行业背景

    当前IT行业最流行的技术就是容器，很多企业（包括电信、联通等）也都在部署自己的容器服务，双11时候淘宝、京东更是几千万容器在支撑着每秒几百万的成交量。而kubernetes基本上最流行的容器编排工具，也是当前最火爆的IT技术之一。

    在招聘网站上搜索kubernetes，工资基本上是1.5w以上，相信在此大环境下熟练掌握kubernetes技能必然能在未来的职业生涯中大放异彩：

 

课程介绍

    学习之后最好能有一个检测自己学习成果的指标，所以通过认证考试才是最好的方法。一来可以系统的学习，二来可以通过证书向企业证明自己的实力。当前kubernetes最权威的认证就是CKA（Certified Kubernetes Administrator）了。

现在国内专门培训CKA的机构很少且收费大都在9000元以上，其他都是一些零散的kubernetes视频，并没有全面的对kubernetes进行系统的讲解。因此老段工作室顺势推出了CKA培训课程，填补国内CKA培训市场的空缺。

授课对象

    数据中心相关运维人员、想系统学习kubernetes的人员及想获取CKA证书的人群。

课程目标

    通过本课程的学习，可以使学员能熟练部署及配置kubernetes、了解kubernetes里的调度策略、网络模型，并能顺利通过CKA考试。

上课环境

系统版本	kubernetes版本
centos7.4	1.11

上课时间

11月25日开始，每周日上午09:00~12:00 下午14:00~17:00 点击报名>>

大纲

1.docker

白话介绍容器

容器的介绍

了解镜像 下载镜像

配置docker加速器

快速运行一个简单的容器

docker镜像管理

了解镜像的命名方式

镜像管理pull,tag,rmi

导入及导出镜像

容器管理

管理容器常见的命令

数据卷的使用

容器中变量的使用

容器的端口映射

docker网络管理

容器互联

练习：用wordpress+MySQL搭建个人博客

自定义镜像

Dockerfile内容详解

本地仓库管理

配置docker本地仓库

往本地docker仓库推送镜像

删除本地仓库里的镜像

 

限制容器资源

了解cgroup

限制内存资源

限制容器CPU资源

用cAdvisor监控容器

 

 

2.kubernetes

kubernetes框架

了解kubernetes的框架

了解kubernetes各个组件的含义

kubernetes安装

手动安装方式

etcd管理

etcd快照管理

kubeadmin安装

多集群之间切换

了解什么是命名空间

命名空间管理

pod及节点管理

创建查询及删除pod

了解pod重启策略

在pod中运行指定命令

pod中变量的设置

在pod中执行命令

pod的调度策略

通过label手动指定pod运行的节点

初始化容器 （init container）

静态pod （static pod）

节点cordon及uncordon管理

密码管理

使用secret管理密码

以卷的方式引用密码

以变量的方式引用密码

使用configmap管理密码

deployment

理解deployment的作用

通过命令行的方式快速deployment

通过YAML方式创建deployment

使用deployment对镜像版本进行升级及回滚

使用deployment管理pod副本数

弹性伸缩

滚动升级

自动弹性伸缩

健康性检查

pod的默认检查策略

通过liveness对pod健康性检查

使用readiness对pod健康性检查

健康性检查在各种环境中的应用

daemonset

服务发现

理解service的工作原理

服务的类型:clusterIP, NodePort,LoadBalancer，ingress

服务的发现

环境变量

DNS

存储管理

本地卷

emptyDir

hostPath

网络数据卷

NFS

iscsi

持久性存储

persistent volume

persistent volume claim

job

创建job

了解job中pod的重启策略

计划任务job

网络模型

kubernetes跨机器通信原理

flannel网络

calico网络

cancl网络

网络策略

kubernetes日志管理

Kubernetes日志收集方法介绍

ELK概述及部署

ELK日志管理

kubernetes监控

监控方案

使用prometheus监控

Kubernetes应用部署Helm Chart

Helm工具的架构和安装使用

Charts的概念和使用

安全及配额管理

安全管理

API服务器认证及授权

Authorization（ABAC，RBAC）

Service Account

资源限制

LimitRange

ResourceQuota

Security Contexts

Kubernetes TLS bootstrapping（选讲）

TLS bootstrapping工作过程

TLS bootstrapping证书自动续期

TLS bootstrapping配置

排错

DevOps

了解devops

gitlab配置

安装及配置Jenkins

使用gitlab+Jenkins+kubernetes建立CI/CD解决方案