<h3 style="text-align: center;"></h3><h2><strong><span style="font-size: 17px; font-family: 微软雅黑;"></span></strong></h2><h3 style="white-space: normal;"><strong><span style="font-size: 21px; font-family: 微软雅黑;">讲师介绍</span></strong></h3><p><br/></p><p style="margin-top: 10px; text-indent: 28px; text-align: center;"><img src="https://training.linuxfoundation.cn/files/editor/images/1616580581847586.png" title="1616580581847586.png" alt="图片1.png"/><span style="font-family: 微软雅黑;font-size: 14px"> </span></p><p style="text-indent: 27px; line-height: 150%; text-align: left;"><span style="font-family: 微软雅黑, "Microsoft YaHei"; line-height: 150%; font-size: 16px;">段超飞,云计算资深培训讲师,2002年接触并学习Linux,从事Linux相关工作11年,最早一批通过COA(openstack认证管理员)考试,<a href="https://training.linuxfoundation.cn/certificates/1" target="_blank">CKA(kubernetes管理员)</a>考试,</span><a href="https://training.linuxfoundation.cn/certificates/4" target="_blank" style="color: rgb(84, 141, 212); text-decoration: underline;"><span style="color: rgb(84, 141, 212);"><span style="color: rgb(84, 141, 212); font-family: 微软雅黑, "Microsoft YaHei"; line-height: 150%; font-size: 16px;">CKAD(</span><span style="color: rgb(84, 141, 212); line-height: 150%; font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px;">Certified Kubernetes Application Developer)</span></span></a><span style="line-height: 150%; font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px; text-decoration: none;">考试,Linux基金会官方认证讲师(LFAI),最早通过<a href="https://training.linuxfoundation.cn/certificates/16" target="_blank" style="color: rgb(84, 141, 212); text-decoration: underline;"><span style="line-height: 150%; font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px; text-decoration: none; color: rgb(84, 141, 212);">kubernetes安全专家认证(Certified Kubernetes Security Specialist)</span></a>。</span></p><p style="line-height: 150%; text-align: left;"><span style="font-size: 16px; font-family: 微软雅黑, "Microsoft YaHei";"><span style="line-height: 150%; font-size: 13px;"> 10<span style="font-size: 16px;">年教学培训经历,积累了丰富的教学经验,总是能把难懂的知识点生活化,以生活中的例子做比喻,使学员极易掌握知识点。至今已经为电信、移动、联通、电网等一些知名大公司多次培训Linux、虚拟化及云计算, 获得学员一致好评</span></span><span style="line-height: 150%; font-size: 11px;">。</span></span></p><h3><strong><span style="font-size: 21px; font-family: 微软雅黑;"></span></strong></h3><p style="margin-top:21px"><span style="color: rgb(0, 0, 0); font-size: 20px;"><strong><span style="color: rgb(0, 0, 0); font-family: 微软雅黑;">所获证书</span></strong></span></p><p style="margin-left:28px"><span style="font-size: 16px; font-family: 微软雅黑, "Microsoft YaHei";"><span style="color: rgb(192, 0, 0); font-size: 14px;">l</span><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px;"><span style="color: rgb(192, 0, 0);"> </span>2004</span><span style="font-size: 16px;">年 CCNA/CCNP</span></span></p><p style="margin-left:28px"><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px;"><span style="font-family: 微软雅黑, "Microsoft YaHei"; color: rgb(192, 0, 0);">l </span><span style="font-family: 微软雅黑, "Microsoft YaHei";">2008年RHCE</span></span></p><p style="margin-left:28px"><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px;"><span style="font-family: 微软雅黑, "Microsoft YaHei"; color: rgb(192, 0, 0); font-size: 14px;">l </span>2009年RHCA</span></p><p style="margin-left:28px"><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px;"><span style="font-family: 微软雅黑, "Microsoft YaHei"; color: rgb(192, 0, 0);">l </span><span style="font-family: 微软雅黑, "Microsoft YaHei";">2017年COA (Certified OpenStack Administrator</span>)</span></p><p style="margin-left:28px"><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px;"><span style="font-family: 微软雅黑, "Microsoft YaHei"; color: rgb(192, 0, 0);">l </span><span style="font-family: 微软雅黑, "Microsoft YaHei";">2018年 </span><a href="https://training.linuxfoundation.cn/certificates/4" target="_blank" style="color: rgb(84, 141, 212); text-decoration: underline;"><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px; color: rgb(84, 141, 212);"><span style="color: rgb(84, 141, 212); font-family: 微软雅黑, "Microsoft YaHei";">CKA (Certified Kubernetes Administrator</span>)</span></a></span></p><p style="margin-left:28px"><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px;"><span style="font-family: 微软雅黑, "Microsoft YaHei"; color: rgb(192, 0, 0);">l </span><span style="font-family: 微软雅黑, "Microsoft YaHei";">2020年 <a href="https://training.linuxfoundation.cn/certificates/4" target="_blank" style="color: rgb(84, 141, 212); text-decoration: underline;"><span style="font-size: 16px; font-family: 微软雅黑, "Microsoft YaHei"; color: rgb(84, 141, 212);">CKAD (Certified Kubernetes Application Developer)</span></a></span></span></p><p style="margin-left:28px"><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px;"><span style="font-family: 微软雅黑, "Microsoft YaHei"; color: rgb(192, 0, 0);">l </span><span style="font-family: 微软雅黑, "Microsoft YaHei";">Linux基金会认证讲师(LFAI)</span></span></p><p style="margin-left:28px"><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px;"><span style="font-family: 微软雅黑, "Microsoft YaHei"; color: rgb(192, 0, 0);">l </span><span style="font-family: 微软雅黑, "Microsoft YaHei";">2021年<a href="https://training.linuxfoundation.cn/certificates/16" target="_blank" style="color: rgb(84, 141, 212); text-decoration: underline;"><span style="font-size: 16px; font-family: 微软雅黑, "Microsoft YaHei"; color: rgb(84, 141, 212);">CKS(Certified Kubernetes Security Specialist)</span></a></span></span></p><p><br/></p><h3><strong><span style="font-size: 21px; font-family: 微软雅黑;"><br/></span></strong><br/></h3><h3><strong><span style="font-size: 21px; font-family: 微软雅黑;">课程介绍</span></strong></h3><p><span style=";font-family:微软雅黑;font-size:16px"> 学习之后最好能有一个检测自己学习成果的指标,所以通过认证考试才是最好的方法。一来可以系统的学习,二来可以通过证书向企业证明自己的实力。