目录
- 云原生钻石课程开篇直播
- 容器运行时技术深度剖析
- Kubernetes技术架构深度剖析
- Kubernetes高级调度器原理详解
- Kubernetes存储架构原理深度剖析(上)
- Kubernetes存储架构原理深度剖析(下)
- Kubernetes网络架构原理深度剖析(上)
- Kubernetes网络架构原理深度剖析(下)
- Kubernetes运维管理详解(上)
- Kubernetes运维管理详解(下)
- Kubernetes安全权限管理深度剖析
- Kubernetes应用管理深度剖析
- Istio控制面架构深度剖析
- Istio数据面架构(Envoy)深度解析
- Istio流量治理与监控管理深度剖析
- 传统微服务框架接入Istio方案详解
云原生钻石课程开篇直播
直播回看:https://bbs.huaweicloud.com/live/edu_live/202107191900.html
容器运行时技术深度剖析
- 容器引擎和运行时机制原理剖析
- 业界主流容器运行时技术架构剖析
- 华为云容器运行时技术架构剖析
- 容器运行时技术的发展方向
直播回看:https://education.huaweicloud.com/courses/course-v1:HuaweiX+CBUCNXI041+Self-paced/about
容器引擎和运行时机制原理剖析
- Kubernetes定义的容器运行时接口:CRI,当前较为主流的实现包括dockershim、cri-containerd、cri-o
- OCI runtime spec定义了运行时实现中,文件格式和命令行格式,runc、kata、gVisor等运行时都符合这个标准
- Containerd定义了一套ttrpc接口,方便运行时实现者更好地进行容器状态管理
业界主流容器运行时技术架构剖析
- Runc:基于linux的namespace、cgroup和capability等技术实现隔离的容器实现
- kata containers:基于虚拟化隔离技术的容器实现
- gVisor:一种基于拦截系统调用的实现隔离的容器实现
华为云容器运行时技术架构剖析
- 华为云的安全容器基于EulerOS和华为云自研的qemu-microvm对安全容器进行了轻量化改造
- 华为云的安全容器支持GPU、nvlink、Ascend、SDI等硬件设备
- 华为云的安全容器和华为云的VPC网络、OBS、SFS、EVS等服务可无缝对接
容器运行时技术的发展方向
- 通过rust改写、减少host进程,进一步轻量化hypervisor等方式实现更加轻量级的安全容器
- 结合机密计算技术,实现更加安全的容器技术
Kubernetes技术架构深度剖析
- Kubernetes系统架构详解
- Controller原理详解
- list-watch机制原理详解
直播回看:https://education.huaweicloud.com/courses/course-v1:HuaweiX+CBUCNXI042+Self-paced/about
Kubernetes系统架构详解
- Kubernetes总体架构
- Kubernetes核心组件
Controller原理详解
- Kubernetes Controller Manager原理解析
- Controller工作流程
- Controller的eventHandler如何注册
- client-go under the hood
list-watch机制原理详解
- Informer封装list-watch
- Informer设计实现
- Kubernetes核心机制list-watch
- Watch体验,通过curl命令watch pods资源
- Watch是如何实现的
- List-Watch的设计理念
- List-Watch实现机制
- List-Watch实现机制总结
- 总结:Kubernetes基于list-watch机制的控制器结构
Kubernetes高级调度器原理详解
- Kubernetes的调度流程原理与算法详解
- Kubernetes高级调度算法详解
- 华为云CCE Volcano批量调度算法与应用场景详解
直播回看:https://education.huaweicloud.com/courses/course-v1:HuaweiX+CBUCNXI043+Self-paced/about
课程ppt: