云原生学习大纲与计划

学习目标

理解容器化底层原理（Namespace / Cgroups / OverlayFS），掌握 Docker 全链路操作
精通 Kubernetes 核心概念与集群运维，能独立部署和管理生产级应用
具备微服务架构设计能力，理解服务网格（Istio）的核心价值
搭建完整的 CI/CD 流水线，实践 GitOps 工作流
构建可观测性体系（Metrics + Logs + Traces），快速定位和解决生产问题
理解云原生安全体系与进阶生态（Serverless / eBPF / 平台工程）

适用读者

具备 Golang / Java / Rust 后端开发能力的工程师
对 Linux 基础有一定了解（文件系统、进程、网络概念）
希望系统性学习云原生技术栈，而非零散拼凑知识

语言优势发挥

语言	云原生领域优势
Golang	K8s 生态首选语言，Operator 开发、云原生工具链开发（CLI 工具、控制器）
Java	企业级微服务（Spring Cloud / Quarkus），GraalVM Native Image 优化启动速度
Rust	WebAssembly 插件开发、eBPF 程序、高性能 Proxy/Sidecar、Envoy WASM Filter

已完成进行中待开始

学习路线

阶段一 · 基础设施层 — 容器化 & Linux 基础

已完成 01 — Linux 基础速览进程模型 / 虚拟文件系统 / 网络原语（veth / bridge / IP）

已完成 02 — Linux Namespace PID / Network / Mount / UTS / IPC / User 六大隔离

已完成 03 — Cgroups 资源限制 v1/v2 对比、CPU / 内存 / IO / PID 限制实操

已完成 04 — UnionFS / OverlayFS 分层存储、写时复制、Docker 镜像层原理

已完成 05 — Docker 核心概念镜像 / 容器 / 仓库，架构与调用链

已完成 06 — Dockerfile 最佳实践多阶段构建、缓存优化、镜像瘦身、安全

已完成 07 — Docker Compose 多容器编排、网络、开发/生产环境区分

已完成 08 — 镜像仓库 Docker Hub / Harbor 企业级私有仓库

已完成 09 — 容器运行时 containerd / runc / CRI-O 分层架构与选型

阶段二 · 容器编排 — Kubernetes 核心

进行中 01 — K8s 集群架构 Master / Node 组件、Pod 创建全流程、高可用

待开始 02 — Pod 详解生命周期、三种探针、Init Container、Sidecar 模式

待开始 03 — 工作负载控制器 Deployment / StatefulSet / DaemonSet / Job / CronJob

待开始 04 — Service 与服务发现 ClusterIP / NodePort / LoadBalancer、kube-proxy、Endpoints

待开始 05 — Ingress 与 Gateway API 七层路由、TLS 终止、cert-manager 自动化

待开始 06 — 配置管理 ConfigMap / Secret、热更新、安全最佳实践

待开始 07 — 存储系统 PV / PVC / StorageClass、动态供给、回收策略

待开始 08 — K8s 进阶概览调度策略 / HPA / RBAC / Helm / Kustomize

待开始 09 — 实践 Lab k3d 搭建集群、7 个递进式动手实验

阶段三 · 云原生应用开发 — 微服务 & 服务网格

待开始微服务架构设计 DDD 拆分、gRPC、API 网关、分布式事务

待开始 gRPC & Protocol Buffers 四种通信模式、拦截器、gRPC-Gateway

待开始服务网格（Service Mesh） Istio 架构、Envoy、流量管理、灰度发布

阶段四 · DevOps & CI/CD — 自动化交付流水线

待开始 GitOps 与 ArgoCD 声明式、版本化、自动化、自愈

待开始 CI/CD 工具链 GitHub Actions / Kaniko / Trivy / Harbor

待开始基础设施即代码（IaC） Terraform / Pulumi / Crossplane

阶段五 · 可观测性 — 监控、日志、链路追踪

待开始监控（Metrics） Prometheus / Grafana / PromQL / 应用埋点

待开始日志（Logging） EFK / Loki / 结构化日志

待开始链路追踪（Tracing） OpenTelemetry / Jaeger / Tempo

阶段六 · 云原生存储与网络

待开始云原生网络 CNI（Calico / Cilium）、Network Policy、CoreDNS

待开始云原生存储 CSI 规范、Ceph / Rook、有状态应用最佳实践

阶段七 · 安全 — 云原生安全体系

待开始容器与 K8s 安全镜像签名、Pod 安全标准、RBAC、OPA/Gatekeeper

待开始 Secret 管理与供应链安全 Vault / Sealed Secrets、SBOM、Sigstore、SLSA

阶段八 · 进阶与生态

待开始 Serverless / FaaS Knative、OpenFunction、WebAssembly

待开始 eBPF Cilium、Tetragon、Rust/Go 编写 eBPF 程序

待开始平台工程 & 多集群 Backstage、Crossplane、Karmada

阶段依赖关系

阶段一（容器化基础） └──▶ 阶段二（Kubernetes 核心） ├──▶ 阶段三（微服务 & 服务网格）──┐ ├──▶ 阶段四（DevOps & CI/CD）────┤ ├──▶ 阶段五（可观测性）────────────┼──▶ 阶段七（安全）──▶ 阶段八（进阶生态） └──▶ 阶段六（存储与网络）──────────┘

并行学习

阶段三到六可并行推进——边开发微服务边搭建 CI/CD 和监控，效率最高。阶段七需要前面的综合基础，阶段八按兴趣选择性深入。

学习节奏建议

阶段	建议用时	重点
阶段一 ~ 二	1-2 个月	打好容器和 K8s 基础，一切的根基
阶段三 ~ 五	2-3 个月	可并行：开发微服务 + 搭 CI/CD + 监控
阶段六 ~ 七	1-2 个月	深入底层原理和安全
阶段八	持续学习	根据兴趣和工作需要选择性深入

认证推荐

CKA — Certified Kubernetes Administrator（K8s 管理员认证）
CKAD — Certified Kubernetes Application Developer（K8s 应用开发者认证）
CKS — Certified Kubernetes Security Specialist（K8s 安全专家认证）

核心参考资源

CNCF 云原生全景图 — 了解整个云原生生态
CNCF 官方项目列表 — 按成熟度分级
Kubernetes 官方文档（中文）
Docker 官方文档
The Twelve-Factor App — 云原生应用十二要素
云原生社区 — 中文云原生社区

实践为王

云原生技术栈的学习离不开动手。建议在阶段一就搭建本地 Docker 环境，阶段二用 k3d/kind 搭建 K8s 集群，后续每个阶段都配合 Lab 实践巩固。