K8S容器管理员 Docker + CKA 实战课程

Container Platform Administration

Kubernetes 和 Docker 容器管理员实战

面向 CKA 的容器平台部署、编排、运维与排障训练

从 Docker 容器基础进入 Kubernetes 集群管理,系统学习 Pod、调度、工作负载、服务发布、存储配置、安全访问、网络策略、Ingress、etcd 和故障排除,建立云原生平台管理员的实战能力。

查看完整大纲 了解 CKA 导向
24课时系统实战训练
11模块覆盖集群运维链路
Docker容器镜像与运行
K8S编排与平台管理
CKA认证知识覆盖

Course Overview

从容器运行到集群治理,掌握云原生平台管理员能力

容器和 Kubernetes 已成为云计算之后的重要技术方向,越来越多应用以容器方式在开发、测试和生产环境中运行。Kubernetes 作为开放的应用开发、发布和运行平台,能减少代码编写与运行之间的时间延迟,提高软件交付效率和质量。

课程面向软件开发人员、IT 实施人员和运维人员,围绕容器平台安装部署、镜像管理、Kubernetes 安装管理、Pod 管理调度、服务发布、存储配置、网络、安全、监控和故障排除进行系统训练。

01

容器基础到平台安装

理解容器术语、体系结构、生态系统,完成 Docker 安装配置和 Kubernetes 安装后配置。

02

编排调度到服务发布

掌握 Pod、调度、工作负载、Service、Kube-Proxy、DNS、Ingress 和水平自动扩缩。

03

安全排障到数据保护

覆盖 API 访问控制、认证、RBAC、Pod 安全、日志性能、网络策略和 etcd 备份还原。

浅色容器集群拓扑蓝图示意图
一张图串联 Pod、Service、Ingress、RBAC、网络策略与 etcd 数据保护等核心管理场景。

Course Features

课程特色:按真实集群管理员工作流展开

从安装、配置、发布到排障,课程把 CKA 知识点放进容器平台实际管理场景里,帮助学员形成可落地的操作能力。

容器技术入门

梳理容器术语、容器平台种类、Docker 安装配置、镜像编排和容器运行管理。

集群架构管理

理解 Kubernetes 组件、主节点、计算节点、资源配置文件和 kubectl 对象管理。

调度与服务发布

围绕 Pod、Deployments、ReplicaSet、DaemonSet、Job、Service、DNS 和 Ingress 完成应用交付。

安全与排障

学习 API 访问控制、认证、RBAC、Pod 安全策略、日志管理、性能收集和故障定位。

Skill Outcomes

学完后能够掌握的关键能力

能力目标完整覆盖容器技术、Kubernetes 安装管理、Pod 调度、服务发布、存储配置、网络管理、安全和排障。

容器关键术语

理解容器技术概念、架构、生态系统和常用术语。

容器平台种类

掌握容器平台类型,并理解云中容器技术的应用形态。

平台安装部署

完成 Docker 与 Kubernetes 的安装、配置和安装后处理。

镜像管理

掌握容器镜像编排、使用、运行和管理方式。

K8S 安装管理

理解 Kubernetes 组件和角色,并使用 kubectl 管理对象。

Pod 管理调度

掌握 Pod 创建、资源限制、QoS、节点亲和性、污点和容忍度。

工作负载管理

配置 Deployments、ReplicaSet、DaemonSet、Job、CronJob 和 HPA。

服务管理发布

理解 Service、Kube-Proxy、iptables、IPVS、DNS 和 Ingress。

存储与配置

管理卷、持久卷、存储类、ConfigMap、Secret 和 Downward API。

网络管理

掌握 Kubernetes 网络模型、通信原理、网络插件和网络策略。

安全访问控制

理解 API 访问控制、身份认证、证书、账号、RBAC、命名空间和 Pod 安全。

监控与故障排除

使用日志、性能数据和故障定位方法排查节点、Pod 与服务问题。

Learning Journey

24课时,按容器平台生命周期推进

学习路径从容器与集群基础开始,进入应用编排和服务发布,再完成安全、网络、排障与数据保护。

Stage 1

容器基础与集群安装

建立容器技术认知,完成 Docker 与 Kubernetes 的安装配置,理解组件角色和对象管理。

  • 容器技术、体系结构和生态系统
  • Docker 安装、配置、镜像和容器管理
  • Kubernetes 架构、节点角色和 kubectl
Stage 2

