kubernates-Linux Foundation开源软件学园

<h3 style="text-align: center;"></h3><h2></h2><h3 style="white-space: normal;">讲师介绍</h3> <img src="https://training.linuxfoundation.cn/files/editor/images/1616580581847586.png" title="1616580581847586.png" alt="图片1.png"/> 段超飞，云计算资深培训讲师，2002年接触并学习Linux，从事Linux相关工作11年，最早一批通过COA（openstack认证管理员）考试，<a href="https://training.linuxfoundation.cn/certificates/1" target="_blank">CKA(kubernetes管理员)</a>考试，<a href="https://training.linuxfoundation.cn/certificates/4" target="_blank" style="color: rgb(84, 141, 212); text-decoration: underline;">CKAD(Certified Kubernetes Application Developer)</a>考试，Linux基金会官方认证讲师（LFAI），最早通过<a href="https://training.linuxfoundation.cn/certificates/16" target="_blank" style="color: rgb(84, 141, 212); text-decoration: underline;">kubernetes安全专家认证（Certified Kubernetes Security Specialist）</a>。   10年教学培训经历，积累了丰富的教学经验，总是能把难懂的知识点生活化，以生活中的例子做比喻，使学员极易掌握知识点。至今已经为电信、移动、联通、电网等一些知名大公司多次培训Linux、虚拟化及云计算，获得学员一致好评。<h3></h3>所获证书l 2004年 CCNA/CCNPl 2008年RHCEl 2009年RHCAl 2017年COA （Certified OpenStack Administrator）l 2018年 <a href="https://training.linuxfoundation.cn/certificates/4" target="_blank" style="color: rgb(84, 141, 212); text-decoration: underline;">CKA (Certified Kubernetes Administrator）</a>l 2020年 <a href="https://training.linuxfoundation.cn/certificates/4" target="_blank" style="color: rgb(84, 141, 212); text-decoration: underline;">CKAD （Certified Kubernetes Application Developer)</a>l Linux基金会认证讲师（LFAI）l 2021年<a href="https://training.linuxfoundation.cn/certificates/16" target="_blank" style="color: rgb(84, 141, 212); text-decoration: underline;">CKS（Certified Kubernetes Security Specialist)</a> <h3> </h3><h3>课程介绍</h3>    学习之后最好能有一个检测自己学习成果的指标，所以通过认证考试才是最好的方法。一来可以系统的学习，二来可以通过证书向企业证明自己的实力。当前kubernetes最权威的认证就是CKA（Certified Kubernetes Administrator）了。本课程的内容包括了CKA/CKAD的所有内容，通过本课程的学习既可以参加CKA考试，也可以参加CKAD的考试。<h3>授课对象</h3>    数据中心相关运维人员、想系统学习kubernetes的人员及想获取CKA证书的人群。<h3>课程目标</h3>    通过本课程的学习，可以使学员能熟练部署及配置kubernetes、了解kubernetes里的调度策略、网络模型，并能顺利通过CKA考试。<h3>上课环境</h3><table><tbody><tr style="height:16px" class="firstRow"><td width="240" valign="center" style="padding: 1px; border-width: 1px; border-style: outset; border-color: windowtext;">系统版本</td><td width="160" valign="center" style="padding: 1px; border-left: none; border-right: 1px outset windowtext; border-top: 1px outset windowtext; border-bottom: 1px outset windowtext;">kubernetes版本</td></tr><tr><td width="240" valign="center" style="padding: 1px; border-left: 1px