千锋教育AI+LinUX云计算运维+网络安全课程
【开课时间】2025/11/19【上课地点】北京【学习费用】详询
千锋云计算课程解读
课程概述
AI时代千锋云计算秉承从理论到实践,从应用到原理,从细节掌握系统管理,服务管理,Shell 自动化运维,MySQL数据库运维,大型网站架构设计及部署,容器云架构。从深度和广度上构建完善的知识体系,在学习思维和经验能力上达到架构级别。云计算、Python、网络安全三学科资源完全共享,包括上课视频和救案,完全免费,花一门课的钱学3门课的知识。
课程版本
千锋云计算课程全程 CentOS-Stream10授课,同时兼顾国产信创+公有云相关体系,主攻容器及容器云技术,在 Docker基础上添加 Containerd 容器授课内容,可与Kubernetes 无缝衔接,同时,拥有红帽国际认证赋能,并加入专门针对就业的冲刺周等干货课程,助力学员职场就业与职后发展。此外,还增加了现如今火爆的云原生生态圈技术栈等课程,更新了众多微服务及持续集成持续发布等内容。
大纲更新依据
数千名老学员就业反馈
统计数千名优秀毕业学员所在公司使用到的实际技术及学员大厂面试反馈。
名企顾问一线实战
汇集多位来自一线互联网厂商的企业顾问,对本次大纲更新提出很多宝贵的意见和建议。
教研院深入探索
教研 院潜心研究新技术,摒弃已被市场淘汰的老旧技术,按企业实际需求调整课程设计,加入更多新特性及技能。
课程内容优势
主攻云原生及大型网站架构技术
Docker容器、Kubernetes 容器编排、微服务 SpringCloud、云原生持续部署持续交付、SRE 技术
双国际认证赋能
红帽官方合作伙伴、华为官方合作伙伴
面向就业热点,紧抓企业痛点
根据行业热点,老学员反馈,千锋云计算在主就业方向云计算运维的情境下,根据区域差异增加基础架构及代码技术Terraform、增加 GitOps 持续交付技术ArgoCD,增加对象存储技术、Vmware vsphere 企业级虚拟化技术、加强容器及容器编排等技术,更新Prometheus 容器监控技术,更加满足企业需求
率先采用 Win dows办公环境 +Linux 生产环境 + 云主机生产环境
非纯技术式教学,完全模拟企业办公场景,让学生深入体验什么时候适合在什么系统上用什么工具,场景模拟式教学
率先推出全线依托红帽最新版操作系统 CentOs-Stream10 平台的授课内容
现下 CentOs-Stream 已更新到第 10个大版本,掌握新版本操作系统的变化,对于学员的就业和将来自己尝试学习研究版本交替的变化有极大的示范帮助作用
强化项目实战,增加大型容器云架构整体方案及项目实施
课程中包含了从部署代码核心服务器到代码的持续集成,到代码的持续发布到容器云环境的完整项目流程讲解及演示,增加大型容器云架构整体方案及项目实施,且提供企业大咖在生产环境中精心录制的职业技能赋能视频,为学员的就业薪资和工作能力带来提升
拥抱 AI+ 国产信创
增加 A 大模型部署及应用,国产信创以及公有云实战应用课程。
紧贴企业需求,时间利用率高
新版大纲内容去掉了很多老旧的在企业中应用较少的知识点,淘汰其他机构还在讲的过时技术,比如 nagios 监控、svn、memcached 等等,这些技术体系繁杂冗余,多而不精,没有侧重点
千锋 Linux云计算课程林系(第一阶段 四周)
第一阶段:Linux 系统管理 +AI大模型
掌擢能力
完成本阶段之后可以掌握 Linux 系统管理、Linux 网络管理 A 大模型部署及应用和在实际应用中使用频率极高的一些基础服务,有能力更快速的利用这些基础服务完成高级应用运维的工作。
胜任职位
数据中心运维工程师
Linux 系统管理员
Linux 运维工程师
Linux 系统管理 +A1 大模型
模块 1 干锋云计算开学典礼
模块 2走进 Linux 世界
学习目标
准备上课环境、了解云计算相关岗位及发展路线、了解 Linux/Unix 历史及各大类 unix 发行版的区别掌握数据中心知识点,操作系统安装,熟悉各大公有云厂商及其产品掌握 Linux 基础命令、Bash 基本特性、FHS、文件管理
核心技能
上课环境介绍及注意事项:讲师远程察面,讲师文件服务器,上课注意事项
上课环境预准备:安装远程来面客户端安装FTP客户端
生产环境介绍:互联网数据中心,服务器机柜,物理服务器,云环境
Linux 操作系统简介:Linux 历史简述;Linux 发行版介绍:企业级红帽操作系统 RHEL、CentOsLinux、CentoSStream, Ubuntu、 Debian、 Suse Linux
认证介绍:云计算相关认证介绍、红帽认证简介、华为认证简介
生产环境系统安装方式介绍:物理环境-U盘安装、PXE 批量部署,虚拟化环境,公有云环境;常见公有云厂商介绍:阿里云,华为云,腾讯云
阿里云、华为云平台账号注册,云资源介绍,云主机购买,EC5 基本操作工作
环境常用软件下载安装及使用:Win平台专业编辑器,远程终端,FTP
操作系统初始化介绍及讲解
终端操作:打开终端,打开标签,标签切换,字体放大缩小,退出
命令行基本语法:命令提示符,命令使用方法,命令,选项,参数
Bash 基本特性:命令补全,快捷键,历史命令
Linux 中获得帮助:Help,Man 手册介绍、分类、使用、快捷键
Linux 标准目录结构:FHS 详解,路径概念,绝对路径,相对路径,切换目录
文件管理:ls、touch、mkdir、cp、rm、mv、cat、head、tail、less、more
实战案例
案例 1:安装 Cent0S-Stream10 操作系统案例
2:安装 Ubuntu 操作系统案例
3:试用阿里及华为云主机并在其系统内进行文件管理操作
模块 3Linux 操作系统管理实战
学习目标
掌握 Linux 系统内常见编辑器的使用、学习如何管理 Linux 系统内的用户和组
掌握 Linux 系统的文件类型、权限管理、进程管理、磁盘管理以及软件管理
核心技能
编辑器:编辑器介绍,工作模式(命令、编辑、尾行),使用详解
Linux 系统用户组管理实战操作:添加用户 useradd、修改用户属性 usermod、su、userdel、groupadd、groupmod、groupdel、passwd
Linux 用户权限:查看 ugo 权限、rwx 权限、文件所有者、所属组详解
Linux 文件类型解析:文件类型讲解、文件类型、命令类型
用命令对 Linux 文件进行权限的修改操作(rwx chmod)并进行测试
使用命令修改文件属性(chattr)并进行读写测试
进程管理实战:ps、pself、lsof、pidof、pgrep、w、who、users、top
进程生命周期:Running、Sleep、Tstop、Zomble
进程控制命令:kill、killall、killall2;信号讲解:HUP1、TERM15、18、19
标准输入、输出:文件描述符 0112,输入输出重定向,tee,管道
存储设备及类型:NAS、SAN、DAS、分布式存储、对象存储、云存储
磁盘接口类型,磁盘分区类型,磁盘分区表 MBR 和 GPT 的区别
磁盘管理实战:对磁盘进行 GPT 格式分区、格式化、挂载操作
交换分区实战:创建、激活并挂载查看一个交换分区
逻辑卷管理:逻辑卷介绍,pv、vg、lv,创建逻辑卷,lvm 扩容
逻辑卷实战操作:pvcreate、vgcreate、lvcreate、lvextend、lvextend
使用命令对逻辑卷进行查看:pvsdisplay、vgsdisplay、lvsdisplay
开机挂载实战:实现磁盘分区开机挂载;磁盘阵列 RAID:RAID 介绍,常用 RAID 级别分类及其区别
文件系统:常用文件系统类型,理解 inode,软硬链接
文件压缩:which、whereis、which、find、xargs,文件归档压缩:归档和压缩的区别,tar、gzip、bzip2,file 查看文件格式
Linux 软件包管理规划:红帽系软件管理分类 Yum、RPM、Source、Bin
RPM 工具管理软件包:软件依赖性解析,RPM 工具安装、查看、卸载软件
Yum 管理软件包:官方 Yum 源、本地 Yum 源、国内 Yum 源
Yum 工具详解:安装、查看、卸载,源码管理 Nginx:下载、安装、启动、关闭、卸载
实战案例
案例 1:使用命令添加 test 用户和 op 组并设置权限
案例 2:压缩并备份密码文件
案例 3:配置并试用 EPEL Yum 源
案例 4:RAID 实战:在 DELL 服务器上配置 Raid0、Raid1、Raid5
模块 4 >>> Linux 网络管理实战
本模块学习 Linux 网络相关知识点,学习如何在 Linux 操作系统中配置和使用网络,是学习 Linux 服务之前的启动模块,加油奥利给!
