課程代號:2326010173  

強韌型 AI K8S 實戰特訓班

本課程聚焦三大面向,協助學員在企業環境中建立 Kubernetes 叢集「建得起、撐得住、查得快、管得好」的實作能力。 面向一:架構韌性(穩定度) ● 能完成 Kubernetes 叢集的高可用架構建置,並設計基本故障轉移,降低控制平面單點風險。 ● 能配置網路與儲存的核心元件,讓有狀態/無狀態工作負載具備穩定運行與可恢復性。 面向二:安全深度(資安防護) ● 能理解並落實容器隔離、資源限制與 runtime 選型,建立「被入侵也能限制衝擊面」的防禦思維。 ● 能建立叢集基本治理(權限、憑證、操作邊界),提升多使用者/多環境的安全可控性。 面向三:智慧維運(維運效能) ● 能導入監控、日誌與稽核等可觀測能力,建立事件定位與縮短平均修復時間(MTTR)的排障流程。 ● 能運用 AI 協助資源盤點、架構視覺化與文件化,加速接手既有叢集與日常維運決策。
課程型態/
實體課程
上課地址/
登峰大廈(大安捷運站6號出口),實際地點以上課通知單為主
時  數/
30 小時
起迄日期/
2026/04/20 ~ 2026/04/24
聯絡資訊/
萬仁竣   03-5743996
報名截止日期:2026/04/15
線上報名
課程簡介

數位轉型的轉折點:告別笨重 VM,擁抱輕量強韌

AI 與高算力需求的時代,傳統依賴虛擬機 (VM)  IT 部署架構顯得過於厚重、遲緩且防禦脆弱。面對日新月異的技術挑戰,企業需要更靈活、更強韌的解決方案。本課程核心—— Taroko K8S,正是為此而生的企業級容器化叢集管理平台。它基於自主研發的 kto (Kubernetes Take Office) 引擎驅動,帶領您從傳統笨重的基礎設施轉向現代化的輕量雲端架構,為企業建構起足以支撐 AI 世代運算的堅實基石。

核心技術革命:以 App Container 驅動的強韌架構

有別於傳統架構,Taroko 創新利用 Podman  Kind Images 技術,實現了高效的「以 App Container 運行叢集」模式。我們不只是在搭建系統,而是將高可用性 (HA)、安全隔離與資料完整性直接內建於基礎設施代碼 (IaC) 之中。這為企業提供了一個可快速迭代、高抗壓的 CI/CD 與開發環境,確保系統即使在發生故障、遭受攻擊或面臨極高負載的嚴苛條件下,仍能維持穩定的業務連續性。

深度可觀測性:AI 賦能的維運新紀元

未來的 IT 管理不應是埋首於冷冰冰的程式碼與無止盡的技術債,而是一場與 AI 協作的智慧旅程 。在這 30 小時的實戰特訓中,您將學會運用 AI 作為您的「翻譯官」與「架構師」,將原本如同黑箱的複雜叢集,瞬間轉化為清晰直觀的視覺化圖表。透過深度可觀測性 (Observability) 的建立,您將具備精準的系統洞察力,在異常發生時迅速定位根因,大幅縮短修復時間。利用智慧重構技術減輕老舊系統負擔,讓專業精力重新聚焦於更具價值的策略規劃,實現精準且無痛的自動化維運。

課程目標

本課程聚焦三大面向,協助學員在企業環境中建立 Kubernetes 叢集「建得起、撐得住、查得快、管得好」的實作能力。

面向一:架構韌性(穩定度)

  • 能完成 Kubernetes 叢集的高可用架構建置,並設計基本故障轉移,降低控制平面單點風險。

  • 能配置網路與儲存的核心元件,讓有狀態/無狀態工作負載具備穩定運行與可恢復性。

面向二:安全深度(資安防護)

  • 能理解並落實容器隔離、資源限制與 runtime 選型,建立「被入侵也能限制衝擊面」的防禦思維。

  • 能建立叢集基本治理(權限、憑證、操作邊界),提升多使用者/多環境的安全可控性。

面向三:智慧維運(維運效能)