outset windowtext; border-right: 1px outset windowtext; border-top: none; border-bottom: 1px outset windowtext;">centos7.4</td><td width="160" valign="center" style="padding: 1px; border-left: none; border-right: 1px outset windowtext; border-top: none; border-bottom: 1px outset windowtext;">1.20.1</td></tr></tbody></table><h3>上课时间</h3>10月16日开始，每周日上午09:00~12:00 下午14:00~18:00   大约35课时 <h1></h1><h1>第一部分 docker</h1><h2>1. 白话介绍容器</h2> 1.1 容器的介绍1.2.了解镜像下载镜像1.3 配置 docker 加速器1.4 快速运行一个简单的容器 <h2>2. docker 镜像管理</h2>2.1 了解镜像的命名方式2.2 镜像管理 pull,tag,rmi  2.2 导入及导出镜像 <h2>3. 容器管理</h2>3.2. 管理容器常见的命令3.2 数据卷的使用3.3. 容器中变量的使用3.4. 容器的端口映射 <h2>4. docker 网络管理</h2>4.1 容器互联练习：用 wordpress+MySQL 搭建个人博客 <h2>5. 自定义镜像</h2> 5.1 Dockerfile 内容详解5.2 定制自己的 nginx 镜像5.3 定制可以 ssh 的镜像 <h2>6. 本地仓库管理</h2>6.1 配置 docker 本地仓库6.2.往本地 docker 仓库推送镜像6.3.删除本地仓库里的镜像6.4.harbor 搭建私有仓库  <h2>7. 限制容器资源</h2>7.1. 了解 cgroup 7.2.限制内存资源7.3.限制容器 CPU 资源 <h2>8. 用监控容器</h2> 8.1. 使用 cadvisor 监控容器8.2. 使用 weave scope 监控容器 <h1>第二部分 kubernetes</h1><h2>1. kubernetes 框架</h2> 1.1. 了解 kubernetes 的框架1.2 了解 kubernetes 各个组件的含义 <h2>2. kubernetes 安装</h2>2.1. kubeadm 安装方式2.2. 了解什么是命名空间2.3. 命名空间管理2.4. 安装 metric-server 监控系统2.5. etcd 管理        etcd 快照与恢复2.6. 多集群之间切换 <h2>3. pod 及节点管理</h2>3.1. 创建查询及删除 pod3.2. 了解 pod 重启策略3.3. 在 pod 中运行指定命令3.4. 优雅的关闭 pod 3.5.pod hook3.6. pod 中变量的设置3.7. 端口映射3.8. 在 pod 中执行命令3.9. pod 的调度策略3.10 通过 label 手动指定 pod 运行的节点3.11. 主机亲和性3.12. 初始化容器（init container） 3.13.静态 pod （static pod）3.14.节点 cordon 及 uncordon 管理3.15 节点污点及 pod 的容忍 <h2>4. 存储管理</h2>4.1. 本地卷emptyDir hostPath4.2. 网络数据卷NFS4.3. 持久性存储persistent volume persistent volume claim回收策略4.4. 动态卷供应nfshostPathlvm <h2>5. 密码管理</h2>5.1. 使用 secret 管理密码5.2. 以卷的方式引用密码，传递配置文件5.3. 以变量的方式引用密码5.4 使用 configmap 管理密码<h2>6. deployment</h2>6.1. 理解 deployment 的作用6.2. 通过命令行的方式快速 deployment 6.3.通过 YAML 方式创建 deployment 6.4.使用 deployment 管理 pod 副本数6.5.水平自动伸缩 HPA6.6. 使用 deployment 对镜像版本进行升级及回滚6.7. 滚动升级<h2>7. 健康性检查</h2>7.1. pod 的默认检查策略7.2. 通过 liveness 对 pod 健康性检查7.3.使用 readiness 对 pod 健康性检查7.4.健康性检查在各种环境中的应用<h2>8. daemonset</h2>8.1. daemonset 的创建<h2>9. 服务发现</h2>9.1. 理解 service 的工作原理9.2. 服务的发现clusterIP环境变量DNS9.3. 服务的发布NodePort LoadBalancer配置 ingress <h2>10. job</h2> 10.1. 创建 job10.2. 了解 job 中 pod 的重启策略10.3. 计划任务 cronjob <h2>11. 网络策略及资源限制</h2>11.1. 配置 calico 网络实现跨节点 docker 容器通信  11.2 网络策略限制同一命名空间里的 pod 的访问允许指定命名空间里的 pod 访问允许指定命名空间里特定的 pod 访问egress 策略的使用默认策略<h2>12. 安全及配额管理</h2>12.1. 验证管理token 的认证方式kubeconfig 的认证方式12.2. RBAC 鉴权了解 kubernetes 的鉴权方式配置 RBAC 鉴权12.3. 