Kubernetes Roadmap
Kubernetes已迅速成為容器編排和管理的事實標準。隨著越來越多的組織採用Kubernetes,對Kubernetes技能和專業知識的需求也在增長。這份全面的路線圖將帶領您從Kubernetes的基礎知識一路了解到進階的管理、安全和治理。
1. Understanding Kubernetes Fundamentals
首先,重要的是要瞭解Kubernetes是什麼,以及為什麼它如此受歡迎。
Kubernetes是一個開源的容器編排引擎,用於自動化部署、縮放和管理容器化應用程式。它有助於容器化應用程式的生命週期管理。
Kubernetes的一些關鍵好處包括:
- Automated rollouts and rollbacks — Kubernetes通過聲明式配置逐步推出對應用程式的更改,同時監控應用程式的健康狀況,以確保如果出現問題,不會全部關閉實例。回滾可以快速撤銷更改。
- Self-healing — 如果容器失敗,它會自動重新啟動,當節點死掉時,會替換和重新調度容器,並且在容器恢復之前,不會將死掉的容器通告給客戶端。這增加了可用性。
- Horizontal scaling — 通過簡單的命令、UI或自動縮放,可以輕鬆地將應用程式縮放上下。Kubernetes可以縮放以處理極大的集群。
- Service discovery and load balancing — 不需要修改應用程式代碼來使用不熟悉的服務發現機制。Kubernetes使用簡單的抽象為容器化應用程式提供自動負載平衡。
- Storage orchestration — 自動掛載儲存系統並使儲存對容器可用。
- Automated rollouts and rollbacks — 通過Kubernetes API輕易地推出和回滾應用程式的更改。自動檢查是否有運行當前版本的pods,如果出現問題則停止推出。
- Secret and configuration management — 在不重建容器映像並在配置文件中暴露秘密的情況下,部署和更新秘密和應用程式配置。
顯然,Kubernetes提供了非常有用的抽象,這有助於處理管理容器化基礎設施和應用程式時的許多複雜任務。但要充分利用Kubernetes提供的優勢,您需要瞭解一些關鍵概念。
Kubernetes Architecture
Kubernetes遵循客戶端-服務器架構:
- Kubernetes Master — Kubernetes集群的大腦,負責維護期望的狀態。包括以下組件:
- kube-apiserver — 控制平面的前端,公開Kubernetes API。
- etcd — 用於存儲所有Kubernetes數據的一致性和高可用性鍵值存儲。
- kube-scheduler — 監視新創建的pods並為它們選擇一個節點運行。
- kube-controller-manager — 運行控制器進程,如複製控制器和端點控制器。
- Kubernetes Nodes — 運行容器化應用程式的工作節點。包括:
- kubelet — 在每個節點上運行的代理,通過API服務器接收pod規格並確保描述的容器正在運行並健康。
- kube-proxy — 使用IP tables規則實現的Kubernetes網絡服務的網絡代理和負載平衡器。
- Container Runtime — 運行容器的軟體,如Docker、containerd、CRI-O等。
這種架構使Kubernetes能夠在保持高可用性的同時實現水平擴展。如果任何主組件失敗,可以啟動一個新的,並在etcd中保留狀態。
Kubernetes Building Blocks
Kubernetes使用一些關鍵的抽象來表示應用程式和基礎設施:
- Pods — 最小的可部署單位,包含一個或多個緊密耦合的容器,這些容器共享像儲存和網絡這樣的資源。一個pod中的容器還可以訪問共享卷以獲取持久數據。
- Services — 提供命名抽象,允許依賴的pods間的鬆散耦合,並提供負載平衡和服務發現的選項。
- Volumes — 允許數據在容器重啟後存活,並提供數據持久化。
- Namespaces — 通過由同一物理集群支持的虛擬集群為團隊和應用程式提供隔離。
這些建設模塊結合在一起,提供了運行各種類型的工作負載的模式,包括無狀態應用程式、有狀態應用程式、數據處理工作負載等等。
現在您已瞭解Kubernetes的基礎知識,讓我們繼續深入核心概念……
2. Kubernetes Core Concepts
若要充分利用 Kubernetes,您需要熟悉一些關鍵概念。本節將提供深入的概述。
Pods
Pods 有生命週期,並經歷如Pending、Running、Succeeded、Failed和Unknown等階段。Kubernetes 控制平面端到端管理 Pod 生命週期。
Pods 為其容器提供兩種共享資源 — 網路和存儲。Pod 內的容器共享相同的 IP 地址和埠空間。並且容器可以掛載共享存儲卷。
Pods 設計為可丟棄,並且不提供關於可用性和持久性的保證。因此,即使 pods 共享資源和依賴性,將多個緊密結合的進程放在一個 Pod 中也是 Kubernetes 設計的反面。
相反,應使用諸如服務和副本集等更高級別的抽象來組合相關的 pods。