学习目标
了解通信标准 OSI 模型、TCP 模型、常见网络协议;了解常用的网络设备
掌握 IP 地址相关各个知识点;学会基于 Linux 服务器的网络配置
掌握服务的基本管理和端口的概念;掌握网络包的抓取和分析
核心技能
走进网络的世界:通信标准 OSI 模型、TCP 模型,何为网络协议
重要网络协议:TCP、UDP、IP、ARP、ICMP、HTTP、HTTPS、FTP、DNS
常见网络设备介绍:路由器、交换机
IP 地址和 Mac 地址:IPv4 和 IPv6 基本区别,IP 地址分类、IP 子网划分
进制转换:十进制、二进制、十六进制转换方法
网络信息查看:状态查看命令查看、添加、删除网络地址,网络接口配置文件
网络通信管理配置:ping、重启网络服务;网络连通性:ping、traceroute
静态路由和动态路由:查看添加静态路由表、网关 / 默认网关
端口和服务解析:网络端口,启动服务、服务状态、关闭、重启、重观服务
网络抓包分析:网络抓包介绍、tcpdump 基本使用、wireshark 介绍
实战案例
案例 1:设计并学会绘制网络拓扑图
案例 2:配置并管理 Linux 系统 IP 地址
案例 3:使用 tcpdump 抓取网络数据包并利用 wireshark 对其进行分析
模块 5 > 生产环境必用服务实战
本模块在学完 Linux 系统管理的基础上将学习 Linux 服务器上常见的各种基础服务,作为入门应用运维的基础模块非常重要,在此模块学员可初步体验 Linux 操作系统的无限魅力
学习目标
掌握 Linux 操作系统日志管理、计划任务、远程服务器管理
掌握 Vsftpd 服务器及 Lftp 的配置及使用;理解存储分类,掌握 NAS 存储的安装配置及使用
掌握 Nginx 和 Apache 的安装及基本使用,因 Nginx 是及其重要的内容,后期会继续学习其高级使用
掌握 Lnmp 环境的部署及配置;掌握域名解析的概念及配置
核心技能
日志管理:日志重要性,常见系统日志,Rsyslog,Logrotate 日志轮转;计划任务:计划任务概念解析,计划任务分类,Crontab;远程管理:SSH 服务,执行远程命令、密钥认证、scp、rsync、lrzsz 命令
构建 Vsftpd 服务器:匿名、匿名、本地账户,配置服务器上传功能
Lftp 客户端工具:重命名、重命名、本地登陆,记录、文件和目录上传下载;NAS 存储:NAS 和 SAM 存储的区别回顾,NFS 服务器和 Samba 服务器介绍
NFS 服务器配置讲解:软件安装,配置文件讲解,客户端挂载测试;Web 服务器:Nginx 和 Apache 安装、配置、功能测试;Web 中间件:Tomcat、Weblogic、Jboss、PHP、UWSGI;生产部署 LNMP 环境:安装 MySQL、PHP、Nginx
域名申请及解析:查看、修改主机名,DNS 概念、解析流程、记录类型;DNS 客户端测试工具:host、nslookup、dig;配置 DNS 客户端:/etc/resolv.conf,网络接口配置文件
实战案例
案例 1:配置远程日志管理服务器并搜集应用服务器日志
案例 2:安装并配置 vsftpd 服务器实现文件的上传下载
案例 3:配置 nfs 文件服务器实现远程文件共享
案例 4:申请公网域名并在域名服务商后台配置公网域名解析
案例 5:部署个人博客系统(Wordpress)
案例 6:部署并使用 Wiki 系统
案例 7:部署企业级项目管理系统禅道,并使用禅道进行项目管理
扩展模块 >>> Ubuntu 操作系统实战
Ubuntu 系统安装:Ubuntu 桌面版与服务器版选择、本地及云环境系统部署、桌面环境使用及用户登录管理
Ubuntu 文件与目录管理:文件及目录基础操作、文件与目录搜索、文件与目录压缩与解压、链接文件
Ubuntu 用户管理:Ubuntu 用户组分类、Ubuntu 用户配置文件、用户管理常用命令、组管理常用命令
Ubuntu 进程管理:Ubuntu 进程查看、进程控制、进程优先级管理、进程资源监控、进程资源限制
Ubuntu 网络管理:Ubuntu 网络配置 netplan、NetworkManager;网络管理 Ip、netplan、mcli、traceroute、ss
Ubuntu 软件包管理:Ubuntu APT 软件包管理、Ubuntu dpkg 软件包管理、Ubuntu Snap 软件包管理
Ubuntu 防火墙 UFW:UFW 安装、启用;UFW 允许连接、UFW 拒绝连接、UFW 删除规则、UFW 高级配置
Ubuntu 服务配置:Ubuntu 配置 Samba 服务、NFS 服务、FTP 服务、Ubuntu Nginx 运行 PHP 项目
扩展模块 >>> 国产信创项目实战 银河麒麟操作系统
银河麒麟桌面操作系统的简介、安全可信子系统架构、进入系统的各个步骤(登录、桌面环境、电源管理、任务栏、开始菜单、侧边栏)、系统设置(账户、打印机、网络设置、系统更新、输入法)。
访问命令行、命令的语法格式及基础命令、文件系统结构、软件包管理(软件商店和命令行管理)、磁盘管理(分区编辑器和命令行工具分区)、故障排除(重置登录密码、救援模式)。
系统管理(远程登录系统、进程管理、安全中心、备份还原数据)、常用的网络测试命令。
扩展模块 >>> 国产信创项目实战 欧拉操作系统
系统安装:欧拉桌面版与服务器版选择、桌面环境使用及用户登录管理
文件与目录管理:文件及目录基础操作文件与目录搜索、文件与目录压缩与解压、链接文件
用户管理:欧拉用户组分类、用户管理常用命令、组管理常用命令
磁盘管理:磁盘分区、挂载、自动挂载
权限管理、软件管理、网络管理
千锋 Linux 云计算运维课程体系(第三阶段 六周)
第三阶段:大型网站高阶架构
掌握能力
学完本阶段可以掌握企业常见各种 Web 服务器、负载均衡及高可用集群部署及使用、消息队列集群部署及使用以及监控大型网站和架构管理的能力,能够胜任公司内各种常见应用场景。
胜任职位
Linux 运维工程师
高级运维工程师
Linux 运维架构师
应用运维工程师
模块 10 >>> 项目 - 自动化运维利器 Ansible 实战
Ansible 是自动化运维工具,基于 Python 开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。
学习目标
了解什么是自动化运维以及其适用场景;常见的自动化运维工具和他们的区别
掌握 Ansible 的安装和基本使用;掌握 Ansible Playbook、模块、Roles
核心技能
Ansible 入门:自动化运维介绍,常用自动化运维工具对比
Ansible 简介,Ansible 特性,Ansible 架构,Ansible 工作原理
Ansible 安装,配置文件,命令工具,执行状态,常用模块功能
Ansible 剧本:YAML 介绍,YAML 特性,YAML 语法(列表、映射)
Playbook 核心元素:Hosts 主机清单、任务列表 Tasks、远程用户 remote_user、Variables、模板
Templates 处理器 Handlers、Tags
Playbook 变量:变量名、变量来源、变量调用方式、变量调用优先级
Ansible 模板角色:Playbook 模板的用法、使用形式,使用 Templates 传输配置文件,Templates 引用系统变量;Hosts 文件通过变量修改 Nginx 服务端口