资源限制LimitRange ResourceQuota <h2>13. Kubernetes 应用部署Helm3</h2>13.1. Helm 工具的架构和安装使用13.2. helm 源管理13.3. 搭建 helm 私有仓库实战：用 helm3 部署 EFK 日志  实战：用 helm3 部署 prometheus 监控 <h2>14. DevOps</h2> 14.1. 了解 devops 14.2.gitlab 配置14.3. 安装及配置 Jenkins14.4. 使用 gitlab+Jenkins+kubernetes 建立 CI/CD 解决方案 <h2>15. k8s 高可用</h2>15.1. 了解高可用架构15.2. 配置 k8smaster 的高可用 <h2>16. 升级 kubernetes</h2>16.1. 了解升级 kubernetes 的步骤16.2. 升级 kubernetes 的具体实施<h2>17. 考前辅导</h2><h1> </h1>  报名成功后添加客服人员微信号进行上课<img src="https://training.linuxfoundation.cn/files/editor/images/1614598785419593.jpg" title="1614598785419593.jpg" alt="1614598785419593.jpg" width="200" height="200"/>

2021-03-24 17:34:21 7843

CKA 培训 K8s kubernates 大学

<h3 style="text-align: center;"></h3><h2></h2><h3 style="white-space: normal;">讲师介绍</h3> <img src="https://training.linuxfoundation.cn/files/editor/images/1616580581847586.png" title="1616580581847586.png" alt="图片1.png"/> 段超飞，云计算资深培训讲师，2002年接触并学习Linux，从事Linux相关工作11年，最早一批通过COA（openstack认证管理员）考试，<a href="https://training.linuxfoundation.cn/certificates/1" target="_blank">CKA(kubernetes管理员)</a>考试，<a href="https://training.linuxfoundation.cn/certificates/4" target="_blank" style="color: rgb(84, 141, 212); text-decoration: underline;">CKAD(Certified Kubernetes Application Developer)</a>考试，Linux基金会官方认证讲师（LFAI），最早通过<a href="https://training.linuxfoundation.cn/certificates/16" target="_blank" style="color: rgb(84, 141, 212); text-decoration: underline;">kubernetes安全专家认证（Certified Kubernetes Security Specialist）</a>。   10年教学培训经历，积累了丰富的教学经验，总是能把难懂的知识点生活化，以生活中的例子做比喻，使学员极易掌握知识点。至今已经为电信、移动、联通、电网等一些知名大公司多次培训Linux、虚拟化及云计算，获得学员一致好评。<h3></h3>所获证书l 2004年 CCNA/CCNPl 2008年RHCEl 2009年RHCAl 2017年COA （Certified OpenStack Administrator）l 2018年 <a href="https://training.linuxfoundation.cn/certificates/4" target="_blank" style="color: rgb(84, 141, 212); text-decoration: underline;">CKA (Certified Kubernetes Administrator）</a>l 2020年 <a href="https://training.linuxfoundation.cn/certificates/4" target="_blank" style="color: rgb(84, 141, 212); text-decoration: underline;">CKAD （Certified Kubernetes Application Developer)</a>l Linux基金会认证讲师（LFAI）l 2021年<a href="https://training.linuxfoundation.cn/certificates/16" target="_blank" style="color: rgb(84, 141, 212); text-decoration: underline;">CKS（Certified Kubernetes Security Specialist)</a> <h3> </h3><h3>课程介绍</h3>    学习之后最好能有一个检测自己学习成果的指标，所以通过认证考试才是最好的方法。一来可以系统的学习，二来可以通过证书向企业证明自己的实力。当前kubernetes最权威的认证就是CKA（Certified Kubernetes Administrator）了。本课程的内容包括了CKA/CKAD的所有内容，通过本课程的学习既可以参加CKA考试，也可以参加CKAD的考试。