Services
Service提供命名抽象,允許依賴的 pods 之間的鬆散耦合。他們與服務發現機制集成以提供動態網路。
Service基於標籤自動在 pods 間進行負載平衡。這提供了靈活的網路,而無需管理名稱或 IP。
Kubernetes Service有幾種類型,具有不同的網路模型:
- ClusterIP — 默認類型,僅基於內部 IP 地址在集群內公開 pods。無論 pod 生命週期如何,此 IP 始終保持不變。
- NodePort — 使用 NAT 和靜態埠在集群節點上公開 pods。允許通過
NodeIP:NodePort 從集群外部調用服務。 - LoadBalancer — 創建雲負載平衡器以訪問 pods。這提供了在外部公開的靜態 IP。僅在某些雲上受支援。
- ExternalName — 通過返回指向外部 DNS 地址的 CNAME 紀錄使用任意 DNS 名稱公開 pods。
Service使 pods 之間鬆散耦合,並提供針對網路要求的靈活性。
ReplicaSets
ReplicaSets 在任何時候都維護一組穩定的副本 pods。他們幫助保證 pods 的可用性。
他們使用 pod 範本指定 pod 屬性,以及確定哪些 pods 屬於副本集的標籤選擇器。他們確保指定數量的 pods 連續運行並匹配選擇器。
副本集提供自我修復能力,通過創建或刪除 pods 來維護期望的狀態,提供韌性。他們還無縫支援 pods 的水平擴展。
雖然副本集管理 Pod 副本,但部署管理副本集並提供像應用程序平滑滾動更新等額外功能。
Deployments
Deployment通過滾動更新和回滾提供對 pods 和副本集的聲明式更新。這允許逐漸部署新版本的應用程序,同時保持可用性。
Deployment包含如下配置:
- Pod 範本指定容器圖像、埠、卷等。
- 標籤選擇器識別部署管理的 pods
- 複製策略
他們監視Deployment狀態和健康以確保可用性。Deployment與水平 pod 自動調節器無縫集成,這些調節器根據 CPU 使用情況或自定義指標自動調整副本。
總體來說,pods、副本集和Deployment為可擴展,韌性的應用部署和管理提供了互補的構建塊。
Namespaces
Namespaces 將 Kubernetes 集群劃分為虛擬子集群,並為團隊和應用提供隔離。在一個命名空間中創建的資源對其他命名空間是隱藏的。
命名空間允許在不同命名空間中為資源(如 pods 或服務)使用相同的名稱。並且用戶和訪問策略可以在命名空間之間有所不同。
命名空間的一些用例包括:
- Partition development, test and production — 防止環境之間的資源混淆。
- Multi-tenancy — 允許在多個團隊或應用之間分配資源。
- Access control policies — 隔離組織群組對資源的訪問。
在大集群中,有多個團隊和各種工作負載共享 Kubernetes,命名空間變得必不可少。
Storage
Storage管理是運行有狀態應用程式的關鍵考量。Kubernetes 提供多種儲存抽象物件。
Volumes 允許將Storage檔案系統安裝到容器中。Pods可以像正常檔案系統一樣訪問 volumes,無論後端儲存提供者是誰。
PersistentVolumes (PVs) 在群集層級而不是 pod 層級提供儲存,使其生命週期獨立於任何 pod。多個 pods 可以訪問 PV。
一個 PersistentVolumeClaim (PVC) 允許用戶在不知道實現細節的情況下消耗 PV。Pod 定義可以通過 PVC 請求特定的儲存容量。
使用 PVCs 和 PVs 可以實現Storage編排,而無需應用程序直接與Storage APIs 進行交互。它也便於從cloud storage池進行按需動態配置,因為 PVs 可以與公共雲儲存提供者集成。
此外,StorageClasses 定義了具有不同性能等屬性的“類”的儲存。這簡化了 PVC 配置,因為可以根據類別進行自動配置,而無需每次都指定全部需求。
這些抽象一起提供了強大的storage編排設施,作為 Kubernetes 環境的一個整合部分。
Configuration
為了在各種環境中實現最大的可攜性,Kubernetes 旨在將configuration工件與容器圖像分離。這允許在不重建圖像的情況下更改配置。
ConfigMap API 資源提供了將config data(如settings、license key等)注入 pods 的功能。Pods 通過environment variable或config file引用配置數據值。ConfigMaps 不提供保密性,因為它們未加密地駐留在 etcd 中 — secrets 解決了這個問題。
Secret 資源對象讓您可以對密碼或密鑰等機密數據進行編碼,並通過安裝的文件或環境變量在 pods 中使用它們,而不會永久暴露值。Kubernetes 自動對 secrets 進行編碼,但是靜止狀態下的加密取決於後端 etcd 商店。
這些配置機制有助於在 Kubernetes 上實現松耦合的微服務架構。
Kubernetes Controllers
