บทเรียนที่ 1ข้อพิจารณาการดำเนินงาน: autoscaling (HPA, VPA), คำขอ/ขีดจำกัดทรัพยากร, การตรวจสอบ (Prometheus), ล็อก (ELK/EFK) และการแก้ปัญหาคุณจะเรียนรู้วิธีปฏิบัติการดำเนินงานสำหรับ Kubernetes รวมถึง autoscaling ด้วย HPA และ VPA การตั้งค่าคำขอและขีดจำกัดทรัพยากร และการตรวจสอบด้วย Prometheus ส่วนนี้ยังครอบคลุมกองล็อกและพื้นฐานการแก้ปัญหา
การปรับแต่งคำขอและขีดจำกัดทรัพยากรการใช้งาน Horizontal Pod Autoscalerสถานการณ์ Vertical Pod Autoscalerเมตริกส์ Prometheus และการแจ้งเตือนการบันทึกลงส่วนกลางด้วย EFK หรือ ELKการดีบัก pods และปัญหาคลัสเตอร์บทเรียนที่ 2พื้นฐานและรูปแบบ Kubernetes: ConfigMaps, Secrets, StatefulSets, DaemonSets, Jobs, CronJobsคุณจะเรียนรู้พื้นฐาน Kubernetes และรูปแบบงานหลัก เช่น ConfigMaps, Secrets, StatefulSets, DaemonSets, Jobs, และ CronJobs โดยมุ่งเน้นว่าควรใช้ทรัพยากรแต่ละตัวเมื่อใดและสนับสนุนความต้องการแอปพลิเคชันจริงอย่างไร
ConfigMaps สำหรับข้อมูลการกำหนดค่าSecrets สำหรับข้อมูลที่ละเอียดอ่อนStatefulSets สำหรับตัวตนที่เสถียรDaemonSets สำหรับตัวแทนระดับโหนดJobs สำหรับการประมวลผลแบบจำกัดCronJobs สำหรับงานที่กำหนดเวลาบทเรียนที่ 3การค้นพบบริการ เครือข่ายและ ingress ใน Kubernetes: CNI, ClusterIP/NodePort/LoadBalancer, Ingress controllersส่วนนี้ครอบคลุมเครือข่าย Kubernetes รวมถึงปลั๊กอิน CNI, บริการ ClusterIP, NodePort, และ LoadBalancer คุณยังจะเรียนรู้ว่า Ingress controllers ไหลจราจรภายนอกเข้าสู่บริการคลัสเตอร์อย่างปลอดภัยอย่างไร
ปลั๊กอิน CNI และเครือข่าย podประเภท ClusterIP, NodePort, LoadBalancerDNS และการค้นพบบริการในคลัสเตอร์ทรัพยากร Ingress และกฎกำหนดเส้นทางIngress controllers และ load balancersTLS termination และ HTTPS ingressบทเรียนที่ 4รันไทม์คอนเทนเนอร์และเครื่องมือ: Docker CLI, containerd, Podman, การสแกนและลงนามอิมเมจที่นี่คุณจะสำรวจรันไทม์คอนเทนเนอร์และเครื่องมือ รวมถึง Docker CLI, containerd, และ Podman คุณยังจะเรียนรู้ว่าการสแกนและลงนามอิมเมจช่วยบังคับใช้ความปลอดภัยห่วงโซ่อุปทานและการปฏิบัติตามในสภาพแวดล้อมสมัยใหม่อย่างไร
กระบวนการทำงานหลัก Docker CLIภาพรวมสถาปัตยกรรม containerdการใช้ Podman โดยไม่มี daemonเครื่องมือสแกนช่องโหว่ในอิมเมจกระบวนการลงนามและยืนยันอิมเมจการกำหนดค่ารันไทม์และการแยกบทเรียนที่ 5พื้นฐานคอนเทนเนอร์: อิมเมจ, registries, layering, แนวปฏิบัติที่ดีที่สุดสำหรับ Dockerfilesส่วนนี้นำเสนออิมเมจคอนเทนเนอร์ registries และ layering จากนั้นเข้าสู่การเขียน Dockerfile ที่มีประสิทธิภาพและปลอดภัย คุณจะเรียนรู้วิธีลดขนาดอิมเมจ จัดการ dependencies และปฏิบัติตามแนวทางที่ดีที่สุดสำหรับการใช้งานจริง
ชั้นอิมเมจและ union filesystemsอิมเมจฐานและ footprint ขั้นต่ำการสร้าง Dockerfile แบบ multi-stageการจัดการ dependencies และแพ็กเกจ OSความปลอดภัยและ secrets ในอิมเมจการกำหนดแท็ก เวอร์ชัน และ immutabilityบทเรียนที่ 6สถาปัตยกรรม Kubernetes: nodes, pods, deployments, services, namespaces และส่วนประกอบ control planeส่วนนี้อธิบายสถาปัตยกรรม Kubernetes รวมถึง nodes, pods, deployments, services, และ namespaces คุณจะเข้าใจส่วนประกอบ control plane และวิธีที่พวกเขาร่วมมือกันในการจัดตารางงานและรักษาสถานะคลัสเตอร์
บทบาท worker nodes และ kubeletPods ในฐานะหน่วยงานพื้นฐานDeployments และ ReplicaSetsServices และ virtual IP abstractionNamespaces และ multi-tenancyAPI server, scheduler, และ controllerบทเรียนที่ 7สตอเรจใน Kubernetes: PersistentVolumes, StorageClasses, CSI drivers และกลยุทธ์สำรองข้อมูลที่นี่คุณจะศึกษาแนวคิดสตอเรจ Kubernetes รวมถึง PersistentVolumes, PersistentVolumeClaims, StorageClasses, และ CSI drivers คุณยังจะทบทวนกลยุทธ์สำรองและกู้คืนสำหรับงาน stateful ในโปรดักชัน
PersistentVolumes และการผูก PVCStorageClasses และ dynamic provisioningCSI drivers และโมเดลปลั๊กอินสตอเรจชั่วคราว vs ถาวรรูปแบบการออกแบบสำรองและกู้คืนSnapshots และแผนกู้คืนภัยพิบัติบทเรียนที่ 8กลยุทธ์การปรับใช้และการรวม CI/CD: rolling, blue-green, canary deployments และพื้นฐาน GitOps (Argo CD, Flux)ส่วนนี้สำรวจกลยุทธ์การปรับใช้ เช่น rolling, blue-green, และ canary releases คุณยังจะเห็นว่า CI/CD pipelines รวมกับ Kubernetes อย่างไร และเครื่องมือ GitOps เช่น Argo CD และ Flux จัดการการส่งมอบอย่างไร
การอัปเดต rolling และ rollbacksกระบวนการทำงาน blue-green deploymentการปล่อย canary และการแบ่งการจราจรCI/CD pipelines ที่มุ่งเป้าคลัสเตอร์หลักการและกระบวนการทำงาน GitOpsแนวคิดพื้นฐาน Argo CD และ Flux
