您的位置：首页 > 其它

21天完美通关Kubernetes ！

2020-02-17 09:30 886 查看

丁琦诗：

前游族网络MOB云平台运维负责人、前趣医网运维总监。

擅长持续集成、监控体系、容器化、云原生技术。带过20人的团队，也负责过近万台设备。

学好kubernetes，并不容易！

这对于初学者和有一定经验的技术从业人员来说都是一个如履薄冰的问题，比如：

①网上资料太过零散，各种抄袭，用到一个查一个，没有完善知识储备，十分不利于入门和系统学习；

②kubernetes更新太快，很多文档都已经不适用了，并且单靠自己跟不上进度；

③kubernetes社区太过活跃，旁枝开源项目项目较多，如何横向对比、选型和落地让你无从下手；

④网上kubernetes的学习资料版本过低，已经被淘汰了；

综上所述，如何在一个容器化的技术风口提前准备好，并且脱颖而出、升职加薪、走上人生巅峰？

专栏《Kubernetes：21天完美通关》，只要21天，让你完美通关kubernetes，吊打面试官，这都不是梦！

// 专栏内容 //

本专题内容总分为入门篇、实践篇和修神篇，共29个章节。将从0->1体系化的让大家学懂、学透最新稳定版的kubernetes。

那让我们直接来看一下三个篇章对应的课程内容吧。

// 入门篇 //

入门篇共4个章节，主要是让大家对kubernetes有个基础的认识和学习入门，并着手搭建一个麻雀虽小，但五脏俱全的学习环境。

What is Kubernetes？	浅谈k8s架构，以及各组件端的工作逻辑
Kubernetes基础组件和部署要点	介绍基础组件、基础对象、控制器和集群网络，并结合经验给出各环境部署的要点
用过都说好的大宝剑之kubeadm	通过kubeadm工具，手把手部署一个v1.16的学习环境集群
不能说的秘密：证书管理和资源类型	详细介绍证书类型、作用，API资源模型和API资源类型

// 实践篇 //

实践篇共17个章节，将从基础单元（Pod）、基础控制器、基础资源、Addons、和安全这六大维度进行全面且深入的学习、剖析和实战。

Pod资源清单配置基础	详细讲解基础单元（pod）定义、配置格式和特征
Pod进阶之不为人知的九大细节	深入讲解Pod的标签、标签选择器、资源注解、探针、Pod对象的相位、Pod Security、Pod资源配额、Pod服务质量类别和Pod中断预算
深入解析Deployment控制器的更新机制	深入讲解deployment控制器的定义、原理和更新机制。实战内容：滚动发布和金丝雀发布
让我们聊一聊运维利器（一）：DaemonSet控制器	深入讲解DaemonSet控制器的定义、原理。实战内容：filebeat部署
让我们聊一聊运维利器（二）：Job控制器	深入讲解job控制器的定义、原理。实战内容：单任务串行和多任务并行两种
Service资源的五种代理模式	深入讲解Service资源的五种代理模式和应用场景
你真的了解Ingress资源吗？	深入讲解ingress和ingress controllers，市面相关技术栈对比等。实战内容：tomcat部署，并通过ingress进行代理访问
pv、pvc和sc，你们都是做什么的？	深入讲解Volume，包含定义、生命周期、回收策略、申明类型等。实战内容：基于nfs的静态pv/pvc、基于nfs的动态Provisioner
ConfigMap资源之到底该用-from-literal还是-from-file	深入讲解ConfigMap的定义、应用场景、申明方式和使用。实战内容：-from-literal、-from-file
Secret资源深度剖析	深入讲解Secret的定义、创建、生成器、编辑、申明对照表和使用。实战内容：以环境变量方式载入Secret、以存储卷方式载入Secret <br>最后还补充了3个官方案例
StatefulSet控制器是如何实现金丝雀发布的？	深入讲解StatefulSet控制器的定义、组成、使用限制和使用。实战内容：金丝雀发布
让我们聊一聊运维利器（三）：Operator控制器	深入讲解Operator控制器的定义、原理、应用场景、部署和使用。实战内容：部署一个Jenkins Operator(v0.3.x)
Kubernetes的安全三板斧之apiserver和RBAC	深入讲解apiserver和RBAC的定义、原理、细分和应用场景。实战内容：Apiserver（1个）、RBAC（3个）。共计4大实战内容
终于不需要？敲命令了：Dashboard部署	实战内容：手把手部署一个dashboard（v2.0.0-beta5）
Kubernetes的安全三板斧之准入控制器	深入讲解准入控制器的定义、分类和使用。实战内容：LimitRanger、ResourceQuota
解读Flannel网络插件体系	浅谈kubernetes中的网络挑战和网络模型和常用网络插件对比，深入讲解Flannel架构、原理、核心配置等
Kubernetes中的网络安全组：Network-Policy	详细介绍Network-Policy的概述和策略。实战内容：基于Flannel网络叠加构建Calico环境、Calico网络策略实战

// 修神篇 //

修神篇共8个章节，进一步学习kubernetes的高级特性，并在最后一个章节完成纯二进制部署高可用集群，以此作为我们21天系统学习kubernetes的完美ending。

资源调度器与调度机制	深入讲解调度流程、调度机制、PodAffinityPriority和NodeAffinityPriority 。实战内容：PodAffinity、NodeAffinity
高级调度机制之topologyKey	深入讲解高级调度机制、topologyKey定义、作用及其原理。实战内容：topologyKey于PodAffinity中的妙用
污点和容忍度深入研究	深入讲解污点和容忍度的定义、原理、匹配规则和核心配置。实战内容：Taints and Tolerations
使用CRD扩展Kubernetes-API和高级主题	深入讲解kubernetes的扩展方式、扩展架构图。实战内容：使用CRD扩展Kubernetes-API、高级主题特性
使用HPA控制器动态扩展基础资源	介绍HPA控制器，深入讲解其组件交互逻辑和环境准备。实战内容：autoscaling/v1、autoscaling/v2beta2
kubernetes的包管理利器：Helm基础	详细介绍Helm的概念、安装步骤、常用命令和其他补充。实战内容：Helm的安装部署
kubernetes的包管理利器：Helm使用进阶	深入讲解Helm的使用进阶。实战内容：自定义chart、版本发布、回滚、本地项目发布
手把手系列之二进制部署高可用k8s集群	实战内容：纯二进制文件方式部署https（证书有效期为10年）高可用k8s集群，所有涉及的配置文件和镜像均已提供。备注：本小结涵盖了每个细节的部署实战、讲解和高可用测试