拥抱云原生

专题七：云原生实战72课时

专题简介：

云原生正在改变世界，新一代架构思想ServiceMesh、Serverless改变传统软件架构模式，本专题基于完全云上架构实战，结合微服务架构和云计算平台两者的优势，属于架构师必备课程。包含Kubernetes、Jenkins、Istio、Jaeger、Prometheus、ELK等云原生方案的落地，并使用KubeSphere作为PaaS平台，进行云上实战与定制化修改，让大家站在新的高度重新审视现有的技术，真正实现云上亿级流量永不宕机。

核心知识点：

• 云环境Docker容器化进阶实战

  Docker核心实战 Dockerfile重难点解析 docker-compose大型应用部署实战 swarm与Kubernetes的容器编排之争

• Kubernetes容器编排系统实战

  Kubernetes核心概念解读 Kubernetes云上集群环境搭建 Kubernetes网络与负载均衡机制 Kubernetes云上无状态应用部署实战 Kubernetes云上有状态应用部署实战 Kubernetes云上应用灰度发布方案设计与实战 使用应用商店部署应用集群

• KubeSphere多云集群管理与DevOps实战

  DevOps 运维和弹性伸缩 从企业视角了解 DevOps 的实施路径 持续集成/技术交付全流程流水线工具的设计与落地

• 日志、监控系统实战

  Prometheus监控系统部署 PromQL使用 Grafana可视化监控面板实战 AlterManager集成邮件、短信告警功能 黑盒与白盒监控实战

• ServiceMesh部署大型应用架构实战

  为什么使用服务网格化架构 Istio与Kubernetes整合 请求路由核心配置 使用流量转移完成金丝雀部署 网格化下的服务熔断 影子流量进行版本可行性验证 基于Google大型分布式系统的网格化实战

2021最新云原生（Docker+K8S+KubeSphere+DevOps）全套教程（上期+下期 成就Java架构师）

2021最新云原生（Docker+K8S+KubeSphere+DevOps）全套教程（上期+下期 成就Java架构师）_哔哩哔哩_bilibili

2021最新云原生实战------第二季全套教程

51、监控与告警-Prometheus 告警处理_哔哩哔哩_bilibili

拥抱云原生(42课时)

模块一 初识云原生

模块二 拥抱新一代架构Service MSEH与Serverlsee

模块三 深入Docker容器化速度

模块四 掌握星际级容器编排Kubernetes

模块五 云上架构与场景方案实战

模块六 DevOps实战企业CI/CD,构建企业云平台

在"大厂学院：拥抱云原生"课程中，引入 KubeSphere作为教学演示工具，以 Kubernetes 为核心围绕 Docker、DevOps、微服务、Serverless、云上架构与场景方案制作一套完整的企业级云原生课程

ubeSphere助力云原生课程

KubeSphere是在Kubernetes之上构建的以应用为中心的企业级容器云平台，完全开源，提供简单易用的操作界面以及向导式操作方式，在降低用户使用容器调度平台学习成本的同时，减轻开发、测试、运维的日常工作复杂度，旨在解决Kubernetes本身存在的存储、网络、安全和易用性等痛点。

KubeSphere整合并优化了多个适用于容器场景的功能模块，以完整的解决方案帮助企业轻松应对多云与多集群管理、敏捷开发与自动化运维、DevOps、微服务、多租户管理、监控告警、日志查询与收集、服务与网络、应用商店、镜像构建与镜像仓库管理、存储管理等多种业务场景。后续KubeSphere还将提供和支持边缘计算、大数据、AI 等更为复杂的业务场景。

采用KubeSphere搭建开源的企业级容器云平台，深入浅出讲解 KubeSphere 生态所有流行的开源项目，包含 Kubernetes、Jenkins、Istio、Jaeger、Prometheus、ELK 等全套云原生方案，构建一站式云原生 DevOps 平台，更有Spring Cloud Kubernetes的云上实战，真正实现云上亿级流量永不宕机！

