云计算技术(虚拟化、容器、K8s)
📚 分类介绍
云计算技术正在重塑整个IT行业的基础设施。从传统虚拟机到容器化部署,从手动运维到自动化编排,云原生技术栈已成为现代应用部署的标准范式。本分类将深入探讨云计算的核心技术和最佳实践。
本分类将深入探讨:
- 虚拟化技术:KVM、VMware、libvirt
- 容器技术:Docker、containerd、Podman
- Kubernetes:容器编排、服务网格、Operator
- 云原生架构:微服务、DevOps、可观测性
🎯 学习目标
完成本分类的学习后,您将能够:
- 理解虚拟化和容器化的技术原理
- 掌握Docker容器的使用和镜像优化
- 熟练使用Kubernetes进行应用编排
- 设计云原生应用架构
- 具备云平台运维和故障排查能力
👥 适用人群
本分类适合以下学习者:
- 云原生工程师:从事容器平台和K8s开发运维
- 后端开发工程师:向云原生应用开发转型
- 运维/SRE工程师:负责云平台稳定性
- DevOps工程师:构建CI/CD流水线
- 系统架构师:设计云原生应用架构
📖 学习路线图
初级(入门阶段)
虚拟化基础:
- 虚拟化技术类型(全虚拟化、半虚拟化、容器)
- KVM/QEMU基础
- libvirt与virsh管理
- 虚拟机网络配置(NAT、桥接)
- 虚拟机存储(qcow2、raw、LVM)
Docker容器入门:
- 容器 vs 虚拟机对比
- Docker安装与基础命令
- 镜像分层与联合文件系统
- Dockerfile编写最佳实践
- Docker网络(bridge、host、none、overlay)
中级(进阶阶段)
Docker进阶:
- 多阶段构建优化镜像
- 私有镜像仓库(Harbor)
- 容器资源限制与监控
- Docker Compose多容器编排
- 容器安全(扫描、签名、运行时保护)
Kubernetes核心:
- K8s架构与组件(API Server、Scheduler、Controller、etcd)
- Pod生命周期与健康检查
- Deployment滚动更新与回滚
- Service服务发现与负载均衡
- ConfigMap与Secret配置管理
存储与网络:
- PV/PVC持久化存储
- StorageClass动态供应
- EmptyDir、HostPath、Local卷
- K8s网络模型(CNI插件)
- Ingress与负载均衡
高级(专家阶段)
Kubernetes高级特性:
- StatefulSet有状态应用
- DaemonSet节点守护进程
- Job与CronJob任务调度
- HPA自动扩缩容
- VPA垂直扩缩容
服务网格:
- Service Mesh架构原理
- Istio核心组件(Pilot、Citadel、Galley)
- 流量管理(灰度发布、蓝绿部署)
- 可观测性(Metrics、Tracing、Logging)
- mTLS服务间加密
云原生生态:
- Helm包管理
- Prometheus监控体系
- Loki日志聚合
- Jaeger分布式追踪
- ArgoCD GitOps持续部署
Operator开发:
- CRD自定义资源定义
- Controller运行时
- Kubebuilder框架
- Operator模式与最佳实践
- 常见Operator(ETCD、Redis、MySQL)
平台工程:
- 多集群管理
- PaaS平台设计
- 开发者自服务
- 策略与合规(OPA Gatekeeper)
- 成本优化与FinOps
🔗 前置知识
必备基础:
- Linux系统管理(用户、权限、进程、网络)
- 网络基础(TCP/IP、HTTP、DNS)
- YAML配置语法
- Go语言基础(阅读和编写简单代码)
推荐学习路径:
- 先掌握Docker基础使用
- 学习单节点K8s部署(Minikube、Kind)
- 深入K8s核心概念和操作
- 学习服务网格和可观测性
- 掌握Operator和平台工程
互补关系:
- 本分类是「大数据与分布式系统」的技术基础
- 本分类与「DevOps实践」紧密相关