当前kubernetes最权威的认证就是CKA(Certified Kubernetes Administrator)了。本课程的内容包括了CKA/CKAD的所有内容,通过本课程的学习既可以参加CKA考试,也可以参加CKAD的考试。</span></p><h3><strong><span style="font-size: 21px; font-family: 微软雅黑;">授课对象</span></strong></h3><p><span style=";font-family:微软雅黑;font-size:16px"> 数据中心相关运维人员、想系统学习kubernetes的人员及想获取CKA证书的人群。</span></p><h3><strong><span style="font-size: 21px; font-family: 微软雅黑;">课程目标</span></strong></h3><p><span style=";font-family:微软雅黑;font-size:16px"> 通过本课程的学习,可以使学员能熟练部署及配置kubernetes、了解kubernetes里的调度策略、网络模型,并能顺利通过CKA考试。</span></p><h3><strong><span style="font-size: 21px; font-family: 微软雅黑;">上课环境</span></strong></h3><table><tbody><tr style="height:16px" class="firstRow"><td width="240" valign="center" style="padding: 1px; border-width: 1px; border-style: outset; border-color: windowtext;"><p><span style=";font-family:微软雅黑;font-size:16px">系统版本</span></p></td><td width="160" valign="center" style="padding: 1px; border-left: none; border-right: 1px outset windowtext; border-top: 1px outset windowtext; border-bottom: 1px outset windowtext;"><p><span style=";font-family:微软雅黑;font-size:16px">kubernetes版本</span></p></td></tr><tr><td width="240" valign="center" style="padding: 1px; border-left: 1px outset windowtext; border-right: 1px outset windowtext; border-top: none; border-bottom: 1px outset windowtext;"><p><span style=";font-family:微软雅黑;font-size:16px">centos7.4</span></p></td><td width="160" valign="center" style="padding: 1px; border-left: none; border-right: 1px outset windowtext; border-top: none; border-bottom: 1px outset windowtext;"><p><span style=";font-family:微软雅黑;font-size:16px">1.20.1</span></p></td></tr></tbody></table><h3><strong><span style="font-size: 21px; font-family: 微软雅黑;">上课时间</span></strong></h3><p><span style="font-family: 微软雅黑; font-size: 16px; color: rgb(255, 0, 0);">10月16日开始,每周日上午09:00~12:00 下午14:00~18:00 大约35课时</span></p><p><span style=";font-family:微软雅黑;font-size:14px"> </span></p><h1><strong><span style="font-family: 微软雅黑;font-size: 32px"><span style="font-family:微软雅黑"></span></span></strong></h1><h1>第一部分 docker</h1><h2>1. 白话介绍容器</h2><p> </p><p>1.1 容器的介绍</p><p>1.2.了解镜像 下载镜像</p><p>1.3 配置 docker 加速器</p><p>1.4 快速运行一个简单的容器</p><p> </p><h2>2. docker 镜像管理</h2><p>2.1 了解镜像的命名方式</p><p>2.2 镜像管理 pull,tag,rmi</p><p><br/></p><p> </p><p>2.2 导入及导出镜像</p><p> </p><h2>3. 容器管理</h2><p>3.2. 管理容器常见的命令</p><p>3.2 数据卷的使用</p><p>3.3. 容器中变量的使用</p><p>3.4. 容器的端口映射</p><p> </p><h2>4. docker 网络管理</h2><p>4.1 容器互联</p><p>练习:用 wordpress+MySQL 搭建个人博客</p><p> </p><h2>5. 自定义镜像</h2><p> </p><p>5.1 Dockerfile 内容详解</p><p>5.2 定制自己的 nginx 镜像</p><p>5.3 定制可以 ssh 的镜像</p><p> </p><h2>6. 本地仓库管理</h2><p>6.1 配置 docker 本地仓库</p><p>6.2.往本地 docker 仓库推送镜像6.3.删除本地仓库里的镜像6.4.harbor 搭建私有仓库</p><p><br/></p><p> </p><h2>7. 限制容器资源</h2><p>7.1. 了 解 cgroup 7.2.限制内存资源</p><p>7.3.限制容器 CPU 资源</p><p> </p><h2>8. 用监控容器</h2><p> </p><p>8.1. 使用 cadvisor 监控容器</p><p>8.2. 使用 weave scope 监控容器</p><p> </p><h1>第二部分 kubernetes</h1><h2>1. kubernetes 框架</h2><p> </p><p>1.1. 了解 kubernetes 的框架</p><p>1.2 了解 kubernetes 各个组件的含义</p><p> </p><h2>2. kubernetes 安装</h2><p>2.1. kubeadm 安装方式</p><p>2.2. 了解什么是命名空间</p><p>2.3. 命名空间管理</p><p>2.4. 安装 metric-server 监控系统</p><p>2.5. etcd 管理</p><p> etcd 快照与恢复</p><p>2.6. 多集群之间切换</p><p><br/></p><p><br/></p><h2>3. pod 及节点管理</h2><p>3.1. 创建查询及删除 pod</p><p>3.2. 了解 pod 重启策略</p><p>3.3. 在 pod 中运行指定命令</p><p>3.4. 优雅的关闭 pod 3.5.pod hook</p><p>3.6. pod 中变量的设置</p><p>3.7. 端口映射</p><p>3.8. 在 pod 中执行命令</p><p>3.9. pod 的调度策略</p><p>3.10 通过 label 手动指定 pod 运行的节点</p><p>3.11. 主机亲和性</p><p>3.12. 初始化容器 (init container) 3.13.静态 pod (static pod)</p><p>3.14.节点 cordon 及 uncordon 管理</p><p>3.15 节点污点及 pod 的容忍</p><p> </p><h2>4. 存储管理</h2><p>4.1. 本地卷emptyDir hostPath</p><p>4.2. 网络数据卷NFS</p><p>4.3. 持久性存储</p><p>persistent volume persistent volume claim</p><p>回收策略</p><p>4.4. 动态卷供应nfs</p><p>hostPath</p><p>lvm</p><p> </p><h2>5. 密码管理</h2><p>5.1. 使用 secret 管理密码</p><p>5.2. 以卷的方式引用密码,传递配置文件</p><p>5.3. 以变量的方式引用密码</p><p>5.4 使用 configmap 管理密码</p><h2>6. deployment</h2><p>6.1. 理解 deployment 的作用</p><p>6.2. 通过命令行的方式快速 deployment 6.3.通过 YAML 方式创建 deployment 6.4.使用 deployment 管理 pod 副本数6.5.水平自动伸缩 HPA</p><p>6.6. 使用 deployment 对镜像版本进行升级及回滚</p><p>6.7. 滚动升级</p><h2>7. 健康性检查</h2><p>7.1. pod 的默认检查策略</p><p>7.2. 通过 liveness 对 pod 健康性检查7.3.使用 readiness 对 pod 健康性检查7.4.健康性检查在各种环境中的应用</p><h2>8. daemonset</h2><p>8.1. daemonset 的创建</p><h2>9. 服务发现</h2><p>9.1. 理解 service 的工作原理</p><p>9.2. 服务的发现clusterIP</p><p>环境变量</p><p>DNS</p><p>9.3. 服务的发布NodePort LoadBalancer</p><p>配置 ingress</p><p> </p><h2>10. job</h2><p> </p><p>10.1. 创建 job</p><p>10.2. 了解 job 中 pod 的重启策略</p><p>10.3. 计划任务 cronjob</p><p> </p><h2>11. 网络策略及资源限制</h2><p>11.1. 配置 calico 网络实现跨节点 docker 容器通信</p><p><br/></p><p> </p><p>11.2 网络策略</p><p>限制同一命名空间里的 pod 的访问允许指定命名空间里的 pod 访问</p><p>允许指定命名空间里特定的 pod 访问</p><p>egress 策略的使用默认策略</p><h2>12. 安全及配额管理</h2><p>12.1. 验证管理</p><p>token 的认证方式</p><p>kubeconfig 的认证方式</p><p>12.2. RBAC 鉴权</p><p>了解 kubernetes 的鉴权方式配置 RBAC 鉴权</p><p>12.3. 资源限制</p><p>LimitRange ResourceQuota</p><p> </p><h2>13. Kubernetes 应用部署Helm3</h2><p>13.1. Helm 工具的架构和安装使用</p><p>13.2. helm 源管理</p><p>13.3. 搭建 helm 私有仓库</p><p>实战:用 helm3 部署 EFK 日志</p><p><br/></p><p> </p><p>实战:用 helm3 部署 prometheus 监控</p><p> </p><h2>14. DevOps</h2><p> </p><p>14.1. 了解 devops 14.2.gitlab 配置</p><p>14.3. 安装及配置 Jenkins</p><p>14.4. 使用 gitlab+Jenkins+kubernetes 建立 CI/CD 解决方案</p><p> </p><h2>15. k8s 高可用</h2><p>15.1. 了解高可用架构</p><p>15.2. 配置 k8smaster 的高可用</p><p><br/></p><h2><span style="font-size: 24px;">16. 升级 kubernetes</span></h2><p>16.1. 了解升级 kubernetes 的步骤</p><p>16.2. 升级 kubernetes 的具体实施</p><h2><span style="font-size: 24px;">17. 考前辅导</span></h2><h1><span style="font-family: 微软雅黑; font-size: 16px;"></span><br/></h1><p style="white-space: normal; text-align: center;"><span style="font-size: 20px;"><span style="font-family: 微软雅黑;"> </span><span style="font-family: 微软雅黑;"> 报名成功后添加客服人员微信号进行上课</span></span></p><p style="white-space: normal; text-align: center;"><img src="https://training.linuxfoundation.cn/files/editor/images/1614598785419593.jpg" title="1614598785419593.jpg" alt="1614598785419593.jpg" width="200" height="200"/></p><p><br/></p>