  • 能導入監控、日誌與稽核等可觀測能力,建立事件定位與縮短平均修復時間(MTTR)的排障流程。

  • 能運用 AI 協助資源盤點、架構視覺化與文件化,加速接手既有叢集與日常維運決策。

課程特色

  • 預先強化的模擬生產環境,免除環境建置痛點:採用 Taroko K8S 作為預先加固(Pre-hardened)的實作平台,支援 Kubernetes v1.30 ~ v1.35 版本。環境預整合網路優化、資安加固與 ZFS 儲存管理,確保能專注於核心實作與排障,無需耗時處理基礎設施配置。

  • 透視容器底層技術,建立可解釋的技術深度:深入剖析 NamespacesCGroup v2 隔離機制與 Overlay2 檔案系統原理。透過 Podman 實作 OCI 標準並辨析 Runtime 架構差異,達成「不只會用、更懂原理」的技術高度。

  • 企業級高可用 (HA) 實戰,落地關鍵穩定度:以多控制節點部署為核心,實作 kube-vip 的虛擬 IP 負載平衡與故障轉移。深入理解 Etcd Stacked HA 架構與 Raft 演算法,將理論上的「高可用」轉化為可驗證的架構部署能力。

  • 網路與儲存全方位練功,支援複雜應用需求:涵蓋 Cilium (eBPF)  Canal 等高階網路插件實戰,以及 Service  CoreDNS 解析原理。同步掌握 PV/PVC  CSI 動態儲存供應 (Dynamic Provisioning),確保有狀態工作負載能穩定運行。

  • 可觀測性與 AI 輔助,實現智慧化維運:部署 Prometheus  Grafana LGTM 堆疊建立監控與日誌視角,有效縮短平均修復時間 (MTTR)。搭配 AI 進行架構視覺化、文檔自動化與邏輯審查,讓複雜叢集從黑箱變得透明且易於管理交接。

課程對象

  • 系統與維運人員:IT 系統工程師、DevOps 工程師、SRE(網站可靠性工程師)。

  • 進階研發人員:希望深入理解 Kubernetes 底層運作機制,不僅止於 API 操作的開發/研發人員。

  • 叢集與架構管理者:需要快速驗證多版本環境、測試特定配置與架構方案的 Kubernetes 管理者。

  • 證照準備者:規劃報考 CKACertified Kubernetes Administrator)認證的學員。

講師簡介

陳 講師

經歷:台灣微軟資深顧問、IBM 訓練中⼼指定講師、中華電信學院指定講師

專長:Kubernetes 地端系統開發、Docker 跨主機系統開發、資料科技平台設計、Hadoop 叢集⾃動⽣成系統

課程資訊

  • 課程地點:工研院產業學院台北學習據點-登峰大廈 (大安捷運站6號出口)實際地點以上課通知單為主!!

  • 課程日期:115420()-24(),共530小時

  • 課程時間:09:30-16:30

  • 報名方式:線上報名

  • 課程費用 
    原價:每人$27,000元整
    早鳥優惠價:開課前21天報名 每人$24,300元整
    團體報名價:同單位3(含以上每人$22,950元整

  • 注意事項:請學員自備筆電

  • 聯絡資訊:
    廖小姐03-5732859 (課程行政或庶務問題窗口)
    萬先生03-5743996 (課程內涵或技術問題窗口)

課程大綱

課程單元

課程大綱

【單元1

App Container 技術基石 (Foundation of Containerization)

  • 核心隔離機制:深入 Namespaces (UTS, IPC, PID, Net, Mount, User)  CGroup v2 資源限制實作。
  • 檔案系統解密:剖析 Overlay2 (Lower/Upper/MergedDir) 原理與 Copy-up 機制;手動構建 Rootfs
  • Runtime 演進:OCI 標準解析;比較 runccrun gVisor (runsc) 架構差異;Podman (Rootless/Daemonless) 實戰。

【單元2

Kubernetes 架構與部署 (Architecture & Deployment)

  • 元件職責:API Server, Scheduler, Controller Manager, etcd, Kubelet, Kube-proxy 協作原理。
  • Taroko K8S 實戰:
    • 利用 Podman + Kind Images 快速建置環境。
    • HA  叢集部署:kubeadm 多控制節點部署、kube-vip  負載平衡實作、Etcd Stacked HA 架構與 Raft 演算法解析。

