CKA全称Certified Kubernetes Administrator,是Linux 基金会和Cloud Native Computing Foundation(CNCF)官方推出的Kubernetes管理员认证,认证考试使用Kubernetes原生版本,范围覆盖Kubernetes的原理、框架、部署、使用以及排错等核心内容。本课程旨在通过系统化的强化学习和有针对性的练习,帮助学员掌握容器及使用Kubernetes进行容器编排的相关知识。课程内容使学员能够掌握作为一个Kubernetes系统管理员所需的知识、技能和能力。作为学习能力检验的结果,最终有助于学员获得CKA认证。
CKA全称Certified Kubernetes Administrator,是Linux 基金会和Cloud Native Computing Foundation(CNCF)官方推出的Kubernetes管理员认证,认证考试使用Kubernetes原生版本,范围覆盖Kubernetes的原理、框架、部署、使用以及排错等核心内容。本课程旨在通过系统化的强化学习和有针对性的练习,帮助学员掌握容器及使用Kubernetes进行容器编排的相关知识。课程内容使学员能够掌握作为一个Kubernetes系统管理员所需的知识、技能和能力。作为学习能力检验的结果,最终有助于学员获得CKA认证。、
培训课时:3天
课程目标:
通过学习您应该能够了解:
容器的基本概念,Docker的安装及管理
Kubernetes的基本概念、集群架构及原理
Kubernetes集群的安装、配置、管理和升级过程
Kubernetes的集群、组件及应用的日志和监控系统
Kubernetes的调度策略和算法 应用程序的生命周期管理
Kubernetes的安全、认证和授权机制
Kubernetes的存储管理机制
Kubernetes API、服务和网络
Kubernetes网络模型的实现方式
Kubernetes的故障排除方法
课程内容:
Container与Kubernetes概述 | ² 容器的概述 ² 容器与虚拟化的关系 ² 容器与Docker关系 ² 容器技术的发展历程 ² 容器编排技术概述 ² Kubernetes概述 ² Container和Kubernetes的关系 |
Docker的安装和管理 | ² Docker安装 ² Docker基础操作 ² 构建Docker镜像 ² 创建私有的镜像库 ² docker存储机制 ² 构建docker网络 ² Namespace和Cgroup ² 容器资源限制 实战: ² 为企业部署Docker ² 秒级搭建HTTP服务 ² 使用Dockerfile构建httpd镜像 ² 搭建企业内部的私有镜像库 ² 实现容器的持久化存储 ² 实现容器的合理化资源分配 |
Kubernetes架构介绍 | ² Kubernetes架构 ² 主要组件介绍 ² 基本概念与术语 ² Kubernetes管理对象 |
Kubernetes 安装和配置 | ² 设计Kubernetes集群 ² 基于ubuntu/centos平台的安装配置 ² 安装Kubernetes Masters和Nodes ² 安装并使用kubeadm来安装,配置和管理Kubernetes集群 ² 选择网络解决方案 ² 部署后的测试 实战: ² 为企业构建Kubernetes集群 |
Kubernetes API 及集群访问 | ² Kubernetes API调用标准 ² Yaml文件对API资源结构的定义 ² 使用Kubectl对API资源做访问 ² NameSpaces介绍 ² NameSpace管理 实战: ² 编写yaml文件 ² 构建Kubernetes的命名空间 |
Pod管理与使用 | ² Pod介绍与原理讲解 ² Pod创建与删除 ² Pod生命周期管理 ² Static Pods ² Init Containers 实战: ² 创建多容器的pod ² pod生命周期管理 ² 设置POD中容器的启动顺序 ² 实现Pod的自动创建 |
Label与Label Selector | ² 标签(Label) ² 标签选择器(Label Selector) ² 使用标签选择器来安排Pod ² 使用标签选择器来管理Node 实战: ² 让Pod运行到指定的节点 ² 批量管理指定标签的Pod |
Kubernetes常用的控制器 | ² ReplicaSet ² Deployment ² DaemonSet ² Job ² CronJob ² Statefulset 实战: ² 在每一个节点部署nginx服务 ² 实现nginx服务的弹性伸缩 ² 快速实现企业nginx服务的滚动升级 ² 创建一次性和周期性任务 |
Kubernetes网络及服务 | ² Kubernetes网络模型 ² Pod网络实现方式 ² CNI插件及常见的实现 ² Flannel网络插件 ² Calico 网络插件及部署 ² Service的作用 ² 通过服务发现的服务访问流程 实战: ² 实现POD与POD通信 ² 实现POD与NODE通信 ² 实现nginx和http服务外部访问 |
Kubernetes 负载均衡 | ² IPTABLES模式实现原理 ² IPVS模式实现原理 ² Ingress的原理讲解和使用 实战: ² 实现HTTP的负载均 |
Kubernetes存储 | ² EmptyDir ² hostPath ² PV和PVC ² ConfigMap介绍 ² Secret介绍 实战: ² 实现POD间的共享存储 ² 向POD中分发机密信息 |
Kubernetes资源调度 | ² Kubernetes资源管理 ² Kubernetes调度器 ² Kubernetes调度策略 ² Kubernetes调度优先级和抢占机制 ² Node策略和pod策略 ² Taints和Toleration 实战: ² 为企业设置POD亲和性 ² 设置Kubernetes调度优先级 ² 将web server与redis调度至同一Node ² 将服务器设置为污点 |
Kubernetes 安全 | ² 访问API ² 身份的验证与授权 ² 基于角色访问权限配置 ² 网络安全策略配置 实战: ² 为企业创建Kubernetes帐号 ² 设置帐号的权限 ² 验证权限 |
日志、监控、Troubleshooting和维护 | ² Kubernetes的日志方案 ² Kubernetes的监控方案 ² Troubleshooting的方法论 ² 常见的场景排错 ² 维护模式(Cordon) ² 疏散POD(Drain) 实战: ² 排查Kubernetes常见故障 ² 设置维护模式 |
Helm包管理工具 | ² Helm简介 ² 使用Helm ² Chart简介 ² Chart模板的使用 实战: ² 通过helm为企业部署MYSQL ² 通过helm构建WordPress博客平台 ² 使用Helm实现企业应用的升级与回滚 ² 搭建企业私有的helm仓库 |
课程咨询:艾老师 18018650584( 微信同号 )
training@shhaolong.cn
China.SREs@shhaolong.cn
上海市黄浦区北京东路668号科技京城30F
北京市朝阳区广顺南大街利星行中心
雅菲奥朗
专注于“互联网时代”的IT培训
021-53098865
18018650584