大厂学院拥抱云原生

云原生

day01-云原生生态解读/

├── 01、什么是云计算

├── 02、云计算平台的分类理解

├── 03、云平台的优缺点

├── 04、服务的架构变革

├── 05、技术的变革

├── 06、提问解答

├── 07、完整云原生平台的基础技术量

├── 08、应用的12要素

├── 09、云原生的其他概念

├── 10、云原生的官方指导学习路线

└── 11、云原生课程的疑问

day02-docker命令复习/

├── 12、Docker的底层容器隔离机制

├── 13、Docker安装完成

├── 14、Docker镜像加速配置

├── 15、Docker-镜像的一些基本概念

├── 16、Docker-镜像的一些其他操作

├── 17、Docker其他的一些命令

├── 18、Docker的进入容器细节

├── 19、Docker cp命令

├── 20、Docker镜像的推送等操作

├── 21、Docker镜像的转移操作

├── 22、Docker容器长久运行之道

├── 23、Docker如何构建镜像

└── 24、如何下来做实验

day03-docker文件系统解析/

├── 25、镜像如何在底层存储

├── 26、容器与镜像的写时复制技术

├── 27、Docker的overlayFS存储驱动原理

├── 28、Docker数据卷挂载的三种方式

├── 29、Docker的-v挂载测试

├── 30、Docker的卷管理

├── 31、Docker的可视化界面

├── 32、最基本Dockerfile构建镜像

└── 33、Dockerfile怎么写

day04-dockerfile详解/

├── 34、ARG-指令

├── 35、ENV指令

├── 36、ENV的持久化问题

├── 37、ADD与COPY指令

├── 38、COPY的文件可以改变用户

├── 39、WORKDIR的应用

├── 40、USER配合COPY进行权限的控制

├── 41、VOLUME的坑

├── 42、EXPOSE暴露端口

├── 43、CMD、ENTRYPOINT容器启动指令

└── 44、多阶段构建

day05-docker网络与docker-compose/

├── 45、开通云服务器

├── 46、Dockerfile的springboot应用写法

├── 47、Docker运行期间的一些问题延伸

├── 48、桥接网络的原理

├── 49、--link来连接容器

├── 50、docker自定义网络原理

├── 51、docker-compose简介安装

├── 52、compose以及集群模式

├── 53、青云需要创建vpc

└── 54、子网掩码

day06-cicd-01/

├── 45、开通云服务器

├── 46、Dockerfile的springboot应用写法

├── 47、Docker运行期间的一些问题延伸

├── 48、桥接网络的原理

├── 49、--link来连接容器

├── 50、docker自定义网络原理

├── 51、docker-compose简介安装

├── 52、compose以及集群模式

├── 53、青云需要创建vpc

├── 54、子网掩码

├── 55、青云开通服务器集群

├── 56、CICD

├── 57、CICD的指导实现

├── 58、jenkins简介与安装

├── 59、jenkins安装完成

├── 60、再绑一个公网ip

├── 61、创建git项目和gitee建立连接

├── 62、jenkins文件的结构

├── 63、jenkins步骤生成器与环境变量

├── 64、jenkins其他简单的设置

├── 65、jenkins环境检查

├── 66、gitee远程触发jenkins自动构建

└── 67、jenkins插件安装

day07-cicd-02/

├── 68、使用基础网络

├── 69、jenkins插件安装

├── 70、自定义maven代理，使用自定义配置文件

├── 71、docker maven完全加速起来

├── 72、简单jenkins流水线完成

├── 73、发送邮件通知

├── 74、cicd还能做什么

└── 75、其他问题

day08-k8s-安装/

├── 76、为什么用kubernetes

├── 77、kubernetes简介

├── 78、kubernetes架构原理

├── 79、集群交互原理

├── 80、k8s-安装的所有前置环境

├── 81、k8s-每个节点安装kubeadm、kubelet、kubectl

├── 82、k8s-每个节点下载基本镜像

├── 83、k8s-master节点准备就绪

├── 84、k8s-其他工作节点准备就绪

├── 85、k8s-集群创建完成

└── 86、k8s-helloworld部署一个应用

day09-k8s基础操作/

├── 87、k8s-集群又一次安装

├── 88、k8s-集群架构复习

├── 89、k8s-创建一次部署，可以自愈

├── 90、k8s-了解Pod，自愈

├── 91、k8s-需要记住会用的一些命令

├── 92、k8s-手动扩缩容操作

├── 93、k8s-service将Pod封装一个统一服务

├── 94、k8s-滚动升级

├── 95、k8s-对象描述文件

└── 96、k8s-安装官方dashboard

day10-k8s容器核心/