应用编排与服务交付

围绕 Pod、工作负载、Service、存储和配置管理,完成容器应用的发布和持续运行。

  • Pod 资源文件、调度、QoS 和运行状态
  • Deployments、ReplicaSet、DaemonSet、Job、CronJob
  • Service、Kube-Proxy、DNS、Ingress、卷和配置
Stage 3

安全网络、排障与 CKA

补齐安全、网络、日志、性能、故障排查和 etcd 数据保护能力,对齐 CKA 认证知识内容。

  • API 访问控制、认证、RBAC、命名空间和 Pod 安全
  • 网络设计原则、网络模型、插件和网络策略
  • 日志性能、节点/Pod/服务排障、etcd 快照与还原

Full Curriculum

完整课程大纲

十一大模块覆盖 Docker 容器基础、Kubernetes 核心管理能力和 CKA 相关知识内容。

模块 1

容器

从容器概念、生态、Docker 安装到容器运行管理建立基础。

容器认知

  • 容器技术概述
  • 容器体系结构
  • 容器生态系统
  • 各种容器术语

Docker 实操

  • Docker 安装
  • Docker 安装后配置
  • 容器镜像编排和使用
  • 容器运行和管理

平台衔接

  • 容器和 Kubernetes
  • 云中的容器技术介绍
  • 理解容器平台价值
  • 支撑后续集群学习
模块 2

Kubernetes 体系结构

理解 Kubernetes 组件、节点角色、调度、安装和资源配置。

架构基础

  • Kubernetes 概述
  • Kubernetes 体系结构
  • Kubernetes 组件和角色
  • 主节点与计算节点体系结构

调度与资源

  • Pod 概述
  • Kubernetes 节点调度
  • Kubernetes 节点筛选
  • Kubernetes 标签和使用

安装管理

  • Pod 创建过程
  • Kubernetes 安装环境要求、安装和安装后配置
  • 资源配置文件格式与语法
  • 使用 kubectl 配置和管理对象
  • 云中的 Kubernetes 介绍
模块 3

Pod 和配置

深入学习 Pod 类型、资源文件、初始化、资源约束、存储和调度策略。

Pod 基础

  • Pod 详解
  • Pod 种类
  • Pod 资源文件详解
  • Pod 初始化过程

资源与存储

  • Pod 资源约束和限制
  • Pod 数据存储
  • Pod QoS 配置
  • Pod 的运行状态获取和管理

调度策略

  • 分配 Pod 到节点
  • 节点亲和性
  • 污点和容忍度
  • 理解调度约束
模块 4

Kubernetes 工作负载

掌握常见工作负载类型及其部署配置和管理方法。

控制器基础

  • Kubernetes 工作负载概述
  • Deployments 部署配置和管理
  • ReplicaSet 部署配置和管理

任务与守护

  • DaemonSet 部署配置和管理
  • Job 部署配置和管理
  • CronJob 部署配置和管理

弹性伸缩

  • Pod 水平自动扩缩配置和管理
  • 理解副本与可用性
  • 支撑应用持续交付
模块 5

服务和 Kube-Proxy

掌握 Kubernetes 服务配置、代理机制、DNS 和转发实现。

服务管理

  • Kubernetes 服务概述
  • Kubernetes 服务配置和管理
  • 服务发现与访问入口

代理机制

  • Kubernetes 网络和 Kube-Proxy
  • iptables 在 Kubernetes 中的使用
  • IPVS 在 Kubernetes 中的使用

DNS 支持

  • Kubernetes 中的 DNS 配置
  • Kubernetes 中的 DNS 使用
  • 理解服务发布路径
模块 6

Kubernetes 存储和配置管理

围绕卷、持久卷、存储类和配置对象完成应用运行支撑。

存储资源

  • Kubernetes 卷概述
  • Kubernetes 卷配置和管理
  • Kubernetes 持久卷配置和管理
  • Kubernetes 存储类配置和管理