Playbook 中逻辑语句的用法;Roles 角色详解
实战案例
案例 1:利用 Ansible 对服务器进行批量初始化操作
案例 2:利用 Ansible 对服务器进行批量软件部署操作
案例 3:编写 Playbook 实现对服务器的批量远程管理
模块 11 >>> 项目 - 企业级 Web 服务器 Nginx 及 Web 中间件 Tomcat 实战
Nginx 是一款轻量级的高性能、高并发的 Web 服务器及反向代理服务器,迄今为止最流行的 7 层负载均衡服务器,可实现虚拟主机、动静分离、静态元素缓存、流量及用户控制等功能
Tomcat 是一个开源的 Jsp 服务器,属于轻量级应用服务器。它可以实现 JavaWeb 程序的装载。
学习目标
理解 HTTP 协议的常用概念;理解 web 服务器和 web 中间件的区别与关系
掌握如何安装配置 Nginx 服务器;掌握如何安装配置 Tomcat 服务器
掌握 Nginx 和 Tomcat 的优化操作
核心技能
HTTP 协议详解:HTTP 工作原理、HTTP 消息结构、客户请求头、响应消息
HTTP 请求方法、HTTP 响应头信息、HTTP 状态码
Nginx 配置管理:Nginx 主配置文件介绍,Nginx 配置文件检测
Nginx 虚拟主机:虚拟主机介绍、分类,基于域名、ip、端口的虚拟主机
PHP-FPM:主配置文件,pool 配置文件
Nginx 反向代理:正 / 反向代理的区别,Nginx 代理配置
Nginx 会话保持,Nginx 实现跨域分离,Nginx 跨域问题
Nginx 地址重写 Rewrite:Rewrite 概念,Rewrite 语法,break vs last,redirect and permanent 区别,rewrite 常用正则表达式
Nginx if 指令,set 指令,Nginx return 指令,Nginx break 指令
Nginx location 指令详解:location 区段,location 前缀,location 配置示例
Nginx 预定变量;Nginx 日志详解:定义日志格式,字段含义,使用自定义日志,日志切割;Nginx 错误页个性化
Nginx 访问控制:IP 访问控制,用户名和密码访问控制,流量控制
Nginx 监控:进程监控,端口监控,StubStatus 模块监控;Alias 别名配置
Tomcat 介绍及安装:JDK 解析,安装 Tomcat/JDK,Tomcat 目录介绍
Tomcat 运维:Tomcat 启停及运行检测,WebUI,日志,Tomcat 管理功能
Tomcat 主配置文件详解,Web 站点部署,Tomcat 性能及安全优化
实战案例
案例 1:实现 Nginx 平滑升级
案例 2:利用 Nginx 实现 Tomcat 服务器反向代理并配置动静分离
案例 3:部署 Java 应用到 Tomcat 服务器
案例 4:对 Nginx 服务器进行并发优化
案例 5:对 Tomcat 服务器进行并发及性能优化
模块 12 >>> 项目 - 通用制品管理系统 JFrog Artifactory【职 + 赋能】
Artifactory 是一款二进制存储管理工具,用来管理构建工具所依赖的二进制仓库,以方便管理第三方库和发布目标版本库,从而提高软件开发效率。它提供大量的插件以利于和不同工具之间的整合,内部使用权限管理更加安全,并支持高并发等特性。
学习目标
了解什么是通用制品系统;掌握如何部署 JFrog 平台及 Artifactory;掌握如何使用 Artifactory
核心技能
背景介绍,JFrogArtifactory 介绍,生态环境;系统架构、系统目录、系统要求、共同资源
基于校验和的存储(SHA-256 支持),高可用性;系统配置:系统 YAML 配置文件、配置负载均衡器、设置 Artifactory
分发应用程序配置 YAML 文件,配置服务间通信,复制器,访问 YAML 配置
Artifactory 安装:安装 JFrog 平台、安装 artifactory、安装 Artifactory Edge
安装 X 射线、安装 Insight、安装调度中心、安装分发、安装管道
实战案例
案例 1:利用 Artifactory 进行 war 包、php 包管理
案例 2:利用 Artifactory 实现代码增量更新
模块 13 >>> 项目 - 负载均衡及高可用集群实战
Lvs 是 Linux Virtual Server 的简写,意即 Linux 虚拟服务器,是一个虚拟的服务器集群系统。本项目在 1998 年 5 月由章文嵩博士成立,是中国国内最早出现的自由软件项目之一。目前 lvs 已经被集成到 Linux 内核模块中。Keepalived 是 Linux 下一个轻量级别的高可用解决方案。
学习目标
掌握集群的分类、作用以及各类集群在生产环境中的适用场景
掌握 lvs、nginx 等负载均衡工具的配置与使用;掌握高可用集群 keepalived 的配置与使用
核心技能
集群介绍:集群作用,集群分类、适用场景,负载均衡分类
lvs 四层负载均衡:lvs 介绍,lvs 优势与不足,lvs 核心组件
lvs 负载均衡工作模式详解;ipvsadm 工具安装及使用、持久连接介绍及配置、调度算法详解、dr 模式工作原理详解及部署
Nginx 七层负载均衡:介绍、配置,算法(轮询、ip_hash、fair、url_hash)
七层负载均衡项目实战:Tomcat 多实例部署,Tomcat 负载均衡集群
Haproxy 七层负载均衡(扩展):下载、部署、配置、测试
Keepalived 高可用集群:Keepalived 工作原理,Keepalived 配置解析
实战案例
案例 1:使用 Keepalived 对 Haproxy 负载均衡集群进行高可用配置
案例 2:使用 Keepalived 对 Nginx 负载均衡集群进行高可用配置
案例 3:使用 Keepalived 对 Lvs 负载均衡集群进行高可用配置
案例 4:使用 Keepalived 对 MySQL 双主复制集群进行高可用配置
模块 14 >>> 项目 - 分布式缓存服务集群 Redis
Redis (Remote Dictionary Server),即远程字典服务,是一个开源的使用 ANSI C 语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value 数据库,并提供多种语言的 API。
学习目标
了解缓存服务器的作用及其适用场景;掌握应用使用缓存服务器的开发逻辑;掌握 Redis 主从复制、哨兵模式配置以及其集群部署;掌握 Redis 数据类型;掌握 Redis 持久化存储的分类以及其区别和配置
核心技能
Redis 简介:Redis 特性、作用;企业级缓存解决方案对比、Redis 应用场景;Redis 获取及单机部署;
Redis 数据类型 string、list、set、hash、sort set;Redis 数据持久化 rdb、aof 备份恢复原理解析
Redis 配置文件功能解析;Redis 主从原理解析、部署与配置;Sentinel 哨兵模式原理解析、部署与配置;
Redis Cluster 集群工作原理、部署测试;Redis API(扩展)
