1 Docker
1.1 安装Docker
1.2 什么是容器
1.3 为什么要使用容器
1.4 Docker和虚拟机的区别
1.5 Docker镜像
1.5.1 如何创建最小Docker镜像
1.6 容器的启动和停止
1.7 容器互联
1.7.1 Docker –link
1.7.2 Docker 容器共享网络(localhost)
1.8 Docker-compose
1.8.1 Docker-compose networks
1.9 僵尸进程
1.9.1 僵尸进程的由来
1.9.2 自己动手生成一个僵尸进程
1.9.3 docker run –init 参数
1.10 systemctl in docker container
1.11 1.11 之前的情况
1.12 Build docker image from a container
1.13 Docker swarm
1.14 Docker 组件介绍
1.15 Docker privileged 特权
1.16 Docker 远程调用
1.16.1 Docker tls 远程连接 2376
1.17 CPU 资源限制
1.18 Buildkit
1.19 Kubernetes Kompose
1.20 Volume的使用
2 Kubernetes
2.1 Kubernetes 简介
2.2 Kubernetes Pod QoS
2.2.1 如何使Pod独占CPU内核
2.3 资源控制
2.3.1 Kubernetes CPU 资源控制
2.3.2 为Kubelet预留资源
2.3.3 Limits 可能导致OOM
2.4 健康检查
2.5 Kubernetes 中容器的启动和重启
2.5.1 控制信号
2.5.2 PostStart 钩子
2.5.3 PreStop 钩子
2.5.4 初始化容器
2.6 Kubernetes Pod 创建过程
2.7 Kubernetes Scheduler
2.7.1 不需要使用Scheduler的情况
2.7.2 Kubernetes 调度过程
2.7.3 Kubernetes 默认调度器的优先级和抢占机制
2.7.4 Node capacity
2.8 Api server 认证机制
2.9 CrashLoopBackOff
2.10 配置中心
2.10.1 Kubernetes Secret 安全么
2.11 Kubernetes Downward API
2.12 Kubernetes 使用私有镜像
2.12.1 Kubernetes 使用私有镜像进阶
2.13 快速安装NFS
2.14 亲和性
2.14.1 Kubernetes 节点亲和性
2.14.2 Kubernetes Pod 亲和性
2.15 Kubernetes Node污点
2.16 为什么Kubernetes要移除Docker
2.17 Kubernetes Informer 机制
2.17.1 Etcd watch 机制
2.18 服务暴露
2.18.1 Kubernetes ExteranlIP 介绍
2.18.2 Kubernetes Ingress
2.18.2.1 NginxIngress Letsencrypt
2.18.2.2 Nginx ingress https backend
2.18.3 Ingress sticky session
2.18.4 Ingress证书配置
2.18.5 Kong 证书安装
2.19 Kubelet 和 CRI
2.20 AKS证书过期时间
2.21 CIS Scan
2.22 CRD Helloworld
2.23 静态检查
2.23.1 Datree
2.23.2 Kube linter
2.24 Krew
2.25 Jobs
2.25.1 Kubernetes Job的重复调用
2.25.2 Kubernetes job initcontainer
2.26 Kubernetes CMD的常见写法
2.27 Juju Charmed Kubernetes
2.28 Namespace 无法删除的情况
2.29 Kubernetes Endpoints
2.30 Kubernetes Lens
2.31 Kube-shell
2.32 Use Kubectl in a Pod
2.33 Kube-bench
3 Kubernetes拆解启动
3.1 如何编译Kubernetes源码
3.2 Kube-apiserver、etcd、kubelet 和 docker
3.3 Kube-scheduler
3.4 Kube-controller-manager
3.5 CoreDNS
4 Kubernetes 网络
4.1 Linux network namespace
4.2 Iptables
4.3 Linux veth pair
4.4 Linux bridge
4.5 Docker容器网络原理
4.6 udp与tcp
4.7 VXLAN
4.8 Flannel host-gw模式
4.9 Calico
5 Kubernetes DevOps
5.1 NFS Provisioner
5.1.1 使用hostpath作为VolumeClaimsTemplate
5.2 Install Jenkins on Kubernetes
5.3 Build docker image from a Kubernetes installed Jenkins
5.4 Kaniko on Kubernetes Jenkins
5.4.1 Kaniko push to AWS ECR
5.4.2 Kaniko cache
5.5 Sonarqube Jenkins pipeline
5.6 EFK安装
5.6.1 EFK Logstash Kafka
5.6.2 EFK 最佳实践简单版
5.7 Wrk脚本
5.8 Bitnami chat
5.9 Sonarqube pipeline
5.10 React build
5.11 Git 获取commitid和commit
5.12 Loki
5.13 Kube-backup
6 Rancher
6.1 K3s 安装
6.2 K3s HA MySQL安装
6.3 RKE2 HA 安装
6.4 RKE2 安装 Rancher
6.5 Rancher 网站证书配置
6.6 Longhorn
6.6.1 Longhorn on RKE2/K3s
6.6.2 Longhorn backup
6.7 RKE2 crictl
6.8 Rancher Backups and Disaster Recovery
6.9 Autoscaling EKS with Rancher
7 Kubernetes RBAC
7.1 Kubernetes User Account
7.1.1 X509
7.1.2 使用Golang为kubernetes创建用户
7.2 配置KUBECONFIG
7.3 Kubernetes Service Account
7.4 Kubernetes Role & ClusterRole
7.5 RBAC 授权
7.6 Kubernetes RoleBinding & ClusterRoleBinding
8 ETCD
8.1 RAFT 算法
8.2 Etcd 强一致性
8.3 Docker 启动etcd cluster
8.4 Etcd v3
9 Istio
9.1 安装
9.1.1 Istio helm 安装
9.1.2 Istio rancher app 安装
9.1.3 Istioctl 安装
9.2 Kiali
9.2.1 Kiali安装
9.2.2 Kiali helm安装
9.2.3 Istioctl dashboard kiali
9.2.4 Kiali配置
9.3 注入
9.3.1 Istio自动注入
9.4 Istio helloworld
9.5 Istio ingressgateway
9.5.1 对Ingress gateway的补充