2021-03-24 17:34:21 9363
CKA 培训 K8s kubernates 大学
<h3 style="text-align: center;"></h3><h2><strong><span style="font-size: 17px; font-family: 微软雅黑;"></span></strong></h2><h3 style="white-space: normal;"><strong><span style="font-size: 21px; font-family: 微软雅黑;">讲师介绍</span></strong></h3><p><br/></p><p style="margin-top: 10px; text-indent: 28px; text-align: center;"><img src="https://training.linuxfoundation.cn/files/editor/images/1616580581847586.png" title="1616580581847586.png" alt="图片1.png"/><span style="font-family: 微软雅黑;font-size: 14px"> </span></p><p style="text-indent: 27px; line-height: 150%; text-align: left;"><span style="font-family: 微软雅黑, "Microsoft YaHei"; line-height: 150%; font-size: 16px;">段超飞,云计算资深培训讲师,2002年接触并学习Linux,从事Linux相关工作11年,最早一批通过COA(openstack认证管理员)考试,<a href="https://training.linuxfoundation.cn/certificates/1" target="_blank">CKA(kubernetes管理员)</a>考试,</span><a href="https://training.linuxfoundation.cn/certificates/4" target="_blank" style="color: rgb(84, 141, 212); text-decoration: underline;"><span style="color: rgb(84, 141, 212);"><span style="color: rgb(84, 141, 212); font-family: 微软雅黑, "Microsoft YaHei"; line-height: 150%; font-size: 16px;">CKAD(</span><span style="color: rgb(84, 141, 212); line-height: 150%; font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px;">Certified Kubernetes Application Developer)</span></span></a><span style="line-height: 150%; font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px; text-decoration: none;">考试,Linux基金会官方认证讲师(LFAI),最早通过<a href="https://training.linuxfoundation.cn/certificates/16" target="_blank" style="color: rgb(84, 141, 212); text-decoration: underline;"><span style="line-height: 150%; font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px; text-decoration: none; color: rgb(84, 141, 212);">kubernetes安全专家认证(Certified Kubernetes Security Specialist)</span></a>。</span></p><p style="line-height: 150%; text-align: left;"><span style="font-size: 16px; font-family: 微软雅黑, "Microsoft YaHei";"><span style="line-height: 150%; font-size: 13px;"> 10<span style="font-size: 16px;">年教学培训经历,积累了丰富的教学经验,总是能把难懂的知识点生活化,以生活中的例子做比喻,使学员极易掌握知识点。至今已经为电信、移动、联通、电网等一些知名大公司多次培训Linux、虚拟化及云计算, 获得学员一致好评</span></span><span style="line-height: 150%; font-size: 11px;">。</span></span></p><h3><strong><span style="font-size: 21px; font-family: 微软雅黑;"></span></strong></h3><p style="margin-top:21px"><span style="color: rgb(0, 0, 0); font-size: 20px;"><strong><span style="color: rgb(0, 0, 0); font-family: 微软雅黑;">所获证书</span></strong></span></p><p style="margin-left:28px"><span style="font-size: 16px; font-family: 微软雅黑, "Microsoft YaHei";"><span style="color: rgb(192, 0, 0); font-size: 14px;">l</span><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px;"><span style="color: rgb(192, 0, 0);"> </span>2004</span><span style="font-size: 16px;">年 CCNA/CCNP</span></span></p><p style="margin-left:28px"><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px;"><span style="font-family: 微软雅黑, "Microsoft YaHei"; color: rgb(192, 0, 0);">l </span><span style="font-family: 微软雅黑, "Microsoft YaHei";">2008年RHCE</span></span></p><p style="margin-left:28px"><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px;"><span style="font-family: 微软雅黑, "Microsoft YaHei"; color: rgb(192, 0, 0); font-size: 14px;">l </span>2009年RHCA</span></p><p style="margin-left:28px"><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px;"><span style="font-family: 微软雅黑, "Microsoft YaHei"; color: rgb(192, 0, 0);">l </span><span style="font-family: 微软雅黑, "Microsoft YaHei";">2017年COA (Certified OpenStack Administrator</span>)</span></p><p style="margin-left:28px"><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px;"><span style="font-family: 微软雅黑, "Microsoft YaHei"; color: rgb(192, 0, 0);">l </span><span style="font-family: 微软雅黑, "Microsoft YaHei";">2018年 </span><a href="https://training.linuxfoundation.cn/certificates/4" target="_blank" style="color: rgb(84, 141, 212); text-decoration: underline;"><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px; color: rgb(84, 141, 212);"><span style="color: rgb(84, 141, 212); font-family: 微软雅黑, "Microsoft YaHei";">CKA (Certified Kubernetes Administrator</span>)</span></a></span></p><p style="margin-left:28px"><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px;"><span style="font-family: 微软雅黑, "Microsoft YaHei"; color: rgb(192, 0, 0);">l </span><span style="font-family: 微软雅黑, "Microsoft YaHei";">2020年 <a href="https://training.linuxfoundation.cn/certificates/4" target="_blank" style="color: rgb(84, 141, 212); text-decoration: underline;"><span style="font-size: 16px; font-family: 微软雅黑, "Microsoft YaHei"; color: rgb(84, 141, 212);">CKAD (Certified Kubernetes Application Developer)</span></a></span></span></p><p style="margin-left:28px"><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px;"><span style="font-family: 微软雅黑, "Microsoft YaHei"; color: rgb(192, 0, 0);">l </span><span style="font-family: 微软雅黑, "Microsoft YaHei";">Linux基金会认证讲师(LFAI)</span></span></p><p style="margin-left:28px"><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px;"><span style="font-family: 微软雅黑, "Microsoft YaHei"; color: rgb(192, 0, 0);">l </span><span style="font-family: 微软雅黑, "Microsoft YaHei";">2021年<a href="https://training.linuxfoundation.cn/certificates/16" target="_blank" style="color: rgb(84, 141, 212); text-decoration: underline;"><span style="font-size: 16px; font-family: 微软雅黑, "Microsoft YaHei"; color: rgb(84, 141, 212);">CKS(Certified Kubernetes Security Specialist)</span></a></span></span></p><p><br/></p><h3><strong><span style="font-size: 21px; font-family: 微软雅黑;"><br/></span></strong><br/></h3><h3><strong><span style="font-size: 21px; font-family: 微软雅黑;">课程介绍</span></strong></h3><p><span style=";font-family:微软雅黑;font-size:16px"> 学习之后最好能有一个检测自己学习成果的指标,所以通过认证考试才是最好的方法。