课程简介
云原生技术已成为推动企业数字化转型的关键力量,它不仅改变了应用的开发和部署方式,还深刻影响了企业的组织架构和业务流程。《云原生技术深度实战与架构管理》课程全面覆盖了云原生技术的核心概念、落地实践、架构管理以及安全策略等多个方面。通过深入讲解 Kubernetes、服务网格、多集群管理、单元化架构等关键技术,结合丰富的实战案例和小组讨论,学员将掌握如何在企业中有效实施云原生技术,优化应用架构,提升系统的稳定性和可扩展性,同时降低运营成本。课程还特别关注云原生安全、资源治理、应用架构管理等关键领域,为学员提供全方位的云原生技术实战指南。
目标收益
全面掌握云原生技术:深入理解云原生的核心概念、技术栈和应用场景,包括 Kubernetes、服务网格、多集群管理等。
实战经验与案例分析:通过丰富的实战案例和小组讨论,学习行业领先企业的成功经验,提升解决实际问题的能力。
优化应用架构:掌握如何通过云原生技术优化应用架构,提升系统的稳定性和可扩展性,降低运营成本。
提升云原生安全能力:学习数据安全、通信安全、基于TEE的内存安全隔离区方案等,提升云原生环境下的安全防护能力。
资源治理与调度优化:掌握资源治理和多层调度架构,优化资源利用,提升系统性能。
应用架构管理:学习应用架构抽象和业务运维方法论,提升应用架构管理能力。
单元化架构与多活设计:掌握单元化架构的设计和实施,提升系统的容错能力和并行处理能力。
可观察性与服务治理:学习可观察性方案和自动化故障巡检,提升系统的监控和管理能力。
大数据云原生化:了解如何将传统大数据平台接入云原生平台,提升大数据处理能力。
DevOps平台建设:掌握 DevOps 平台的建设与应用,提升团队的开发和运维效率。
培训对象
技术架构师:负责企业技术架构设计,需要掌握云原生技术以优化现有系统架构。
开发团队负责人:领导开发团队,需要了解云原生技术如何影响开发流程和应用架构。
运维工程师:负责系统的日常运维,需要掌握云原生技术以提升系统的稳定性和可维护性。
DevOps工程师:致力于通过自动化工具和流程提升开发和运维效率,需要了解云原生技术如何支持DevOps实践。
企业技术决策者:需要了解云原生技术对企业数字化转型的影响,制定技术战略和投资决策。
对云原生技术感兴趣的IT专业人员:希望提升自己在云原生领域的专业素养,为个人职业发展和企业技术升级做出贡献。
课程大纲
云原生的秘密 |
1. 为什么需要云原生?什么是云原生? 2. 什么是数字化改革?为什么说云原生是数字化改革的最佳拍档?怎样才算是数字化改革成功了? 3. 云原生落地的成熟度模型是怎样的?与平安科技定义的成熟度模型有什么异同? 4. 就金融行业来说,应该关注云原生哪些能力? 5. 如何实现最优化的组织架构以释放云原生的力量? 6. 大家讨论一下-问答形式-云原生落地的最大障碍是什么?我们该如何破局?;云原生在技术上有哪些局限性? |
云原生分布式操作系统内核 |
1. 对于业界事实上的云原生分布式操作系统的内核-Kubernetes,它有什么特点?为什么会从市场竞争中胜出? 2. Kubernetes的架构 a) 了解管理链路的机理-CRD控制器开发模式、各种拓展点 b) 了解流量链路的机理-公网流量接入的法门、南北向流量机制的拓展改造法门、东西向流量机制的拓展改造法门 3. 以实际Deployment工作负载为例,说明Pod的部署、网络、调度、升级管理、与Docker之间的关系等内容。 4. Kubernetes最常部署应用类型-微服务: a) 微服务技术体系解刨 b) 传统微服务开发方式-基于原生架构将微服务部署到云原生平台。以Spring Cloud部署到Kubernetes上为实例。 