首页>全部课程>容器&Kubernetes认证管理员(CKA)
容器&Kubernetes认证管理员(CKA)
报名课程可获赠200.0元助学金,助学金说明 >>
退费说明:报名后未上课、以及仅上课半天的学员可无条件全额退培训费
点击查看详情>>
直播面授
时间图标 培训课时 5天,35课时(课程:4.5天,31.5课时 考前辅导:0.5天,3.5课时)

课程介绍:

本课程本课程旨在通过系统化的强化学习和有针对性的练习,帮助学员掌握容器及使用Kubernetes进行容器编排的相关知识。课程内容使学员能够掌握作为一个Kubernetes系统管理员所需的知识、技能和能力。作为学习能力检验的结果,最终有助于学员获得CKA认证。

 

培训对象及学员基础:

      需要有Linux基础的IT人员

环境版本:

Kubernetes所使用的版本,以官方考试的版本作为讲解

(官方考试的版本会定期更新,我们也会随即升级)

培训目标:

通过学习您应该能够了解:

  • 容器的基本概念
  • Docker的安装及管理
  • Kubernetes的基本概念、集群架构及原理
  • Kubernetes集群的安装、配置、管理和升级过程
  • Kubernetes的集群、组件及应用的日志和监控系统
  • Kubernetes的调度策略和算法  应用程序的生命周期管理
  • Kubernetes的安全、认证和授权机制
  • Kubernetes的存储管理机制
  • Kubernetes API、服务和网络
  • Kubernetes网络模型的实现方式
  • Kubernetes的故障排除方法
  • Kubernetes的集群维护
  • Kubernetes的升级

 

考试科目:

考试科目

考试语言

考试形式

Linux Foundation : Certified Kubernetes Administrator (CKA)

中文/英文

线上考试

大纲内容:

模块

课程内容

Container概述

  • 容器的概述
  • 容器与虚拟化的关系
  • 容器与Docker关系
  • 容器技术的发展历程

Docker的安装和管理

  • Docker安装
  • Docker基础操作
  • 构建Docker镜像
  • Docker存储机制
  • 创建私有的镜像库

实战:

  • 为企业部署Docker
  • 秒级搭建HTTP服务
  • 使用Dockerfile构建httpd镜像
  • 实现容器的持久化存储
  • 搭建企业内部的私有镜像库

Kubernetes架构介绍

 

  • 容器编排技术概述
  • Kubernetes概述
  • Container和Kubernetes的关系
  • Kubernetes架构
  • 主要组件介绍
  • 基本概念与术语
  • Kubernetes管理对象

Kubernetes 安装和配置

 

  • 设计Kubernetes集群
  • 基于ubuntu平台的安装配置
  • 安装Kubernetes Masters和Nodes
  • 安装并使用kubeadm来安装,配置和管理Kubernetes集群
  • 选择网络解决方案
  • 部署后的测试

实战:

  • 为企业构建Kubernetes集群

Kubernetes API 及集群访问

  • Kubernetes API调用标准
  • Yaml文件对API资源结构的定义
  • 使用Kubectl对API资源做访问
  • NameSpaces介绍
  • NameSpace管理

实战:

  • 编写yaml文件
  • 构建Kubernetes的命名空间

Pod管理与使用

 

  • Pod介绍与原理讲解
  • Pod创建与删除
  • Pod生命周期管理
  • Init Containers
  • Static Pods
  • Sidecar容器

实战:

  • 创建多容器的pod
  • pod生命周期管理
  • 设置POD中容器的启动顺序
  • 实现Pod的自动创建

Label与Annotation

 

  • 标签(Label)
  • 标签选择器(Label Selector)
  • 使用标签选择器来安排Pod
  • 使用标签选择器来管理Node
  • Annotation使用

实战:

  • 为节点指定标签
  • 为Pod指定标签
  • 添加Annotation

Kubernetes常用的控制器

  • ReplicaSet
  • Deployment
  • DaemonSet
  • Job
  • CronJob
  • Statefulset

实战:

  • 在每一个节点部署nginx服务
  • 实现nginx服务的弹性伸缩
  • 快速实现企业nginx服务的滚动升级
  • 创建一次性和周期性任务

Kubernetes服务发现

 

  • Service的作用
  • ClusterIP和NodePort
  • ExternalIP
  • 使用CoreDNS
  • Headless Service介绍

实战:

  • 实现POD与POD通信
  • 实现POD与NODE通信
  • 实现nginx和http服务外部访问

Kubernetes Ingress控制器

  • IPTABLES模式实现原理
  • IPVS模式实现原理
  • Ingress的原理讲解和使用

实战:

  • Web服务器的发布
  • 基于域名的多Web服务器托管
  • 基于路径的多Web服务器托管

Kubernetes存储

 

  • EmptyDir
  • hostPath
  • PV和PVC
  • ConfigMap介绍
  • Secret介绍

实战:

  • 实现持久化的数据存储
  • 实现POD间的共享存储
  • 向POD中分发机密信息

Kubernetes资源调度

 

  • Kubernetes资源管理
  • Kubernetes调度器
  • Kubernetes调度策略
  • Kubernetes调度优先级和抢占机制
  • Node策略和pod策略
  • Taints和Toleration

实战:

  • 为企业设置POD亲和性
  • 设置Kubernetes调度优先级
  • 将不同的POD调度至同一Node
  • 将服务器设置为污点

Kubernetes 集群安全

  • 身份的验证与授权
  • 基于角色访问权限配置
  • User Account与Service Account
  • Role与ClusterRole
  • 帐号的权限绑定

实战:

  • 为企业创建Kubernetes帐号
  • 设置帐号的权限
  • 验证权限
  • 创建Sevice Account并设置权限

Kubernetes 网络安全

  • Kubernetes网络模型
  • CNI常见网络插件
  • 使用Calico实现网络策略

实战:

  • 相同NameSpace网络隔离
  • 不同NameSpace网络隔离
  • 基于端口的网络访问

集群维护

  • Kubernetes的日志方案
  • 使用Sidecar实现日志管理
  • Kubernetes的监控方案
  • 维护模式(Cordon)
  • 疏散POD(Drain)
  • etcd备份和恢复

实战:

  • 排查Kubernetes常见故障
  • 实现Kubernetes集群的监控
  • 实现Kubernetes自动的弹性伸缩
  • Kubernetes节点维护
  • etcd备份和恢复

集群升级

 

  • 升级前准备
  • 确定可升级的版本
  • 升级控制平面
  • 升级工作节点
  • 验证升级完成

实战:

  • Kubernetes集群升级