1.对kubernetes感兴趣，并且希望体系化学习和入门的互联网技术从业者
2.有一定工作基础，3-5年的技术从业者，想要进阶kubernetes系统的资深工程师、架构师和研发人员
3.希望完美通关kubernetes，并将其作为坚实的知识储备

1.本专栏为图文专栏，共计29篇
2.专栏定期更新，更新频率为【每天一篇】，现已更新完毕
3.专栏一经订阅永久阅读， 可与作者留言互动
4.本专栏为虚拟产品，一经订阅，概不退款，请慎重订购
5.专栏阅读过程中，如有任何问题请联系51CTO小助手(微信:cto51boke2/QQ:3591348659)

1.熟练掌握Kubernetes基础概念
2.精通Kubernetes下所有的基础对象、基础组件、基础资源和基础控制器
3.精通Kubernetes的系统安全、准入控制和网络策略
4.精通Kubernetes的所有高级特性：调度机制、污点和容忍度、CRD、HPA等等
5.Helm入门和深入讲解，并定制化charts
6.二进制部署一个生产环境级别高可用的Kubernetes集群
7.熟练掌握API文档的阅读能力、提升自主学习Kubernetes的能力

• 序：21天完美通关Kubernetes

  我将帮你克服重重困难，完美打通kubernetes！授人以鱼不如授人以渔！

• 1.入门篇：What is Kubernetes？

  随着业务需求的快速发展，“动态”特性仿佛就成了技术解决业务刚需的必要条件。

• 2.入门篇：Kubernetes基础组件和部署要点

  本章节将首先就基础组件、集群基础对象和控制器进行详细的介绍和说明，然后辨析集群网络中的三种网络和专有名词，最后关于新手部署测试和生产环境的部署要点进行一些归纳和说明

• 3.入门篇：用过都说好的大宝剑之kubeadm

  通过本章节的学习，你将能够使用`kubeadm`工具，成功构建出一个基础的`kubernetes`集群的学习环境

• 4.入门篇：不能说的秘密：证书管理和资源类型

  通过本章节的学习，你可以充分了解到一个`https`的`kubernetes`集群中所需的证书及其作用，以及`kubernetes`语境内的`api`资源类型

• 5.实践篇：Pod资源清单配置基础

  `Docker`语境中我们都说容器、`docker`，大家耳熟能详。但到了`kubernetes`中，这个专有名词仿佛就被"取而代之"了。`kubernetes`的语境中，我们将一个容器**集合**称之为`Pod`

• 6.实践篇：Pod进阶之不为人知的九大细节

  本章节将多以文字描述的形式，讲述Pod资源管理中的9大基础部分，可能会比较枯燥，请各位备好肥宅快乐水！那么，我们开始吧！

• 7.实践篇：深入解析Deployment控制器的更新机制

  本章节开始，将对控制器逐个进行讲解、分析和实战，我们先讲解最基础且最常用的控制器：`Deployment`！

• 8.实践篇：让我们聊一聊运维利器（一）：DaemonSet控制器

  本章节给你带来第二个控制器：`DaemonSet`的讲解。

• 9.实践篇：让我们聊一聊运维利器（二）：Job控制器

  `Job`控制器负责批量处理短暂的一次性任务，即仅执行一次的任务

• 10.实践篇：Service资源的五种代理模式

  `Service`资源是`Kubernetes`中最核心的资源对象之一，其定义了一个统一访问的服务入口地址，客户端可以通过这个入口地址访问其背后的一组由`Pod`副本组成的集群实例。

• 11.实践篇：你真的了解Ingress资源吗？

  对于负载均衡和外网代理的解决方案，云上环境，我们使用`SLB`；传统环境，我们会选`Haproxy`、`LVS`，但在`kubernetes`体系中，我只会选择`ingress(controllers)`!

