构建企业级容器平台-容器管理和编排技术实战课程

  课程天数：6天

  课程介绍

     课程讲师是Docker顶级开源项目的开发者，对Docker技术有深入的了解，可以引导学员掌握Docker容器技术架构的基本工具链以及核心架构思想，从而在运用Docker技术上能从容应对。

  课程收益

     为企业级的开发、运维环境中使用Docker提供实战型指导；

     掌握Docker技术的核心理念build、ship、run三步骤的具体方法和实践经验；

     提供一套完整的构建企业级容器私有云的部署、维护、开发方法，方便学员可以在线下自己实践Docker容器技术。

  培训对象

     企业高级IT人员，企业信息化人员、企业运维人员、云计算从业人员；

  课程大纲

第一单元：Docker技术基础

     容器技术的历史

     LXC虚拟化技术简介

     Docker 与 LXC虚拟化技术的简单比较

     Docker项目的发展历程

     微服务容器集群

     Docker的特征

     Docker的组件与元素Docker体系架构分析

     Docker Client实现到Docker Daemon之间通信Docker Daemon处理服务请求

     Docker Index公有与私有访问权限的Docker管理

     DockerContainers负责应用程序的运行

     Docker控制组

     Docker Union文件系统

     Docker Images用来运行Docker容器

     DockerFile自动创建Docker镜像

     CGroup和NameSpace

     Docker的安全特性

第二单元：Docker的安装与镜像管理

     Docker引擎的安装

     Dockfile、 Docker镜像和容器撰写Dockerfile

     Dockerfile的自动化镜像构建命令使用Docker Hub实战

     第一个Docker镜像

第三单元：Docker镜像技术

     Docker镜像基础概念

     Docker镜像组织关系

     Docker镜像架构

     Docker镜像与Docker容器

     Docker容器的文件系统

第四单元：深入分析Docker Registry实现对容器的管理

     DockerRegistry工作流架构详解

     完成对Docker镜像的下载，推拉及删除任务通过index 负责并维护镜像信息

     通过registry完成镜像和图表的仓库管理

     通过RegistryClient完成镜像的Push，Pull任务Push Image& Pull Image

     创建私有DockerRegistry

第五单元：Docker File详解和使用Docker的本地开发流程

     Docker File的结构Docker Run命令Docker CMD命令

     ENTRYPOINT命令

     DockerFile中添加文件与应用

     端口映射

     环境变量的配置共享数据的配置构建镜像

     启动容器

     使用Docker的本地开发流程

     容器存储卷的使用

第六单元：容器网络机制和多主机网络解决方案

     深入了解Docker网络机制及其影响

     Docker网络模型Docker Overlay网络

     Flannel / Etcd的Docker虚拟网络管理

     解决方案：使用bridge /overlay网络及云平台网络驱动实现多主机网络解决方案

     解决方案：使用Flannel / Etcd管理Docker虚拟网络

第七单元：Docker日志机制与监控解决方案

     监控容器

     进程管理

     日志管理

     容器管理

     备份与还原

     深入了解Docker日志机制

     解决方案：使用ELK（Elasticsearch、Logstash和Kibana）搭建企业级容器集群监控平台

第八单元：容器编排平台介绍

     了解容器编排平台的特点和价值

     如何选择合适自己的编排平台（Docker Swarm /Kubernetes/ Apache Mesos）

     Kubernetes 架构

     kubectl 使用说明

     Kubernetes 资源调度原理Kubernetes DNS与服务发现

     Kubernetes 网络部署实践

     Kubernetes 日志—— FLK

     Kubernetes 监控—— Prometheus

第九单元：Docker的生态系统和未来展望

     Docker的生态系统集群管理工具Swarm 编排工具Compose

     集群创建工具Machine

     通过Kubernets/Mesos构建Docker集群Mesos VS KubernetesVS Swarm

     分布式的Docker容器集群设计

第十单元：基于Docker的DevOps持续集成和持续交付的流水线(CI/CDPipeline)  

     在开发测试全流程中引入Docker 使用Docker构建多样性开发环境

     使用Docker搭建持续集成和持续发布的流水线

     场景演示：Docker本地化开发环境+Kubernetes+私有镜像仓库+Gitlab+Jenkins迁移应用到  Docker的综合实战案例分析

     分析一个大型实时应用系统向Docker的迁移过程整个迁移过程的分析，规划与设计

     搭建一个内网安全的私有registry

     创建应用服务器 创建Docker镜像

     自动化Docker部署：清理环境/构建/部署测试部署结果

第十一单元：Kubernetes容器集群运维管理

     资源隔离和命令空间节点管理

     Service 及服务发现

     Ingress 及负载均衡

     理解 Ingress 和 Ingress controller 的工作原理分布式存储卷

     安全审计权限管理

     Quota管理

     调度器原理

第十二单元：深入浅出Spring微服务系列

     微服务架构技术方案（业务系统级别）Spring Cloud微服务体系完整DEMO范例服务注册和发现技术方案。

     统一配置中心管理技术方案

     API网关技术方案

     统一用户安全认证和授权技术方案统一技术文档规范和标准

     任务调度系统技术方案

     分布式数据变更一致性技术方案风控系统技术方案（平台级）

     性能压测平台技术方案（平台级）

     技术团队DevOps标准流程规范（平台级）

     研发团队技术体系规范指南（语言版本、 框架版本、 技术评审） 

     应用发布上线技术流程规范（平台级）

     应用实时监控与报警技术方案（业务系统级别） 

     应用上线保障体系建设规范（平台级）

     应用监控报警体系建设规范（平台级） 

     应用数据持久化容灾方案（平台级）