本课程聚焦 Kubernetes 生产化落地与 Istio 服务网格实战，全面覆盖从集群搭建到安全运维的全流程核心技术。
第一章围绕生产化集群管理展开，讲解利用 kind 构建本地集群、kubeadm 搭建虚拟机集群及 Cluster API 实现生产级集群部署的方法。重点介绍持续运维的关键考量，包括节点健康检查、Kubernetes 版本升级及主机操作系统升级策略，为集群稳定运行奠定基础。
第二章聚焦 Kubernetes 生产化运维，涵盖镜像仓库与容器镜像缓存管理，详解镜像扫描与安全保证机制。通过实战教学基于 Kubernetes、Jenkins、Tekton 打造 CI/CD 流水线，并构建集群监控体系，包括日志收集分析、事件 / 指标监控与告警系统搭建，提升集群运维效率。
第三章专注应用向 Kubernetes 平台迁移，讲解应用容器化的核心要点，分析无状态与有状态应用移植的差异化考量。深入解读 Operator 概念，指导学员借助 Kubebuilder 开发自定义 Operator，并学会使用 Helm 管理应用的发布与版本控制，实现应用在 K8s 平台的高效运维。
第四章至第六章聚焦 Istio 服务网格与多集群管理。第四章解析基于 Istio 的高级流量管理，包括 Ingress 与 Service API 入站流量控制，深入讲解 Istio 与 Envoy 的协同机制，通过 Envoy 发现机制、线程模型、filter 机制等核心原理剖析，结合 Istio 服务发现代码走读，掌握服务网格的流量管控逻辑与安全保证。第五章介绍 Kubernetes 集群联邦技术，讲解基于集群联邦的跨地域高可用部署及 Istio 多集群流量高可用方案，实现分布式场景下的集群协同。第六章围绕安全保证展开，涵盖 etcd 加密方法、控制面板安全配置、应用隔离策略、API 网关安全及 Istio 认证鉴权机制，全方位保障 K8s 与 Istio 环境的安全稳定。
课程通过理论与实战深度结合，助力学员从集群搭建到安全运维全链路掌握 Kubernetes 生产化技术与 Istio 服务网格能力，为企业级云原生架构落地提供坚实技术支撑。

1. 订阅成功后，推荐通过“极客时间”App 端、Web 端学习。
2. 本课程为虚拟商品，交付形式为视频，一经订阅，概不退款。
3. 订阅后分享海报，每邀一位好友订阅有现金返现。
4. 戳此先充值再购课更划算，还有最新课表、超值赠品福利。
5. 企业采购推荐使用“极客时间企业版”便捷安排员工学习计划，掌握团队学习仪表盘。
6. 戳此申请学生认证，订阅课程享受原价 5 折优惠。
7. 价格说明：划线价、订阅价为商品或服务的参考价，并非原价，该价格仅供参考。未划线价格为商品或服务的实时标价，具体成交价格根据商品或服务参加优惠活动，或使用优惠券、礼券、赠币等不同情形发生变化，最终实际成交价格以订单结算页价格为准。