容器

Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的 Linux 机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口。

一、Docker 容器

1.1、容器基础介绍

1. Cockpit 系统管理工具
2. 容器服务介绍
3. Docker 青睐的Linux 系统Alpine
4. Docker 版本EE(企业版)和CE(社区版)介绍和Docker 服务升级
5. Docker 容器服务基础知识
6. Docker 命令使用指南
7. Docker 私有镜像仓库

1.2、Docker 容器管理记录

1. Docker 容器服务一般操作命令汇总
2. docker 容器启动后为什么就停止了
3. Docker 容器服务架构概览
4. Docker 容器服务守护进程配置说明
5. Docker 镜像管理和文件系统介绍
6. Docker 容器服务的存储驱动介绍
7. Docker 数据卷 Volume 说明和操作
8. Docker 服务日志驱动说明
9. Docker 容器网络管理
10. Dockerfile 文件配置
11. Docker 容器服务配置和制作Nginx镜像并推送操作记录
12. docker 服务错误汇总
13. docker 排错：容器无法删除掉 和 Endpoint 已经存在

二、容器编排工具

容器编排工具的三套解决方案
1、kubernetes
2、mesos+marathon
3、machine+swarn+compose
Kubernetes 架构
架构组件：master, nodes, database(k/v store)
master节点：apiserver, controller-manager, scheduler
nodes节点: kubelet, kube-proxy, container runtime
核心术语：Pod, label, service, ingress
网络插件：flannel, …

2.1、基础介绍

1. kubernetes 容器编排工具基础介绍
2. Kubernetes 容器编排工具架构和组件介绍
3. Kubernetes 服务安装
4. Etcd 服务介绍和简单配置
5. Etcd 服务配置文件说明
6. kubernetes 创建 services 后，服务发现方式

2.2、基本管理命令

1. Kubectl 操作资源对象和输出格式设置
2. kubectl config 命令使用说明
3. kubectl 命令使用：命令执行、查看对象详情、查看日志、端口映射和文件拷贝

2.3、安全机制

Kubernetes 服务的安全机制：账户分类、认证过程、授权过程、准入过程以及 Secret 密码凭据。

1. Kubernetes 账户分类说明和账户组件介绍
2. Kubernetes APIServer 安全机制第一步：认证概述
3. Kubernetes 使用 Bootstrap Tokens 认证
4. Kubernetes 授权方式-RBAC方式介绍
5. Kubernetes 准入控制器（Admission Controllers）
6. Kubernetes 服务Service Account 准入组件和Secret 私密凭据

2.4、网络技术

1. k8s Flannel 网络插件介绍
2. k8s Flannel 网络插件配置介绍

2.5、共享存储

官方文档

1. Kubernetes 使用GlusterFS 做静态模式共享存储
2. Kubernetes 使用GlusterFS 配置静态模式共享存储补充

三、Prometheus 监控工具

1. Prometheus 监控工具介绍
2. Prometheus 收集器和采集到的指标(Metric)说明
3. Prometheus 监控查询语言的类型和时间序列选择器
4. Prometheus 查询持久化

3.1、Prometheus 配置文件介绍

1. Prometheus 配置文件介绍
2. Prometheus 监控 Kubernetes 服务的配置说明
3. Prometheus 指标数据生命周期
4. Prometheus 配置文件中 metric_relabel_configs 配置

3.2、AlertManager 结合使用

1. Prometheus-AlertManager 配置文件介绍
2. Prometheus 配置报警发送到AlertManager
3. AlertManager 将报警消息发送到钉钉