一来可以系统的学习,二来可以通过证书向企业证明自己的实力。当前kubernetes最权威的认证就是CKA(Certified Kubernetes Administrator)了。本课程的内容包括了CKA/CKAD的所有内容,通过本课程的学习既可以参加CKA考试,也可以参加CKAD的考试。</span></p><h3><strong><span style="font-size: 21px; font-family: 微软雅黑;">授课对象</span></strong></h3><p><span style=";font-family:微软雅黑;font-size:16px"> 数据中心相关运维人员、想系统学习kubernetes的人员及想获取CKA证书的人群。</span></p><h3><strong><span style="font-size: 21px; font-family: 微软雅黑;">课程目标</span></strong></h3><p><span style=";font-family:微软雅黑;font-size:16px"> 通过本课程的学习,可以使学员能熟练部署及配置kubernetes、了解kubernetes里的调度策略、网络模型,并能顺利通过CKA考试。</span></p><h3><strong><span style="font-size: 21px; font-family: 微软雅黑;">上课环境</span></strong></h3><table><tbody><tr style="height:16px" class="firstRow"><td width="240" valign="center" style="padding: 1px; border-width: 1px; border-style: outset; border-color: windowtext;"><p><span style=";font-family:微软雅黑;font-size:16px">系统版本</span></p></td><td width="160" valign="center" style="padding: 1px; border-left: none; border-right: 1px outset windowtext; border-top: 1px outset windowtext; border-bottom: 1px outset windowtext;"><p><span style=";font-family:微软雅黑;font-size:16px">kubernetes版本</span></p></td></tr><tr><td width="240" valign="center" style="padding: 1px; border-left: 1px outset windowtext; border-right: 1px outset windowtext; border-top: none; border-bottom: 1px outset windowtext;"><p><span style=";font-family:微软雅黑;font-size:16px">centos7.4</span></p></td><td width="160" valign="center" style="padding: 1px; border-left: none; border-right: 1px outset windowtext; border-top: none; border-bottom: 1px outset windowtext;"><p><span style=";font-family:微软雅黑;font-size:16px">1.20.1</span></p></td></tr></tbody></table><h3><strong><span style="font-size: 21px; font-family: 微软雅黑;">上课时间</span></strong></h3><p><span style="font-family: 微软雅黑; font-size: 16px; color: rgb(255, 0, 0);">10月16日开始,每周日上午09:00~12:00 下午14:00~18:00 大约35课时</span></p><p><span style=";font-family:微软雅黑;font-size:14px"> </span></p><h1><strong><span style="font-family: 微软雅黑;font-size: 32px"><span style="font-family:微软雅黑"></span></span></strong></h1><h1>第一部分 docker</h1><h2>1. 白话介绍容器</h2><p> </p><p>1.1 容器的介绍</p><p>1.2.了解镜像 下载镜像</p><p>1.3 配置 docker 加速器</p><p>1.4 快速运行一个简单的容器</p><p> </p><h2>2. docker 镜像管理</h2><p>2.1 了解镜像的命名方式</p><p>2.2 镜像管理 pull,tag,rmi</p><p><br/></p><p> </p><p>2.2 导入及导出镜像</p><p> </p><h2>3. 容器管理</h2><p>3.2. 管理容器常见的命令</p><p>3.2 数据卷的使用</p><p>3.3. 容器中变量的使用</p><p>3.4. 容器的端口映射</p><p> </p><h2>4. docker 网络管理</h2><p>4.1 容器互联</p><p>练习:用 wordpress+MySQL 搭建个人博客</p><p> </p><h2>5. 自定义镜像</h2><p> </p><p>5.1 Dockerfile 内容详解</p><p>5.2 定制自己的 nginx 镜像</p><p>5.3 定制可以 ssh 的镜像</p><p> </p><h2>6. 本地仓库管理</h2><p>6.1 配置 docker 本地仓库</p><p>6.2.往本地 docker 仓库推送镜像6.3.删除本地仓库里的镜像6.4.harbor 搭建私有仓库</p><p><br/></p><p> </p><h2>7. 限制容器资源</h2><p>7.1. 了 解 cgroup 7.2.限制内存资源</p><p>7.3.限制容器 CPU 资源</p><p> </p><h2>8. 用监控容器</h2><p> </p><p>8.1. 使用 cadvisor 监控容器</p><p>8.2. 使用 weave scope 监控容器</p><p> </p><h1>第二部分 kubernetes</h1><h2>1. kubernetes 框架</h2><p> </p><p>1.1. 了解 kubernetes 的框架</p><p>1.2 了解 kubernetes 各个组件的含义</p><p> </p><h2>2. kubernetes 安装</h2><p>2.1. kubeadm 安装方式</p><p>2.2. 了解什么是命名空间</p><p>2.3. 命名空间管理</p><p>2.4. 安装 metric-server 监控系统</p><p>2.5. etcd 管理</p><p> etcd 快照与恢复</p><p>2.6. 多集群之间切换</p><p><br/></p><p><br/></p><h2>3. pod 及节点管理</h2><p>3.1. 创建查询及删除 pod</p><p>3.2. 了解 pod 重启策略</p><p>3.3. 在 pod 中运行指定命令</p><p>3.4. 优雅的关闭 pod 3.5.pod hook</p><p>3.6. pod 中变量的设置</p><p>3.7. 端口映射</p><p>3.8. 在 pod 中执行命令</p><p>3.9. pod 的调度策略</p><p>3.10 通过 label 手动指定 pod 运行的节点</p><p>3.11. 主机亲和性</p><p>3.12. 初始化容器 (init container) 3.13.静态 pod (static pod)</p><p>3.14.节点 cordon 及 uncordon 管理</p><p>3.15 节点污点及 pod 的容忍</p><p> </p><h2>4. 存储管理</h2><p>4.1. 本地卷emptyDir hostPath</p><p>4.2. 网络数据卷NFS</p><p>4.3. 持久性存储</p><p>persistent volume persistent volume claim</p><p>回收策略</p><p>4.4. 动态卷供应nfs</p><p>hostPath</p><p>lvm</p><p> </p><h2>5. 密码管理</h2><p>5.1. 使用 secret 管理密码</p><p>5.2. 以卷的方式引用密码,传递配置文件</p><p>5.3. 以变量的方式引用密码</p><p>5.4 使用 configmap 管理密码</p><h2>6. deployment</h2><p>6.1. 理解 deployment 的作用</p><p>6.2. 通过命令行的方式快速 deployment 6.3.通过 YAML 方式创建 deployment 6.4.使用 deployment 管理 pod 副本数6.5.水平自动伸缩 HPA</p><p>6.6. 使用 deployment 对镜像版本进行升级及回滚</p><p>6.7. 滚动升级</p><h2>7. 健康性检查</h2><p>7.1. pod 的默认检查策略</p><p>7.2. 通过 liveness 对 pod 健康性检查7.3.使用 readiness 对 pod 健康性检查7.4.健康性检查在各种环境中的应用</p><h2>8. daemonset</h2><p>8.1. daemonset 的创建</p><h2>9. 服务发现</h2><p>9.1. 理解 service 的工作原理</p><p>9.2. 服务的发现clusterIP</p><p>环境变量</p><p>DNS</p><p>9.3. 服务的发布NodePort LoadBalancer</p><p>配置 ingress</p><p> </p><h2>10. job</h2><p> </p><p>10.1. 创建 job</p><p>10.2. 了解 job 中 pod 的重启策略</p><p>10.3. 计划任务 cronjob</p><p> </p><h2>11. 网络策略及资源限制</h2><p>11.1. 配置 calico 网络实现跨节点 docker 容器通信</p><p><br/></p><p> </p><p>11.2 网络策略</p><p>限制同一命名空间里的 pod 的访问允许指定命名空间里的 pod 访问</p><p>允许指定命名空间里特定的 pod 访问</p><p>egress 策略的使用默认策略</p><h2>12. 安全及配额管理</h2><p>12.1. 验证管理</p><p>token 的认证方式</p><p>kubeconfig 的认证方式</p><p>12.2. RBAC 鉴权</p><p>了解 kubernetes 的鉴权方式配置 RBAC 鉴权</p><p>12.3. 资源限制</p><p>LimitRange ResourceQuota</p><p> </p><h2>13. Kubernetes 应用部署Helm3</h2><p>13.1. Helm 工具的架构和安装使用</p><p>13.2. helm 源管理</p><p>13.3. 搭建 helm 私有仓库</p><p>实战:用 helm3 部署 EFK 日志</p><p><br/></p><p> </p><p>实战:用 helm3 部署 prometheus 监控</p><p> </p><h2>14. DevOps</h2><p> </p><p>14.1. 了解 devops 14.2.gitlab 配置</p><p>14.3. 安装及配置 Jenkins</p><p>14.4. 使用 gitlab+Jenkins+kubernetes 建立 CI/CD 解决方案</p><p> </p><h2>15. k8s 高可用</h2><p>15.1. 了解高可用架构</p><p>15.2. 配置 k8smaster 的高可用</p><p><br/></p><h2><span style="font-size: 24px;">16. 升级 kubernetes</span></h2><p>16.1. 了解升级 kubernetes 的步骤</p><p>16.2. 升级 kubernetes 的具体实施</p><h2><span style="font-size: 24px;">17. 考前辅导</span></h2><h1><span style="font-family: 微软雅黑; font-size: 16px;"></span><br/></h1><p style="white-space: normal; text-align: center;"><span style="font-size: 20px;"><span style="font-family: 微软雅黑;"> </span><span style="font-family: 微软雅黑;"> 报名成功后添加客服人员微信号进行上课</span></span></p><p style="white-space: normal; text-align: center;"><img src="https://training.linuxfoundation.cn/files/editor/images/1614598785419593.jpg" title="1614598785419593.jpg" alt="1614598785419593.jpg" width="200" height="200"/></p><p><br/></p>
