- 1、本文档共14页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
Kubernetes容器云服务架构与运维
教学大纲
课程编号:
学分:7学分
学时:104学时
先修课程:《docker容器管理与应用》
后续课程:《公有云运维技术》
适用专业:云计算、大数据、人工智能、软件应用、计算机网络
开课部门:信息工程系
一、课程的性质与目标
《Kubernetes容器技术》是面向计算机相关专业的一门专业课,涉及内容有Kubernetes集群安装、使用kubectl命令编排容器、使用Yaml脚本编排容器、容器健康性检查、调度容器、存储卷、RBAC认证授权、自动化运维等内容。通过本课程的学习,学生能够掌握Kubernetes集群编排容器的主要技术,达到企业中级运维工程师的技能水平。
二、课程的主要内容及基本要求
项目一部署Kubernetes集群(10学时)
[知识点]
了解containerd容器引擎的特点
掌握containerd容器引擎和Kubernetes的关系
了解Kubernetes不使用Docker作为默认容器引擎的原因
掌握Kubernetes的架构以及各个组件的功能
部署Kubernetes高可用集群的原因
Kubernetes高可用集群的实现机制
[基本要求]
能够使用VMware安装CentOS8模板机
能够安装containerd容器引擎
能够运维containerd容器引擎
能够部署单Master节点的k8s集群
能够测试k8s集群的可用性
能够部署多Master节点的k8s集群
能够配置Haproxy负载均衡策略
项目二使用集群核心资源部署服务(10学时)
[知识点]
掌握Kubectl常用命令的用法
掌握Pod、Deployment、Service等核心资源的作用
掌握使用Yaml创建资源的优势
掌握使用Yaml创建资源的常用字段
掌握Job和CronJob控制器的作用
掌握DaemonSet控制器的作用
[基本要求]
能够使用Kubectl命令创建Pod
能够使用Kubectl创建Deployment控制器
能够使用Service服务发现访问Pod服务
会使用探针检测Pod健康性
能够使用Yaml脚本创建Pod
能够使用Yaml脚本创建Deployment控制器
能够使用Yaml脚本创建Service服务发现
能够使用Job和CronJob控制器部署一次性和周期性应用
能够使用DaemonSet控制器部署守护型应用
项目3认证授权用户访问集群资源(8学时)
[知识点]
掌握Useraccount系统账户的配置文件内容
掌握在Kubernetes集群申请用户证书的流程
掌握Namespace命名空间的作用
掌握ServiceAccount账户和Useraccount系统账户的区别
掌握配置ServiceAccount服务账户认证授权的方法
[基本要求]
能够在Node工作节点创建Useraccount系统账户
能够使用RBAC授权Useraccount系统账户访问集群资源
能够部署DashBoard图形化界面
能够使用RBAC授权UserAccount服务用户访问集群资源
项目4调度Pod到指定节点(8学时)
[知识点]
掌握Scheduler调度器的工作过程
掌握nodeName字段和nodeSelector字段的使用方法
掌握污点和容忍度的作用
掌握污点和容忍度的作用和种类
掌握污点和容忍度的配置方法
掌握节点硬亲和性和软亲和性的区别
掌握Pod硬亲和性和软亲和性的区别
[基本要求]
能够使用nodeName调度某个Pod到指定节点
能够使用nodeSelector调度某个Pod指定节点
能够限制Pod使用节点上的硬件资源
能够配置污点防止Pod调度到某节点上
能够配置容忍度调度Pod到有污点的节点上
能够使用节点亲和性调度Pod
能够使用Pod亲和性调度Pod
项目5配置数据存储(10学时)
[知识点]
掌握存储卷的作用和种类
掌握HostPath本地存储卷的优缺点
掌握存储卷的配置及挂载方式
掌握PV(PersistentVolume)持久卷的访问模式
掌握PV持久卷的回收策略
掌握PV生命周期的4种状态
掌握ConfigMap资源和Secret资源的作用
掌握创建ConfigMap资源的2种方法
掌握Secret资源的3种类型
[基本要求]
能够配置HostPath本地存储卷持久化数据
能够配置NFS网络存储卷持久化数据
能够创建PV持久卷隐藏后端存储细节
能够创建PVC(PersistentVolumeClaim)持久化卷声明绑定PV持久卷
能够在创建Pod时引用PVC实现数据的持久化存储
能够创建ConfigMap资源
能够创建Secret资源
能够在容器中引入CofigMap配置和Sec
文档评论(0)