c) 新型微服务开发方式-基于PaaS架构将微服务部署到云原生平台,以SpingBoot部署到Kubernetes为实例。 5. 单体应用迁移到基于云原生平台的微服务的策略 a) 什么是康威定律? b) 单体应用拆分的粒度到底重不重要? c) 单体应用在原有环境下,是否可以先接入云原生平台并为其他微服务调用? d) 单体应用是否可以先完全部署在云原生平台之后慢慢改造? e) 容器化改造的策略-分清有状态和无状态服务,存储的处置是关键。 6. 大家讨论一下-小组讨论形式-传统应用编程与基于云原生的应用编程之间存在什么区别? |
云原生平台的部署 |
1. 云原生集群也需要一个管家 2. 什么是IaC?对应用集成有什么意义? 3. 什么是应用自动化?它有什么价值?以MySQL原地升级为实例说明如何在升级、重启时保证IP地址不变。 4.大家讨论一下-问答形式-应用自动化还包含那些能力 |
云原生安全 |
1. 数据才是企业的资产,安全保护要分成几个维度? 2. 数据安全-TDE 3. 通信安全-零信任网络。以Istio网格实现零信任网络为实例。Cilium&eBPF的解决方案。 4. 基于TEE为基础的内存安全隔离区方案 5. 基于CVE的安全左移方案。基于CICD对镜像进行安全扫描为实例。 6. 集群间安全通信的解决方案(自建TC或者NSM) 7. 大家讨论一下-小组讨论形式-基于CVE的安全左移方案有什么潜在的风险? |
多集群 |
1. 多集群在业务上的价值-保证覆盖率和连续性 2. 多集群的种类有哪些?-分布式云、边缘云 3. 多集群的技术架构 4. 异构应用集群的支持。 5. 多集群对应用研发的影响? 6. 大家讨论一下-问答形式-边缘云有什么价值? |
服务网格-重点 |
1. 为什么需要服务网格? 2. 服务网格的基础架构以及Istio的说明 3. 抽象服务模型-为什么SpringCloud也可以运行在Kubernetes上。用实例做演示。 4. 服务网格是标准化PaaS的基础。【如果有时间的话,可以稍稍介绍一下微软的ServiceFabric来宾模式/Dapr】 5. 服务网格对应用研发的影响大家讨论一下-小组讨论形式-如何将非服务网格应用网络改造成服务网格应用网络?(流量接管、Sidecar透明化部署等) |
资源治理与统一调度 |
1. 要想业务应用稳定和降低成本,就必须落地资源治理。 a) 资源水平切分 b) 资源垂直切分 c) 把资源管理起来(类eBay的解决方案) 2. 以资源治理(资源放置的空间)为基础,还要实现应用应该放置在何处最优的策略。 a) 原生集群调度的缺陷、业务应用维度调度的痛点。 b) 多层调度的架构 c) 单机调度 Koordinator 3. 大家讨论一下-问答形式-如果业务上需要白天跑业务晚上跑离线批量计算,在调度上应该如何满足? |
应用架构管理方案 |
1. 为什么需要应用架构抽象? 2. 利用好雨公司的RainBond为例来说明应用架构抽象。 3. 业务运维的方法论:谁定义谁负责。 4. 大家讨论一下-问答形式-除了AOT免除了在部署应用时需要成百个Yaml的弊端外,它在应用架构治理方面还有什么好处? |
单元化架构-重点 |
1. 业务上为什么需要单元化架构? a) 让事务落入一个机房-保证交易完成率和交易性能。 b) 逻辑单元集群可以进一步压缩成本 c) 提高并行业务处理能力 d) 提高容错能力 2. 如何将非单元化集群逐步改造成单元化集群?-GZONE-CZONE-RZONE 3. 基于单元化的多活架构。 4. 单元化弹性资源方案 5. 单元化中间件治理方案-Mesh多运行时(本土与微软的解决方案) 6. 单元化架构下对应用研发的影响。 7. 大家讨论一下-分组讨论一下-单元化架构下对应用研发的影响。 |