<h3>授课对象</h3>    数据中心相关运维人员、想系统学习kubernetes的人员及想获取CKA证书的人群。<h3>课程目标</h3>    通过本课程的学习，可以使学员能熟练部署及配置kubernetes、了解kubernetes里的调度策略、网络模型，并能顺利通过CKA考试。<h3>上课环境</h3><table><tbody><tr style="height:16px" class="firstRow"><td width="240" valign="center" style="padding: 1px; border-width: 1px; border-style: outset; border-color: windowtext;">系统版本</td><td width="160" valign="center" style="padding: 1px; border-left: none; border-right: 1px outset windowtext; border-top: 1px outset windowtext; border-bottom: 1px outset windowtext;">kubernetes版本</td></tr><tr><td width="240" valign="center" style="padding: 1px; border-left: 1px outset windowtext; border-right: 1px outset windowtext; border-top: none; border-bottom: 1px outset windowtext;">centos7.4</td><td width="160" valign="center" style="padding: 1px; border-left: none; border-right: 1px outset windowtext; border-top: none; border-bottom: 1px outset windowtext;">1.20.1</td></tr></tbody></table><h3>上课时间</h3>10月16日开始，每周日上午09:00~12:00 下午14:00~18:00   大约35课时 <h1></h1><h1>第一部分 docker</h1><h2>1. 白话介绍容器</h2> 1.1 容器的介绍1.2.了解镜像下载镜像1.3 配置 docker 加速器1.4 快速运行一个简单的容器 <h2>2. docker 镜像管理</h2>2.1 了解镜像的命名方式2.2 镜像管理 pull,tag,rmi  2.2 导入及导出镜像 <h2>3. 容器管理</h2>3.2. 管理容器常见的命令3.2 数据卷的使用3.3. 容器中变量的使用3.4. 容器的端口映射 <h2>4. docker 网络管理</h2>4.1 容器互联练习：用 wordpress+MySQL 搭建个人博客 <h2>5. 自定义镜像</h2> 5.1 Dockerfile 内容详解5.2 定制自己的 nginx 镜像5.3 定制可以 ssh 的镜像 <h2>6. 本地仓库管理</h2>6.1 配置 docker 本地仓库6.2.往本地 docker 仓库推送镜像6.3.删除本地仓库里的镜像6.4.harbor 搭建私有仓库  <h2>7. 限制容器资源</h2>7.1. 了解 cgroup 7.2.限制内存资源7.3.限制容器 CPU 资源 <h2>8. 用监控容器</h2> 8.1. 使用 cadvisor 监控容器8.2. 使用 weave scope 监控容器 <h1>第二部分 kubernetes</h1><h2>1. kubernetes 框架</h2> 1.1. 了解 kubernetes 的框架1.2 了解 kubernetes 各个组件的含义 <h2>2. kubernetes 安装</h2>2.1. kubeadm 安装方式2.2. 了解什么是命名空间2.3. 命名空间管理2.4. 安装 metric-server 监控系统2.5. etcd 管理        etcd 快照与恢复2.6. 多集群之间切换 <h2>3. pod 及节点管理</h2>3.1. 创建查询及删除 pod3.2. 了解 pod 重启策略3.3. 在 pod 中运行指定命令3.4. 优雅的关闭 pod 3.5.pod hook3.6. pod 中变量的设置3.7. 端口映射3.8. 在 pod 中执行命令3.9. pod 的调度策略3.10 通过 label 手动指定 pod 运行的节点3.11. 主机亲和性3.12. 初始化容器（init container） 3.13.静态 pod （static pod）3.14.节点 cordon 及 uncordon 管理3.15 节点污点及 pod 的容忍 <h2>4. 存储管理</h2>4.1. 本地卷emptyDir hostPath4.2. 网络数据卷NFS4.3. 持久性存储persistent volume persistent volume claim回收策略4.4. 动态卷供应nfshostPathlvm <h2>5. 密码管理</h2>5.1. 使用 secret 管理密码5.2. 以卷的方式引用密码，传递配置文件5.3. 以变量的方式引用密码5.4 使用 configmap 管理密码<h2>6. deployment</h2>6.1. 理解 deployment 的作用6.2. 通过命令行的方式快速 deployment 6.3.通过 YAML 方式创建 deployment 6.4.使用 deployment 管理 pod 副本数6.5.水平自动伸缩 HPA6.6. 使用 deployment 对镜像版本进行升级及回滚6.7. 