实战案例
案例 1:配置 Redis 负载均衡高可用集群
案例 2:配置 Redis Cluster 集群及哨兵模式配置
模块 15 >>> 项目 - 消息队列集群 RabbitMQ
RabbitMQ 是一套开源(MPL)的消息队列服务软件,是由 LShift 提供的一个 Advanced Message Queuing Protocol (AMQP) 的开源实现,由以高性能、健壮以及可伸缩性出名的 Erlang 写成。
学习目标
了解消息队列服务的作用及生产环境下常用消息队列服务器的区别;掌握 RabbitMQ 的部署;了解消息队列服务器的应用逻辑
核心技能
消息中间件:消息队列简介,作用及生产环境适用场景;RabbitMQ 介绍:RabbitMQ 特点、应用场景、概念介绍、使用流程;RabbitMQ 单机部署:环境安装、软件下载、部署 RabbitMQ
RabbitMQ 集群原理解析:一虚模式集群、镜像高可用模式集群;RabbitMQ 集群一虚模式及镜像高可用模式部署、配置及使用
实战案例
案例 1:思考 RabbitMQ 在生产环境中的使用逻辑
案例 2:利用 Python 脚本对 RabbitMQ 进行功能测试
模块 16 >>> 项目 - 分布式存储集群 Ceph 实战(扩展)
Ceph 是一个统一分布式存储系统,初衷是提供较好的性能、可靠性和可扩展性。起源于 Sage Weil 读博士期间,随后贡献给开源社区,经过数年发展之后,已得到众多云计算厂商的支持。RedHat 以及 OpenStack 都可与 Ceph 整合以支持虚拟镜像的后端存储。
学习目标
理解什么是分布式存储以及分布式存储生产环境适用场景;掌握块存储、文件存储、对象存储的概念;掌握 Ceph 集群的部署方法;掌握 Ceph 存储的核心概念
核心技能
分布式存储解析,Ceph 存储介绍,Ceph 核心组件介绍:Ceph OSD、Ceph Monitor、Ceph MDS;Ceph 系统逻辑层次结构;RADOS 的存储逻辑架构
准备:部署环境、修改主机名、关闭 selinux、创建用户、ssh 密钥认证登录
安装 ceph-deploy:设置 TTY、关联解析、yum 源、安装 ntp;部署 ceph 集群:创建 ceph 操作目录、创建集群;安装 luminous、初始化 mon、添加 osd、Dashboard 的配置
配置客户端使用 rbd:升级内核、为 client 安装 ceph、客户端挂载测试
模块 17 >>> 项目 - 企业级日志平台 ElasticStack 集群实战
ELK 是一个免费开源的日志分析架构技术栈总称,但包含三大基础组件,分别是 Elasticsearch、Logstash、Kibana,但实际上 ELK 不仅适用于日志分析,它还可以支持其它任何数据搜索、分析和收集的场景,日志分析和收集只是更具有代表性。并非唯一性。
学习目标
理解日志的作用以及日志的搜集的目的;理解并灵活运用系统及各个应用日志
掌握 ElasticStack 架构及各组件作用和关系;掌握部署使用 ElasticStack 集群
核心技能
ELK 介绍:ELK 架构介绍;ElasticSearch 存储集群,Logstash 数据采集、日志处理转发,Kibana 数据可视化工具,Beats 工具,数据流程解析
ELK 集群部署:集群环境准备、软件环境配置、安装 Elasticsearch 集群、配置 ES 插件、安装测试及试用 logstash、安装 Kibana、Kibana 数据可视化应用
Logstash 配置:Logstash 插件详解、nginx、tomcat、mysql 日志搜集
Beats 轻量级数据采集:Filebeat 搜集日志配置及使用
Kafka+Zookeeper 消息队列集群:Kafka 使用背景,Kafka 和其他主流分布式消息系统的对比
Kafka 相关概念:AMQP、Kafka 架构、Producers、topics、Consumers;
Zookeeper 集群部署:简介、环境准备、集群配置、集群启动;启动 Kafka 集群并进行日志发送接收分析测试
实战案例
案例 1:部署 elk 集群,利用 filebeat 搜集 nginx、tomcat、mysql 日志
案例 2:利用 logstash 接受 filebeat 日志并对其进行数据过滤
案例 3:部署 kibanawebui 展示存储在 es 集群中的日志数据
模块 18 >>> 项目 - 企业级运维监控平台 Zabbix 实战
Zabbix 是一个基于 WEB 界面的提供分布式系统监控以及网络监视功能的企业级的开源解决方案。zabbix 能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位 / 解决存在的各种问题。
学习目标
掌握监控的作用,了解生产环境下各个常用的监控及其区别
掌握 Zabbix 监控平台的部署;掌握 Zabbix 的各个组件及其监控流程
熟悉各种常见监控项的作用、监控脚本编写及配置
核心技能
监控介绍:常见生产级监控平台对比,Zabbix 监控介绍
Zabbix 架构解析,核心组件介绍;Zabbix 部署:软件安装、部署配置 Server、Web GUI、Agent;Zabbix 监控流程解析
Zabbix 网络发现:监控主机、监控模板、监控项、图形、触发器、动作、用户
Zabbix 监控组、监控介绍,发现方式,发现过程,配置 Network discovery
Zabbix Web 监控:介绍,创建设置 Web 场景,查看测试
Zabbix 主动被动监控解析;Zabbix 监控接口分类解析
Zabbix 分布式监控;Zabbix 自定义 key 及调用、自定义监控脚本编写
Zabbix 监控数据库、Nginx、Tomcat;Zabbix 邮件报警、钉钉报警
实战案例
案例 1:部署配置 Zabbix 监控平台
案例 2:配置 Zabbix 自定义监控项
案例 3:编写 nginx、mysql、tomcat 监控脚本
模块 19 >>> 运维安全体系实战讲解
运维安全研究的是与运维相关的安全问题的发现、分析与阻断;比如操作系统或应用版本漏洞、访问控制漏洞、DDoS 攻击等。运维安全属于运维部门,从企业架构上讲通常隶属于运维门或者基础架构部门,运维安全工程师的专业序列一般属于运维工程师。
学习目标
了解安全分类;掌握运维安全的定义以及运维安全涉及到的各个方面的技术
掌握 https、防火墙;了解公有云 vpn 的作用、使用场景及其使用方法
核心技能
运维安全定义:运维安全、安全运维、应用运维安全
常见运维安全陋习,常见运维安全问题,良好运维安全习惯,运维安全规程规范,运维安全技术体系,外部合作介绍
https 详解:http 与 https 升级,https 缺点,ssl 与 tls 的区别
ca 证书申请及其使用过程,优化 https 速度,https 实战
防火墙介绍:什么是防火墙,防火墙分类,iptables 和 firewalld 区别
四表五链解析,链表关系,数据包过滤流程解析
iptables 链操作、动作详解、匹配条件详解、目标动作详解,Nat 表详解
vpn 介绍,vpn 适用场景,常用 vpn 软件,公有云 vpn 的购买及使用
实战案例