Kubernetes 使用“controller”進程在控制循環中持續運行,以使當前狀態趨於期望狀態。包含的資源控制器涵蓋deployments, replica sets, namespace lifecycle, node lifecycle, endpoints等。
自定義控制器建立在 Kubernetes 公開的可組合 API 資源模式之上。像 Kubernetes Operator SDK 這樣的運營商框架加速了開發專門針對特定應用程式或基礎設施組件(如資料庫)的控制器的過程。這些為複雜應用程序的管理提供了簡化的功能。
那就涵蓋了核心 Kubernetes 概念!接下來我們將探討…
3. Kubernetes Application Management
現在您已經理解了 Kubernetes 的基礎 — 讓我們探討有關應用管理的最佳實踐和流程。
Application Deployment
在 Kubernetes 上部署應用程序的最常見方式是使用像部署這樣的工作負載資源。
Deployment提供如下特性:
- 用於期望應用狀態的聲明配置
- 自動rollout展開和rollback回滾
- 修訂歷史和審計日誌
- 水平自動縮放
此外,Kubernetes 促進了像blue-green, canary, or A/B testing部署這樣的實踐,這些實踐減少了風險。例如,不同的版本同時運行,並逐漸改變流量。
Application Observability
Observability對於維護可用性和通過像metrics, logs, 和traces這樣的數據診斷問題至關重要。
kubelet 通過就緒探針提供基本的健康檢查。此外,許多 Kubernetes 原生的監視工具提供了增強的可觀察性:
- Prometheus 用於儲存和查詢指標
- Grafana 用於可視化監控數據
- Jaeger 用於分佈式跟踪
- Fluentd 用於日誌聚合
這些與 Kubernetes APIs 無縫集成。
Application Configuration
Kubernetes 提倡不變的基礎設施原則 — 與應用程式代碼捆綁的容器圖像被重新部署,而不是原地更改。
因此,應用配置應該使用以下選項從容器圖像中外部化:
- ConfigMaps — 外部化非機密配置
- Secrets — 外部化機密數據,如憑證
- Environment variables — 通過 Kubernetes manifests 設置
這允許單獨更新配置與代碼更改。
Application Security
Kubernetes提供了各種應用程式安全選項:
- Namespace isolation — 限制因漏洞造成的損害
- RBAC policies — 精細控制存取權
- mTLS auth — 保護Kubernetes API通訊
- Network policies — 限制pod間的通訊
- Admission webhooks — 建立資源時進行驗證
此外,像是 Falco 或 Sysdig Falco 這樣的工具可以監控並審計運行時的應用程式行為和活動,以偵測威脅。
Storage and Data Management
對於有狀態的應用程式,需要超出pod的短暫儲存之外的結構化數據儲存。Kubernetes提供像是以下的抽象:
- Volumes — pod的短暫儲存
- Persistent Volumes — 長期的集群儲存
以及像 StatefulSets 這樣的機制來管理有狀態的應用程式和數據。
較高級的數據庫或快取應與應用程式一起在容器中運行。但是關鍵的數據庫可能最好在專用的IaaS虛擬機上運行。
CI/CD Integration
Kubernetes的宣告式模型與Ansible、Terraform和Pulumi等基礎架構即代碼工具很好地整合,用於配置和管理Kubernetes集群資源。
宣告式的應用程式配置允許應用程式無縫地通過CI/CD管道在較低和較高級別的環境中推廣。對於應用程式的升級不需要手動介入。
像Git這樣的源碼控制系統追蹤Kubernetes清單和其他配置的變更,並強制進行版本控制和審計跟踪。
Infrastructure Management
在管理Kubernetes集群的底層基礎架構方面:
- 使用infrastructure-as-code工具來配置cluster
- 為Kubernetes控制面板配置高可用性(HA)
- 選擇認證一致的工具和distro分發版
- 精心計劃網絡配置以確保性能和安全。
像 Amazon EKS、Azure Kubernetes Service (AKS)、Google Kubernetes Engine (GKE) 這樣的管理服務可減輕升級Kubernetes版本等任務的負擔。
接下來讓我們探索Kubernetes的進階功能…
4. Advanced Kubernetes
你現在已經知道了關鍵的基礎知識 — 但是Kubernetes還有許多其他強大的功能:
Scheduling
kube-scheduler 將pod分配給cluster節點,平衡資源利用率和其他政策:
- Affinity/anti-affinity — 確保工作負載與其他pod一起運行或遠離其他pod