滚动升级<h2>7. 健康性检查</h2>7.1. pod 的默认检查策略7.2. 通过 liveness 对 pod 健康性检查7.3.使用 readiness 对 pod 健康性检查7.4.健康性检查在各种环境中的应用<h2>8. daemonset</h2>8.1. daemonset 的创建<h2>9. 服务发现</h2>9.1. 理解 service 的工作原理9.2. 服务的发现clusterIP环境变量DNS9.3. 服务的发布NodePort LoadBalancer配置 ingress <h2>10. job</h2> 10.1. 创建 job10.2. 了解 job 中 pod 的重启策略10.3. 计划任务 cronjob <h2>11. 网络策略及资源限制</h2>11.1. 配置 calico 网络实现跨节点 docker 容器通信  11.2 网络策略限制同一命名空间里的 pod 的访问允许指定命名空间里的 pod 访问允许指定命名空间里特定的 pod 访问egress 策略的使用默认策略<h2>12. 安全及配额管理</h2>12.1. 验证管理token 的认证方式kubeconfig 的认证方式12.2. RBAC 鉴权了解 kubernetes 的鉴权方式配置 RBAC 鉴权12.3. 资源限制LimitRange ResourceQuota <h2>13. Kubernetes 应用部署Helm3</h2>13.1. Helm 工具的架构和安装使用13.2. helm 源管理13.3. 搭建 helm 私有仓库实战：用 helm3 部署 EFK 日志  实战：用 helm3 部署 prometheus 监控 <h2>14. DevOps</h2> 14.1. 了解 devops 14.2.gitlab 配置14.3. 安装及配置 Jenkins14.4. 使用 gitlab+Jenkins+kubernetes 建立 CI/CD 解决方案 <h2>15. k8s 高可用</h2>15.1. 了解高可用架构15.2. 配置 k8smaster 的高可用 <h2>16. 升级 kubernetes</h2>16.1. 了解升级 kubernetes 的步骤16.2. 升级 kubernetes 的具体实施<h2>17. 考前辅导</h2><h1> </h1>  报名成功后添加客服人员微信号进行上课<img src="https://training.linuxfoundation.cn/files/editor/images/1614598785419593.jpg" title="1614598785419593.jpg" alt="1614598785419593.jpg" width="200" height="200"/>

2021-03-24 17:36:22 2267

CKAD 培训 K8s kubernates 大学

<h3 style="white-space: normal;">讲师介绍</h3> <img src="https://training.linuxfoundation.cn/files/editor/images/1616580581847586.png" title="1616580581847586.png" alt="图片1.png"/> 段超飞，云计算资深培训讲师，2002年接触并学习Linux，从事Linux相关工作11年，最早一批通过COA（openstack认证管理员）考试，<a href="https://training.linuxfoundation.cn/certificates/1" target="_blank">CKA(kubernetes管理员)</a>考试，<a href="https://training.linuxfoundation.cn/certificates/4" target="_blank" style="color: rgb(84, 141, 212); font-family: 微软雅黑, "Microsoft YaHei"; text-decoration: underline;">CKAD(Certified Kubernetes Application Developer)</a>考试，Linux基金会官方认证讲师（LFAI），最早通过<a href="https://training.linuxfoundation.cn/certificates/16" target="_blank" style="color: rgb(84, 141, 212);">kubernetes安全专家认证（Certified Kubernetes Security Specialist）</a>。   10年教学培训经历，积累了丰富的教学经验，总是能把难懂的知识点生活化，以生活中的例子做比喻，使学员极易掌握知识点。至今已经为电信、移动、联通、电网等一些知名大公司多次培训Linux、虚拟化及云计算，获得学员一致好评。