案例 1:部署并利用 JumpServer 服务管理内网服务器
案例 2:配置 iptables 策略只允许 JumpServer 服务器远程连接应用服务器
千锋 Linux 云计算运维课程体系(第四阶段 五周)
第四阶段:云原生技术栈
掌握能力
本阶段涵盖云原生生态圈中容器、容器编排、微服务和华为私有云、华为公有云以及 SRE 几大方向内容。学完本阶段之后可以大幅度提升自身的运维能力,利用 Docker 或者 Containerd 容器技术服务化企业内部应用,提升工作效率,节省公司成本,还可以掌握眼下行业内非常火爆的容器编排技术,掌握 Kubernetes 的各个组件的使用,和开发部门合作完成各种应用的微服务管理任务。
胜任职位
容器运维工程师
高级运维工程师
华为私有云认证工程师
模块 20 >>> 云原生生态圈
云原生是基于分布部署和统一运管的分布式云,以容器、微服务、DevOps 等技术为基础建立的一套云技术产品体系。
学习目标
了解什么是云原生;学习云原生生态图分层及每层的作用
核心技能
云的定义,云原生定义;应用定义与开发层:数据库与数据分析、流式处理、软件配置管理、应用定义、持续集成 / 持续交付
编排与治理层:调度与编排、分布式协调与服务发现、服务管理
运行时层:云原生存储、容器、云原生网络
供应与配置层:租户管理工具、基础设施自动化工具、容器仓库、镜像安全
云设施层;观察与分析:监控、日志、追踪、平台
模块 21 >>> 项目 - 企业级虚拟化技术 KVM 实战
Kernel-based Virtual Machine 的简称,是一个开源的系统虚拟化模块,自 Linux 2.6.20 之后集成在 Linux 的各个主要发行版本中。它使用 Linux 自身的调度器进行管理,所以相对于 Xen,其核心代码很少。KVM 已成为学术界的主流 VMM 之一。
学习目标
理解虚拟化的概念;了解生产环境中常见的虚拟化方案
理解桌面虚拟化和企业虚拟化的区别;掌握 KVM 虚拟化的部署及使用
掌握如何从物理服务器迁移应用到虚拟服务器
核心技能
虚拟化技术概述,主流虚拟化方案,虚拟化技术分类,平台虚拟化技术分类
KVM 虚拟化技术简介,KVM 架构解析
KVM 软件安装:环境准备、安装软件、启动服务、查看 KVM 模块加载
GuestOS 安装:环境准备、安装 Guest OS、命令行模式安装、GuestOS 安装问题
GuestOS 升级配置实战:升级 Guest OS 的 cpu、内存、硬盘、网卡
KVM 存储:存储池管理、生产环境存储使用、磁盘格式、挂载磁盘
KVM 管理:KVM 基本管理、虚拟机克隆、增量镜像、快照管理
KVM 网络管理:KVM 网络模式分类、KVM 网络模式区别,配置文件方式配置桥接、nat、isolated 网络
实战案例
案例 1:编写 KVM 管理脚本批量创建并接管 GuestOS
案例 2:使用 Cockpit 平台管理 kvm 虚拟化
模块 22 >>> Vmware 企业级虚拟化【企业大咖 + 赋能】
VMware vSphere 是 VMware 的虚拟化平台,可将数据中心转换为包括 CPU、存储和网络资源的聚合计算基础架构。vSphere 将这些基础架构作为一个统一的运行环境进行管理,并为您提供工具来管理加入该环境的数据中心。
学习目标
了解虚拟化套件 Vmware vsphere 中各个组件的作用;学会如何部署 esxi;掌握如何配置并使用 vsca
核心技能
物理体系结构与虚拟体系结构,企业级虚拟化套件 Vmware vsphere 介绍
vCenter Server 架构解析,Vmware vsphere 安装及部署;esxi dcli 使用
下载 VCSA iso 文件;vscsa 安装,配置 esxi 主机信息,配置 VCSA 的网络信息
vscsa 配置与管理,原生 vCenter Server 备份和还原;虚拟交换机的连接类型
基本存储概述;克隆虚拟机,关于内容库,EVC 集群的 CPU 基准
进程 vSphereMotion 迁移,虚拟机组保护
项目案例
案例 1:利用 vmware 虚拟化部署 Lnmp 环境
案例 2:虚拟化部署 zabbix 监控中心并对其进行监控
模块 23 >>> 云平台套件 Openstack【企业大咖 + 职?赋能】
OpenStack 是一个开源的云计算管理平台项目,是一系列软件开发项目的组合。由 NASA(美国国家航空航天局)和 Rackspace 合作研发并发起,以 Apache 许可证(Apache 软件基金会发布的一个自由软件许可证)授权的开源代码项目
学习目标
理解什么是云以及云在日常生活生产中的应用;掌握部署云平台 Openstack
掌握 Openstack 的架构及其各个组件的作用和关系;掌握如何使用 Openstack
核心技能
云定义,分层,适用场景;私有云、公有云、混合云、云行业,常见云平台
Openstack 介绍,版本介绍,架构解析,常用组件的作用,Openstack 部署
环境部署及配置:安全相关、主机网络相关、网络时间协议 (NTP)、OpenStack 安装包、SQL 数据库部署配置、NoSQL 数据库部署、消息队列、Memcached
认证服务:安装和配置、创建服务实体和 API 端点、创建域、项目、用户和角色、验证操作、创建 OpenStack 客户端环境脚本
镜像服务:镜像服务概述、软件下载及安装配置、验证镜像服务操作
计算服务:安装并配置控制节点、安装和配置计算节点、验证操作
Networking 服务:安装并配置控制节点、安装和配置计算节点、验证操作
Dashboard:定义、软件下载安装及其配置、验证 Dashboard 操作
块存储服务:安装并配置控制节点、安装并配置一个存储节点、验证操作
启动实例:创建虚拟网络、创建 m1.nano 规格的主机、生成一个键值对、增加安全规则启动一个实例
项目案例
案例 1:部署 openstack 私有云平台
案例 2:创建并使用私有云主机
案例 3:Openstack 私有云平台管理实践
模块 24 >>> Docker 容器实战
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux 或 Windows 操作系统的机器上
学习目标
理解什么是容器,掌握容器和虚拟机的区别;掌握 Docker 的安装方法
熟悉 Docker 各个核心组件;学会如何制作 Docker 镜像的各种方法
掌握如何部署 Docker 私有仓库,学会如何容器化常见应用
核心技能
容器介绍,Docker 介绍,Docker 公司认知,容器简史;容器需求成因,容器对比传统虚拟化,容器应用场景
Docker 安装,Docker 版本解读,官方安装方案;Docker 国内源请镜像
Docker 核心概念:Docker 系统、Docker 核心组件仓库、镜像、容器
Docker 镜像和容器区别;名字空间、镜像管理详解、容器管理详解
Docker 镜像制作:容器文件系统打包、通过容器创建本地镜像、镜像迁移
通过 Dockerfile 创建镜像,Dockerfile 优化
部署私有仓库:下载仓库镜像、运行容器、查看容器、连接容器查看端口状态、仓库功能测试;部署并使用 Docker-WEB 管理容器
Docker 资源限制:Linux 系统压力测试工具;使用压测工具测试 Docker 容器 Cpu 资源限制、Mem 资源限制、IO 资源限制