- Taints/tolerations — 將節點專門用於pod,並控制哪些pod在哪裡運行
- Priority — 為某些pod定義調度優先順序
- Preemption— 通過移除較低優先順序的pod來收回資源
這些設施提供了對工作負載放置的非常細緻的控制。
Autoscaling
Kubernetes支援根據CPU等度量標準,自動添加或刪除副本,以實現pod的水平自動縮放:
- HorizontalPodAutoscaler (HPA) — 在一個命名空間中自動縮放pod
- ClusterAutoscaler — 自動縮放整個集群中的工作節點
此外,vertical pod自動縮放會根據歷史利用率自動調整資源請求和限制,以適當的大小來調整pod。
這些自動化能力大大減輕了管理負擔。
Batch Workloads
除了service之外,Kubernetes 通過作業 (Jobs) 支持短暫的批處理工作負載,該作業運行 Pod 直至完成。
CronJobs 在工作負載上建立,並提供time-based的計劃執行,如cron。
這些抽象擴展了Kubernetes可以自動化的工作負載類型,超出了無狀態的長期運行的應用程式和服務。
Serverless Computing
Kubernetes事件 提供了一種事件流機制,該機制會在整個集群發生事件時自動觸發稱為 EventResources 的自定義資源。這實現了基於事件的自動化。
Knative 框架利用這一點以及Knative服務、構建等抽象資源,在Kubernetes之上實現無服務器的執行模型。這促進了更細緻的自動縮放和事件處理能力。
Kubernetes中的無服務器計算模式繼續為輕量級工作負載獲得吸引力。
5. Kubernetes Networking
給定網路是distributed system通訊的核心,深入理解 Kubernetes 網路是至關重要的。
Cluster Networking
所有 Pods 可以通過Pod 網路在cluster節點間與所有其他 Pods 進行通訊,而不需要 NAT。這依賴於來自 Flannel、Calico、Cilium 等項目的原生 VPC-CNI 插件或覆蓋網路。
Pods 從這個平面 pod network中獲得他們自己的 IP 地址,以及:
- 從容器到 Pods 的端口映射
- 利用 Iptables/kube-proxy 進行分佈式負載平衡到 Pods
這構成了所有通訊的基礎。
Ingress Controllers
Ingress為集群內的服務提供外部可達的 URL、負載平衡、SSL 終止和基於名稱的虛擬主機。廣泛使用的Ingress控制器包括:
- NGINX
- Contour
- HAProxy
- Traefik
- Istio Ingress閘道器
這些協調外部流量到集群服務並提供關鍵的邊緣路由和管理。
Service Mesh
像 Linkerd 和 Istio 這樣的Service Mesh在基本的 Kubernetes 網路上構建以提供:
- Traffic management — 分割測試、熔斷器、超時、重試
- Observability — 自動捕獲指標、日誌、跟蹤
- Security — 服務間的 mTLS 加密
他們通過在 Pod 的數據路徑中注入一個額外的container proxy來實現cross-cutting功能。
隨著微服務的複雜性增加,Service mesh的採用正在增長。
Container Network Interface (CNI)
CNI 包括規範和庫,用於編寫在 Kubernetes 環境中一致地為 Pods 配置網絡的插件。存在許多用於與 VPC、本地網路、BGP 等集成的 CNI 插件。
Network Policies
你可以使用NetworkPolicies通過規定允許的入站和出站連接性來限制 Pod 間的通訊。策略由 Pod 網路實施。
細粒度的網路控制有助於減少潛在的攻擊面。
如你所見,Kubernetes 提供了非常先進的網路能力 — 現在讓我們來談談下一步的生產管理。
6. Kubernetes in Production
在生產環境中可靠地運行 Kubernetes 需要遵循健全的操作模式和流程。
Release Management
基於GitOps的方法用於透過在 Git 中存儲和版本控制的宣告性配置來管理基礎設施和應用定義,這提供了出色的發布管理。
它還使應用能夠像以下方式那樣在環境間推進:
- Developer在本地編輯文件
- 提交 PR 以觸發review然後合併到主幹
- CD pipelines對trunk上的提交執行
- 在配置中更改參數來控制部署
不需要手動干預。Review過程也減少了驚喜。
Cluster Lifecycle
Provisioning Kubernetes clusters should follow infrastructure-as-code principles using tools like Terraform, Ansible, or Pulumi. This ensures repeatability and enables treating clusters as cattle.
