容器云学习路径

学习容器云通常建议按“容器基础 → Docker → Kubernetes ”的顺序推进。

1. 第一阶段：容器基础

• 容器核心概念：理解容器与虚拟机的区别，掌握 Namespace（资源隔离）和 Cgroups（资源限制）的原理，这是容器的底层支撑。
• OCI 标准：了解 Open Container Initiative 定义的运行时和镜像规范，Docker 和 Kubernetes 都遵循此标准。

2. 第二阶段：Docker（容器引擎入门)

• Docker 架构：客户端、守护进程、镜像、容器、仓库之间的关系。
• 镜像管理：Dockerfile 编写、镜像分层构建、多阶段构建、标签管理。
• 容器生命周期：run/start/stop/rm、进入容器、日志查看、资源限制（–cpu/–memory）。
• 数据持久化：Volume 和 Bind Mount 的使用场景与区别。
• 网络模型：bridge、host、none、container 模式，以及端口映射。
• 多容器编排入门：Docker Compose 定义多服务（如 Web + Redis），了解服务依赖与网络互通。
• Docker Hub、私有仓库（如 Harbor）的推送与拉取.
  • Docker Hub：一个免费的官方容器镜像仓库，用户可以上传、分享、拉取和管理容器镜像。
  • 轩辕镜像：轩辕镜像专注公共仓库场景，整合 Docker Hub、Google Container Registry、Kubernetes 官方仓库等主流镜像源，为开发者提供镜像访问支持服务。

3. 第三阶段：Docker的实际应用（动手部署项目）

1. 动手安装 Docker Engine, 演示视频。
2. 部署一个简单的 Web 应用（如使用Docker部署 Nginx），理解容器化部署的基本流程。
   • 理解docker run命令的参数，包括镜像名称、端口映射、环境变量、卷挂载等。
3. 在本地构建一个简单的 Docker 镜像（如基于 Nginx 的镜像），理解镜像构建的基本流程。
   • 理解Dockerfile的基本语法，包括指令、指令顺序、工作目录、环境变量、复制文件等。

4. 第四阶段：Kubernetes（容器编排）

• 核心概念：Pod（最小调度单位）、控制器（Deployment/StatefulSet/DaemonSet）、Service（服务发现与负载均衡）、Ingress（七层路由）。
• 资源管理：声明式 YAML、kubectl 常用命令、Namespace 隔离。
• 调度与部署：NodeSelector、亲和性反亲和性、污点与容忍；滚动更新、回滚、HPA（水平自动扩缩）。
• 配置与密文：ConfigMap 和 Secret 的注入（环境变量/Volume）。
• 存储抽象：PV（持久卷）、PVC（声明）、StorageClass 动态供应。
• 网络模型与实现：CNI 插件（Calico/Flannel）、Service 的 ClusterIP/NodePort/LoadBalancer 类型、Ingress Controller。
• 可观测性：资源监控（Metrics Server）、日志收集（如 EFK）、常见排查命令（describe/logs/exec）。
• 安全基础：RBAC（角色/ServiceAccount/ClusterRole）、PodSecurityPolicy（或 Pod Security Admission）、NetworkPolicy。

5. 第五阶段：Kubernetes的实际应用（动手部署项目）

• Kubernetes 部署项目概念与实现：理解 Kubernetes 部署项目的基本流程，包括资源定义、控制器、服务、存储、网络、可观测性、安全等。
• Kubernetes 部署项目实践：实际部署一个简单的 Web 应用（如 Nginx），理解容器化部署的基本流程。