├── 100、k8s-如何编写一个k8s的资源描述文件

├── 101、k8s-自己该怎么往下摸索

├── 102、k8s-核心组件的配置文件位置以及所有命令

├── 103、k8s-命令自动补全功能

├── 104、k8s-容器镜像使用秘钥从私有仓库下载

├── 105、k8s-容器启动命令、环境变量等

├── 106、k8s-containers的写法就是对应docker run的写法

├── 107、k8s-containers的生命周期钩子

├── 108、k8s-containers-容器探针是什么

├── 109、k8s-如何接下来学习k8s

├── 110、k8s-小总结

├── 97、k8s-集群中的资源会达到最终一致

├── 98、k8s-对象描述文件

└── 99、k8s-名称空间

day11-Pod核心/

├── 111、k8s工作负载-什么是工作负载

├── 112、k8s工作负载-Pod的概念

├── 113、k8s工作负载-Pod的多容器协同

├── 114、k8s工作负载-Pod的初始化容器

├── 115、k8s工作负载-Pod的生命周期

├── 116、k8s工作负载-临时容器的使用简介

├── 117、k8s工作负载-静态Pod

└── 118、k8s工作负载-Pod的探针

day12-Deployment详解/

├── 120、k8s工作负载-Deployment-简单编写

├── 121、k8s工作负载-Deployment-滚动更新原理01

├── 122、k8s工作负载-Deployment-滚动更新暂停与恢复等

├── 123、k8s工作负载-Deployment-按比例缩放的滚动更新

├── 124、k8s工作负载-Deployment安装metrics-server

├── 125、k8s工作负载-Deployment-HPA

├── 126、k8s工作负载-Deployment-灰度发布原理

├── 127、k8s工作负载-Deployment-金丝雀的案例

└── 128、k8s工作负载-Deployment-最后问题解决

day13-k8s工作负载及网络/

├── 129、k8s工作负载-Deployment总结

├── 130、k8s工作负载-RC、RS的区别

├── 131、k8s工作负载-DaemonSet让每个节点都部署一个指定Pod

├── 132、k8s工作负载-StatefulSet什么是有状态应用

├── 133、k8s工作负载-StatefulSet示例

├── 134、k8s工作负载-StatefulSet的分区更新机制

├── 135、k8s工作负载-Job

├── 136、k8s工作负载-定时任务

├── 137、k8s工作负载-垃圾回收简单了解

├── 138、k8s网络-Service、Pod端口

├── 139、k8s网络-ClusterIP与NodePort类型的Service

└── 140、k8s网络-Service与EndPoint原理

day14-k8s-ingress网络/

├── 141、k8s网络-Service所有字段解析

├── 142、k8s网络-Service的会话保持技术

├── 143、k8s网络-Service中Pod指定自己主机名

├── 144、k8s网络-为什么需要Ingress网络

├── 145、k8s网络-Ingress网络架构

├── 146、k8s网络-部署Ingress-nginx

├── 147、k8s网络-Ingress示例

├── 148、k8s网络-Ingress细节配置-默认服务

├── 149、k8s网络-nginx-ingress的全局配置

├── 150、k8s网络-ingress限流等示例

└── 151、k8s网络-ingress-nginx部署特点

day15-Ingress与NetworkPolicy/

├── 152、k8s网络-ingress-路径重写示例

├── 153、k8s网络-ingress-基于Cookie的会话保持技术

├── 154、k8s网络-ingress-安全连接

├── 155、k8s网站-ingress-几种证书的区别

├── 156、k8s网络-ingress-金丝雀

├── 157、k8s网络-networkpolicy-网络隔离策略

├── 158、k8s网络-k8s网络小结

├── 159、k8s网络-kube-proxy来控制节点直接网络

├── 160、k8s存储-卷的基本概念

└── 161、k8s存储-secret的创建

day16-存储与配置/

├── 162、k8s存储-secret使用Pod.env进行获取-不会热更新

├── 163、k8s存储-secret挂载的方式使用

├── 164、k8s存储-secret挂载默认只读

├── 165、k8s存储-cm结合SpringBoot做到生产配置无感知

├── 166、k8s存储-卷挂载-hostPath、emptyDir方式

├── 167、k8s存储-nfs文件系统环境搭建

├── 168、k8s存储-nfs进行挂载

└── 169、k8s存储-pv与pvc与Pod的使用

day17-动态供应&调度原理/

├── 170、k8s存储-pv的回收策略等细节

├── 171、k8s存储-动态供应原理与流程

├── 172、k8s存储-动态供应完成

├── 173、k8s调度原理-ResourceQuota配额限制

├── 174、k8s调度原理-LimitRange使用

