引言
-
為什麼選擇Kubernetes
-
Kubernetes簡介
-
Kubernetes的發展歷程
Kubernetes基本概念
-
節點(Node)
-
Pod
-
ReplicaSet
-
Deployment
-
Service
-
ConfigMap
-
Secret
-
Volume
-
Persistent Volume
-
Persistent Volume Claim
-
StatefulSet
-
DaemonSet
-
Job
-
CronJob
-
Ingress
-
Namespace
-
Label
-
Annotation
Kubernetes架構與元件
-
Kubernetes的控制平面
-
API Server
-
etcd
-
控制器管理器(kube-controller-manager)
-
排程器(kube-scheduler)
-
-
Kubernetes的資料平面
-
kubelet
-
kube-proxy
-
-
Kubernetes網路
-
網路模型
-
網路外掛
-
服務發現與負載均衡
-
Kubernetes的安裝與配置
-
Kubernetes叢集的安裝選項
-
使用kubeadm安裝Kubernetes叢集
-
配置Kubernetes叢集
-
使用kubectl管理Kubernetes叢集
Kubernetes的應用部署與管理
-
撰寫Kubernetes資源清單
-
使用kubectl部署應用
-
應用的擴充套件與回滾
-
自動擴充套件(HPA與VPA)
-
使用Helm管理應用
Kubernetes儲存解決方案
-
儲存型別
-
儲存類(StorageClass)
-
動態儲存供應(Dynamic Provisioning)
-
資料的備份與恢復
Kubernetes安全性
-
RBAC(Role-Based Access Control)
-
Pod安全策略(PodSecurityPolicy)
-
網路策略(NetworkPolicy)
-
容器執行時安全(如gVisor)
-
Kubernetes的加密與證書管理
-
安全上下文(SecurityContext)
Kubernetes監控與日誌
-
Kubernetes叢集監控方案
-
使用Prometheus監控Kubernetes
-
日誌管理與集中式日誌解決方案
Kubernetes服務網格與Istio
-
服務網格(Service Mesh)簡介
-
Istio簡介
-
使用Istio管理Kubernetes叢集中的服務
結語
-
Kubernetes的未來發展
-