DevOps & Cloud Native

（1）DevOps概述（2）傳統IT交付模式及問題（3）DevOps轉型原因分析

（4）Cloud Native架構發展（5）持續集成CI與持續交付CD（6）持續交付流水線

（7）Docker高級應用最佳實踐

Kubernetes介紹

Kubernetes搭建生產級高可用集群

采用Ansible自動化部署

Kubernetes中Pod實戰

（1）Pod定義與創建（2）靜態Pod說明（3）Pod生命周期（4）Pod初始化

（5）Pod升級與回滾（6）Pod縮容與擴容（7）Pod的健康檢查（8）Pod生產中使用建議

（9）Pod操作實踐

kubectl 命令行管理工具

（1）kubectl管理命令概要（2）kubectl工具管理集群應用

（3）kubectl工具遠程連接K8S集群

資源編排（YAML）

（1）YAML文件格式說明（2）YAML文件創建資源對象（3）YAML字段介紹

深入理解Pod對象

（1）Pod介紹與容器分類（2）Pod存在的意義（3）Pod實現機制

（4）Pod鏡像拉取策略（5）Pod資源限制（6）Pod重啟策略（7）Pod健康檢查

（8）Pod調度約束（9）故障排查

最常用的控制器 Deployment

（1）Deployment功能及應用場景（2）使用Deployment部署Java應用

（3）應用升級、回滾、彈性伸縮

深入理解Service（統一入口訪問應用）

（1）Service介紹與定義（2）Service存在的意義（3）Service三種類型

（4）Service類型小結（5）代理模式之Iptables工作原理

（6）代理模式之IPVS工作原理（7）Iptables與IPVS小結（8）集群內部DNS服務

Ingress（對外暴露你的應用）

（1）Ingress Controller部署（Nginx）（2）Ingress HTTP

（3）Ingress HTTPS（4）Ingress Nginx工作原理

Volume（數據卷）

（1）emptyDir（容器數據共享）（2）hostPath（訪問宿主機數據）

（3）NFS（網絡存儲）

Kubernetes數據共享與持久化存儲

（1）Volume（2）PV（3）PVC（4）Storage Class（5）實際場景中使用

Kubernetes網絡

（1）網絡模型與策略（2）應用組件通信實現（3）CNI網絡模型（4）常用開源網絡組件

（5）實際場景中網絡使用

Kubernetes服務安全性

（1）認證、授權、準入（2）理解API請求的流程（3）配置authorization rule

（4）測試authentication policies（5）通過network policies限制網絡流量

（6）日志審計（7）etcd限制訪問

Kubernetes調度詳解與應用場景

（1）調度流程（2）調試策略（3）預選與優選（4）Pod優先級與搶占（5）調度策略應用場景

（6）調度策略場景實戰

Kubernetes包管理工具Helm

（1）Helm簡介（2）管理應用生命周期（3）Helm Hook（4）模板編寫與最佳實踐

（5）使用Helm部署應用實戰

Kubernetes服務質量

（1）Qos分類與實踐（2）可壓縮資源與不可壓縮資源（3）Pod被Kill場景與順序

（4）Qos使用最佳實踐（5）用Qos策略限制資源實戰

案例實戰：基于Kubernetes的CI

（1）Jenkins工作原理與系統部署（2）CI流水線（3）部署最佳實踐

（4）部署基于微服務架構系統的CI流水線（5）基于Docker的DevOps持續集成與自動化運維

基于Docker和Jenkins、Kubernetes構建自動化開發運維和彈性高可用的持續集成平臺應用

Kubernetes日志處理

（1）Kubernetes集群常見問題定位（2）Kubernetes日志處理工作原理

（3）使用EFK進行日志收集方案（4）部署EFK收集Kubernetes日志實戰演練

Kubernetes監控

（1）使用Prometheus進行Kubernetes集群和應用監控

（2）使用Grafana圖形化展示監控數據（3）部署監控集群實戰演練

微服務Service Mesh--Istio概述

（1）Istio簡介（2）核心功能說明（3）Istio使用場景（4）Istio架構與組件

（5）Istio安裝