Perform regular Kubernetes version upgrades to stay reasonably current and benefit from new features and security fixes. Managed services like EKS, AKS and GKE reduce the upgrade burden.
Use Kubernetes conformance test suite to validate cluster implementation conforms to API specifications. This reduces nasty surprises down the line.
應使用像 Terraform、Ansible 或 Pulumi 這樣的工具按照infrastructure-as-code的原則來提供 Kubernetes clusters。這確保了可重復性並使cluster能夠像cattle一樣對待。
定期進行 Kubernetes 版本升級以保持相對最新並從新功能和安全修復中獲益。像 EKS、AKS 和 GKE 這樣的管理服務減輕了升級的負擔。
使用 Kubernetes 一致性測試套件來驗證cluster實現符合 API 規範。這降低了後續出現令人討厭的驚喜。
Monitoring, Logging and Tracing
重要的操作方面包括:
- Resource Monitoring — 追蹤集群組件和基礎設施健康狀態。受歡迎的工具包括 Prometheus operator 和 Datadog。
- Application Monitoring — 為指標、日誌收集和跟蹤儀表應用。工具包括 Prometheus,Grafana,Jaeger。
- Vertical Pod Autoscaling — 自動調整資源請求和限制以實現資源使用效率。
- Service Mesh Telemetry — 像 Istio 這樣的工具自動收集服務間的豐富遙測數據。
- Log Aggregation — 使用像 Fluentd、Loki 和 Elastic 這樣的工具來聚合日誌。
- Tracing — 使用 Jaeger 或 Zipkin 或 OpenTelemetry 監控微服務間的分佈式請求流。
在生產環境中不可能忽略可觀察性。
Security and Compliance
在生產環境中運行安全和合規的 Kubernetes cluster需要:
- 加固主機 OS、容器運行時和網絡
- 控制平面 (API 服務器) 通訊的 TLS
- 基於角色的訪問控制 (RBAC) 以實現最少權限
- 安全上下文約束
- 限制未經授權的通訊的網路策略
- 使用 Kubesec 和 Falco 持續審核配置和運行時
- 使用像 Trivy 這樣的工具對圖像進行定期掃描以尋找 CVE
- 與企業身份驗證系統整合
這種深度防禦方法限制了攻擊面。
此外,像 CIS 基準這樣的認證提供了最佳實踐配置以進行驗證。受監管的組織常常需要multi-tenancy等功能。
7. Kubernetes Ecosystem
除了核心項目之外,豐富的工具生態系統與 Kubernetes 進行整合並擴展它。讓我們討論關鍵角色。
Helm
Helm 為部署打包為圖表的應用程序提供了一種包管理器 — 這是一種模擬所需資源的 YAML 模板包。好處包括:
- 可重複性
- 參數化
- 版本控制
- 依賴管理
- Artifact Hub 上的現成應用市場
Helm 簡化了在 Kubernetes 上部署應用程序。
Kubernetes Operators
Operators 通過 CRD 和控制器建立在 Kubernetes 的擴展性上,以自動化 Kubernetes 中的複雜有狀態應用程序,如數據庫。好處包括:
- 封裝管理複雜應用程序所需的領域專業知識
- 為傳統應用提供雲原生生命週期管理
- 強大的錯誤處理邏輯
- 近乎一鍵式的安裝管理
流行的實例自動管理 MySQL、PostgreSQL、Redis 等。
Container Registries
Container Registries 儲存並分發 Kubernetes 所需的容器圖像,例如:
- Quay
- Docker Hub
- Elastic Container Registry (ECR)
- Google Container Registry (GCR)
它們提供了與 Kubernetes 網絡化的優化存儲和圖像分發。
CNCF Landscape
Cloud Native Computing Foundation (CNCF) 作為 Kubernetes 和許多相鄰項目的中心,這些項目構成了關鍵的雲原生技術 — 尤其包括服務網格和 CI/CD 流水線。
探索 CNCF 領域可以深入了解支撐現代軟件交付的擴展工具生態系統。
Managed Kubernetes Services
像 AWS、Azure 和 GCP 這樣的提供商提供名為 EKS、AKS 和 GKE 的管理 Kubernetes 集群。這些減少了運營負擔並提供:
- 自動升級
- 集成的監控和日誌記錄
