感謝您提交詢問!我們的一位團隊成員將在短時間內與您聯繫。
感謝您提交預訂!我們的一位團隊成員將在短時間內與您聯繫。
課程簡介
自管理Kubernetes簡介
- Kubernetes架構與核心組件
- 託管與自管理Kubernetes的權衡
- 供應商鎖定問題與主權優勢
- 部署選項:kubeadm、kOps和手動安裝
基礎設施規劃
- 控制平面和工作節點的硬件規格
- 高可用性需求與拓撲結構
- 操作系統選擇與準備(Ubuntu、RHEL、Rocky Linux)
- 網絡前提條件與防火牆配置
安裝容器運行時
- 容器運行時選項:containerd vs CRI-O
- 安裝與配置containerd
- 安裝與配置CRI-O
- 運行時安全注意事項
使用kubeadm引導集羣
- 安裝kubeadm、kubelet和kubectl
- 初始化第一個控制平面節點
- 配置kubeconfig以訪問集羣
- 加入額外的控制平面節點以實現高可用性
- 將工作節點加入集羣
配置高可用性
- 堆疊式與外部etcd拓撲
- 設置HAProxy或Keepalived以進行API服務器負載均衡
- 證書管理與續期
- etcd的備份與恢復策略
容器網絡
- CNI插件選擇:Calico、Cilium、Flannel、Weave
- 安裝與配置Calico
- 網絡安全策略
- 節點間通信與Pod網絡
- 在不使用雲負載均衡器的情況下暴露服務
服務負載均衡
- 使用MetalLB進行裸機負載均衡
- 配置Layer 2和BGP模式
- Keepalived和HAProxy替代方案
- Ingress控制器部署(nginx、Traefik)
存儲解決方案
- 存儲類與CSI驅動概念
- 本地持久卷
- NFS供應程序設置
- 分佈式存儲選項:Ceph RBD、OpenEBS
- 快照與克隆功能
集羣安全
- 證書頒發機構與PKI管理
- RBAC配置與服務賬戶
- Pod安全標準與准入控制器
- 保護API服務器與etcd
- 鏡像簽名與驗證
自託管容器鏡像倉庫
- Harbor鏡像倉庫部署
- Docker Registry設置
- 鏡像複製與漏洞掃描
- 鏡像倉庫認證與集成
監控與可觀測性
- Prometheus與Grafana堆棧部署
- VictoriaMetrics作爲輕量級替代方案
- 節點與Pod指標收集
- 自定義告警規則與儀表盤
- 使用Loki或Fluentd進行日誌聚合
集羣維護
- 使用kubeadm進行Kubernetes版本升級
- 控制平面組件的滾動更新
- 證書輪換流程
- 節點維護與隔離
備份與災難恢復
- etcd備份與恢復流程
- 使用Velero進行集羣資源與持久卷備份
- 跨站點複製策略
- 測試恢復流程
多集羣管理
- 使用Rancher或Portainer進行集羣管理
- 集羣聯邦概念
- 工作負載分佈策略
最低要求
- 瞭解容器和容器化技術
- 具備Linux系統管理經驗
- 基本網絡知識
- 熟悉命令行工具和SSH
受衆
- DevOps/SRE工程師
- 系統管理員
- 技術架構師
- 尋求供應商獨立性的基礎設施工程師
21 小時
客戶評論 (3)
關於微服務以及如何維護Kubernetes
Yufri Isnaini Rochmat Maulana - Bank Indonesia
課程 - Advanced Platform Engineering: Scaling with Microservices and Kubernetes
機器翻譯
培訓師如何如此有效地傳授知識
Vu Thoai Le - Reply Polska sp. z o. o.
課程 - Certified Kubernetes Administrator (CKA) - exam preparation
機器翻譯
培訓師的知識和耐心,能夠解答我們的問題。
Calin Avram - REGNOLOGY ROMANIA S.R.L.
課程 - Deploying Kubernetes Applications with Helm
機器翻譯
