DevOps & Cloud Native

（1）DevOps概述（2）传统IT交付模式及问题（3）DevOps转型原因分析

（4）Cloud Native架构发展（5）持续集成CI与持续交付CD（6）持续交付流水线

（7）Docker高级应用最佳实践

Kubernetes介绍

Kubernetes搭建生产级高可用集群

采用Ansible自动化部署

Kubernetes中Pod实战

（1）Pod定义与创建（2）静态Pod说明（3）Pod生命周期（4）Pod初始化

（5）Pod升级与回滚（6）Pod缩容与扩容（7）Pod的健康检查（8）Pod生产中使用建议

（9）Pod操作实践

kubectl 命令行管理工具

（1）kubectl管理命令概要（2）kubectl工具管理集群应用

（3）kubectl工具远程连接K8S集群

资源编排（YAML）

（1）YAML文件格式说明（2）YAML文件创建资源对象（3）YAML字段介绍

深入理解Pod对象

（1）Pod介绍与容器分类（2）Pod存在的意义（3）Pod实现机制

（4）Pod镜像拉取策略（5）Pod资源限制（6）Pod重启策略（7）Pod健康检查

（8）Pod调度约束（9）故障排查

最常用的控制器 Deployment

（1）Deployment功能及应用场景（2）使用Deployment部署Java应用

（3）应用升级、回滚、弹性伸缩

深入理解Service（统一入口访问应用）

（1）Service介绍与定义（2）Service存在的意义（3）Service三种类型

（4）Service类型小结（5）代理模式之Iptables工作原理

（6）代理模式之IPVS工作原理（7）Iptables与IPVS小结（8）集群内部DNS服务

Ingress（对外暴露你的应用）

（1）Ingress Controller部署（Nginx）（2）Ingress HTTP

（3）Ingress HTTPS（4）Ingress Nginx工作原理

Volume（数据卷）

（1）emptyDir（容器数据共享）（2）hostPath（访问宿主机数据）

（3）NFS（网络存储）

Kubernetes数据共享与持久化存储

（1）Volume（2）PV（3）PVC（4）Storage Class（5）实际场景中使用

Kubernetes网络

（1）网络模型与策略（2）应用组件通信实现（3）CNI网络模型（4）常用开源网络组件

（5）实际场景中网络使用

Kubernetes服务安全性

（1）认证、授权、准入（2）理解API请求的流程（3）配置authorization rule

（4）测试authentication policies（5）通过network policies限制网络流量

（6）日志审计（7）etcd限制访问

Kubernetes调度详解与应用场景

（1）调度流程（2）调试策略（3）预选与优选（4）Pod优先级与抢占（5）调度策略应用场景

（6）调度策略场景实战

Kubernetes包管理工具Helm

（1）Helm简介（2）管理应用生命周期（3）Helm Hook（4）模板编写与最佳实践

（5）使用Helm部署应用实战

Kubernetes服务质量

（1）Qos分类与实践（2）可压缩资源与不可压缩资源（3）Pod被Kill场景与顺序

（4）Qos使用最佳实践（5）用Qos策略限制资源实战

案例实战：基于Kubernetes的CI

（1）Jenkins工作原理与系统部署（2）CI流水线（3）部署最佳实践

（4）部署基于微服务架构系统的CI流水线（5）基于Docker的DevOps持续集成与自动化运维

基于Docker和Jenkins、Kubernetes构建自动化开发运维和弹性高可用的持续集成平台应用

Kubernetes日志处理

（1）Kubernetes集群常见问题定位（2）Kubernetes日志处理工作原理

（3）使用EFK进行日志收集方案（4）部署EFK收集Kubernetes日志实战演练

Kubernetes监控

（1）使用Prometheus进行Kubernetes集群和应用监控

（2）使用Grafana图形化展示监控数据（3）部署监控集群实战演练

微服务Service Mesh--Istio概述

（1）Istio简介（2）核心功能说明（3）Istio使用场景（4）Istio架构与组件

（5）Istio安装