K8s 实战学习实验室

从零搭建生产级 Kubernetes 集群，覆盖面试高频考点 + 生产实战技能。

目标

不是"会敲命令"，而是：

理解每个组件的设计动机和底层原理
能独立架构一个公司的 K8s 平台
能快速排障生产环境问题
面试时能讲清楚为什么，而不只是"我用过"

实验环境

5 台跨地域服务器（3 台洛杉矶 + 2 台香港），模拟真实的多区域部署：

角色	IP	位置	配置	备注
Master	107.148.176.193	LA	16C/16G/50G	有 VPN 服务运行
Worker-1	107.148.164.118	LA	16C/16G/50G	有 VPN 服务运行
Worker-2	154.9.27.60	LA	16C/16G/50G	干净节点
Worker-3	38.76.221.17	HK	4C/8G/80G	异构资源/边缘节点
Worker-4	154.219.104.66	HK	16C/16G/150G	存储节点

学习路线

阶段	天数	内容
Phase 0	Day 1-2	集群搭建 — 理解 K8s 架构和每个前置条件的原理
Phase 1	Day 3-10	核心基础 — 工作负载、服务发现、配置管理、权限控制
Phase 2	Day 11-22	中级技能 — 调度、存储、网络策略、监控可观测
Phase 3	Day 23-35	高级生产 — Helm、GitOps、安全、自动伸缩、Operator
Phase 4	Day 36+	毕业项目 — 生产模拟、混沌工程、面试准备

目录结构

k8s-lab/
├── README.md
├── phase-0/                          # 集群搭建
│   ├── 01-k8s-architecture.md        # K8s 架构全景（控制面/数据面/Reconciliation Loop）
│   ├── 02-os-preparation.md          # 系统准备（swap/cgroup/内核模块/containerd 原理）
│   ├── 03-wireguard-network.md       # WireGuard 虚拟内网（跨机房组网方案）
│   ├── 04-cluster-init.md            # 集群初始化（kubeadm/Calico/排障实录）
│   └── 05-node-labels-kubeconfig.md  # 节点标签/Taint/本机 kubectl 配置
├── phase-1/                          # 核心基础
│   ├── 01-workloads-and-services.md  # Deployment/滚动更新/回滚/Service/NodePort
│   ├── 02-configmap-secret.md        # 配置管理（env vs volume/base64/加密）
│   ├── 03-statefulset-daemonset-job.md # 有状态/DaemonSet/Job/CronJob
│   └── 04-rbac.md                    # 权限控制（Role/SA/最小权限设计）
├── phase-2/                          # 中级技能
│   ├── 01-scheduling-advanced.md     # 高级调度（Affinity/Taint/TopologySpread/GPU 模拟）
│   ├── 02-storage-nfs.md             # 存储（PV/PVC/NFS 动态 Provisioning）
│   ├── 03-ingress-networkpolicy.md   # Ingress 路由 + NetworkPolicy 零信任
│   └── 04-monitoring-observability.md # Prometheus/Grafana/Loki/HPA/etcd 备份
├── phase-3/                          # 高级生产
│   ├── 01-helm-harbor.md             # Helm 包管理 + Harbor 镜像仓库
│   ├── 02-argocd-gitops.md           # ArgoCD + Gitea GitOps CI/CD
│   └── 03-security-crd-advanced.md    # PSS 安全/CRD/Operator/etcd 备份恢复
├── phase-4/                          # 毕业项目
│   ├── 01-troubleshooting-lab.md     # 8 种故障场景排查实录
│   └── 02-interview-guide.md         # Top 20 面试题 + 技术栈全景
├── manifests/                        # 所有 YAML 配置文件
└── scripts/                          # 自动化脚本