你将学到的
  • Helm 基础用法
  • Kubernetes Account 简介
  • ServiceAccount
  • Kubernetes 授权简介
  • Node 授权模式
  • Webhook 授权模式
  • 日志的 3 个层次
  • node-level-logging
  • 部署 EFK(Elasticsearch+Fluentd+Kibana)
  • 部署 Prometheus 监控系统
  • Kubernetes 访问控制三层次
  • UserAccount
  • 账户身份认证的 4 种方式
  • RBAC 授权模式
  • ABAC 授权模式
  • Admission Control 插件列表
  • pod-level-logging
  • cluster-level-logging
  • Prometheus 和 Grafana 简单上手
  • 集群故障分析和排查
lab-classic 实验 1 Helm 基础用法

知识点: 1.Helm简介 2.安装Helm 3.Helm的常用命令

lab-classic 实验 2 Helm 模板(上)

知识点: 1.Helm模板简介 2.内置对象与Values文件 3.模板函数与管道 4.流程控制

lab-classic 实验 3 Helm 模板(下)

知识点: 1.变量 2.命名模板 3.在模板中访问文件 4.忽略不需要的文件和文件夹 5.notes文件 6.子chart和全局值

lab-classic 实验 4 Helm Hooks 与仓库

知识点: 1.HelmHooks简介 2.写一个Hook 3.Chart仓库

lab-classic 实验 5 Kubernetes 安全机制概述

知识点: 1.Kubernetes访问控制的三个层次

lab-classic 实验 6 Kubernetes 认证

知识点: 1.KubernetesAccount简介 2.UserAccount 3.ServiceAccount 4.Kubernetes认证简介 5.账户身份认证的4种方式

lab-classic 实验 7 Kubernetes 授权(上)

知识点: 1.Kubernetes授权简介 2.RBAC授权模式

lab-classic 实验 8 Kubernetes 授权(下)

知识点: 1.Node授权模式 2.ABAC授权模式 3.Webhook授权模式

lab-classic 实验 9 Kubernetes 准入控制

知识点: 1.AdmissionControl简介 2.AdmissionControl插件列表 3.例子:一个Webhook准入控制器

lab-classic 实验 10 Kubernetes 日志采集

知识点: 1.Kubernetes日志简介 2.在Pod中处理日志(podlevellogging) 3.在Node中处理日志(nodelevellogging) 4.处理整个集群的日志(clusterlevellogging) 5.在每个Node节点上运行一个agent收集日志 6.在每个Pod中运行sidecar容器收集日志 7.直接在应用程序中将日志信息推送到采集后端

lab-classic 实验 11 EFK 搭建日志收集系统

知识点: 1.EFK简介 2.使用EFK搭建日志收集服务 3.部署Elasticsearch 4.部署Fluentd 5.部署Kibana 6.进行测试

lab-classic 实验 12 Prometheus 搭建集群监控系统

知识点: 1.Prometheus简介 2.Prometheus和Grafana简单上手 3.安装Prometheus和Grafana 4.创建监控集群 5.测试访问Grafana服务 6.测试访问Grafana服务 7.测试访问Alertmanager服务

lab-classic 实验 13 故障排查常用方法

知识点: 1.应用故障分析方法 2.Pod故障排查 3.Service故障排查 4.Ingress故障排查 5.集群故障排查

lab-challenge 挑战 1 使用 Helm 部署 EMK 日志收集系统

知识点: 1.Helm的基本使用 2.在集群中安装ElasticsearchKibanaMetricbeat

课程介绍

本课程内容是在《Kubernetes 进阶(二):控制器、存储与网络》基础之上,继续讲解 Kubernetes 剩下的三部分内容:Helm、集群安全、日志与监控。集群安全部分主要包括:安全机制概述、认证、授权、准入控制。日志与监控部分主要包括:日志采集、使用 EFK 搭建日志收集系统、Prometheus 搭建集群监控系统、故障排查常用方法。

Helm 部分包括:Helm 简介,安装 Helm v3 版本,Helm 的常用命令(helm search、helm install、自定义 Chart 的配置、helm upgrade 和 helm rollback、helm uninstall、helm repo、自定义 charts)。

集群安全部分包括:Kubernetes 访问控制的三个层次(认证、授权、准入控制),Kubernetes Account 简介,Kubernetes Account 简介,UserAccount,ServiceAccount,Kubernetes 认证简介,账户身份认证的 4 种方式(ServiceAccount Token 认证、HTTPS CA 认证、HTTP Token 认证、HTTP Base 认证),Kubernetes 授权简介,RBAC 授权模式(Role 和 RoleBinding,ClusterRole 和 ClusterRoleBinding),Node 授权模式,ABAC 授权模式,Webhook 授权模式,Admission Control 简介,Admission Control 插件列表,例子:一个 Webhook 准入控制器。

图片描述

日志与监控部分包括:Kubernetes 日志简介,在 Pod 中处理日志(pod-level-logging),在 Node 中处理日志(node-level-logging),处理整个集群的日志(cluster-level-logging)的三种方式(在每个 Node 节点上运行一个 agent 收集日志、在每个 Pod 中运行 sidecar 容器收集日志、直接在应用程序中将日志信息推送到采集后端),Elasticsearch + Fluentd + Kibana 搭建日志收集系统,Prometheus + Grafana + Alertmanager 搭建集群监控系统,应用故障分析方法(Pod、Service、Ingress),集群故障排查。

图片描述

图片描述

图片描述

图片描述

图片描述

在实验过程中大家也需要运用学习到的基础知识,动手完成挑战。拒绝干枯无聊的理论知识讲解,在动手操作过程中加深对于知识的理解,并应用这些知识解决实际的问题。

先学课程

课程难度

本课程难度为中等。

适合人群

本课程为 Kubernetes 入门课程,面向已经掌握 Linux 基础以及 Docker 基础,同时希望快速了解 Kubernetes 中关于 Helm、集群安全、日志与监控的同学。

课程信息

  • 学习周期:课程有效期 2 个月, 2 个月后实验文档一直可以看,但无法进行在线实验。高级会员有效期内可一直学习(部分实验环境因为成本较高会限制次数),高级会员到期后课程失效(不能看文档)。
  • 课程价格:当前优惠价格 129 元。
  • 企业团报:可获得更多支持服务,请点击购买咨询
课程教师

chunrong 共发布过 8 门课程

查看老师的所有课程 >
实验楼楼+
实验楼会员
会员
开通会员,即刻开始学习
公众号
实验楼学习助手 实验楼订阅号