都说程序员工资高、待遇好， 2022 金九银十到了，你的小目标是 30K、40K，还是 16薪的 20K？作为一名 Java 开发工程师，当能力可以满足公司业务需求时，拿到超预期的 Offer 并不算难。然而，提升 Java 核心能力最快、最有效，短期内升职加薪的方法，到底是什么？

首先，你需要跳出日常工作，接触更有深度、更前沿的顶级项目。一个简单的逻辑：大厂之所以能够给到高于行业水准的薪资，正是因为即使是普通开发人员，也要应对很多复杂的场景。这些复杂场景和项目，就像“墙外的世界”，没有看过，没有接触过，你就无法进行体系化的学习和建立认知，技术壁垒自然就出现了。

所以，如果你期望通过个人努力，实现收入增长和职位晋升，那最好的方式，一定是多学多看多做。

Kubernetes前言介绍

Kubernetes（简称K8s）发布至今已经被越来越多的公司所接纳，其受欢迎程度更是超过了人们的想象，已逐渐成为很多公司的标配，尤为重要的是掌握Kubernetes几乎成为所有互联网技术人员必备的一项技能。

Kubernetes的诞生象征着下一代云计算的时代已经来临，它的出现让很多应用和架构逐步实现了统一化、标准化、简单化，降低了公司因为架构设计不合理带来的问题，而且也大大减少了运维成本，使用Kubernetes可以轻轻松松管理上千台服务器、上万个容器节点。

虽然Kubernetes给我们带来了诸多便利，减少了超过半数的应用运维工作，但是迄今为止学习Kubernetes依旧是一件很困难的事情。

首先是它的核心概念颇多，学习起来比较乏味，而且部分概念难以理解，从而导致学习成本甚高；

其次Kubernetes涉及的领域也比较广泛，了解过CNCF的读者可能知道，以Kubernetes为中心展开的周边云原生的生态是多么宏伟且庞大的一张蓝图。

由此看来，学习Kubernetes并不是一件容易的事情，也并非是一项两三天就能掌握的技术，但这些并不意味着Kubernetes是一艘不可驾驶的“船舶”，我们只需要找到方向由浅入深，系统地学习Kubernetes的设计理念及周边比较重要且常用的知识，这样下来无论公司有什么样的需求场景，无论今后再学习什么样的周边生态，都不再是一件困难的事情。

而本文的出发点就是为了解决上述问题，让读者更加清晰明了、全面、系统地学习Kubernetes知识及周边的一些常用工具的使用，从而成为一位合格的Kubernetes全栈工程师及DevOps工程师。

包含的主要内容

本文根据不同的知识结构将内容划分为7个板块，共18章，分别为安装篇、基础篇、进阶篇、高级篇、运维篇、DevOps篇和拓展篇。

**第1章 Kubeadm安装高可用K8s集群，**本章完成了使用Kubeadm方式安装高可用的Kubernetes集群，至此读者已经打开了Kubernetes的第一扇大门。在安装过程中，如果有任何疑问，可以直接在GitHub上提问，如果对概念不理解，直接翻到对应的基础概念部分学习即可。

**第2章二进制安装高可用K8s集群，**本章完成了使用二进制方式安装Kubernetes高可用集群，虽然安装过程较为复杂，但这也是每个技术人员必须要掌握的内容。同时，在安装过程中，也可以更加深刻地理解每个组件的工作原理。

基础篇

**第3章 Docker基础，**通过上面的学习，已经足以满足生产环境的各类需求。实际使用时，可能并非是使用Docker进行镜像的制作，但是目前Docker的普及率依旧很高，所以对Docker的学习也是非常重要的。无论使用哪种方式制作镜像，都需要基于“不用的工具不装、选择小镜像”的原则，这样做出来的镜像才会更安全、体积更小，才能达到生产环境的要求。

**第4章Kubernetes的基础概念，**Kubernetes是谷歌以Borg为前身，基于谷歌15年生产环境经验开源的一个项目。Kubernetes致力于提供跨主机集群的自动部署、扩展、高可用以及运行应用程序容器的平台，其遵循主从式架构设计，其组件可以分为工作节点（Node）组件和控制平面组件。Kubernetes Master是集群的主要控制单元，用于管理其工作负载并指导整个系统的通信。Kubernetes控制平面由各自的进程组成，每个组件都可以在单个主节点上运行，也可以在支持高可用集群的多个节点上运行。本章主要介绍Kubernetes的重要概念和相关组件。