可观察性-重点 |
1. 可观察性的价值-卫星上天后,能看能管,保证其稳定性。 2. 经典的可观察性方案。以开源产品组合为实例。 3. 新型的客观性架构-统一数据、自动化故障巡检方案。 4. 大家讨论一下-分组讨论形式-如何有效实现服务治理 |
大数据云原生化 |
1. 现代经济一定离不开大数据的支撑,而传统大数据引擎的组件十分庞杂,如何实现最低成本的改造并接入云原生平台? 2. 大家讨论一下-分组讨论形式-改造后的大数据平台,对业务应用的研发有哪些影响? |
DevOps平台-重点 |
1. 要落地云原生到组织当中并发挥最大效率,就需要依托于DevOps平台。 2. DevOps平台具备哪些能力?与DevOps理念的关系是什么? 3. 研发隔离与发布策略-从V-Model瀑布模式演变为敏捷开发模式。 4. 使用开源产品进行演示CICD。 5. 环境设计指南-保证验证漏斗机制的实施 6. 【看时间决定是否需要讲】基于混沌的压测方案-基于ChaosBlade进行演示 7. 【看时间决定是否需要讲】自动化交付方案-OAM或者Sealer方案8. 大家讨论一下-分组讨论形式-总结一下传统与基于云原生的应用研发有什么异同? |
云原生的秘密 1. 为什么需要云原生?什么是云原生? 2. 什么是数字化改革?为什么说云原生是数字化改革的最佳拍档?怎样才算是数字化改革成功了? 3. 云原生落地的成熟度模型是怎样的?与平安科技定义的成熟度模型有什么异同? 4. 就金融行业来说,应该关注云原生哪些能力? 5. 如何实现最优化的组织架构以释放云原生的力量? 6. 大家讨论一下-问答形式-云原生落地的最大障碍是什么?我们该如何破局?;云原生在技术上有哪些局限性? |
云原生分布式操作系统内核 1. 对于业界事实上的云原生分布式操作系统的内核-Kubernetes,它有什么特点?为什么会从市场竞争中胜出? 2. Kubernetes的架构 a) 了解管理链路的机理-CRD控制器开发模式、各种拓展点 b) 了解流量链路的机理-公网流量接入的法门、南北向流量机制的拓展改造法门、东西向流量机制的拓展改造法门 3. 以实际Deployment工作负载为例,说明Pod的部署、网络、调度、升级管理、与Docker之间的关系等内容。 4. Kubernetes最常部署应用类型-微服务: a) 微服务技术体系解刨 b) 传统微服务开发方式-基于原生架构将微服务部署到云原生平台。以Spring Cloud部署到Kubernetes上为实例。 c) 新型微服务开发方式-基于PaaS架构将微服务部署到云原生平台,以SpingBoot部署到Kubernetes为实例。 5. 单体应用迁移到基于云原生平台的微服务的策略 a) 什么是康威定律? b) 单体应用拆分的粒度到底重不重要? c) 单体应用在原有环境下,是否可以先接入云原生平台并为其他微服务调用? d) 单体应用是否可以先完全部署在云原生平台之后慢慢改造? e) 容器化改造的策略-分清有状态和无状态服务,存储的处置是关键。 6. 大家讨论一下-小组讨论形式-传统应用编程与基于云原生的应用编程之间存在什么区别? |
云原生平台的部署 1. 云原生集群也需要一个管家 2. 什么是IaC?对应用集成有什么意义? 3. 什么是应用自动化?它有什么价值?以MySQL原地升级为实例说明如何在升级、重启时保证IP地址不变。 4.大家讨论一下-问答形式-应用自动化还包含那些能力 |
云原生安全 1. 数据才是企业的资产,安全保护要分成几个维度? 2. 数据安全-TDE 3. 通信安全-零信任网络。以Istio网格实现零信任网络为实例。Cilium&eBPF的解决方案。 4. 基于TEE为基础的内存安全隔离区方案 5. 基于CVE的安全左移方案。基于CICD对镜像进行安全扫描为实例。 6. 集群间安全通信的解决方案(自建TC或者NSM) 7. 大家讨论一下-小组讨论形式-基于CVE的安全左移方案有什么潜在的风险? |