├── 175、k8s调度原理-nodeSelector

└── 176、青云-取消合约按量操作

day18-调度原理/

├── 177、k8s调度原理-limitrange其他设置项

├── 178、k8s调度原理-亲和与反亲和

├── 179、k8s调度原理-NodeAffinity

├── 180、k8s调度原理-亲和与反亲和与拓扑键

├── 181、k8s调度原理-node的污点

├── 182、k8s调度原理-pod的容忍

├── 183、k8s调度原理-拓扑分区约束

├── 184、k8s调度原理-资源调度策略

└── 185、k8s安全-基于角色的访问控制

day19-安全性/

├── 186、k8s安全-role与clusterrole的写法

├── 187、k8s安全-dash为什么能操作集群

├── 188、k8s安全-ServiceAccount与ClusterRole实战

├── 189、k8s安全-Pod的ServiceAccount注意项

├── 190、k8s安全-如何自己开发一个k8s的可视化平台

├── 191、k8s安全-补充

├── 192、k8s生态-helm应用商店

├── 193、k8s小实验-部署mysql有状态服务

└── 194、MySQL默认不是主从同步需要自己设置

day20-day21-高可用集群/

├── 195、高可用集群-开通服务器网络等

├── 196、高可用集群-理解各种高可用方式

├── 197、高可用集群-理解一致性raft协议

├── 198、高可用集群-k8s的集群方式

├── 199、高可用集群-linux内核升级完成

├── 200、高可用集群-证书的概念

├── 201、高可用集群-证书的层级

├── 202、高可用集群-kubernetes默认的证书层级划分

├── 203、高可用集群-安装证书生成工具

├── 204、高可用集群-搭建-01-配置免密连接及其他基本信息

├── 205、高可用集群-搭建-02-配置ipvs&安装docker

├── 206、高可用集群-搭建-03-证书环境测试

├── 207、高可用集群-搭建-04-准备etcd安装包

├── 208、高可用集群-搭建-05-etcd集群证书生成完成

├── 209、高可用集群-搭建-06-ectd集群启动成功

├── 210、高可用集群-搭建-07-测试etcd集群成功

├── 211、高可用集群-搭建08-解压k8s软件包&可执行程序

├── 212、高可用集群-搭建09-核心组件证书生成

├── 213、高可用集群-搭建10-创建apiserver的负载均衡器

├── 214、高可用集群-搭建11-apiserver启动完成

├── 215、高可用集群-搭建12-controller-manager组件启动完成

├── 216、高可用集群-搭建13-kubelet-kubectl的配置

├── 217、高可用集群-搭建14-kubelet服务启动

├── 218、高可用集群-搭建15-calico组件安装启动

├── 219、高可用集群-搭建16-集群部署完成

├── 220、高可用集群-可用性验证完成

├── 221、高可用集群-集群恢复测试

├── 222、高可用集群-用完记得关机

└── 223、完整合录版

day22-23-自建集群/

├── 223、自建集群实战-集群简单优化

├── 224、自建集群实战-基本的预装资源

├── 225、自建集群实战-公网接下来的做法

├── 226、自建集群实战-rook与ceph

├── 227、自建集群实战-ceph集群安装完成

├── 228、自建集群实战-ceph问题排除

├── 229、自建集群实战-ceph集群mgr主备模式的坑

├── 230、自建集群实战-ceph-rook准备完成

├── 231、自建集群实战-ceph-集群需要创建pool

├── 232、自建集群实战-其他组件简介

├── 233、自建集群实战-prometheus入门

├── 234、自建集群实战-ceph第二次安装完成

├── 235、自建集群实战-ceph存储测试成功

├── 236、自建集群实战-prometheus与grafana

├── 237、自建集群实战-harbor的部署

└── 238、自建集群实战-harbor部署证书不匹配问题

day24-自建集群/

├── 239、自建集群实战-harbor部署完成

├── 240、自建集群实战-harbor仓库操作

├── 241、自建集群实战-其他部署

├── 242、自建集群实战-jenkins部署和插件安装

├── 243、自建集群实战-jenkins整合k8s集群与打包机的概念

├── 244、自建集群实战-jenkins四个打包机配置

├── 245、自建集群实战-jenkins打包机测试

├── 246、自建集群实战-kustomize演示

└── 247、自建集群实战-EFK集群搭建与使用

day25-servicemesh等/

├── 248、Istio-简介

├── 249、Istio-安装完成

├── 250、Serverless是什么

├── 251、Istio-bookinfo应用访问完成

├── 252、Istio-kiali、Jaeger

├── 253、Istio-的调用链

├── 254、Istio-金丝雀

├── 255、Jenkins-智能多分支自动化按需构建

└── 256、jenkins-流水线核心完成