当前位置：首页 > news >正文

ACA云原生工程师认证知识点脑图

news 2025/9/27 5:53:43

- ACA云原生工程师认证知识点脑图
  - 一、容器服务 Kubernetes 版（ACK）—— 核心！
    - ├── 集群类型
    - │ ├── 标准版：用户自维护控制面
    - │ ├── 托管版：阿里云托管控制面（推荐生产）
    - │ └── ASK（Serverless）：无需节点，按Pod计费
    - ├── 节点类型
    - │ ├── ECS节点
    - │ ├── GPU/弹性裸金属节点
    - │ └── ECI（弹性容器实例）
    - ├── 工作负载（Workloads）
    - │ ├── Deployment：无状态应用
    - │ ├── StatefulSet：有状态应用（如MySQL）
    - │ ├── DaemonSet：每节点一个Pod（如日志采集）
    - │ ├── Job：一次性任务
    - │ └── CronJob：定时任务
    - ├── 服务发现与网络
    - │ ├── Service类型
    - │ │ ├── ClusterIP：集群内访问
    - │ │ ├── NodePort：节点端口暴露
    - │ │ ├── LoadBalancer：公网SLB暴露（重点！）
    - │ │ └── ExternalName：DNS别名
    - │ ├── Ingress：统一入口，支持路由、TLS
    - │ └── CNI插件
    - │ ├── Terway：高性能（推荐）
    - │ └── Flannel：简单易用
    - ├── 存储管理
    - │ ├── PV（持久卷）
    - │ ├── PVC（持久卷声明）
    - │ ├── StorageClass：动态供给
    - │ └── 支持类型
    - │ ├── 云盘（Disk）
    - │ ├── NAS（文件存储）
    - │ └── OSS（对象存储，只读）
    - └── Helm
    - ├── Chart：应用模板包
    - └── 用于快速部署复杂应用
  - 二、容器镜像服务（ACR）
    - ├── 实例类型
    - │ ├── 个人版：免费，功能受限
    - │ └── 企业版：生产推荐，支持多地域
    - ├── 核心功能
    - │ ├── 镜像上传/下载
    - │ ├── 镜像安全扫描（漏洞检测）
    - │ ├── 镜像同步（跨地域复制）
    - │ └── 触发器：与ACK联动自动部署
    - └── 管理结构
    - ├── 命名空间（逻辑隔离）
    - └── 镜像仓库（Repository）
  - 三、微服务引擎（MSE）
    - ├── 支持框架
    - │ ├── Spring Cloud
    - │ ├── Apache Dubbo
    - │ └── Istio（Service Mesh）
    - ├── 核心能力
    - │ ├── 注册中心（Nacos兼容）
    - │ ├── 配置中心（动态配置）
    - │ ├── 服务治理
    - │ │ ├── 限流
    - │ │ ├── 熔断
    - │ │ └── 灰度发布
    - │ └── 微服务网关（API网关）
    - └── 优势
    - ├── 无侵入式治理
    - └── 兼容开源生态
  - 四、函数计算（FC）
    - ├── Serverless特性
    - │ ├── 事件驱动
    - │ ├── 无服务器管理
    - │ ├── 自动扩缩容
    - │ └── 按执行时间计费
    - ├── 触发方式
    - │ ├── API网关
    - │ ├── OSS事件
    - │ ├── 定时触发
    - │ └── 消息队列（MQ）
    - └── 适用场景
    - ├── Web后端
    - ├── 图片处理
    - └── 数据清洗
  - 五、可观测性与DevOps
    - ├── ARMS（应用实时监控）
    - │ ├── 应用性能监控（APM）
    - │ └── 分布式链路追踪
    - ├── SLS（日志服务）
    - │ ├── 日志采集
    - │ ├── 查询分析
    - │ └── 支持K8s日志收集
    - ├── 云监控（CloudMonitor）
    - │ └── 基础资源监控（CPU、内存等）
    - └── DevOps工具链
    - ├── 云效（Alibaba Cloud DevOps）
    - │ ├── Codeup（代码托管）
    - │ └── CI/CD流水线
    - └── ACR触发器 + ACK → 自动部署
  - 六、云原生基础概念
    - ├── 云原生定义（CNCF）
    - │ ├── 容器化
    - │ ├── 微服务
    - │ ├── DevOps
    - │ ├── 持续交付
    - │ └── 服务网格
    - ├── Kubernetes核心对象
    - │ ├── Pod（最小调度单元）
    - │ ├── Deployment
    - │ ├── Service
    - │ ├── ConfigMap（配置）
    - │ ├── Secret（密钥）
    - │ └── Namespace（命名空间）
    - ├── 声明式API
    - │ └── “我要什么”，而非“怎么做”
    - └── 不可变基础设施
    - └── 通过镜像版本管理应用
  - 七、安全与最佳实践
    - ├── RBAC权限控制
    - │ ├── Role / RoleBinding
    - │ └── ServiceAccount
    - ├── 网络安全
    - │ ├── 安全组
    - │ ├── VPC隔离
    - │ └── Pod安全策略（PSP）
    - ├── 镜像安全
    - │ ├── ACR漏洞扫描
    - │ └── 使用可信镜像源
    - └── 最佳实践
    - ├── 最小权限原则
    - ├── 容器不以root运行
    - └── 敏感信息用Secret管理
  - 八、高频考点速记口诀
    - ├── ACK：“托标服，ECI快；Dep有State，定时用CronJob摆”
    - ├── ACR：“个人免费，企业才全能”
    - ├── MSE：“注册配置治理好，Spring/Dubbo都支持”
    - ├── FC：“函数计算FC，事件来驱动”
    - ├── 观测：“ARMS看链路，SLS收日志”
    - └── 安全：“安全第一记心间，RBAC控权限”