-# 在线学习二
文章目录
容器部署
课件地址
https://www.talkwithtrend.com/Document/detail/tid/436737
自测地址
https://www.talkwithtrend.com/Skill_Test/intro/exam_id/119
linux容器是与系统其他部分隔离开的一些列进程,运行这些进程所需的所有文件都由另一个镜像提供,这意味着从开发到测试再到生产的整个过程中,linux容器都具有可移植性和一致性。
Docker缺点:
- 需要在你的系统上运行一个守护进程
- 是以root身份在你的系统上运行该守护进程(docker deamon)
存在一定的安全隐患,为解决这些问题,出现下一代容器化工具podman
Podman优点:
- docker需要一个守护进程,podman不需要
- docker需要使用root用户来创建容器,podman不需要
- 启动容器的方式不容:docker cli命令通过api跟docker engine(引擎)交互告诉它我想创建一个container,然后docker engine才会调用oci container runtime来启动一个container,这代表container的process是docker engine的子进程,不是docker cli的。
- podman直接给ocli container runtime交互创建container,所以container直接是podman的子进程
自测题
Kubernetes高可用部署
课件地址
https://www.talkwithtrend.com/Document/detail/tid/437599
自测地址
https://www.talkwithtrend.com/Skill_Test/intro/exam_id/145
测试题(100’)
容器云平台的集群高可用安装部署及配置
测试题(90)
容器的监控及优化
课件地址
https://www.talkwithtrend.com/Document/detail/tid/436735
自测地址
https://www.talkwithtrend.com/Skill_Test/intro/exam_id/121
内容简介
主机资源监控
Node Exporter:可以采集到主机的运行指标,如cpu,内存,磁盘等信息(Golang编写,不存在任何第三方依赖)
容器资源监控
CAdvisor是Google开源的一款用于展示和分析容器状态的可视化工具。通过在主机上运行CAdvisor用户可以轻松的获取到当前主机上容器的运行统计信息,并以图表的形式向用户展示。
监控redis集群
目前监控redis集群有一个痛点,无法通过一个固定的ip:port来访问集群,现在redis的exporter,需要
监控每个节点的redis,从而达到监控整个redis集群。
监控mysql数据库
要实现监控mysql的状态,就需要获取mysql的一些数值,然后把这些数值传递给prometheus,这个过
程使用mysqld-exporter就可以轻易实现了,安装之后,把所需的参数传递过去就可以使用,在这里我直接
使用的helm方式安装的mysql-exporter,下载mysql-exporterchart,修改下chart中的value.yaml
链路监控
APM(application performance management)是应用性能监控工具,通过汇聚各环节实时数据,分析应用交易路径和处理时间,对应用全链路进行监测。
开源的链路追踪工具zipkin:
是开源的分布式实时数据追踪系统。
非java类监控
consul_exporter
黑盒监控
自测题(80)
CICD自动化流水线pipeline维护、开发
课件和自测地址
内容简介
测试题(截图没保存上)
Ansible运维管理平台部署、维护与调优
课件和自测地址
课件:https://www.talkwithtrend.com/Document/detail/tid/436753
自测题:https://www.talkwithtrend.com/Skill_Test/intro/exam_id/123
内容简介
Ansible是一款简单的运维自动化工具,只需要使用ssh协议连接就可以来进行系统管理,自动化执行命令,部署等任务。
Ansible的特点
1、ansible不需要单独安装客户端,也不需要启动任何服务
2、ansible是python中的一套完整的自动化执行任务模块
3、ansible playbook 采用yaml配置,对于自动化任务执行过一目了然
Ansible应用场景:https://blog.csdn.net/weixin_34265814/article/details/92669652
测试题(90分)
容器镜像仓库的运维管理
课件及自测地址
https://www.talkwithtrend.com/Document/detail/tid/437631
https://www.talkwithtrend.com/Skill_Test/intro/exam_id/151
内容简介
公共镜像仓库:托管在互联网开放的服务,适合用于分享交流,但是并不适合企业使用,上传下载都受限于网速,并且经常会出现各种不确定的状况导致失败,镜像的管理也受限于托管服务,不能自主可控。
1.Docker Hub(docker.io): Docker官方镜像仓库
2.GCR(gcr.io): 谷歌云容器镜像仓库
3.QUAY(quay.io):红帽Quay容器镜像仓库
Harbor是vmware公司开源的企业级云原生registry项目,能够提供诸如用户管理、访问控制、活动审计、和节点间的复制等一系列高级功能,可以迅速的搭建自己的私有镜像仓库。
Harbor扩展了DockerRegistry,并支持以下特性:
1.RBAC基于角色的权限控制;
2.基于策略的镜像复制;
3.漏洞扫描
4.LDAP/AD支持
5.镜像删除和垃圾清理
6.Notary镜像签名
7.用户界面
8.审计
9.restful api
10.安装简单
