課程介紹
當前kubernetes最權威的認證就是CKA(Certified Kubernetes Administrator)和CKAD(Certified Kubernetes Application Developer)了。本課程的內容包括了CKA/CKAD的所有內容,通過本課程的學習既可以參加CKAD考試,也可以參加CKA的考試。學習之后能有一個檢測自己學習成果的指標,通過認證考試才是最好的方法,通過證書向企業證明自己的實力。
培訓對象
數據中心相關運維人員、想系統學習kubernetes的人員及想獲取CKA或者CKAD證書的人群。
課程收益
-- 能熟練部署及配置kubernetes,了解kubernetes里的調度策略、網絡模型;
-- 能順利通過CKA、CKAD考試。
知識概要
第一部分:containerd;
第二部分:kubernetes。
課程大綱
第一部分 containerd
白話介紹容器
容器的介紹
了解什么是runtime及常見的runtime介紹
學會修改containerd配置文件/etc/containerd/config.toml
containerd客戶端的安裝和配置:crictl、nerdctl
了解鏡像/下載鏡像
快速運行一個簡單的容器
鏡像管理
了解鏡像的命名方式
鏡像管理pull,tag,rmi
導入及導出鏡像
容器管理
管理容器常見的命令
數據卷的使用
容器中變量的使用
容器的端口映射
網絡管理
容器互聯
練習:用wordpress+MySQL搭建個人博客
構建鏡像
Dockerfile內容詳解
定制自己的nginx鏡像
定制可以ssh的鏡像
本地倉庫管理
harbor搭建私有倉庫
配置harbor
往harbor里推送鏡像
從harbor里拉取鏡像
限制容器資源
了解cgroup
限制內存資源
限制容器CPU資源
用監控容器
使用cadvisor監控容器
第二部分 kubernetes
kubernetes框架
了解kubernetes的框架
了解kubernetes各個組件的含義
kubeadm安裝方式
了解什么是命名空間
命名空間管理
安裝metric-server監控系統
etcd管理
多集群之間切換
升級kubernetes
了解升級kubernetes的步驟
升級kubernetes的具體實施
pod及節點管理
存儲管理
本地卷
網絡數據卷
持久性存儲
動態卷供應
密碼管理
使用secret管理密碼
以卷的方式引用密碼,傳遞配置文件
以變量的方式引用密碼
使用configmap管理密碼
deployment
理解deployment的作用
通過命令行的方式快速deployment
通過YAML方式創建deployment
使用deployment管理pod副本數
水平自動伸縮HPA
使用deployment對鏡像版本進行升級及回滾
滾動升級
daemonset
健康性檢查
pod的默認檢查策略
通過liveness對pod健康性檢查
使用readiness對pod健康性檢查
健康性檢查在各種環境中的應用
job
創建job
了解job中pod的重啟策略
計劃任務cronjob
服務發現
理解service的工作原理
服務的發現(clusterIP/環境變量/DNS)
服務的發布
1)NodePort
2)LoadBalancer
3)配置ingress
網絡策略及資源限制
配置calico網絡實現跨節點docker容器通信
網絡策略
安全及配額管理
驗證管理
RBAC鑒權
資源限制
Kubernetes應用部署Helm3
Helm工具的架構和安裝使用
helm源管理
搭建helm私有倉庫
實戰:用helm3部署EFK日志
實戰:用helm3部署prometheus監控
StatefulSet
介紹什么是有狀態、無狀態
部署StatefulSet
DevOps
了解devops
gitlab配置
安裝及配置Jenkins
使用gitlab+Jenkins+kubernetes建立CI/CD解決方案
k8s高可用
了解高可用架構
配置k8smaster的高可用
考前輔導
考試注冊流程/約考流程/了解如何跟考官交流/考試注意點/考題講解
認證過程
考題內容:CKAD考試是動手實操題,要在2個小時內完成。考試的過程中,只能打開兩個Tab,一個是考試的控制臺,一個是從官方文檔中去查知識點,需要在多個Kubernetes集群中解決問題。您需要理解、使用和配置與應用程序開發人員相關的Kubernetes原語。
開班信息
暫無開班信息