阶段二 · 容器编排 — Kubernetes 核心

学习目标

理解 K8s 集群架构：API Server / etcd / Scheduler / Controller Manager / kubelet / kube-proxy
精通 Pod 生命周期、探针机制、Init Container 和 Sidecar 模式
熟练使用五种工作负载控制器（Deployment / StatefulSet / DaemonSet / Job / CronJob）
掌握 Service 四种类型与 Ingress/Gateway API 七层流量管理
熟练使用 ConfigMap / Secret 进行配置管理，理解安全最佳实践
理解 PV / PVC / StorageClass 存储体系，能为有状态应用配置持久化
了解调度策略、HPA、RBAC、Helm 等进阶能力
能用 k3d 搭建本地多节点集群并完成递进式 Lab 实验

必须先完成阶段一

阶段二的内容建立在容器化基础之上。你需要理解 Namespace / Cgroups / OverlayFS 是什么，以及 Docker 镜像、容器、运行时的概念。没有这些基础，K8s 的很多设计决策会让你困惑。

核心思想

Kubernetes 的灵魂是声明式 API + 控制循环：你声明"我要什么状态"（YAML），Controller 负责将实际状态持续调整为期望状态。理解这个思想比记住命令更重要。

已完成进行中待开始

2.1 K8s 架构与核心概念

进行中 01 — K8s 集群架构控制平面 / 数据平面、组件通信、Pod 创建全流程、高可用部署

待开始 02 — Pod 详解 Pause 容器、共享机制、生命周期、三探针、Init/Sidecar、资源管理

待开始 03 — 工作负载控制器 Deployment 滚动更新 / StatefulSet 有序部署 / DaemonSet / Job / CronJob

待开始 04 — Service 与服务发现四种类型、kube-proxy 模式、Endpoints/EndpointSlice、Headless Service

待开始 05 — Ingress 与 Gateway API 七层路由、TLS/cert-manager、Nginx Ingress 注解、Gateway API 三层模型

待开始 06 — 配置管理 ConfigMap / Secret 创建与使用、热更新机制、etcd 加密、Vault 集成

待开始 07 — 存储系统 PV / PVC / StorageClass、访问模式、回收策略、动态供给、CSI

2.2 进阶与实践

待开始 08 — K8s 进阶概览调度（Affinity/Taint）/ HPA/VPA / RBAC / Helm / Kustomize / CRD+Operator

待开始 09 — 实践 Lab k3d 搭建集群、7 个递进式实验（Pod → Deployment → Service → Ingress → Config → Storage）