【單元3

Pod 運作內幕與生命週期 (Pod Internals & Lifecycle)

  • Pod  本質:Pause Container (Infra Container) 如何共享 Network/IPC Namespace
  • 生命週期管理:詳解各狀態流轉 (Pending/CrashLoopBackOff)Init Containers  Sidecar 模式應用。
  • 健康確保:Liveness/Readiness/Startup Probes 實作;Graceful Shutdown (PreStop Hooks) 實戰。

【單元4

Workload 調度與管理 (Workload Orchestration)

  • 無狀態應用 (Stateless)Deployment 滾動更新 (Rolling Update)  ReplicaSet 機制。
  • 有狀態應用 (Stateful)StatefulSet 的順序性、網路識別與持久化數據綁定。
  • 系統級服務:DaemonSet 在節點監控與網路插件的應用。
  • 批次任務:Job (一次性 CronJob (排程的自動化管理。

【單元5

進階網路管理 (Advanced Networking & CNI)

  • CNI  深度解析:Container Network Interface 運作流程與 Network Namespace 串接;Canal vs. Cilium (eBPF) 實戰。
  • 服務發現與負載平衡:Kube-proxy 模式效能比較 (iptables vs IPVS vs NFTables)Service (ClusterIP/NodePort/LB)  CoreDNS 解析原理。

【單元6

存儲與 CSI (Container Storage Interface)

  • 儲存模型:PV  PVC 綁定生命週期;Access Modes  Reclaim Policy 策略。
  • CSI  實戰:In-tree vs Out-of-tree 驅動差異;實作 Local Path Provisioner 動態配置 (Dynamic Provisioning)

【單元7

資安與多租戶管理 (Security & Multi-Tenancy)

  • RBAC  權限體系:Role, ClusterRole, ServiceAccount 實作;Kubeconfig 多環境切換 (Context) 管理。
  • 運維安全:憑證架構與 kubeadm certs renew 更新實戰;使用 k9s 進行高效管理。

【單元8

可觀測性工程 (Observability Engineering)

  • Metrics  監控:部署 Prometheus, Node Exporter, kube-state-metrics  cAdvisor 建構完整監控網。
  • 日誌與追蹤:引入 Grafana LGTM (Loki, Grafana, Tempo) 堆疊,實現日誌聚合與視覺化。

【單元9

智慧重構起手式 - AI 賦能 K8S 架構

  • 架構視覺化:利用 AI 分析現有資源,自動生成 Service/Ingress/Pod 流量拓樸圖。
  • 文檔自動化 (Doc-as-Code):將 YAML 餵給 AI,自動生成技術手冊與環境變數說明,償還技術債。
  • 邏輯驗證:透過 AI 生成的視覺化圖表,輔助工程師進行架構邏輯審查 (Logic Review)

繳費方式

  • 本課程繳費方式提供 ATM 轉帳、信用卡 及 銀行匯款(由公司電匯) 三種,恕無法受理現場報名與現金繳費。
  • 各繳費方式皆請於收到「繳費通知」後,再進行付款。
  • 繳費方式選擇建議
  1. 個人報名學員:建議使用「信用卡」繳費,操作便利,且若取消,退款作業通常可於 約兩週內完成。
  2. 公司或團體統一付款:請選擇「銀行匯款(由公司電匯)」。
  3. 個人報名且不使用信用卡者:可選擇「ATM 轉帳」。

 

ATM轉帳(僅限個人報名):

選擇「ATM 轉帳」繳費者,系統將自動產生一組專屬於本次課程與本位學員的虛擬帳號(含銀行代號及轉帳帳號)。

請務必依該帳號所顯示之金額全額匯款,金額若有任何差異,將無法完成轉帳。

※ 本繳費方式僅限個人報名使用,團體報名請改採「銀行匯款」。

完成轉帳後,請提供以下任一資訊以利對帳:

  • 匯款日期與帳號後五碼,或
  • 匯款完成之交易截圖,

並以 E-mail 回覆至承辦人信箱即可,無須另行填寫其他資料。

 

信用卡(個人報名建議使用):

