Kubernetes 集群管理
学习如何通过节点维护、命名空间控制、RBAC、密钥(Secrets)、配置管理以及工作负载故障排查来维护 Kubernetes 集群。本课程建立在 Kubernetes 基础知识之上,重点关注保持集群可用、安全和有序背后的管理职责。
为什么这很重要
在 Kubernetes 上运行工作负载只是工作的一部分。集群管理员还需要控制访问权限、隔离团队和资源、管理节点生命周期,并诊断故障工作负载。随着越来越多的用户和应用程序依赖于集群,这些任务决定了集群能否保持稳定和可控。
你将学到什么
- 安全地执行节点维护,避免盲目中断工作负载。
- 使用命名空间(Namespaces)和配额(Quotas)来隔离和控制集群资源。
- 通过 RBAC 管理 Kubernetes 访问权限。
- 使用密钥(Secrets)和配置映射(ConfigMaps)进行应用程序配置。
- 排查无法启动或行为异常的工作负载。
- 在集群救援任务挑战中应用这些技能。
课程路线图
课程从节点维护开始,让你了解管理员如何在保护工作负载连续性的同时,为节点的修复或变更做好准备。随后进入命名空间和配额的学习,这将有助于组织集群使用并控制资源消耗。
接下来,课程重点讲解 RBAC,以确保访问决策是明确且可管理的。之后,你将学习密钥和配置映射,这是将应用程序配置与工作负载定义分离的核心。
最后的实验致力于工作负载故障排查,帮助你在问题扩大之前识别 Pod 或控制器失败的原因。课程最后以「集群救援任务」挑战结束,将维护、访问控制、配置处理和故障排查整合到一个真实的管理场景中。
适合人群
本课程适合已经掌握 Kubernetes 基础知识,并希望以更规范的管理方式来管理集群的学习者。
学习成果
完成本课程后,你将能够执行基本的 Kubernetes 管理任务,构建资源边界,管理访问权限,处理配置对象,并更有效地排查常见的集群工作负载问题。