多集群 1. 多集群在业务上的价值-保证覆盖率和连续性 2. 多集群的种类有哪些?-分布式云、边缘云 3. 多集群的技术架构 4. 异构应用集群的支持。 5. 多集群对应用研发的影响? 6. 大家讨论一下-问答形式-边缘云有什么价值? |
服务网格-重点 1. 为什么需要服务网格? 2. 服务网格的基础架构以及Istio的说明 3. 抽象服务模型-为什么SpringCloud也可以运行在Kubernetes上。用实例做演示。 4. 服务网格是标准化PaaS的基础。【如果有时间的话,可以稍稍介绍一下微软的ServiceFabric来宾模式/Dapr】 5. 服务网格对应用研发的影响大家讨论一下-小组讨论形式-如何将非服务网格应用网络改造成服务网格应用网络?(流量接管、Sidecar透明化部署等) |
资源治理与统一调度 1. 要想业务应用稳定和降低成本,就必须落地资源治理。 a) 资源水平切分 b) 资源垂直切分 c) 把资源管理起来(类eBay的解决方案) 2. 以资源治理(资源放置的空间)为基础,还要实现应用应该放置在何处最优的策略。 a) 原生集群调度的缺陷、业务应用维度调度的痛点。 b) 多层调度的架构 c) 单机调度 Koordinator 3. 大家讨论一下-问答形式-如果业务上需要白天跑业务晚上跑离线批量计算,在调度上应该如何满足? |
应用架构管理方案 1. 为什么需要应用架构抽象? 2. 利用好雨公司的RainBond为例来说明应用架构抽象。 3. 业务运维的方法论:谁定义谁负责。 4. 大家讨论一下-问答形式-除了AOT免除了在部署应用时需要成百个Yaml的弊端外,它在应用架构治理方面还有什么好处? |
单元化架构-重点 1. 业务上为什么需要单元化架构? a) 让事务落入一个机房-保证交易完成率和交易性能。 b) 逻辑单元集群可以进一步压缩成本 c) 提高并行业务处理能力 d) 提高容错能力 2. 如何将非单元化集群逐步改造成单元化集群?-GZONE-CZONE-RZONE 3. 基于单元化的多活架构。 4. 单元化弹性资源方案 5. 单元化中间件治理方案-Mesh多运行时(本土与微软的解决方案) 6. 单元化架构下对应用研发的影响。 7. 大家讨论一下-分组讨论一下-单元化架构下对应用研发的影响。 |
可观察性-重点 1. 可观察性的价值-卫星上天后,能看能管,保证其稳定性。 2. 经典的可观察性方案。以开源产品组合为实例。 3. 新型的客观性架构-统一数据、自动化故障巡检方案。 4. 大家讨论一下-分组讨论形式-如何有效实现服务治理 |
大数据云原生化 1. 现代经济一定离不开大数据的支撑,而传统大数据引擎的组件十分庞杂,如何实现最低成本的改造并接入云原生平台? 2. 大家讨论一下-分组讨论形式-改造后的大数据平台,对业务应用的研发有哪些影响? |
DevOps平台-重点 1. 要落地云原生到组织当中并发挥最大效率,就需要依托于DevOps平台。 2. DevOps平台具备哪些能力?与DevOps理念的关系是什么? 3. 研发隔离与发布策略-从V-Model瀑布模式演变为敏捷开发模式。 4. 使用开源产品进行演示CICD。 5. 环境设计指南-保证验证漏斗机制的实施 6. 【看时间决定是否需要讲】基于混沌的压测方案-基于ChaosBlade进行演示 7. 【看时间决定是否需要讲】自动化交付方案-OAM或者Sealer方案8. 大家讨论一下-分组讨论形式-总结一下传统与基于云原生的应用研发有什么异同? |