端口转发:MySQL 应用端口转发、Redis 应用端口转发
Docker 容器署,优化 Centos 镜像;Docker 网络,Docker 数据存储位置
实战案例
案例 1:制作镜像并容器化 Python 的 Flask 应用
案例 2:制作 Kubectl 的镜像,部署 Docker 私有仓库并上传 Kubectl 镜像
案例 3:容器化部署 Lump 架构,容器化部署 Jenkins
模块 25 >>> 容器化管理技术 Containerd 实战
Containerd 是一个用于管理容器生命周期的守护进程(daemon)。它是一个开源项目,最初由 Docker 团队开发,现在由 Open Container Initiative (OCI) 管理。Containerd 提供了一套 API,用于创建、启动、停止和销毁容器。它支持多种容器运行时,如 runc、CRI-O、Kata Containers 等。同时,它也支持多种容器镜像格式,如 Docker 镜像格式、OCI 镜像格式等。
学习目标
理解什么是容器运行时,认识 Containerd 容器,了解 Containerd 前世今生
学会 Containerd 安装,掌握 Containerd 容器的镜像、容器管理以及网络管理
核心技能
什么是容器运行时,Containerd 容器介绍,Containerd 前世今生
Containerd 架构解析,Containerd 容器安装;Containerd 容器镜像管;Containerd 容器管理
Containerd 使用私有容器镜像仓库 Harbor;Containerd Namespace 管理 Containerd Network 管理
Containerd 容器数据持久化存储与其它 Containerd 容器共享命名空间 Docker 集成 Containerd 实现容器管理
实战案例
案例 1:部署私有仓库 Harbor
案例 2:使用 Containerd 连接 Harbor 仓库
模块 26 >>> Kubernetes 容器编排入门实战
(配图:K8s 核心组件架构图)
k8s 是为容器服务而生的一个可移植容器的编排管理工具,越来越多的公司正在拥抱 k8s,并且当前 k8s 已经主导了云业务流程,推动了微服务架构等热门技术的普及和落地,正在如火如荼的发展。
学习目标
理解什么是容器编排及其适用场景;理解 Kubernetes 所有核心组件的作用;
理解并熟记 Kubernetes 架构;掌握 Kubernetes 集群部署;掌握 Kubernetes 集群 Dashboard 部署及适用,掌握集群应用发布
学会查看 yaml 文件,掌握 yaml 文件的语法及使用方法
核心技能
容器编排定义,Kubernetes 核心概念,Kubernetes 架构和组件
Kubernetes 常用镜像仓库 Kubernetes 集群部署方式
kubernetes 部署 K8S 集群:系统配置、安装软件、获取镜像、节点配置启动 Kubelet、初始化集群、配置网络插件、配置 Node 节点加入集群、集群验证
部署 DashboardWebUI 应用:下载 Yaml 文件、下载镜像、创建应用、查看 Pod 的状态、访问 Dashboard
K8S 集群信息:查看 Node 状态、查看 Service 信息、查看所有名称空间内资源、同时查看多种资源信息
查看 API 对象细节:查看集群信息、查看各组件信息、查看资源类型所对应的 ApiVersion、查看帮助
K8S 名称空间:Yaml 文件创建名称空间、命令行方式创建名称空间
Yaml 语法解析:Yaml 介绍、使用 Yaml 做 K8S 资源定义的好处、Yaml 语法规则、Yaml 结构类型、Yaml Maps、Yaml Lists
实战案例
案例 1:部署 kubernetes 集群,在集群上 DashboardWebUI 应用
案例 2:分别使用命令行和 Yaml 方式在 k8s 集群上部署 nginx pod
模块 27 >>> Kubernetes 容器编排高级课程
(配图:K8s 高级组件架构图)
本模块在基础模块的基础上继续深入讲解 k8s 各个常见组件的定义及使用方法,意在让学员快速深入理解并掌握 k8s 的高级功能
学习目标
掌握 Pod 的工作及实现原理;掌握 Pod 的常用属性
掌握投射数据卷定义和调用;掌握 k8s 的 Ingress 控制器、任务、水平伸缩
掌握 k8s 权限控制机制;掌握 k8s 的存储机制、网络方案以及其日志搜集方案
核心技能
Pod API 原理解析:何为 Pod,需求成因,系统进程组,超亲密关系
Pod 的实现原理:逻辑概念,Pod 是如何被 “创建” 出来的,SideCar
Pod API 属性详解:Pod 属性,Pod 属性(kind、metadata、spec、status、NodeSelector、NodeName、HostAliases
常用容器属性、其他 Pod 属性(imagePullPolicy 字段、Lifecycle 字段)
投射数据卷 Projected Volume,secret 介绍:何为 secret,secret 类型
secret 实践:命令方式创建 secret,yaml 方式创建 Secret,在 Pod 中以文件的形式使用 secret,
映射 secret 到特定的路径,secret 文件权限
ConfigMap 介绍:何为 ConfigMap,ConfigMap 与 Secret 的区别
ConfigMap 实战:通过命令参数 --from-literal 创建、通过指定文件创建、指定目录创建、通过事先写好 ConfigMap 的标准 Yaml 文件创建、使用 ConfigMap(通过环境变量使用、在启动命令中引用、作为 Volume 挂载使用、ConfigMap 的热更新)
DownwardAPI 介绍:何为 Downward API,使用 Downward API
ServiceAccount 介绍:何为 sa,sa 与 user account 区别
认识默认 sa,sa 实用实践;RBAC 介绍:何为 RBAC
Role 与 ClusterRole:定义,role 对资源的引用,role 定义实战
RoleBinding 与 ClusterRoleBinding:角色绑定和集群角色绑定定义,角色绑定主体(Subject)的引用,一主多角绑定实战
默认角色与默认角色绑定;RBAC 实战实例;设置上下文和账户切换
容器检查恢复机制:Probe 概念,命令模式探针、HttpGet 模式探针,POD 恢复策略
部署监控检查规则:何为 Deployment,K8S 创建 Deployment 资源流程
创建 Deployment,Deployment 资源属性
Service 介绍:何为 Service;Service 实例:拉取镜像、验证镜像可用、创建 deployment、定义 Service
Kubernetes 的服务发现机制:暴露服务、端口详解
Ingress 介绍,部署 Ingress:下载 Ingress Controller、修改配置文件、创建 ingress controller、查看资源、测试 Ingress
控制器模式解析:什么是控制器模式,通用编排模式 - 控制循环
