曾在武警某部负责指挥自动化的架构和运维工作,运维社区创始人,DevOps学院创始人,中国首批Exin DevOps Master 和Exin DevOps Professional认证讲师,第四届北大互联网CIO班副班长。
简介
在掌握可以在Kubernetes中运行应用的基础上,需要什么了解Kubernetes的认证机制、安全防护。掌握Kubernetes的高可用、Pod调度、HPA等高级特性,以及在应用开发中的一些最佳实践。
课程时长
3天(18H)
受众人群
运维工程师,系统工程师,Devops工程师,想掌握容器相关知识的IT工程师。熟练使用Linux,至少一年实际工作经验,对自动化运维有基础了解。
分享提纲
1、Kubernetes的权限和认证RBAC | 1.1API Server的认证机制 1.2RBAC授权插件 1.3User和Service Account 1.4Role和ClusterRole 1.5Role绑定和ClusterRole绑定 |
2、Kubernetes中的Pod调度详解 | 2.1Scheduler组件的调度算法 2.2Node污点的设置和管理 2.3Pod污点容忍度设置和管理 2.4Node亲缘性调度和优先级 2.5Node非亲缘性调度和优先级 |
3、Kubernetes 高可用集群架构 | 3.1Etcd集群部署和维护 3.2使用Haproxy+Keepalived实现API Server负载均衡和高可用 3.3Controller Manager和Scheduler的选举机制 |
4、Kubernetes自动扩缩容HPA | 4.1Kubernetes中metrics-server部署 4.2基于CPU使用率的自动伸缩 4.3基于内存使用的自动伸缩 4.4自定义度量的自动伸缩 |
5、Kubernetes上应用开发实践 | 5.1应用使用的Kubernetes资源 5.2以固定的顺序启动Pod 5.3Pod生命周期中的钩子(启动、关闭) 5.4Pod中init容器的使用 5.5应用在Kubernetes中运行实践 |
6、Kubernetes二次开发 | 6.1Kubernetes API概述 6.2API Groups介绍 6.3常见API 介绍 6.4Kubernetes Operator介绍 6.4自定义Resource和Controller |