9.5.2 Ingressgateway添加证书
9.5.3 Ingressgateway添加多证书
9.6 Istio http流量管理
9.6.1 按权重分流
9.6.2 按Header分流
9.6.3 按来源服务分流
9.6.4 URI重定向
9.6.5 Timeout控制
9.6.6 故障重试
9.6.7 服务熔断
9.6.8 注入延迟
9.6.9 注入中断
9.6.10 流量复制
9.6.11 Istio add headers to a request
9.7 Istio配置文件中的host
9.8 Istio 整体架构
9.9 Nginx ingress 和 Istio ingressgateway 共存
10 Traefik
10.1 Traefik Ingress
10.1.1 Traefik https backend
10.2 将流量导入Traefik
10.3 Traefik 权重分流
10.3.1 Traefik sticky session
10.4 Traefik 流量复制
10.5 Traefik TCP服务
10.6 Traefik Middleware
10.7 Traefik ForwardAuth
10.7.1 Golang Auth服务
10.7.2 ForwardAuth Middleware
10.7.3 auth服务dns
10.7.4 auth服务水平伸缩
10.8 Traefik with docker
10.8.1 Traefik docker 权重分流
10.9 Traefik rewrite path and prefixes
10.10 Traefik Letsencrypt
10.11 Traefik证书配置
10.11.1 Traefik 自签名证书
10.12 Traefik basic auth
10.13 Traefik ingressroute CRD
11 Redis
11.1 Redis 数据结构
11.2 Redis 分布式锁
11.3 HyperLogLog
11.4 布隆过滤器
11.5 简单限流
11.6 GeoHash
11.7 查询
11.7.1 Redis keys
11.7.2 Redis scan
11.8 redis cluster
11.8.1 Redis cluster on kubernetes
12 Monitoring
12.1 Prometheus operator 安装
12.2 kube-prometheus 安装
12.3 Prometheus Alerting
12.4 kube-prometheus 安装(yaml方式)
12.5 Email Alerting Notification channel
13 Storage
13.1 Minio 安装
13.2 Minio SSE-S3加密
13.3 Minio SSE-C 加密
13.3.1 GPG 加密基础
13.3.2 AES加密golang实现
14 Vault
14.1 Vault Kubernetes 安装
14.2 Vault Kubernetes HA安装
14.3 Vault KV Secrets Engine – Version 2
14.4 Vault dynamic secrets MongoDB
15 Elasticsearch
15.1 Elasticsearch Lucene索引的基本概念
15.2 Elasticsearch 核心概念
15.3 Elasticsearch 查询与分片
15.4 Elasticsearch 性能优化
15.5 Elasticsearch shrink and rollover api
15.6 Elasticsearch Mapping
15.7 Elasticsearch 关于安装
15.8 Elasticsearch 软件包结构
15.9 Elasticsearch 基本操作
15.10 ELasticsearch 备份和还原
15.10.1 Use docker create nfs server
15.11 Elasticsearch ngram
16 Microk8s
16.1 Microk8s
16.2 Microk8s kubeconfig
16.3 Microk8s HA
16.4 Microk8s prometheus operator
16.5 Microk8s helm traefik
16.6 Microk8s helm rancher
16.7 Microk8s pull image
17 Argo
17.1 ArgoCD
17.1.1 ArgoCD 安装
17.1.2 ArgoCD HelloWorld
17.1.3 ArgoCD Auto Sync
17.1.4 ArgoCD 添加cluster
17.2 Argo Workflows
17.2.1 Argo Workflows 安装
17.2.2 Argo Workflows workflow helloworld
17.2.3 Argo Workflows workflow template
17.2.4 Argo Workflows workflow steps
17.2.5 Argo Workflows workflow gcttl
17.2.6 Argo Workflows build demo event
17.2.7 Argo Workflows build demo get commitid
17.3 Argo Events
17.3.1 Argo Events event source
17.3.1.1 Argo Events source github
17.3.2 Argo Events sensor
17.3.3 Argo Events sensor resubmit workflow
17.3.4 Argo Events sensor submit workflow template
17.4 Argo CICD demo
17.4.1 Argo CICD demo step1
17.4.2 Argo CICD demo step2
17.4.3 Argo CICD demo step3
17.4.4 Argo CICD demo step4
17.4.5 Argo CICD demo step5
17.4.6 Argo CICD demo step6
17.5 Argo Rollouts
17.6 Argo CICD plus
17.6.1 Argo Workflows ServiceAccount
17.6.2 Argo Workflows workflow template
17.6.3 Argo Workflows workflow event source
17.6.4 Argo Workflows workflow sensor
17.7 Buildkit daemonless.sh
17.8 Argo CD Notifications install
17.8.1 Argo CD Notifications Gmail
17.8.1 Argo CD Notifications Webhook
18 Tekton
18.1 Tekton install
18.2 Tekton Helloworld
18.3 Tekton Pipeline
18.4 Tekton Trigger
18.5 Tekton CICD demo
18.5.1 Tekton CICD demo 1
18.5.2 Tekton CICD demo 2
18.5.2 Tekton CICD demo 3
18.5.3 Tekton CICD demo 4
18.5.4 Tekton CICD demo 5
18.6 Tekton cleaner
19 Kustomize
19.1 Kustomize install
19.2 Kustomize patchesStrategicMerge
Fusion ubuntu20 网卡丢失