CKA(Certified Kubernetes Administrator)培训大纲
行业背景
当前IT行业最流行的技术就是容器,很多企业(包括电信、联通等)也都在部署自己的容器服务,双11时候淘宝、京东更是几千万容器在支撑着每秒几百万的成交量。而kubernetes基本上最流行的容器编排工具,也是当前最火爆的IT技术之一。
在招聘网站上搜索kubernetes,工资基本上是1.5w以上,相信在此大环境下熟练掌握kubernetes技能必然能在未来的职业生涯中大放异彩:
课程介绍
学习之后最好能有一个检测自己学习成果的指标,所以通过认证考试才是最好的方法。一来可以系统的学习,二来可以通过证书向企业证明自己的实力。当前kubernetes最权威的认证就是CKA(Certified Kubernetes Administrator)了。
现在国内专门培训CKA的机构很少且收费大都在9000元以上,其他都是一些零散的kubernetes视频,并没有全面的对kubernetes进行系统的讲解。因此老段工作室顺势推出了CKA培训课程,填补国内CKA培训市场的空缺。
授课对象
数据中心相关运维人员、想系统学习kubernetes的人员及想获取CKA证书的人群。
课程目标
通过本课程的学习,可以使学员能熟练部署及配置kubernetes、了解kubernetes里的调度策略、网络模型,并能顺利通过CKA考试。
上课环境
系统版本 | kubernetes版本 |
centos7.4 | 1.11 |
上课时间
11月25日开始,每周日上午09:00~12:00 下午14:00~17:00 点击报名>>
大纲
1.docker
白话介绍容器
容器的介绍
了解镜像 下载镜像
配置docker加速器
快速运行一个简单的容器
docker镜像管理
了解镜像的命名方式
镜像管理pull,tag,rmi
导入及导出镜像
容器管理
管理容器常见的命令
数据卷的使用
容器中变量的使用
容器的端口映射
docker网络管理
容器互联
练习:用wordpress+MySQL搭建个人博客
自定义镜像
Dockerfile内容详解
本地仓库管理
配置docker本地仓库
往本地docker仓库推送镜像
删除本地仓库里的镜像
限制容器资源
了解cgroup
限制内存资源
限制容器CPU资源
用cAdvisor监控容器
2.kubernetes
kubernetes框架
了解kubernetes的框架
了解kubernetes各个组件的含义
kubernetes安装
手动安装方式
etcd管理
etcd快照管理
kubeadmin安装
多集群之间切换
了解什么是命名空间
命名空间管理
pod及节点管理
创建查询及删除pod
了解pod重启策略
在pod中运行指定命令
pod中变量的设置
在pod中执行命令
pod的调度策略
通过label手动指定pod运行的节点
初始化容器 (init container)
静态pod (static pod)
节点cordon及uncordon管理
密码管理
使用secret管理密码
以卷的方式引用密码
以变量的方式引用密码
使用configmap管理密码
deployment
理解deployment的作用
通过命令行的方式快速deployment
通过YAML方式创建deployment
使用deployment对镜像版本进行升级及回滚
使用deployment管理pod副本数
弹性伸缩
滚动升级
自动弹性伸缩
健康性检查
pod的默认检查策略
通过liveness对pod健康性检查
使用readiness对pod健康性检查
健康性检查在各种环境中的应用
daemonset
服务发现
理解service的工作原理
服务的类型:clusterIP, NodePort,LoadBalancer,ingress
服务的发现
环境变量
DNS
存储管理
本地卷
emptyDir
hostPath
网络数据卷
NFS
iscsi
持久性存储
persistent volume
persistent volume claim
job
创建job
了解job中pod的重启策略
计划任务job
网络模型
kubernetes跨机器通信原理
flannel网络
calico网络
cancl网络
网络策略
kubernetes日志管理
Kubernetes日志收集方法介绍
ELK概述及部署
ELK日志管理
kubernetes监控
监控方案
使用prometheus监控
Kubernetes应用部署Helm Chart
Helm工具的架构和安装使用
Charts的概念和使用
安全及配额管理
安全管理
API服务器认证及授权
Authorization(ABAC,RBAC)
Service Account
资源限制
LimitRange
ResourceQuota
Security Contexts
Kubernetes TLS bootstrapping(选讲)
TLS bootstrapping工作过程
TLS bootstrapping证书自动续期
TLS bootstrapping配置
排错
DevOps
了解devops
gitlab配置
安装及配置Jenkins
使用gitlab+Jenkins+kubernetes建立CI/CD解决方案