云原生课程包含知识体系汇总
云原生包含知识体系汇总
Docker容器:
1、Docker安装配置;
2、构建企业级容器云平台、 Docker基本用法、 Dockerfile语法详解;
3、Dockerfile构建企业级镜像:Nginx、Tomcat、Apache、Springcloud电商项目等;
4、Docker网络模式、Docker资源配额:限制Cpu、内存、磁盘IO等、Docker私有仓库;
5、Harbor、registry、阿里云镜像仓库、Harbor镜像复制以及服务高可用、Docker优化策略等。
Kubernetes/k8s入门:
1、二进制和kubeadm搭建k8s高可用集群;
2、k8s版本升级、备份还原、生产环境高可用安装、多集群管理、多租户管理、多种后端持久化存储、K8s架构、组件、核心资源解读;
3、Pod基础入门与资源清单编写;
4、Pod高级调度:污点、容忍度、亲和性、反亲和性、节点选择器、livenessProbe存活性探测、readinessProbe就绪性探测、startupProbe启动探测、临时容器等;
5、ReplicaSet和Deployment管理Pod:扩容、缩容、多种更新策略:蓝绿发布、金丝雀发布、滚动更新;
6、Service四层代理访问k8s内部Pod服务;
7、Statefulset部署有状态应用;
8、Ingress Controller HTTPS/HTTPS代理pod;
9、存储类Storageclass。配置管理中心Configmap和Secret。
Kubernetes高级实战:
1、K8s自动扩缩容:基于HPA、VPA、KPA和CA的扩缩容;
2、k8s原生的CICD工具Tekton;
3、kube-proxy代理优化;Ingress、kube-proxy代理常见问题定位和解决;
4、Ingress网关代理超时、数据包丢失排查思路;
5、Ingress controller基于Cookie、权重、Request Header的流量切分;
6、Ingress Controller处理大并发流量;
7、k8s二次开发apiVersion和kind。 k8s网络插件优化;
8、kube-proxy使用ipvs代理;
9、k8s安全记住:认证、授权、准入控制;
10、k8s+DevOps面试题和简历汇总;k8s版本升级等。
Jenkins结合k8s构建DevOps流水线:
1、Jenkins主从架构设计思路;
2、配置Jenkins slave pod模板;
3、Jenkins Pipeline流水线语法;
4、基于Jenkins+k8s+Git等开源工具构建DevOps流水线;
5、jenkins pipeline发布服务到k8s测试、生产、开发环境;
6、jenkins按照指定版本回滚k8s应用;
7、将SpringCloud迁移到k8s常见问题及解决方案;
8、基于Jenkins+k8s+gitlab+harbor+nexus+sonarqube构建SpringCloud开发的电商平台完整流程;
9、jenkins结合k8s构建流水线如何提升运行性能和构建效率等。
Prometheus+Grafana+Alertmanager构建智能化监控系统:
1、Prometheus架构、原理、安装、高可用方案深度解读;
2、Prometheus常见的数据类型;Prometheus监控指标汇总;
3、Prometheus+Grafana+k8s构建企业级监控告警系统;
4、Grafana可视化展示监控数据;
5、Prometheus PromQL语法;
6、如何选择适合企业的监控系统?
7、基于Prometheus+Grafana+Alertmanager实现容器、物理节点、k8s组件、Pod监控;
8、Prometheus监控Tomcat、Redis、mongodb、nginx等;
9、Prometheus Operator;
10、配置alertmanager发送报警到qq、钉钉、微信;
11、选择多维度监控指标:报警阀值、自动修复、采集维度。
链路级别监控:
1、链路级别监控如何做到对代码无侵入?
2、借助Pinpoint实现微服务的链路追踪和分析;
3、主流的链路追踪系统Pinpoint、zipkin、Skywalking适用场景分析。
构建完善的日志收集平台:
1、常见的日志收集方案以及如何选择;
2、安装EFK+kafka日志收集系统;
3、采集k8s组件、容器、物理节点、业务组件日志;
4、借助缓存解决大量日志堆积问题;
5、借助监控、日志、分布式追踪系统快速定位线上问题并及时解决。
SpringCloud微服务:
1、Springcloud架构、原理、核心组件;
2、将SpringCloud迁移到k8s常见问题及解决方案;
3、常见的微服务架构对比分析。
Istio微服务:
1、Istio安装和配置;
2、k8s结合Istio部署微服务:在线书店 (包含java、php、python等代码);
3、Istio实现灰度发布和按流量百分比发布;
4、Istio助力k8s实现流量管控:熔断降级、超时、重试、故障注入等;
5、Istio架构解析、代理异常、常见故障、生产实践。
K8s周边热点技术:
1、Rancher管理和维护k8s集群;
2、轻量级的k8s:k3s;
3、k8s包管理工具Helm v3;
4、k8s对接Ceph和nfs实现数据持久化;
5、prometheus联邦;
6、argoCD
7、rook-ceph等