<h3></h3>所获证书l 2004年 CCNA/CCNPl 2008年RHCEl 2009年RHCAl 2017年COA （Certified OpenStack Administrator）l 2018年 <a href="https://training.linuxfoundation.cn/certificates/4" target="_blank" style="color: rgb(84, 141, 212);">CKA (Certified Kubernetes Administrator）</a>l 2020年 <a href="https://training.linuxfoundation.cn/certificates/4" target="_blank" style="color: rgb(84, 141, 212);">CKAD （Certified Kubernetes Application Developer)</a>l Linux基金会认证讲师（LFAI）l 2021年<a href="https://training.linuxfoundation.cn/certificates/16" target="_blank" style="color: rgb(84, 141, 212);">CKS（Certified Kubernetes Security Specialist)</a>  CKS 课程大纲CKS 认证是云原生计算基金会(CNCF)最新推出的kubernetes 安全专家认证(Certified Kubernetes Security Specialist)。 报考CKS的考生必须持有有效的CKA认证。上课时间：10月15日开课 每周六上午 9 点~12 点，下午 14 点~17 点。大概24课时。上课所使用系统：Ubuntu 18.4kubernetes 版本：v1.20.1相关课件<a href="https://training.linuxfoundation.cn/download/c0aadca105a00c96451f646fd7d18474" target="_blank" style="white-space: normal; color: rgb(79, 129, 189);">下载</a><h2>一、群集设置</h2>1.使用网络安全策略限制群集级别别的访问使用网络策略控制流量保护 Kubernetes 集群安全声明网络策略以控制 Pod 的通信方式 2.使用 CIS 基准来检查 Kubernetes 组件（etcd，kubelet，kubedns，kubeapi）的安全配置了解什么是 Center for Internet Security（CIS）基准Kubernetes CIS Benchmark 测试的工具：kube-bench 的安装用 kube-bench 检测 master 及 worker 上隐患配置3.配置 ingress 的安全设置了解什么是 Ingress创建自签名证 书替换 ingress 自带的证书4.保护节点元数据限制通过 API 访问元数据通过配置文件设置 Kubelet 参数5.最大限度地减少对 dashboard 的使用和访问设置 Kubernetes dashboard 的安全6.部署前验证 kubernetes 二进制文件通过 sha512sum 验证 kubernetes 二进制文件 <h2>二、群集强化</h2>1.限制对 Kubernetes API 的访问了解访问 kubernetes api 的流程控制对 Kubernetes API 的访问2.使用 RBAC 最大程度的减少资源暴露了解 kubernetes api server 的授权模块使用 RBAC 授权3.SA 的安全设置，例如禁用默认值，最小化对新创建SA 的权限了解 SA 的作用了解默认情况下 SA 带来的安全隐患及演示如何有效解决SA 的权限问题4.更新 Kubernetes用 kubeadm 升级集群 <h2>三、系统强化</h2>1.服务器的安全设置去除系统不需要的内核模块2.最小化 IAM 角色了解什么是最低特权原则（POLP）3.适当使用内核强化工具，例如 AppArmor，seccom使用 AppArmor 限制容器对资源的访问使用 Seccomp 限制容器的 syscall <h2>四、最小化微服务漏洞</h2>1.使用 PSP，OPA，安全上下文提高安全性了解并配置 Pod 安全策略(PSP)了解什么是 Open Policy Agent(OPA)OPA Gatekeeper 的配置为 Pod 或容器配置安全上下文(SecurityContext)2.管理 Kubernetes secret使用 secret 存储敏感信息及传递文件配置secret拉取私有仓库镜像3.在多租户环境中使用沙箱运行容器（例如 gvisor，kata 容器）containerd的配置及使用了解为什么要部署沙箱什么是 gVisor？安装 gvisor使用 gVisor 运行容器安装 kata，部署 kata 容器4.配置 runtimeClass在Kubernetes使用gvisor运行pod在Kubernetes使用kata-containerd运行容器 <h2>五、供应链安全</h2>1.保护供应链：将允许的镜像仓库列入白名单，对镜像进行签名和验证了解准入控制器 Admission Controllers了解并配置 ImagePolicyWebhook配置 kubernetes 所使用镜像仓库的白名单及黑名单对镜像进行签名和验证2.分析文件及镜像安全隐患（例如 Kubernetes 的 yaml 文件，Dockerfile）如何创建比较小的镜像分析 dockefile 文件的安全隐患分析 pod、deployment 的 yaml 文件里的安全隐患用 trivy 扫描镜像的漏洞 <h2>六、监控、审计</h2>1.Kubernetes 审计开启 Kubernetes 审计日志编写 Kubernetes 审计策略   报名成功后添加客服人员微信号进行上课<img src="https://training.linuxfoundation.cn/files/editor/images/1614598785419593.jpg" title="1614598785419593.jpg" alt="1614598785419593.jpg" width="200" height="200"/>

2021-04-12 15:46:44 4036

CKA CKAD 培训 K8s kubernates 大学 CKS

搜索结果：kubernates