Kubernetes入门与进阶实战培训 | 深圳站

Kubernetes如今风靡一时，所有主要的云服务提供商（亚马逊、微软、Google、IBM等）都将其作为部署云原生应用的解决方案。此外，Kubernetes也已经在大量的企业中落地，并广泛地用于生产环境。未来Kubernetes的发展势必会更猛，除了继续巩固在DevOps、微服务等领域的地位，在人工智能、高性能计算、区块链等方向的应用也会越来越多。为此我们特别推出了Kubernetes实战培训，带您深入浅出地学习Kubernetes。

• 培训时间：2018年8月17日——8月19日
• 课程难度：中高级
• 地点：深圳市南山区粤兴三道9号华中科技大学产学研基地B座四楼403教室
• 费用：4999元/人
• 报名链接：https://www.bagevent.com/event/1586226
• 垂询电话：132 4116 6558
• 微信：liyingjiesd

学员收获：

1. 建立比较完备的容器、Kubernetes知识，熟悉并掌握Kubernetes的核心概念及使用方法；
2. 比较深入地了解Kubernetes的设计理念及其核心原理；
3. 分享Kubernetes的落地实践，帮助学员更好地理解和使用Kubernetes。

内容设置：

第一天：容器从基础到进阶

微服务与云原生

1. 从单体架构到微服务架构
2. 从容器到容器云
3. 云原生（Cloud Native）

容器基础

1. 
   什么是容器
   
   a. 容器VS虚拟机
2. 
   不谈论Docker/Rkt，我们该谈论什么
   
   a. 十步解读容器核心原理
   b. Live Demo
3. 
   用代码从零开始实现一个简易的container runtime
   
   a. Live Demo
4. 
   Docker介绍
   
   a. 基本特性
   b. 基本架构
   c. 主要组件和概念介绍
   d. 常用技巧
   e. Docker的监控
5. 
   容器方案比较
   
   a. Docker vs Rkt
   b. Docker vs 其他项目

容器进阶

1. 
   Docker镜像
   
   a. 镜像组织结构
   b. 镜像写时复制
   c. Dockerfile最佳实践
   d. 私有镜像仓库
2. 
   Docker网络
   
   a. Null（--net=None）
   b. Host
   c. Container
   d. Bridge（--net=bridge）
   e. Overlay（libnetwork、libkv）
3. 
   Docker存储
   
   a. 数据共享与持久化
4. 
   Docker与容器安全
   
   a. Docker安全机制
   b. 目前Docker存在的安全问题
   c. Docker安全的最佳实践

第二天：Kubernetes从基础到进阶

Kubernetes基础

1. Kubernetes由来
2. Kubernetes简介
3. Kubernetes架构
4. 安装及集群搭建
5. 
   Pod基础与进阶
   
   a. Pod定义与创建
   b. 静态Pod说明
   c. Pod生命周期
   d. 初始化容器
   e. Pod的健康检查
   f. 使用Capabilities

深入理解Kubernetes

1. Kubernetes的设计理念
2. Kubernetes的基础哲学
3. 
   Kubernetes中常用的对象 (demo)
   
   a. 基本对象
   
   • Namespace
   • Pod
   • Service
   • 
     Volume
     
     • PV和PVC
   
   
   b. 常用的Workloads Controller
   
   • ReplicaSet
   • Deployment
   • StatefulSet
   • DaemonSet
   • Job
   • 相互对比
   
   
   c. 配置管理
   
   • ConfigMap
   • Secret
4. 
   服务发现与负载均衡
   
   a. 集群内部服务发现
   b. 集群外部访问服务
   c. Headless Service
   d. 自带DNS介绍
   e. 4/7层服务发现
5. 
   Kubernetes中的网络
   
   a. 几种常见的通信场景
   b. CNI网络模型
   c. 常用开源网络插件性能比较
6. 
   Kubernetes中的存储
   
   a. 存储方案
   b. 常见的内置存储plugin
   c. CSI
7. 
   资源限制及Quota管理
8. 
   网络隔离
   
   a. NetworkPolicy
9. 
   CRI

第三天：Kubernetes高阶实践

Kubernetes高阶实战

1. 
   三大核心组件原理分析
   
   a. kube-apiserver
   
   • 认证
   • 
     授权
     ABAC
     RBAC
     
     • Role/ClusterRole
     
     
     Webhook
     Node
   • 
     准入控制
   
   
   b. kube-controller
   
   c. kube-scheduler
   
   • 亲和／反亲和
   • Node Taints和Tolerations
   • 
     Pod优先级与抢占
     
     • PriorityClass
   • 
     Predict和Priority
   • 多调度器
2. 
   Kubernetes Garbage Collection和Pod驱逐

Kubernetes落地实践

1. 
   微服务、Service Mesh和CI/CD的最佳实践
   
   a. 部署
   b. Brigade
2. 
   Kubernetes Ingress
   
   a. 什么是Ingress
   b. Ingress Controller
   c. NodePorts vs LB vs Ingress
3. 
   Kubernetes Operator
   
   a. Operator框架
   b. 创建一个Operator
   c. Operator的生命周期
4. 
   Kubernetes集群灾备
   
   a. 有状态vs无状态
   b. Master/Node灾备
   c. etcd灾备
   d. PV灾备
5. 
   Kubernetes应用部署工具：Helm简介
   
   a. Helm产生原因
   b. Helm组件及相关术语
   c. Helm安装
   d. 构建一个Helm chart
   e. 在Kubernetes中部署Chart
   f. 升级和回退

讲师介绍：

徐迪，Kubernetes社区Core Member和Code Reviewer，毕业于上海交通大学，有着四年的开源软件开发经验，对Kubernetes，Docker以及微服务架构有丰富的经验。目前主要从事Kubernetes开源社区的相关研发工作。

证书：

培训结束后，将提供『云计算容器（Kubernetes）技术能力』中级测评考试，考试通过后，将获得『云计算容器（Kubernetes）技术能力』中级能力测评认证证书，此认证是由科技部统一印制、统一编号、统一管理的国家级职业技能证书，是反映开源软件开发与应用技能水平的国家级职业资格认证，该证书在全国范围内通用有效。

培训结束将统一为学员安排考试，考试时长1小时。

报名链接：https://www.bagevent.com/event/1586226