水平扩展及水平收缩:Deployment 与 ReplicaSet 以及 Pod 的关系,水平扩展及水平收缩实战,滚动更新
版本回滚:应用版本和 ReplicaSet 一一对应设计想,两层控制关系,回滚到以前的旧版本,回滚到更早之前的版本,控制 “历史” ReplicaSet 的数量
何为 DaemonSet:在 DaemonSet 工作原理,DaemonSet API 对象的定义版本维护
离线业务基础:何为离线和在线业务,Job 运行作业
Job 对象三种常见用法:外部管理器 - Job 模板、拥有固定任务数目的并行 Job、指定并行度不设置固定 completions 值,Job 控制器 CronJob 实战
Kubernetes 存储分类介绍:本地存储:本地存储分类,为什么需要本地存储,集群存储,远程存储;
本地存储概述:hostPath、local、emptyDir
pv 和 pvc 状态:状态概念
pv 配置:Capacity(容量)、访问模式、Class、回收策略、阶段、映射选项
pvc 配置详解:访问模式、资源、选择器(Selector)、Class,使用 pvc
nfs 持久应用解决:nfs 持久应用实战
NetworkPolicy 资源:NetworkPolicy 简介,NetworkPolicy 策略模型,安装 Calico 用于策略,Flannel 用于网络
Kubernetes 中的网络控制策略:入站流量拒绝的规则、放行特定的入站访问流量、策略模型实战
日志收集方案:方案解读,安装 ELK、收集 K8S、Nginx、Tomcat 日志
项目案例
尝试制作你学过的所有服务的容器镜像,将其以 Deployment 的方式部署到 kubernetes 集群上,以 Service 暴露端口并测试使用它们
模块 28 >>> 项目 - K8S 监控方案 Prometheus【企业大咖 + 赋能】
(配图:Prometheus 架构图)
Prometheus 是一套开源的监控 & 报警 & 时序序列数据库的组合,起始是由 SoundCloud 公司开发的。成立于 2012 年,之后 prometheus 和
组员接受和采用 prometheus,他们便将它独立成开源项目,并且有
公司来运作。该项目有非常活跃的社区和开发人员,目前是独立的开源项目,任何公司都可以使用它;2016 年,Prometheus 加入了云计算基金会,成为继 kubernetes 之后的第二个托管项目。google SRE 的书内也曾提到他们 Borgmon 监控系统相似的实现是 Prometheus。现在在最常见的 Kubernetes 容器管理系统中,通常会搭配 Prometheus 进行监控。
学习目标
了解生产环境常见监控方案及 Zabbix 和 Prometheus 的优缺点;掌握部署和使用 Prometheus 监控
核心技能
Prometheus 简介、特点;数据模型、指标类型介绍,Prometheus 架构解析
服务器、业务数据源、报警管理器、可视化监控界面;安装 Prometheus Server 端
运行 NodeExporter 客户端数据混源;配置 Prometheus 的监控数据源,查询监控数据
Grafana 介绍,安装 Grafana,启动服务、配置数据源、配置面板、邮件通道配置、指标告警配置、
模板中心;安装配置 AlertManager 实现并测试邮件报警
项目案例
案例 1:使用 Prometheus 监控传统应用 nginx、tomcat、mysql 及主机性能
案例 2:使用 Prometheus 监控容器化应用 docker、kubernetes 集群
案例 3:对比 Zabbix 监控和 Prometheus 监控,说明它们的不同点
模块 29 >>> 综合实战项目 - 企业级生产环境 CI/CD+Docker+K8S
(配图:CI/CD 架构图)
GitLab 是一个用于仓库管理系统的开源项目,使用 Git 作为代码管理工具,并在此基础上搭建起来的 Web 服务
Jenkins 是一个开源软件项目,是基于 Java 开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成
学习目标
掌握 Git 和 GitLab 的部署及使用方法;掌握 Jenkins 部署及工作流程、使用;掌握如何从 Jenkins 上线项目到 Docker 和 K8S 环境
核心技能
持续集成持续发布:CI/CD 概念、持续集成、持续交付、持续部署、平滑发布、滚动发布、蓝绿发布、灰度发布
分布式版本控制系统:Git、Github、Gitlab 的区别,Git 介绍、Git 安装使用、Git 安装配置、Git 配置、Git 使用、远程身份验证、本地项目与远程服务器项目之间的交互、流程解读、安装本地 Git 服务器、Gitlab 设置备份;Gitlab Server 部署、Gitlab 开发代码、提交处理流程、Gitlab 备份与恢复
Nexus3 部署 maven 私服:Nexus3 简介、安装 maven、安装 nexus3、常见错误及解决办法
Jenkins 持续集成持续发布:Jenkins CI/CD 流程图、Jenkins 介绍、Jenkins 实验环境、GIT 安装与基本使用、Jenkins 安装使用、Jenkins 用户权限管理、Jenkins 参数化构建、Jenkins Master、Slave 架构、Jenkins's pipeline、Jenkins 构建邮件状态通知、Jenkins 流水线自动化发布 Java 项目、Jenkins 流水线自动化发布 PHP 项目
项目案例
CI/CD+K8S 综合实战演练:梳理部署流程,画架构图
准备环境,部署 gitlab,部署配置 Jenkins,安装 Jenkins 插件,Jenkins 构建 maven 风格的 job、配置 Post Steps,编写脚本,安装 HARBOR 私有仓库,测试私有仓库,重置 HARBOR 登录密码,书写 DOCKERFILE 文件,配置 HARBOR 权限,部署 docker 服务器,部署 k8s 集群,测试走通流程
模块 30 >>> 项目 - 企业级微服务网关及服务治理实战【企业大咖 + 赋能】
(配图:微服务网关架构图)
Kong 是一款基于 OpenResty(Nginx + Lua 模块)编写的高可用、易扩展的,由 Mashape 公司开源的 API Gateway 项目
Apollo(阿波罗)是携程框架部门研发的分布式配置中心,能够集中化管理应用不同环境、不同集群的配置,配置修改后能够实时推送到应用端,并且具备规范的权限、流程治理等特性,适用于微服务配置管理场景
Nacos 提供了一组简单易用的特性集,帮助用户快速实现动态服务发现、服务配置、服务元数据及流量管理
学习目标
了解常用的微服务框架;了解常用的微服务网关,掌握微服务治理的概念
掌握 kong、apollo 和 nacos 的部署方法及使用
核心技能
何为微服务、微服务常用框架;Kong 概述、Kong docker 方式部署
Kong 详解、Konga 详解、Kubernetes kong ingress
Apollo 概述、Apollo 设计架构;Apollo 部署、Apollo 使用、客户端操作
