Kubernetes容器部署與應用實戰(zhàn)（項目式微課版）-教學大綱

Kubernetes容器云服務架構與運維教學大綱課程編號：學分：7學分學時：104學時先修課程：《docker容器管理與應用》后續(xù)課程：《公有云運維技術》適用專業(yè)：云計算、大數(shù)據(jù)、人工智能、軟件應用、計算機網絡開課部門：信息工程系一、課程的性質與目標《Kubernetes容器技術》是面向計算機相關專業(yè)的一門專業(yè)課，涉及內容有Kubernetes集群安裝、使用kubectl命令編排容器、使用Yaml腳本編排容器、容器健康性檢查、調度容器、存儲卷、RBAC認證授權、自動化運維等內容。通過本課程的學習，學生能夠掌握Kubernetes集群編排容器的主要技術，達到企業(yè)中級運維工程師的技能水平。二、課程的主要內容及基本要求項目一部署Kubernetes集群（10學時）[知識點]了解containerd容器引擎的特點掌握containerd容器引擎和Kubernetes的關系了解Kubernetes不使用Docker作為默認容器引擎的原因掌握Kubernetes的架構以及各個組件的功能部署Kubernetes高可用集群的原因Kubernetes高可用集群的實現(xiàn)機制[基本要求]能夠使用VMware安裝CentOS8模板機能夠安裝containerd容器引擎能夠運維containerd容器引擎能夠部署單Master節(jié)點的k8s集群能夠測試k8s集群的可用性能夠部署多Master節(jié)點的k8s集群能夠配置Haproxy負載均衡策略項目二使用集群核心資源部署服務（10學時）[知識點]掌握Kubectl常用命令的用法掌握Pod、Deployment、Service等核心資源的作用掌握使用Yaml創(chuàng)建資源的優(yōu)勢掌握使用Yaml創(chuàng)建資源的常用字段掌握Job和CronJob控制器的作用掌握DaemonSet控制器的作用[基本要求]能夠使用Kubectl命令創(chuàng)建Pod能夠使用Kubectl創(chuàng)建Deployment控制器能夠使用Service服務發(fā)現(xiàn)訪問Pod服務會使用探針檢測Pod健康性能夠使用Yaml腳本創(chuàng)建Pod能夠使用Yaml腳本創(chuàng)建Deployment控制器能夠使用Yaml腳本創(chuàng)建Service服務發(fā)現(xiàn)能夠使用Job和CronJob控制器部署一次性和周期性應用能夠使用DaemonSet控制器部署守護型應用項目3認證授權用戶訪問集群資源（8學時）[知識點]掌握Useraccount系統(tǒng)賬戶的配置文件內容掌握在Kubernetes集群申請用戶證書的流程掌握Namespace命名空間的作用掌握ServiceAccount賬戶和Useraccount系統(tǒng)賬戶的區(qū)別掌握配置ServiceAccount服務賬戶認證授權的方法[基本要求]能夠在Node工作節(jié)點創(chuàng)建Useraccount系統(tǒng)賬戶能夠使用RBAC授權Useraccount系統(tǒng)賬戶訪問集群資源能夠部署DashBoard圖形化界面能夠使用RBAC授權UserAccount服務用戶訪問集群資源項目4調度Pod到指定節(jié)點（8學時）[知識點]掌握Scheduler調度器的工作過程掌握nodeName字段和nodeSelector字段的使用方法掌握污點和容忍度的作用掌握污點和容忍度的作用和種類掌握污點和容忍度的配置方法掌握節(jié)點硬親和性和軟親和性的區(qū)別掌握Pod硬親和性和軟親和性的區(qū)別[基本要求]能夠使用nodeName調度某個Pod到指定節(jié)點能夠使用nodeSelector調度某個Pod指定節(jié)點能夠限制Pod使用節(jié)點上的硬件資源能夠配置污點防止Pod調度到某節(jié)點上能夠配置容忍度調度Pod到有污點的節(jié)點上能夠使用節(jié)點親和性調度Pod能夠使用Pod親和性調度Pod項目5配置數(shù)據(jù)存儲（10學時）[知識點]掌握存儲卷的作用和種類掌握HostPath本地存儲卷的優(yōu)缺點掌握存儲卷的配置及掛載方式掌握PV（PersistentVolume）持久卷的訪問模式掌握PV持久卷的回收策略掌握PV生命周期的4種狀態(tài)掌握ConfigMap資源和Secret資源的作用掌握創(chuàng)建ConfigMap資源的2種方法掌握Secret資源的3種類型[基本要求]能夠配置HostPath本地存儲卷持久化數(shù)據(jù)能夠配置NFS網絡存儲卷持久化數(shù)據(jù)能夠創(chuàng)建PV持久卷隱藏后端存儲細節(jié)能夠創(chuàng)建PVC（PersistentVolumeClaim)持久化卷聲明綁定PV持久卷能夠在創(chuàng)建Pod時引用PVC實現(xiàn)數(shù)據(jù)的持久化存儲能夠創(chuàng)建ConfigMap資源能夠創(chuàng)建Secret資源能夠在容器中引入CofigMap配置和Secret配置項目6使用Ingress發(fā)布服務（8學時）[知識點]掌握Kubernetes集群對外提供服務的方式掌握Ingress（入口）資源對象和IngressController（入口控制器）的關系掌握七層代理的特征理解Ingress實現(xiàn)外部用戶訪問內部服務的機制掌握灰度發(fā)布的應用場景掌握灰度發(fā)布的配置方法[基本要求]能夠安裝NginxIngress