轻松掌握K8S：云原生部署实战与最佳实践

从K8S容器云实践看企业级私有云建设之道

本次分享聚焦在以Kubernetes（K8S）为核心的企业级私有云构建实践。随着业务场景的多元化和规模的不断扩大，保险公司面临着复杂的技术挑战与新需求。在构建基于容器的私有云过程中，公司取得了显著的成本降低与IT管理能力的提升。通过使用K8S和容器化技术，如镜像安全、镜像大小优化和多阶段构建等，实现了系统部署的灵活性与快速迭代。在存储方面，探索不同存储插件与K8S的结合，以适应日志数据与敏感信息的存储需求。网络安全方面，保险公司的严格要求导向了基于策略的隔离实现和多租户的环境构建。监控方面涉及现有监控系统与新K8S集群的对接，以及如何利用Prometheus等工具进行适配。另外，事件管理在故障分析和业务运维中扮演着至关重要的角色，特别是集成全链路监控确保了业务的连续性和问题的及时响应。通过这些实践，保险公司在私有云建设上取得了成效，同时也为其他企业提供了可借鉴的经验和策略。

干掉99%传统运维，代码上线效率提升百倍：基于Jenkins和k8s构建CICD流水线

本次视频展示了通过结合Kubernetes和持续集成与持续部署（CI/CD）来实现代码的自动化部署。通过一个按钮启动自动化的DevOps流水线，自动完成代码从提交到在不同环境下运行的全过程。演示了创建流水线的整个步骤，包括代码拉取、构建测试、镜像构建、镜像推送到Harbor仓库，以及在Kubernetes集群中部署。此过程简化了从开发到运维的工作，实现了开发运维一体化。由此，技术人员可以更加专注于编码，而无需频繁操作部署过程。适合对自动化部署、容器技术和DevOps流程感兴趣的技术人员观看。

什么是容器

讲解了容器技术及其与传统虚拟化技术的区别和优势。以Docker为例，解释容器概念和应用场景，分析了容器对于环境封闭、独立和快速部署的能力。强调容器在生产中的重要性，并解释了镜像是如何包含基础环境和业务代码的，容器则是运行镜像的实体。提出了容器与虚拟机的性能比较，指出容器更加快速、轻量，且容器管理平台的发展趋势。内容适合希望对容器有深入理解以及寻求性能优化的技术人员。

kubernetes如何修改内核参数

本视频展示了Linux内核参数的修改与内核模块BR net filter的加载步骤，以便进行网络流量的桥接转发。讲解了通过修改配置文件/etc/sysctl.d/docker.conf来启用IP6tables与IP转发，保障Docker容器间的通信。视频进一步指导了如何使这些配置在系统重启后依然生效，通过编辑/etc/rc.d/rc.local文件并赋予适当权限实现模块的自动加载。除此之外，还提到了Docker配置，特别是镜像加速器的设置，以优化容器镜像的拉取速度。内容适合系统管理员、网络工程师、DevOps工程希望优化Linux系统运行容器环境的人群。

互联网架构发展趋势

课程首先讲解容器基础知识，强调即使学员已接触Kubernetes(K8S)和容器编排平台，仍需了解容器操作，如利用Docker命令进行基本操作和测试镜像。接着展开讲述互联网架构从物理服务器到虚拟化技术的发展，强调其对资源利用率和服务管理的改进。虚拟化为提供独立环境的同时，引入了更棘手的管理问题，导致云计算和容器编排系统的产生，如K8S为容器编排的例子。进而说明容器技术如何提升服务部署的灵活性和资源利用率，最终导致云原生技术，尤其是K8S的兴起。内容面向希望深入理解容器及其在现代互联网架构中作用的开发人员、系统管理员、云计算专家、K8S操作者和对云原生技术感兴趣者。

GitLabCI/CD-pending的原因

视频中探讨了持续集成中CI/CD流水线出现pending问题的几个常见原因及解决办法。首先提出Runner可能离线，这要求对Runner状态进行检查和故障排查；其次检查流水线配置中指定的tag是否有误，这涉及对配置文件的认识和修改能力；最后讨论了启用并行构建对于改善构建效率的重要性，并引导如何编辑Runner配置以开启此功能。内容适合熟悉Python、CI/CD流程，并关注流水线效率优化的开发者或运维工程师。

Docker搜索下载镜像

视频内容重点介绍了Docker技术在获取镜像方面的应用操作。首先解释了镜像的两大类别：基础镜像和自定义镜像，指出用户需先下载基础镜像以便开始学习Docker。又详细说明了如何从不同源（包括Docker官方和国内源）下载镜像，如何通过配置提高下载速度，以及如何标识和管理镜像。讲解了在内网环境中如何通过导出导入进行镜像传输，便于无法直连互联网的环境使用。内容适合初学者和希望提升Docker操作效率的开发者。

人人都会K8s（四）：使用图形化界面高效管理K8s

视频讲解了如何使用kubeCTL和KRM平台对Kubernetes集群进行操作与管理。首先介绍了使用kubeCTL查看集群节点状态、pod运行情况以及集群网络配置的方法。接着，演示了如何通过图形化管理工具KRM平台更简单高效地管理集群。内容中提到了重要概念如Master节点、Worker节点、Pod、Service以及Network Policies，并展示了如何通过各种kubeCTL命令获取这些资源的信息。此外，也介绍了kube中的命名空间及如何利用kube config文件将集群接入KRM进行管理。适合对Kubernetes集群管理、容器技术以及网络配置感兴趣的技术人员。