2021-03-24 17:36:22 3102
CKAD 培训 K8s kubernates 大学
<h3 style="white-space: normal;"><span style="font-family: 微软雅黑, "Microsoft YaHei";"><strong><span style="font-size: 21px;">讲师介绍</span></strong></span></h3><p><br/></p><p style="margin-top: 10px; text-indent: 28px; text-align: center;"><img src="https://training.linuxfoundation.cn/files/editor/images/1616580581847586.png" title="1616580581847586.png" alt="图片1.png"/><span style="font-size: 14px; font-family: 微软雅黑, "Microsoft YaHei";"> </span></p><p style="text-indent: 27px; line-height: 24px;"><span style="line-height: 24px; font-family: 微软雅黑, "Microsoft YaHei";">段超飞,云计算资深培训讲师,2002年接触并学习Linux,从事Linux相关工作11年,最早一批通过COA(openstack认证管理员)考试,<a href="https://training.linuxfoundation.cn/certificates/1" target="_blank">CKA(kubernetes管理员)</a>考试,</span><a href="https://training.linuxfoundation.cn/certificates/4" target="_blank" style="color: rgb(84, 141, 212); font-family: 微软雅黑, "Microsoft YaHei"; text-decoration: underline;"><span style="font-family: 微软雅黑, "Microsoft YaHei";"><span style="font-family: 微软雅黑, "Microsoft YaHei"; line-height: 24px;">CKAD(</span><span style="line-height: 24px; font-family: 微软雅黑, "Microsoft YaHei";">Certified Kubernetes Application Developer)</span></span></a><span style="line-height: 24px; font-family: 微软雅黑, "Microsoft YaHei";">考试,Linux基金会官方认证讲师(LFAI),最早通过<a href="https://training.linuxfoundation.cn/certificates/16" target="_blank" style="color: rgb(84, 141, 212);"><span style="font-family: 微软雅黑, "Microsoft YaHei"; line-height: 24px; text-decoration-line: none;">kubernetes安全专家认证(Certified Kubernetes Security Specialist)</span></a>。</span></p><p style="line-height: 24px;"><span style="font-family: 微软雅黑, "Microsoft YaHei";"><span style="font-family: 微软雅黑, "Microsoft YaHei"; line-height: 19.5px; font-size: 13px;"> 10<span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px;">年教学培训经历,积累了丰富的教学经验,总是能把难懂的知识点生活化,以生活中的例子做比喻,使学员极易掌握知识点。至今已经为电信、移动、联通、电网等一些知名大公司多次培训Linux、虚拟化及云计算, 获得学员一致好评</span></span><span style="font-family: 微软雅黑, "Microsoft YaHei"; line-height: 18px; font-size: 11px;">。</span></span></p><h3><span style="font-family: 微软雅黑, "Microsoft YaHei";"><strong><span style="font-size: 21px; font-family: 微软雅黑;"></span></strong></span></h3><p style="margin-top: 21px;"><span style="font-size: 20px; font-family: 微软雅黑, "Microsoft YaHei";"><strong><span style="font-size: 20px; font-family: 微软雅黑;">所获证书</span></strong></span></p><p style="margin-left: 28px;"><span style="font-family: 微软雅黑, "Microsoft YaHei";"><span style="font-family: 微软雅黑, "Microsoft YaHei"; color: rgb(192, 0, 0); font-size: 14px;">l</span><span style="font-family: 微软雅黑, "Microsoft YaHei"; color: rgb(192, 0, 0);"> </span>2004年 CCNA/CCNP</span></p><p style="margin-left: 28px;"><span style="font-family: 微软雅黑, "Microsoft YaHei";"><span style="font-family: 微软雅黑, "Microsoft YaHei"; color: rgb(192, 0, 0);">l </span>2008年RHCE</span></p><p style="margin-left: 28px;"><span style="font-family: 微软雅黑, "Microsoft YaHei";"><span style="font-family: 微软雅黑, "Microsoft YaHei"; color: rgb(192, 0, 0); font-size: 14px;">l </span>2009年RHCA</span></p><p style="margin-left: 28px;"><span style="font-family: 微软雅黑, "Microsoft YaHei";"><span style="font-family: 微软雅黑, "Microsoft YaHei"; color: rgb(192, 0, 0);">l </span>2017年COA (Certified OpenStack Administrator)</span></p><p style="margin-left: 28px;"><span style="font-family: 微软雅黑, "Microsoft YaHei";"><span style="font-family: 微软雅黑, "Microsoft YaHei"; color: rgb(192, 0, 0);">l </span>2018年 <a href="https://training.linuxfoundation.cn/certificates/4" target="_blank" style="color: rgb(84, 141, 212);">CKA (Certified Kubernetes Administrator)</a></span></p><p style="margin-left: 28px;"><span style="font-family: 微软雅黑, "Microsoft YaHei";"><span style="font-family: 微软雅黑, "Microsoft YaHei"; color: rgb(192, 0, 0);">l </span>2020年 <a href="https://training.linuxfoundation.cn/certificates/4" target="_blank" style="color: rgb(84, 141, 212);">CKAD (Certified Kubernetes Application Developer)</a></span></p><p style="margin-left: 28px;"><span style="font-family: 微软雅黑, "Microsoft YaHei";"><span style="font-family: 微软雅黑, "Microsoft YaHei"; color: rgb(192, 0, 0);">l </span>Linux基金会认证讲师(LFAI)</span></p><p style="margin-left: 28px;"><span style="font-family: 微软雅黑, "Microsoft YaHei";"><span style="font-family: 微软雅黑, "Microsoft YaHei"; color: rgb(192, 0, 0);">l </span>2021年<a href="https://training.linuxfoundation.cn/certificates/16" target="_blank" style="color: rgb(84, 141, 212);">CKS(Certified Kubernetes Security Specialist)</a></span></p><p><br/></p><p style="background: rgb(255, 255, 255)"><span style="font-family: 微软雅黑, "Microsoft YaHei";"><strong><span style="font-family: 微软雅黑; font-size: 32px;"></span></strong></span></p><p style="background: rgb(255, 255, 255)"><span style="font-family: 微软雅黑, "Microsoft YaHei";"><strong><span style="font-family: 微软雅黑; font-size: 32px;"></span></strong></span></p><p style=";text-indent: 0;padding: 0;line-height: 114%"><span style="font-size: 14px; font-family: 微软雅黑, "Microsoft YaHei";"> </span></p><p style="background: rgb(255, 255, 255)"><span style="font-family: 微软雅黑, "Microsoft YaHei";"><strong><span style="font-family: 微软雅黑; font-size: 32px;">CKS 课程大纲</span></strong></span></p><p style="background: rgb(255, 255, 255)"><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 15px;">CKS 认证是云原生计算基金会(CNCF)最新推出的kubernetes 安全专家认证(Certified Kubernetes Security Specialist)。 