Docker 镜像管理
Dockerfile 编写、镜像分层构建、多阶段构建、标签管理
Kubernetes 可观测性
资源监控、日志收集(如 EFK)、常见排查命令
Kubernetes 存储抽象
PV(持久卷)、PVC(声明)、StorageClass 动态供应
Kubernetes 安全基础
RBAC(角色/ServiceAccount/ClusterRole)、PodSecurityPolicy(或 Pod Security Admission)、NetworkPolicy
Kubernetes 核心概念全景
Pod(最小调度单位)、控制器(Deployment/StatefulSet/DaemonSet)、Service(服务发现与负载均衡)、Ingress(七层路由)
Kubernetes 网络模型与实现
CNI 插件、Service 的 ClusterIP/NodePort/LoadBalancer 类型、Ingress Controller
Kubernetes 调度与部署策略
NodeSelector、亲和性反亲和性、污点与容忍;滚动更新、回滚、HPA(水平自动扩缩)
Kubernetes 资源管理
声明式 YAML、kubectl 常用命令、Namespace 隔离
Kubernetes 配置与密文
ConfigMap 和 Secret 的注入(环境变量/Volume)