- 安全的默認配置
- 同一 VPC 上的無服務器集成
隨著 Kubernetes 變得越來越複雜,管理服務獲得了吸引力,以卸載不區分的繁重工作。
Kubernetes Distributions
許多供應商提供包裝完整的 Kubernetes 平台分發,包括電池:
- Red Hat OpenShift
- VMware Tanzu
- Canonical Charmed Kubernetes
- Rancher Kubernetes Engine (RKE)
- Mirantis Kubernetes Engine
這些集成了補充工具、擴展和支持合同,用於企業生產使用。
Kubernetes 周圍廣泛而不斷擴展的生態系統增加了它能夠完成的事情。
8. Advanced Security and Governance
現在我們已經涵蓋了廣泛的 Kubernetes 生態系統,讓我們關注在高度規範的行業中所需的高級安全性和治理能力。
Multi-tenancy
Kubernetes 提供了多種隔離機制,可以安全地在不信任的團隊之間共享集群:
Namespaces — 資源的邏輯隔離
Network policies — 隔離 pod 網絡通信
Resource quotas — 限制按 namespace 資源消耗
RBAC access policies — 限制對 namespace 中資源的訪問
像 PSP policies 這樣的額外安全措施也會約束 pods。
這些構建模塊一起提供了強大的multi-tenancy。
Identity Federation
將 Kubernetes 的身份和身份驗證與現有的 IAM 系統集成對於統一訪問策略至關重要。
像 OIDC 這樣的標準便於與像 AD、LDAP 等系統進行聯合,因此 Kubernetes 繼承了身份和相關權限。
Secrets Encryption
默認情況下,Kubernetes secrets 進行 base64 編碼,但仍未加密。為了安全,啟用 spiffe/spire、kms 提供商等工具提供的 envelope encryption 來加密靜態 secrets。
Compliance Scans
由於組織需要持續對 Kubernetes 配置和安全控制進行驗證,以便符合持續的合規基準,因此像 kube-bench 和 kube-score 這樣的工具以程式方式檢查設置是否符合 CIS 政策,以維護合規的集群。
Wrap Up
Finally we have it — a comprehensive roadmap taking you through the landscape of capabilities, best practices and tools constituting Kubernetes mastery — from fundamental concepts up through advanced security, networking and ecosystem integrations.
Following this guide will accelerate your journey towards Kubernetes proficiency across the various facets involved in operating production-grade container orchestration.
The booming adoption of Kubernetes promises growing career opportunities for those able to navigate this future facing technology. So invest diligently in these coveted cloud native skills. The structured progression outlined here should supercharge your skill building process — helping pave the way for you to thrive in the Kubernetes powered future of infrastructure and application management.
Good luck on your journey to cloud native mastery!
最後我們得到了它 - 一個全面的路線圖,引導您通過構成 Kubernetes 精通的能力、最佳實踐和工具的景觀 — 從基本概念到高級安全性、網絡和生態系統集成。
按照這個指南將加速您在操作生產級容器編排的各個方面向 Kubernetes 熟練度的旅程。
Kubernetes 的蓬勃發展為那些能夠熟練掌握這種面向未來的技術的人帶來了越來越多的職業機會。所以,請認真投資於這些令人垂涎的cloud native技能。這裡概述的結構化進程應該會加快您的技能建設過程 — 幫助您在由 Kubernetes 驅動的基礎設施和應用管理的未來中茁壯成長。
祝您在通往cloud native精通的旅程上好運!