請於收到「確認開課通知」後,再行刷卡繳費即可;若提前刷卡,款項將先完成扣款並保留於系統中,若課程費用金額偏高,請學員自行評估後再操作。

刷卡操作方式:

  1. 請至您收到的「報名確認通知」信件中,查找「付款方式修改網址:報名資料網址」之文字連結。
  2. 點擊「報名資料網址」後,輸入報名時填寫的 E-mail 與驗證碼,即可進入付款頁面。
  3. 進入頁面後,請留意畫面中之信用卡付款選項(位置較不顯眼),依指示輸入信用卡資料完成刷卡。
  4. 畫面顯示「您已完成報名手續」後,始表示繳費完成。

※ 若無法找到刷卡付款選項,請直接來信洽詢承辦人協助。

 

銀行匯款(由公司電匯):

本繳費方式適用於公司或團體由聯絡人統一付款。

主辦單位將於「確認開課」後,將另行通知工研院匯款帳號,請依通知內容完成匯款。

完成匯款後,請提供以下資訊以利對帳:

  • 匯款日期與帳號後五碼,或
  • 匯款完成之交易截圖,

並以 E-mail 回覆承辦人即可。

 

退款作業說明(請留意)

  • 信用卡退款:若取消,退款作業通常可於 約兩週內完成。
  • 銀行匯款/ATM 轉帳退款:因本院行政流程較為繁複,退款作業約需 2 個月,並須另行填寫退款申請表單。

造成不便,敬請見諒!

注意事項

※ 本注意事項請於報名前詳閱,報名完成即視為同意相關規定。

一、報名確認通知

  • 學員完成線上報名並送出成功後,系統通常會立即寄發「報名確認通知」信件至您填寫的 E-mail。
  • 若未於短時間內收到通知信,請先檢查垃圾郵件匣或公司信件阻擋設定;如仍未收到,請來信提供「課程名稱、姓名與聯絡電話」,以利協助查詢。

二、開課確認與後續通知

  • 當報名人數達最低開辦人數時,主辦單位將先進行出席意願調查。
  • 待確認實際出席之學員人數亦符合開辦條件後,將寄發正式「開課確認通知」信,內容包含:上課時間與地點、繳費方式與期限、飲食葷素回報、車輛入院及停車相關資訊。
  • 本課程所公告之課程日期為預計辦理日期,實際是否開課,須視報名及確認出席人數而定,並以主辦單位寄發之「開課確認通知」信為準。
  • 在收到正式開課確認通知前,請勿據以安排不可更動之個人重要行程,如:出國旅遊、已預訂之機票或住宿、需本人出席之出差或重要會議、國家或專業證照考試等,以免因課程延期或異動影響您的行程規劃。

三、繳費時點說明

  • 各繳費方式(ATM 轉帳/信用卡/銀行匯款)皆請於收到「開課確認通知」後,再行繳費。
  • 請勿於尚未收到開課確認前提前付款,以免影響後續退款與行政作業。

四、學員更換(名額轉讓)

  • 如學員因故不克出席,可於開課前通知主辦單位指派他人替代上課。
  • 請提供替代學員之必要基本資料,以利更新名冊與後續行政作業。

五、退費規定

  • 於開課前通知取消者,將辦理全額退費。
  • 課程開始後,恕不受理退費申請,說明如下:

1.已參與部分課程者:於培訓期間,若因個人因素無法繼續參與課程,恕不退費,亦無法取得受訓證明。

2.未參與課程且課程當日無法取得聯繫者:視同放棄上課權益,將僅依報名時所留通訊地址郵寄課程講義,恕不退費。

  • 如需取消報名,請務必以 E-mail 通知主辦單位,恕不受理電話取消。取消申請之受理時間與認定,將以 E-mail 寄達時間為準。

六、課程教材與智慧財產權

  • 本課程不提供講義電子檔,教材以課堂使用為主。
  • 課程內容、講義及投影片之著作權屬講師或主辦單位所有,未經同意,不得錄音、錄影、翻拍或散布。

七、課程異動

  • 主辦單位保留因實際需求、講師行程或不可抗力因素,調整課程日期、上課方式或更換講師之權利。
  • 如有異動,將提前通知學員,並依實際情況提供改期、轉班或退費等配套處理。

附件
標題的icon

相關文章