配置对象

  • Kubernetes ConfigMap 配置和管理
  • Kubernetes Secret 配置和管理
  • Kubernetes Downward API 配置和管理

应用支撑

  • 为应用挂载数据
  • 管理配置与敏感信息
  • 支撑有状态应用运行
模块 7

API 和 Pod 安全

学习 Kubernetes 安全体系、访问控制、认证、账号、RBAC 和 Pod 安全。

安全基础

  • Kubernetes 安全概述
  • Kubernetes API 访问控制
  • Kubernetes 身份认证原理
  • Kubernetes 启动引导令牌

身份权限

  • Kubernetes 证书签名
  • Kubernetes 用户账号与服务账号
  • Kubernetes RBAC 配置和管理
  • Kubernetes 命名空间配置和管理

Pod 安全

  • Kubernetes Pod 安全策略
  • Pod 安全上下文配置
  • 降低运行时风险
  • 支撑集群安全治理
模块 8

Kubernetes 故障排除

通过日志、性能和资源状态定位节点、Pod 与服务问题。

排障基础

  • Kubernetes 故障排除概述
  • Kubernetes 日志管理和使用
  • Kubernetes 性能收集查看

资源排查

  • Kubernetes 节点故障排除
  • Kubernetes Pod 故障排除
  • Kubernetes 服务故障排除

运维闭环

  • 从现象定位资源对象
  • 结合日志与事件分析
  • 形成排障路径
模块 9

Ingress

学习 Kubernetes 负载均衡和 Ingress 体系结构、部署、配置与管理。

负载均衡

  • Kubernetes 负载均衡概述
  • 理解外部访问入口
  • 匹配服务发布场景

Ingress 架构

  • Ingress 体系结构
  • Ingress 部署
  • Ingress 配置

运行管理

  • Ingress 管理
  • 访问路径组织
  • 结合服务完成应用暴露
模块 10

Kubernetes 网络

理解网络原则、模型、插件、通信原理和网络策略。

网络基础

  • Kubernetes 网络概述
  • Kubernetes 网络设计原则
  • Kubernetes 网络模型

通信实现

  • Kubernetes 网络插件
  • Kubernetes 网络通信原理
  • 理解集群内外通信路径

策略治理

  • Kubernetes 网络策略配置
  • Kubernetes 网络策略管理
  • 支撑安全隔离与访问控制
模块 11

etcd 数据库

掌握 etcd 体系结构、管理工具、配置、快照、集群、备份和还原。

数据库基础

  • etcd 概述
  • etcd 数据库体系结构
  • 安装使用 etcd 数据库管理工具

管理配置

  • 管理配置 etcd
  • etcd 快照使用
  • etcd 集群

备份恢复

  • etcd 备份
  • etcd 还原
  • 保护集群核心数据

Requirements & CKA

学习要求与认证方向

课程适合希望系统掌握容器平台管理和 Kubernetes 运维的人群,并覆盖 CKA 认证相关知识内容。

课程要求

学习前建议具备 Linux 基础和基本网络知识,能理解 TCP/IP、DNS 等常见概念。

  • Linux 的基本使用
  • 基本网络知识
  • TCP/IP 协议理解
  • DNS 基础概念

CKA 认证知识覆盖

Certified Kubernetes Administrator

课程围绕集群管理员常见任务展开,覆盖容器、集群架构、Pod、调度、服务、存储、配置、安全、网络、排障和 etcd 等 CKA 相关能力。

CKA认证证书样张
CKA 认证证书样张
  • 容器平台安装、部署与资源管理
  • Kubernetes 对象配置、调度和工作负载管理
  • 服务发布、网络策略、Ingress 和 DNS
  • RBAC、安全上下文、日志性能与故障排除
  • etcd 快照、备份、还原与集群核心数据保护
CKA 导向kubectl排障实战集群管理

从容器基础到 CKA 实战,系统掌握 Kubernetes 集群管理

适合希望提升云原生平台运维能力的开发、实施和运维人员,围绕部署、编排、服务发布、存储配置、安全访问、网络治理和故障排除建立可落地的实战能力。

回到顶部 查看模块