报考CKS的考生必须持有有效的CKA认证。</span></p><p style="background: rgb(255, 255, 255)"><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 15px;">上课时间:<span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 15px; color: rgb(255, 0, 0);"><span style="color: rgb(255, 0, 0); font-family: 微软雅黑, "Microsoft YaHei"; font-size: 15px; background-color: rgb(255, 255, 255);">10月15日开课</span></span> 每周六 上午 9 点~12 点,下午 14 点~17 点。大概24课时。</span></p><p style="background: rgb(255, 255, 255)"><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 15px;">上课所使用系统:Ubuntu 18.4</span></p><p style="background: rgb(255, 255, 255)"><span style="font-family: 微软雅黑, "Microsoft YaHei";"><span style="font-family: Arial; font-size: 15px;">kubernetes </span><span style="font-size: 15px; font-family: 微软雅黑, "Microsoft YaHei";">版本</span><span style="font-size: 15px; font-family: 宋体;">:</span><span style="font-family: Arial; font-size: 15px;">v1.20.1</span></span></p><p style="background: rgb(255, 255, 255)"><span style="background-color: rgb(255, 255, 255);">相关课件</span><a href="https://training.linuxfoundation.cn/download/c0aadca105a00c96451f646fd7d18474" target="_blank" style="white-space: normal; color: rgb(79, 129, 189);">下载</a></p><h2><span style="font-family: 微软雅黑, "Microsoft YaHei";"><strong><span style="font-size: 21px; font-family: "Arial Unicode MS";">一、群集设置</span></strong></span></h2><p style="background: rgb(255, 255, 255)"><span style="font-family: 微软雅黑, "Microsoft YaHei";"><strong><span style="font-family: 微软雅黑; font-size: 19px;">1.使用网络安全策略限制群集级别别的访问</span></strong></span></p><p style="background: rgb(255, 255, 255)"><span style="font-size: 13px; font-family: 微软雅黑, "Microsoft YaHei";">使用网络策略控制流量</span></p><p style="background: rgb(255, 255, 255)"><span style="font-size: 13px; font-family: 微软雅黑, "Microsoft YaHei";"><span style="font-size: 13px; font-family: 微软雅黑;">保护</span> Kubernetes 集群安全</span></p><p style="background: rgb(255, 255, 255)"><span style="font-size: 13px; font-family: 微软雅黑, "Microsoft YaHei";"><span style="font-size: 13px; font-family: 微软雅黑;">声明网络策略以控制</span> Pod 的通信方式</span></p><p style="background: rgb(255, 255, 255)"><span style="font-size: 11px; font-family: 微软雅黑, "Microsoft YaHei";"> </span></p><p style="background: rgb(255, 255, 255)"><span style="font-family: 微软雅黑, "Microsoft YaHei";"><strong><span style="font-family: 微软雅黑; font-size: 19px;">2.使用 CIS 基准来检查 Kubernetes 组件(etcd,kubelet,kubedns,kubeapi)的安全配置</span></strong></span></p><p style="background: rgb(255, 255, 255)"><span style="font-size: 13px; font-family: 微软雅黑, "Microsoft YaHei";"><span style="font-size: 13px; font-family: 微软雅黑;">了解什么是</span> Center for Internet Security(CIS)基准</span></p><p style="background: rgb(255, 255, 255)"><span style="font-size: 13px; font-family: 微软雅黑, "Microsoft YaHei";">Kubernetes CIS Benchmark 测试的工具:kube-bench 的安装</span></p><p style="background: rgb(255, 255, 255)"><span style="font-size: 13px; font-family: 微软雅黑, "Microsoft YaHei";"><span style="font-size: 13px; font-family: 微软雅黑;">用</span> kube-bench 检测 master 及 worker 上隐患配置</span></p><p style="background: rgb(255, 255, 255)"><span style="font-family: 微软雅黑, "Microsoft YaHei";"><strong><span style="font-family: 微软雅黑; font-size: 19px;">3.配置 ingress 的安全设置</span></strong></span></p><p style="background: rgb(255, 255, 255)"><span style="font-size: 13px; font-family: 微软雅黑, "Microsoft YaHei";"><span style="font-size: 13px; font-family: 微软雅黑;">了解什么是</span> Ingress</span></p><p style="background: rgb(255, 255, 255)"><span style="font-size: 13px; font-family: 微软雅黑, "Microsoft YaHei";"><span style="font-size: 13px; font-family: 微软雅黑;">创建自签名证</span> <span style="font-size: 13px; font-family: 微软雅黑;">书替换</span> ingress 自带的证 书</span></p><p style="background: rgb(255, 255, 255)"><span style="font-family: 微软雅黑, "Microsoft YaHei";"><strong><span style="font-family: 微软雅黑; font-size: 19px;">4.保护节点元数据</span></strong></span></p><p style="background: rgb(255, 255, 255)"><span style="font-size: 13px; font-family: 微软雅黑, "Microsoft YaHei";"><span style="font-size: 13px; font-family: 微软雅黑;">限制通过</span> API 访问元数据</span></p><p style="background: rgb(255, 255, 255)"><span style="font-size: 13px; font-family: 微软雅黑, "Microsoft YaHei";"><span style="font-size: 13px; font-family: 微软雅黑;">通过配置文件设置</span> Kubelet 参数</span></p><p style="background: rgb(255, 255, 255)"><span style="font-family: 微软雅黑, "Microsoft YaHei";"><strong><span style="font-family: 微软雅黑; font-size: 19px;">5.最大限度地减少对 dashboard 的使用和访问</span></strong></span></p><p style="background: rgb(255, 255, 255)"><span style="font-size: 13px; font-family: 微软雅黑, "Microsoft YaHei";"><span style="font-size: 13px; font-family: 微软雅黑;">设置</span> Kubernetes dashboard 的安全</span></p><p style="background: rgb(255, 255, 255)"><span style="font-family: 微软雅黑, "Microsoft YaHei";"><strong><span style="font-family: 微软雅黑; font-size: 19px;">6.部署前验证 kubernetes 二进制文件</span></strong></span></p><p style="background: rgb(255, 255, 255)"><span style="font-size: 13px; font-family: 微软雅黑, "Microsoft YaHei";"><span style="font-size: 13px; font-family: 微软雅黑;">通过</span> sha512sum 验证 kubernetes 二进制文件</span></p><p style="background: rgb(255, 255, 255)"><span style="font-size: 11px; font-family: 微软雅黑, "Microsoft YaHei";"> </span></p><h2><span style="font-family: 微软雅黑, "Microsoft YaHei";"><strong><span style="font-size: 21px; font-family: "Arial Unicode MS";">二、群集强化</span></strong></span></h2><p style="background: rgb(255, 255, 255)"><span style="font-family: 微软雅黑, "Microsoft YaHei";"><strong><span style="font-family: 微软雅黑; font-size: 19px;">1.