但Harbor的开源版本并没有与k8s进行深度集成,不能运行在k8s上,令人遗憾。
Harbor核心组件:
1.API Routing:nginx的前端代理,代理harbor的registry/ui/token等服务
2.Databasei:存储用户权限、审计日志、Dockerimage分组信息等数据
3.Core service:提供图形化界面,帮户用户管理registry的镜像,并对用户进行授权。
4.Job service:和registry通信,负责复制工作
5.Admin Service:系统配置管理中心
6.Registry,镜像仓库,负责存储镜像文件
自测题目(80分,代表截图中有两个题目选择是错的)
SaltStack运维管理平台部署、维护和调优
课件和自测地址
https://www.talkwithtrend.com/Document/detail/tid/437601
https://www.talkwithtrend.com/Skill_Test/intro/exam_id/143
内容简介
SaltStack是一种基于C/S架构的服务器基础架构集中化管理平台,管理端称为Master,客户端称为 Minion。SaltStack具备配置管理、远程执行、监控等功能,一般可以理解为是简化版的Puppet和加强版的 Func。
部分应用场景如下:
- 批量执行命令
- 批量安装软件
SaltStack本身是一种开源的基础架构集中化管理平台,相比其它商业产品,其部署及配置稍显杂。
测试题(90分,截图有一题是错的)
日志管理开发和部署及配置
课件及自测题地址
https://www.talkwithtrend.com/Document/detail/tid/437097
https://www.talkwithtrend.com/Skill_Test/intro/exam_id/127
内容简介
容器云平台的日志管理需求主要分成两大类,分别为容器云平台各组件的日志管理需求,如docker容器 引擎、kubernetes编排引擎、etcd数据库等。容器云平台上所承载的应用日志,如linux、nginx、apache、 tomcat等系统和中间件日志,各业务线系统的应用日志,如业务系统打印的action、main、error日志。其中 容器云平台应用和虚拟机部署应用不一样的是,其部署在分布式集群上,集群上可以部署多个应用,同时每 个应用又有多个容器实例,每个应用及容器都有着不同的负载,从而产生大量不可预期的日志数据。为此, 容器云平台日志管理系统,需要具备下功能需求。
1.高效的日志手机
2.可靠的日志传输
3.稳定的日志存储
通过 etcd技术、消息队列及数据库分片和副本机制所组成的日志服务技术架构,为docker容器应用的日志服务提 供了高效稳定的解决方案。
评测试题(80分,截图中有两个错的)
《OpenShift on AWS实操指南》
课件及自测地址
课件地址:https://www.talkwithtrend.com/Document/detail/tid/438041
自测地址:https://www.talkwithtrend.com/Skill_Test/intro/exam_id/153
测试题(80分,代表图中有两个错误)
GPU硬件及OpenShift中使用GPU
课件及测试地址
课件地址:https://www.talkwithtrend.com/Document/detail/tid/437537
测试地址:https://www.talkwithtrend.com/Skill_Test/intro/exam_id/133
测试题(60分)
容器云平台的日常故障处理
课件及测试地址
课件地址:https://www.talkwithtrend.com/Document/detail/tid/437367
测试地址:https://www.talkwithtrend.com/Skill_Test/intro/exam_id/117
测试题(100分)
容器云的日常巡检
课件及自测地址
https://www.talkwithtrend.com/Document/detail/tid/438121
https://www.talkwithtrend.com/Skill_Test/intro/exam_id/163
内容简介
自测题目(90分)
容器云平台的源代码安全检测
课件及测试地址
课件:https://www.talkwithtrend.com/Document/detail/tid/437565
自测:https://www.talkwithtrend.com/Skill_Test/single/xfid/10429
内容简介
SonarQube 是一款用于代码质量管理的开源工具,它主要用于管理源代码的质量。 通过插件形式,可以支持众多计算机语言,比如 java, C#, go,C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等。sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具来检测你的代码,帮助你发现代码的漏洞,Bug,异味等信息。
Sonar 不仅提供了对 IDE 的支持,可以在 Eclipse和 IntelliJ IDEA 这些工具里联机查看结果;同时 Sonar 还对大量的持续集成工具提供了接口支持,可以很方便地在持续集成中使用 Sonar。
https://www.imooc.com/article/279446?block_id=tuijian_wz
测试题目(90分,截图中错了一题)
DevOps工作流部署k8s容器化应用程序
课件地址:
https://www.talkwithtrend.com/Document/detail/tid/436743
自测地址:
https://www.talkwithtrend.com/Skill_Test/intro/exam_id/125
测试题截图(第一次40分)
测试题截图(第二次60分)
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