**第5章Kubernetes调度基础，**本章学习了Kubernetes开箱即用的调度资源，Deployment是实际使用时用得最多的一种类型。Kubernetes原生的资源调度基本上可以满足大部分的需求，但是在实际使用时，可能还会有一些定制化的需求，比如计划任务需要在每台服务器都要执行等。此类需求可以根据实际情况开发定制化的资源调度，类似的有阿里云开源的OpenKruise等。

**第6章Kubernetes服务发布基础，**本章讲解了服务发布的两种方式，即Service和Ingress。通常情况下，Service用于程序间的内部访问，即后端服务之间的相互调用。而Ingress多用于对外发布服务，即通过域名的形式让用户能访问到内部服务，这也是最普遍的发布方式，但是如果一个不需要对外发布的后端服务，通过Ingress被另一个后端服务调用，则相当于从外部绕了一圈，这不是推荐的方式。

**第7章Kubernetes配置管理，**本章学习了Kubernetes的配置管理，可以使用ConfigMap和Secret管理应用程序的配置，这也是云原生要素非常重要的一环——配置分离。

第8~11章为进阶篇，主要介绍Kubernetes的持久化存储、动态存储、CSI、高级调度（容忍、污点和亲和力）、服务质量、权限管理、Kubernetes资源配额管理。

第12、13章为高级篇，主要介绍云原生存储、中间件容器化、Operator和Helm的使用。

**第12章云原生存储Rook，**本章主要讲解了Kubernetes动态存储及存储分类，而不是在企业内部如何搭建一个存储平台。对于企业内部生产级的存储平台的设计与落地，也并非一件容易的事情，读者可以参考与存储有关的资料。本章的重点是Kubernetes更高级的存储知识，比如扩容、快照等。

**第13章中间件容器化，**本章演示了Operator和Helm的简单使用，可以看到，基本上常用的一些服务都能找到对应的Operator或者Helm进行部署，一些常用的开源项目一般不需要我们自行编写Operator控制器或者Helm的包，只需要在官方网站或者GitHub找到相关资料即可。通过上述演示也能看出来，无论是什么中间件，部署步骤都是一致的，基本没有太大的区别。Operator就是创建CRD和控制器，然后创建自定义资源，Helm就是找到对应的包，然后通过install安装。

将一些中间件服务部署到Kubernetes中，可以很大程度地降低应用部署的复杂度，同时可以提升部署的效率。如果企业内部有完善的存储平台供Kubernetes使用，基本上可以将任何中间件部署至Kubernetes集群，也就是实现“一切皆容器”的思想。通常情况下，在Kubernetes集群外部会有一个Ceph这样的分布式存储平台供Kubernetes使用，在Kubernetes上部署对应的CSI进行存储编排，之后即可非常方便地实现中间件数据的持久化，这也是常用的一种方式和架构。

第14~16章为运维篇，主要介绍针对Kubernetes的日志收集（EFK）、监控告警（Prometheus和Grafana）、生产级服务发布Ingress实践。

第17章为DevOps篇，主要介绍基于Kubernetes、Jenkins、Harbor、GitLab等工具建设生产级的DevOps平台，实现开发、测试、UAT、生产环境的流水线设计。

本章主要演示Java、Vue前端、Golang的自动化构建配置，演示了容器化业务部署的不同方式，均使用Jenkins新特性声明式流水线进行持续集成和持续部署，在实际使用时不一定非要使用流水线进行构建，也可以根据自己的业务场景选择其他风格的构建方式。

**第18章为拓展篇，**主要介绍云原生基石——服务网格Istio的使用，实现对Kubernetes内部服务的细粒度流量管理。

讲解了服务网格的基本知识及服务网格给我们带来的“红利”，也实践了Istio的网络功能。可以看到在使用服务网格时，在不更改代码的情况下就可以实现比较复杂的网络功能。所以在设计云原生应用时，这也是比较流行、比较推荐的方式，即把网络功能下沉到基础设施，让开发人员只需要关注业务逻辑即可，这样可以大幅度降低开发人员的工作难度。