點。

探索云原生應用開發(fā)和部署的最佳實踐。

實踐將應用遷移到云上，實現(xiàn)全面云上業(yè)務的部署、擴展和監(jiān)控。

實戰(zhàn)十三、如何管理優(yōu)化1K+node節(jié)點

理解大規(guī)模Kubernetes集群管理的挑戰(zhàn)和需求。

學習如何規(guī)劃和設計大規(guī)模集群的網(wǎng)絡和存儲架構(gòu)。

掌握集群的自動化運維和擴展技術，如自動部署、自動伸縮等。

真實互聯(lián)網(wǎng)企業(yè)優(yōu)化實戰(zhàn)經(jīng)驗，從100-1300臺node節(jié)點的大規(guī)模集群的性能、可靠性，資源調(diào)度、故障恢復等真實優(yōu)化經(jīng)驗。