限制对 Kubernetes API 的访问</span></strong></span></p><p style="background: rgb(255, 255, 255)"><span style="font-size: 13px; font-family: 微软雅黑, "Microsoft YaHei";"><span style="font-size: 13px; font-family: 微软雅黑;">了解访问</span> kubernetes api 的流程</span></p><p style="background: rgb(255, 255, 255)"><span style="font-size: 13px; font-family: 微软雅黑, "Microsoft YaHei";"><span style="font-size: 13px; font-family: 微软雅黑;">控制对</span> Kubernetes API 的访问</span></p><p style="background: rgb(255, 255, 255)"><span style="font-family: 微软雅黑, "Microsoft YaHei";"><strong><span style="font-family: 微软雅黑; font-size: 19px;">2.使用 RBAC 最大程度的减少资源暴露</span></strong></span></p><p style="background: rgb(255, 255, 255)"><span style="font-size: 13px; font-family: 微软雅黑, "Microsoft YaHei";"><span style="font-size: 13px; font-family: 微软雅黑;">了解</span> kubernetes api server 的授权模块</span></p><p style="background: rgb(255, 255, 255)"><span style="font-size: 13px; font-family: 微软雅黑, "Microsoft YaHei";"><span style="font-size: 13px; font-family: 微软雅黑;">使用</span> RBAC 授权</span></p><p style="background: rgb(255, 255, 255)"><span style="font-family: 微软雅黑, "Microsoft YaHei";"><strong><span style="font-family: 微软雅黑; font-size: 19px;">3.SA 的安全设置,例如禁用默认值,最小化对新创建</span></strong><strong><span style="font-family: 微软雅黑; font-size: 19px;">SA</span></strong><strong><span style="font-family: 微软雅黑; font-size: 19px;"> </span></strong><strong><span style="font-size: 19px; font-family: 微软雅黑;">的权限</span></strong></span></p><p style="background: rgb(255, 255, 255)"><span style="font-size: 13px; font-family: 微软雅黑, "Microsoft YaHei";"><span style="font-size: 13px; font-family: 微软雅黑;">了解</span> SA 的作用</span></p><p style="background: rgb(255, 255, 255)"><span style="font-size: 13px; font-family: 微软雅黑, "Microsoft YaHei";"><span style="font-size: 13px; font-family: 微软雅黑;">了解默认情况下</span> SA 带来的安全隐患及演示</span></p><p style="background: rgb(255, 255, 255)"><span style="font-family: 微软雅黑; font-size: 13px;"><span style="font-family: 微软雅黑;">如何有效解决</span>SA <span style="font-family: 微软雅黑;">的权限问题</span></span></p><p style="background: rgb(255, 255, 255)"><span style="font-family: 微软雅黑, "Microsoft YaHei";"><strong><span style="font-family: 微软雅黑; font-size: 19px;">4.更新 Kubernetes</span></strong></span></p><p style="background: rgb(255, 255, 255)"><span style="font-size: 13px; font-family: 微软雅黑, "Microsoft YaHei";"><span style="font-size: 13px; font-family: 微软雅黑;">用</span> kubeadm 升级集群</span></p><p style="background: rgb(255, 255, 255)"><span style="font-size: 11px; font-family: 微软雅黑, "Microsoft YaHei";"> </span></p><h2><span style="font-family: 微软雅黑, "Microsoft YaHei";"><strong><span style="font-size: 21px; font-family: "Arial Unicode MS";">三、系统强化</span></strong></span></h2><p style="background: rgb(255, 255, 255)"><span style="font-family: 微软雅黑, "Microsoft YaHei";"><strong><span style="font-family: 微软雅黑; font-size: 19px;">1.服务器的安全设置</span></strong></span></p><p style="background: rgb(255, 255, 255)"><span style="font-size: 13px; font-family: 微软雅黑, "Microsoft YaHei";">去除系统不需要的内核模块</span></p><p style="background: rgb(255, 255, 255)"><span style="font-family: 微软雅黑, "Microsoft YaHei";"><strong><span style="font-family: 微软雅黑; font-size: 19px;">2.最小化 IAM 角色</span></strong></span></p><p style="background: rgb(255, 255, 255)"><span style="font-size: 13px; font-family: 微软雅黑, "Microsoft YaHei";"><span style="font-size: 13px; font-family: 微软雅黑;">了解什么是最低特权原则(</span>POLP)</span></p><p style="background: rgb(255, 255, 255)"><span style="font-family: 微软雅黑, "Microsoft YaHei";"><strong><span style="font-family: 微软雅黑; font-size: 19px;">3.适当使用内核强化工具,例如 AppArmor,seccom</span></strong></span></p><p style="background: rgb(255, 255, 255)"><span style="font-size: 13px; font-family: 微软雅黑, "Microsoft YaHei";"><span style="font-size: 13px; font-family: 微软雅黑;">使用</span> AppArmor 限制容器对资源的访问</span></p><p style="background: rgb(255, 255, 255)"><span style="font-size: 13px; font-family: 微软雅黑, "Microsoft YaHei";"><span style="font-size: 13px; font-family: 微软雅黑;">使用</span> Seccomp 限制容器的 syscall</span></p><p style="background: rgb(255, 255, 255)"><span style="font-size: 11px; font-family: 微软雅黑, "Microsoft YaHei";"> </span></p><h2><span style="font-family: 微软雅黑, "Microsoft YaHei";"><strong><span style="font-size: 21px; font-family: "Arial Unicode MS";">四、最小化微服务漏洞</span></strong></span></h2><p style="background: rgb(255, 255, 255)"><span style="font-family: 微软雅黑, "Microsoft YaHei";"><strong><span style="font-family: 微软雅黑; font-size: 19px;">1.使用 PSP,OPA,安全上下文提高安全性</span></strong></span></p><p style="background: rgb(255, 255, 255)"><span style="font-size: 13px; font-family: 微软雅黑, "Microsoft YaHei";"><span style="font-size: 13px; font-family: 微软雅黑;">了解并配置</span> Pod 安全策略(PSP)</span></p><p style="background: rgb(255, 255, 255)"><span style="font-size: 13px; font-family: 微软雅黑, "Microsoft YaHei";"><span style="font-size: 13px; font-family: 微软雅黑;">了解什么是</span> Open Policy Agent(OPA)</span></p><p style="background: rgb(255, 255, 255)"><span style="font-size: 13px; font-family: 微软雅黑, "Microsoft YaHei";">OPA Gatekeeper 的配置</span></p><p style="background: rgb(255, 255, 255)"><span style="font-family: 微软雅黑; font-size: 13px;"><span style="font-family: 微软雅黑;">为</span> Pod 或容器配置安全上下文(SecurityContext)</span></p><p style="background: rgb(255, 255, 255)"><span style="font-family: 微软雅黑, "Microsoft YaHei";"><strong><span style="font-family: 微软雅黑; font-size: 19px;">2.管理 Kubernetes secret</span></strong></span></p><p style="background: rgb(255, 255, 255)"><span style="font-size: 13px; font-family: 微软雅黑, "Microsoft YaHei";"><span style="font-size: 13px; font-family: 微软雅黑;">使用</span> secret 存储敏感信息及传递文件</span></p><p style="background: rgb(255, 255, 255)"><span style="font-size: 13px; font-family: 微软雅黑, "Microsoft YaHei";"><span style="font-size: 13px; font-family: 微软雅黑;">配置</span>secret拉取私有仓库镜像</span></p><p style="background: rgb(255, 255, 255)"><span style="font-family: 微软雅黑, "Microsoft YaHei";"><strong><span style="font-family: 微软雅黑; font-size: 19px;">3.