Nacos 介绍、相关概念;Nacos 逻辑架构;Nacos 部署、配置中心
Nacos 客户端:获取配置、服务发现、服务注册
项目案例
案例 1:部署并使用 Kong、Konga
案例 2:部署并 Apollo,使用 Apollo 管理项目包
案例 3:部署并使用 Nacos
模块 31 >>> 综合实战项目 - 上线微服务商城【职 + 赋能】
(配图:Mall-Swarm 商城系统界面图)
Mall-Swarm 是一套微服务商城系统,采用了 Spring Cloud Hoxton & Alibaba、Spring Boot 2.3、Oauth2、MyBatis、Elasticsearch、Docker、Kubernetes 等核心技术,同时提供了基于 Vue 的管理后台方便快速搭建系统。Mall-Swarm 在电商业务的基础集成了注册中心、配置中心、监控中心、网关等系统功能
学习目标
理解什么是微服务;掌握微服务应用的部署方法;掌握微服务架构中各组件之间的关系
核心技能
开发技术选型,环境搭建;mysql 部署配置、Redis 部署配置、JDK & maven 部署配置
ELK 集群配置、docker 部署配置、Mongodb 部署配置
rabbitmq 部署配置、OSS 部署配置、nacos 注册中心搭建;打包项目启动、前端项目打包部署
模块 32 >>> 网站可靠性工程 SRE
站点可靠性工程(SRE)是 IT 运维的软件工程方案。SRE 团队使用软件作为工具,来管理系统、解决问题并实现运维任务自动化。站点可靠性工程的概念由 Google 工程团队的 Ben Treynor Sloss 第一个提出。SRE 可以帮助团队在发布功能和确保用户可靠性之间找到平衡。站点可靠性工程师应始终致力于增强和自动化运维任务。能帮助提高现有系统的可靠性,同时优化体量逐渐庞大的系统。
学习目标
了解 SRE 的历史及其在 Google 中的实践;理解 SRE 概念,了解 SRE 的发展及其未来方向
掌握 SRE 与 DevOps 和其他流行框架的相互关系
掌握 SRE 工程师的责任,理解 SRE 工程师所需技能;掌握 SRE 背后的基本原则
核心技能
SRE 理念;可观测性系统;故障响应;测试与部署;容量规划;自动化软件开发;用户支持;Oncall;制定可交付的 SLI/SLO/SLA;故障复盘
模块 33 >>> 分布式对象存储 Minio 集群实战【企业大咖 + 赋能】
MinIO 是一个基于 Apache License v2.0 开源协议的对象存储服务。适合存储大容量非结构化的数据,例如图片、视频、日志文件、备份数据和容器 / 虚拟机镜像等。一个对象文件可以是任意大小,从几 kb 到最大 5T 不等
学习目标
理解对象存储的概念;了解对象存储的应用场景;掌握 Minio 的部署及使用
核心技能
对象存储概念、应用场景、Minio 概述、Minio 架构;单机运行 Minio;分布式运行分布式 Minio
扩展现有分布式集群;客户端操作:部署客户端、配置客户端、bucket 管理、用户管理、策略管理、关于 action、为用户分配策略
实战案例
案例 1:部署分布式对象存储 Minio 集群
案例 2:测试 Minio 集群可用性并将其应用到 Limp 环境中
模块 34 >>> 综合实战项目 - 企业级 Jenkins pipeline 项目上线【企业大咖 + 赋能】
Pipeline 是 Jenkins2X 的最核心的特性,帮助 Jenkins 实现从前到 CI 与 CD 的转变,简单言之是一套运行于 Jenkins 上的工作流框架,将原本独立运行于单个或者多个节点的任务连接起来,实现单个任务难以完成的复杂流程编排与可视化。对于 Jenkins 来说,Pipeline 是一组插件,让 Jenkins 可以实现持续交付管道的落地实施。
持续交付管道(CD Pipeline)是将软件从版本控制阶段到交付给用户或客户的完整过程的自动化表现。软件的每一次更改(提交到源代码管理系统),都要经过一个复杂的过程才能被发布。
通过 Pipeline Domain Specific Language(DSL)syntax 可以达到 Pipeline as Code 的目的。
学习目标
本项目意在学员掌握 Jenkins 常见功能使用的背景下,通过真实的项目上线项目,达到加强学员利用 Jenkins Pipeline 巩固学习 CI/CD 的目的
核心技能
内容概述,演示环境介绍及设置环境变量;jenkins 设置 Credentials
jenkins 插件管理、jenkins 多节点管理、jenkins 全局工具管理
Script pipeline 通用语法、pipeline 拉取代码、pipeline 定义多构建工具
pipeline 调用 Docker 容器触发运维;Declarative pipeline 通用语法
Declarative agent、Declarative options-params、Declarative triggers-tools、Declarative post
Declarative 串行 - 并行 - when、pipeline scm
实战案例
案例 1:java 项目容器化上线实例
案例 2:Dotnet 项目容器化上线实例
模块 35 >>> 综合实战项目 - 企业级大型网站高并发架构综合演练
(配图:大型网站架构图)
在整个课程学习完成之后,我们已经掌握了一个大型网站架构所需的所有知识点及应用服务的部署使用,本项目是在已经掌握的知识点的基础上把所有应用综合在一起完成一个大型的完整综合项目,目标是一个能支持高并发访问量且无故障单节点的大型网站架构的设计与实现
扩展模块 >>> 公有云实战
学习目标
熟悉常见云厂商,熟悉常见云服务的功能及其购买及应用
核心技能
ECS:ECS 介绍与购买 ECS 登录与重置密码 ECS 设置安全组
云存储:云存储介绍 购买云存储并挂载使用
云计算市场分析
什么是云计算
云计算是分布式计算的一种,指的是通过网络 “云” 将巨大的数据计算处理程序分解成无数个小程序,然后,通过多部服务器组成的系统进行处理和分析这些小程序得到结果并返回给用户。
云计算早期,简单地说,就是简单的分布式计算,解决任务分发,并进行计算结果的合并。因而,云计算又称为网络计算。通过这项技术,可以在很短的时间内(几秒钟)完成对数以万计的数据的处理,从而达到强大的网络服务。现阶段所说的云服务已经不单单是一种分布式计算,而是分布式计算、效用计算、负载均衡、并行计算、网络存储、热备份冗余和虚拟化等计算机技术混合演进并跃升的结果。
云计算的技术优势
自动化
脚本化的基础设施可以通过充分利用可编程基础设施,可重用构建和部署系统。
自动扩展
无需任何人工干预,就可根据需求对应用进行双向扩展。自动缩放提高了自动化程度从而更加高效。
主动扩展
基于需求预期和流量模式的合理规划,可以对应用进行纵向扩展从而保持低成本运营。
更有效的开发周期
可以很容易地完成开发和测试环境到生产系统。不同阶段的环境可以很容易地推广到生产系统。
流量溢出到云环境
通过几次点击和有效的负载均衡策略,可以创建路由将超出的访问流量转移到云环境中的一个完整的防溢应用程序。
灾难恢复和业务连续性
云服务为维护一系列 DR 服务和数据存储提高了低成本选择,可以在几分钟内完成将某一地点的环境复制到其他地域的云环境中。