• 12.实践篇：pv、pvc和sc，你们都是做什么的？

  在容器的生命周期里，位于磁盘上的文件，它的生命周期是很短暂的，docker里面如此，kubernetes里亦然。

• 13.实践篇：ConfigMap资源之到底该用-from-literal还是-from-file

  `ConfigMap`（简称`CM`）允许你把配置文件从`image`镜像本地中解耦出来，来保持集装箱化应用的便携性。

• 14.实践篇：Secret资源深度剖析

  `Secret`解决了密码、`token`、密钥等敏感数据的配置问题，而不需要把这些敏感数据暴露到镜像或者`Pod Spec`中。

• 15.实践篇：StatefulSet控制器是如何实现金丝雀发布的？

  如果说`Deployments`和`ReplicaSets`解决的是无状态服务部署、扩缩容的刚需，那么`StatefulSet`控制器则是为了解决有状态服务的部署难题。

• 16.实践篇：让我们聊一聊运维利器（三）：Operator控制器

  我们前面讲了很多很多基础的资源对象和控制器，如`pod`、`deployment`、`service`、`deployment`等等，仿佛已经满足了我们大多数情况的场景和需求了，那我们为什么还需要`operator`呢？

• 17.实践篇：Kubernetes的安全三板斧之apiserver和RBAC

  如何保证Kubernetes系统安全，我们可以从三大部分进行学习、研究和设计

• 18.实践篇：Kubernetes的安全三板斧之准入控制器

  `Admission Controller`准入控制器作为把手`kubernetes`系统安全的最后一道关卡，对已知且有权限用户的操作合规性验证是缺一不可的！。

• 19.实践篇：终于不需要？敲命令了：Dashboard部署

  在 Kubernetes 社区中，有一个很受欢迎的Dashboard项目，它可以给用户提供一个可视化Web界面来查看当前集群的各种信息、应用我们的`yaml`文件。

• 20.实践篇：解读Flannel网络插件体系

  网络是`Kubernetes`的核心部分，学好这一章节可以让你对于集群架构有一个较完善的了解

• 21.实践篇：Kubernetes中的网络安全组：Network-Policy

  网络策略是关于如何定义`Pod`组与彼此间，以及其他网络端点进行通信的规范。`NetworkPolicy`资源使用标签选择`pod`并且定义网络流量策略。

• 22.修神篇：资源调度器与调度机制

  在`Kubernetes`中，调度是指确保`Pod`与`Node`节点的匹配度，以便`Kubelet`可以运行它们。

• 23.修神篇：高级调度机制之topologyKey

  这一章节，让我们来全面学习一下`topologyKey`这个字段的原理和用法。

• 24.修神篇：污点和容忍度深入研究

  Taint（污点）和Toleration（容忍度）可以作用于node和pod上，其目的是优化pod在集群间的调度，这跟节点亲和性类似。

• 25.修神篇：使用CRD扩展Kubernetes-API和高级主题

  有些场景，kubernetes内建的资源类型往往不能满足我们的需求，如redis集群初始化、扩容、缩容、备份等操作。这时候就需要我们考虑如何去扩展kubernetes的API。

• 26.修神篇：使用HPA控制器动态扩展基础资源

  应用资源的使用率通常和业务特性密切相关，其会有高峰和低谷的时候。如何削峰填谷、如何提高集群的整体资源利用率、如何让`service`中的`Pod`个数进行自动调整呢？

• 27.修神篇：Kubernetes的包管理利器：Helm基础

  `Helm`是一种管理`Charts`的工具，而`charts`则是打包预配置`Kubernetes`基础资源的配置合集

• 28.修神篇：Kubernetes的包管理利器：Helm使用进阶

  这一章节中我们将学习自定义chart制作、打包和发布，release的版本发布和回滚功能，希望能给大家学习`Helm`起到抛砖引玉的作用。

• 29.修神篇：手把手系列之二进制部署高可用k8s集群

  本章节采用纯二进制文件方式部署`https`（证书有效期为10年）高可用`k8s`集群，所有涉及的配置文件和镜像均已提供。