-
-
ACA云原生工程师认证知识点脑图
-
一、容器服务 Kubernetes 版(ACK)------ 核心!
- ├── 集群类型
- │ ├── 标准版:用户自维护控制面
- │ ├── 托管版:阿里云托管控制面(推荐生产)
- │ └── ASK(Serverless):无需节点,按Pod计费
- ├── 节点类型
- │ ├── ECS节点
- │ ├── GPU/弹性裸金属节点
- │ └── ECI(弹性容器实例)
- ├── 工作负载(Workloads)
- │ ├── Deployment:无状态应用
- │ ├── StatefulSet:有状态应用(如MySQL)
- │ ├── DaemonSet:每节点一个Pod(如日志采集)
- │ ├── Job:一次性任务
- │ └── CronJob:定时任务
- ├── 服务发现与网络
- │ ├── Service类型
- │ │ ├── ClusterIP:集群内访问
- │ │ ├── NodePort:节点端口暴露
- │ │ ├── LoadBalancer:公网SLB暴露(重点!)
- │ │ └── ExternalName:DNS别名
- │ ├── Ingress:统一入口,支持路由、TLS
- │ └── CNI插件
- │ ├── Terway:高性能(推荐)
- │ └── Flannel:简单易用
- ├── 存储管理
- │ ├── PV(持久卷)
- │ ├── PVC(持久卷声明)
- │ ├── StorageClass:动态供给
- │ └── 支持类型
- │ ├── 云盘(Disk)
- │ ├── NAS(文件存储)
- │ └── OSS(对象存储,只读)
- └── Helm
- ├── Chart:应用模板包
- └── 用于快速部署复杂应用
-
二、容器镜像服务(ACR)
- ├── 实例类型
- │ ├── 个人版:免费,功能受限
- │ └── 企业版:生产推荐,支持多地域
- ├── 核心功能
- │ ├── 镜像上传/下载
- │ ├── 镜像安全扫描(漏洞检测)
- │ ├── 镜像同步(跨地域复制)
- │ └── 触发器:与ACK联动自动部署
- └── 管理结构
- ├── 命名空间(逻辑隔离)
- └── 镜像仓库(Repository)
-
三、微服务引擎(MSE)
- ├── 支持框架
- │ ├── Spring Cloud
- │ ├── Apache Dubbo
- │ └── Istio(Service Mesh)
- ├── 核心能力
- │ ├── 注册中心(Nacos兼容)
- │ ├── 配置中心(动态配置)
- │ ├── 服务治理
- │ │ ├── 限流
- │ │ ├── 熔断
- │ │ └── 灰度发布
- │ └── 微服务网关(API网关)
- └── 优势
- ├── 无侵入式治理
- └── 兼容开源生态
-
四、函数计算(FC)
- ├── Serverless特性
- │ ├── 事件驱动
- │ ├── 无服务器管理
- │ ├── 自动扩缩容
- │ └── 按执行时间计费
- ├── 触发方式
- │ ├── API网关
- │ ├── OSS事件
- │ ├── 定时触发
- │ └── 消息队列(MQ)
- └── 适用场景
- ├── Web后端
- ├── 图片处理
- └── 数据清洗
-
五、可观测性与DevOps
- ├── ARMS(应用实时监控)
- │ ├── 应用性能监控(APM)
- │ └── 分布式链路追踪
- ├── SLS(日志服务)
- │ ├── 日志采集
- │ ├── 查询分析
- │ └── 支持K8s日志收集
- ├── 云监控(CloudMonitor)
- │ └── 基础资源监控(CPU、内存等)
- └── DevOps工具链
- ├── 云效(Alibaba Cloud DevOps)
- │ ├── Codeup(代码托管)
- │ └── CI/CD流水线
- └── ACR触发器 + ACK → 自动部署
-
六、云原生基础概念
- ├── 云原生定义(CNCF)
- │ ├── 容器化
- │ ├── 微服务
- │ ├── DevOps
- │ ├── 持续交付
- │ └── 服务网格
- ├── Kubernetes核心对象
- │ ├── Pod(最小调度单元)
- │ ├── Deployment
- │ ├── Service
- │ ├── ConfigMap(配置)
- │ ├── Secret(密钥)
- │ └── Namespace(命名空间)
- ├── 声明式API
- │ └── "我要什么",而非"怎么做"
- └── 不可变基础设施
- └── 通过镜像版本管理应用
-
七、安全与最佳实践
- ├── RBAC权限控制
- │ ├── Role / RoleBinding
- │ └── ServiceAccount
- ├── 网络安全
- │ ├── 安全组
- │ ├── VPC隔离
- │ └── Pod安全策略(PSP)
- ├── 镜像安全
- │ ├── ACR漏洞扫描
- │ └── 使用可信镜像源
- └── 最佳实践
- ├── 最小权限原则
- ├── 容器不以root运行
- └── 敏感信息用Secret管理
-
八、高频考点速记口诀
- ├── ACK:"托标服,ECI快;Dep有State,定时用CronJob摆"
- ├── ACR:"个人免费,企业才全能"
- ├── MSE:"注册配置治理好,Spring/Dubbo都支持"
- ├── FC:"函数计算FC,事件来驱动"
- ├── 观测:"ARMS看链路,SLS收日志"
- └── 安全:"安全第一记心间,RBAC控权限"
-
-
ACA云原生工程师认证知识点脑图
努力打怪升级2025-09-27 9:46
相关推荐
小猿姐4 小时前
闲谈KubeBlocks For MongoDB设计实现早睡冠军候选人8 小时前
Ansible学习----Ansible Playbook三坛海会大神55510 小时前
k8s(六)Pod的资源控制器liming49511 小时前
k8s 安装 kuboardV3 报错ajax_beijing11 小时前
k8s的ReplicaSet介绍跟着珅聪学java17 小时前
Eureka 客户端状态为 DOWN 的解决方案明灯L18 小时前
《Kubernetes 集群搭建全指南:从核心概念到环境部署!》没有bug.的程序员20 小时前
电商系统分布式架构实战:从单体到微服务的演进之路重生之我要当java大帝20 小时前
java微服务-尚医通-数据字典-5