控制器能夠配置Ingress規(guī)則實現(xiàn)外部用戶通過http和https方式訪問內部服務能夠基于服務權重進行灰度發(fā)布能夠基于客戶端請求進行灰度發(fā)布項目7使用Helm包管理工具部署應用（8學時）[知識點]掌握Helm中Chart、Release、Repository、Template、Values的概念掌握Chart的組成部分掌握構建私有的Chart應用流程掌握可配置與不可配置的Chart區(qū)別[基本要求]能夠安裝Helm包管理工具能夠通過Helm倉庫部署應用能夠構建不可配置的Chart應用能夠構建可配置的Chart應用項目8使用Operator自定義控制器部署中間件（8學時）[知識點]掌握有狀態(tài)服務的應用場景掌握StatefulSet有狀態(tài)控制器的特點掌握Headless服務發(fā)現(xiàn)的作用掌握Operator自定義控制器的概念掌握CRD(CustomResourceDefinition)定制資源定義的概念[基本要求]能夠部署HeadlessService無頭服務發(fā)現(xiàn)能夠部署有狀態(tài)的Mysql數(shù)據(jù)庫服務能夠安裝MySQLOperator控制器能夠創(chuàng)建MySQL主從數(shù)據(jù)庫能夠部署Redis緩存數(shù)據(jù)庫集群項目9基于部署項目到Kubernetes（16學時）[知識點]掌握LAMP架構的構成組件掌握部署項目到Kubernetes集群的流程了解Python語言中的Django開發(fā)框架掌握Python包管理工具Pip的用法了解前后端分離項目優(yōu)勢掌握Vue前端應用部署流程掌握Golang后端服務部署流程了解SpringCloud微服務項目的優(yōu)勢掌握Nacos注冊配置中心的作用掌握Gateway微服務網關的作用掌握Auth認證中心的作用[基本要求]能夠構建PHP程序的鏡像能夠部署PHPWeb程序到Kuberentes集群能夠構建PythonWeb程序鏡像能夠部署PythonWeb程序到Kuberentes集群能夠構建Vue前端應用能夠部署Golang程序到Kuberentes集群能夠部署Nacos、Gateway、Auth等微服務組件能夠部署SpringCloud前后端分離項目項目10構建企業(yè)級DevOps云平臺（10學時）[知識點]掌握jenkins的部署和配置方法掌握GitLab的部署和使用方法掌握Harbor倉庫的部署和使用方法掌握編寫Pipeline的基礎語法掌握使用Pipeline構建和發(fā)布項目的方法[基本要求]能夠在Kubernetes集群上部署自動化運維工具能夠配置jenkins與其它工具的對接能夠編寫Pipeline拉取編譯程序代碼能夠編寫Pipeline構建鏡像能夠發(fā)布應用到Kubernetes集群項目11使用Python管理Kubernetes集群（8學時）[知識點]掌握Python管理Kubernetes集群的優(yōu)勢掌握Kubernetes庫的使用方法掌握http的BearerToken認證方案掌握Json數(shù)據(jù)的序列化和反序列化方法掌握Requests庫的常用方法[基本要求]能夠使用client模塊管理集群能夠使用config模塊加載配置文件能夠編寫Json數(shù)據(jù)的序列化和反序列化程序能夠編寫使用Requests模塊管理集群資源三、學時分配項目1部署Kubernetes集群任務1.1安裝運維Containerd容器引擎4任務1.2部署基于Containerd容器引擎的k8s集群4任務1.3部署多Master節(jié)點的k8s高可用集群2項目2使用集群核心資源部署服務任務2.1使用Kubectl命令部署服務4任務2.2使用Yaml腳本部署服務4任務2.3部署任務和守護型應用2項目3認證授權用戶訪問集群資源任務3.1認證授權UserAccount系統(tǒng)賬戶4任務3.2認證授權ServiceAccount服務賬戶4項目4調度Pod到指定節(jié)點任務4.1使用nodeName和nodeSelector調度Pod4任務4.2使用污點和容忍度調度Pod2任務4.3使用親和性調度Pod2項目5配置數(shù)據(jù)存儲任務5.1配置本地和網絡存儲卷4任務5.2使用PV存儲卷持久化數(shù)據(jù)4任務5.3使用ConfigMap和Secret保存配置信息2項目6使用Ingress發(fā)布服務任務6.1部署Ingress資源4任務6.2配置灰度發(fā)布4項目7使用Helm包管理工具部署應用任務7.1基于Heml倉庫部署chart應用4任務7.2構建私有的chart應用4項目8使用Operator自定義控制器部署中間件任務8.1使用Statefulset部署有狀態(tài)應用4任務8.2使用Operator部署數(shù)據(jù)庫集群4項目9基于RBAC配置認證授權任務9.1部署PHPWeb項目到Kubernetes集群4任務9.2部署PythonWeb項目到Kubernetes集群4任務9.3部署Golang項目到Kubernetes集群4任務9.4部署SpringCloud微服務項目到Kubernetes集群4項目10構建企業(yè)級devOps云平臺任務10.1安裝部署devOps工具6任務10.2配置持續(xù)集成與持續(xù)交付4項目11使用Python管理Kubernetes集群任務11.1使用Kubernetes庫管理集群4任務11.2使用Requests庫管理集群4104四、考核模式與成績評定辦法本課程為考試課程，期末考試采用百分制的閉卷