在多租户环境中使用沙箱运行容器(例如 gvisor,kata 容器)</span></strong></span></p><p style="background: rgb(255, 255, 255)"><span style="font-size: 13px; font-family: 微软雅黑, "Microsoft YaHei";">containerd的配置及使用</span></p><p style="background: rgb(255, 255, 255)"><span style="font-size: 13px; font-family: 微软雅黑, "Microsoft YaHei";">了解为什么要部署沙箱</span></p><p style="background: rgb(255, 255, 255)"><span style="font-size: 13px; font-family: 微软雅黑, "Microsoft YaHei";"><span style="font-size: 13px; font-family: 微软雅黑;">什么是</span> gVisor?安装 gvisor</span></p><p style="background: rgb(255, 255, 255)"><span style="font-size: 13px; font-family: 微软雅黑, "Microsoft YaHei";"><span style="font-size: 13px; font-family: 微软雅黑;">使用</span> gVisor 运行容器</span></p><p style="background: rgb(255, 255, 255)"><span style="font-size: 13px; font-family: 微软雅黑, "Microsoft YaHei";"><span style="font-size: 13px; font-family: 微软雅黑;">安装</span> kata,部署 kata 容器</span></p><p style="background: rgb(255, 255, 255)"><span style="font-family: 微软雅黑, "Microsoft YaHei";"><strong><span style="font-family: 微软雅黑; font-size: 19px;">4.配置 runtimeClass</span></strong></span></p><p style="background: rgb(255, 255, 255)"><span style="font-family: 微软雅黑; font-size: 13px;"><span style="font-family: 微软雅黑;">在</span>Kubernetes使用gvisor运行pod</span></p><p style="background: rgb(255, 255, 255)"><span style="font-family: 微软雅黑; font-size: 13px;"><span style="font-family: 微软雅黑;">在</span>Kubernetes使用kata-containerd运行容器</span></p><p style="background: rgb(255, 255, 255)"><span style="font-size: 11px; font-family: 微软雅黑, "Microsoft YaHei";"> </span></p><h2><span style="font-family: 微软雅黑, "Microsoft YaHei";"><strong><span style="font-size: 21px;">五、供应链安全</span></strong><strong><span style="font-size: 21px;"></span></strong></span></h2><p style="background: rgb(255, 255, 255)"><span style="font-family: 微软雅黑, "Microsoft YaHei";"><strong><span style="font-family: 微软雅黑; font-size: 19px;">1.保护供应链:将允许的镜像仓库列入白名单,对镜像进行签名和验</span></strong></span></p><p style="background: rgb(255, 255, 255)"><span style="font-family: 微软雅黑, "Microsoft YaHei";"><strong><span style="font-size: 19px; font-family: 微软雅黑;">证</span></strong></span></p><p style="background: rgb(255, 255, 255)"><span style="font-size: 13px; font-family: 微软雅黑, "Microsoft YaHei";"><span style="font-size: 13px; font-family: 微软雅黑;">了解准入控制器</span> Admission Controllers</span></p><p style="background: rgb(255, 255, 255)"><span style="font-size: 13px; font-family: 微软雅黑, "Microsoft YaHei";"><span style="font-size: 13px; font-family: 微软雅黑;">了解并配置</span> ImagePolicyWebhook</span></p><p style="background: rgb(255, 255, 255)"><span style="font-size: 13px; font-family: 微软雅黑, "Microsoft YaHei";"><span style="font-size: 13px; font-family: 微软雅黑;">配置</span> kubernetes 所使用镜像仓库的白名单及黑名单</span></p><p style="background: rgb(255, 255, 255)"><span style="font-size: 13px; font-family: 微软雅黑, "Microsoft YaHei";">对镜像进行签名和验证</span></p><p style="background: rgb(255, 255, 255)"><span style="font-family: 微软雅黑, "Microsoft YaHei";"><strong><span style="font-family: 微软雅黑; font-size: 19px;">2.分析文件及镜像安全隐患(例如 Kubernetes 的 yaml 文件,</span></strong></span></p><p style="background: rgb(255, 255, 255)"><span style="font-family: 微软雅黑, "Microsoft YaHei";"><strong><span style="font-family: 微软雅黑; font-size: 19px;">Dockerfile)</span></strong></span></p><p style="background: rgb(255, 255, 255)"><span style="font-size: 13px; font-family: 微软雅黑, "Microsoft YaHei";">如何创建比较小的镜像</span></p><p style="background: rgb(255, 255, 255)"><span style="font-size: 13px; font-family: 微软雅黑, "Microsoft YaHei";"><span style="font-size: 13px; font-family: 微软雅黑;">分析</span> dockefile 文件的安全隐患</span></p><p style="background: rgb(255, 255, 255)"><span style="font-size: 13px; font-family: 微软雅黑, "Microsoft YaHei";"><span style="font-size: 13px; font-family: 微软雅黑;">分析</span> pod、deployment 的 yaml 文件里的安全隐患</span></p><p style="background: rgb(255, 255, 255)"><span style="font-size: 13px; font-family: 微软雅黑, "Microsoft YaHei";"><span style="font-size: 13px; font-family: 微软雅黑;">用</span> trivy 扫描镜像的漏洞</span></p><p style="background: rgb(255, 255, 255)"><span style="font-size: 11px; font-family: 微软雅黑, "Microsoft YaHei";"> </span></p><h2><span style="font-family: 微软雅黑, "Microsoft YaHei";"><strong><span style="font-size: 21px; font-family: "Arial Unicode MS";">六、监控、审计</span></strong></span></h2><p style="background: rgb(255, 255, 255)"><span style="font-family: 微软雅黑, "Microsoft YaHei";"><strong><span style="font-family: 微软雅黑; font-size: 19px;">1.Kubernetes 审计</span></strong></span></p><p style="background: rgb(255, 255, 255)"><span style="font-size: 13px; font-family: 微软雅黑, "Microsoft YaHei";"><span style="font-size: 13px; font-family: 微软雅黑;">开启</span> Kubernetes 审计日志</span></p><p style="background: rgb(255, 255, 255)"><span style="font-size: 13px; font-family: 微软雅黑, "Microsoft YaHei";"><span style="font-size: 13px; font-family: 微软雅黑;">编写</span> Kubernetes 审计策略</span></p><p><span style="font-size: 14px; font-family: 微软雅黑, "Microsoft YaHei";"> </span></p><p style="white-space: normal; text-align: center;"><span style="font-size: 20px; font-family: 微软雅黑;"> 报名成功后添加客服人员微信号进行上课</span></p><p style="white-space: normal; text-align: center;"><img src="https://training.linuxfoundation.cn/files/editor/images/1614598785419593.jpg" title="1614598785419593.jpg" alt="1614598785419593.jpg" width="200" height="200"/></p><p><span style="font-size: 14px; font-family: 微软雅黑, "Microsoft YaHei";"></span><br/></p><p><br/></p>
2021-04-12 15:46:44 5341
CKA CKAD 培训 K8s kubernates 大学 CKS
Linux基金会开源软件学园 Copyright © 2019-2023 linuxfoundation.cn, ICP license, no. 京ICP备17074266号-2