网络组建

https://www.awsok.com/aws-利用-direct-connect-gateway-和-transit-gateway-打造跨国企业网络环境/

VPC使用最佳实践

创建自定义VPC自定义VPC设置，不实用默认VPC。确保后期扩展的网络，不同业务之间网络区分不同路由与子网
监控VPC 流量活动开启 vpc flow log
使用NAT使用nat进行上网，保证网络安全，不暴露多余IP
控制访问使用IAM进行不同用户不同权限。对于实例服务，优先考虑role
使用NACL
部署IDS/IPS 或其他第三方安全产品
创建不同VPC，降低爆炸半径不同环境使用不同的VPC
保护VPC WAF VPN
使用SG对分层进行保护使用安全组，对于不同的业务模块设置不同的安全组，只开启必要的端口

2-Harbor

3-Docker

1.安装

🍎维护手册

4-Containerd

1.安装

3.镜像管理

4.构建镜像

5-Dockerfile

🍂 env案例

6-Docker-Compose

7-Swarm

8-KVM

2-资源对象

2-Pod

5-Deployment

6-StatefulSet

7-Service

9-Job

10-ConfigMap

11-Secret

13-CoreDns

17-发布

3-存储

1- 存储卷概念

2-NFS

4-Minio

1-安装

4-网络

1-Calico

2-Cilium

OpenELB

5-认证与授权

6-安装

1.二进制安装

2.kubeadm安装

7-监控

1-Prometheus

2-Alertmanager

3-PrometheusAlert

4-Grafana

5-VictoriaMetrics

8-备份

9-常用操作

10-Yaml配置

11-Helm

3-Helm语法

🍎 Helm项目

12-CICD

1-Jenkins

2-ArgoCD

13-Ingress

1-Ingress_nginx

2-Higress

15-Autoscaler

1-HPA

2-VPA

3-OpenKruise

1-Kruise

16-Scheduler

云k8s

1-AWS EKS

5-ingress-nginx

🍎维护手册

4-TKE

🍎维护手册

18-Kubernetes故障排查

19-Kubernetes排查手册

1-WireShark

20-Kubernetes维护手册

21-Kubernetes面试

22-Kubernetes发布

1-Go

2-Go框架

3-Go编译

5-Go文档

6-Go日志

10-Go模块

11-Web前端开发

vue