Kubernetes: Mega - sazba 120 000 rub. od Slurmu, trénink 1 měsíc, Datum: 27.12.2023.
Různé / / November 27, 2023
V kurzu se dotkneme oblastí správy infrastruktury, ve kterých každé zlepšení může firmě pomoci ušetřit stovky tisíc rublů.
Program Kubernetes Mega zahrnuje více než 6 hodin cvičení. Stojany poskytuje partner Selectel.
— Máme desítky vybudovaných infrastruktur a stovky napsaných kanálů CI/CD,
— Certifikovaný správce Kubernetes,
— Autor několika kurzů na Kubernetes a DevOps,
— Pravidelný řečník na ruských a mezinárodních konferencích IT.
— inženýr s 8 letou praxí,
— Certifikovaný správce Kubernetes,
— Implementace Kubernetes pro klienty Southbridge,
— Vývojář kurzu a řečník Slurm.
Téma č. 1. Úvod
Téma č. 2. Vytvoření clusteru převzetí služeb při selhání zevnitř
Analýza architektury Kubernetes a různé metody pro zajištění vysoké dostupnosti.
Ruční vytvoření clusteru pomocí obslužného programu kubeadm.
Téma č. 3. Ověření uživatele v clusteru
Autentizace a autorizace uživatelů v clusteru k8s, autentizační mechanismy, praktická práce na nastavení integrace Active Directory a Kubernetes.
Téma č. 4. Zásady sítě
Recenze oblíbených síťových pluginů pro Kubernetes. Studium mechanismu pro konfiguraci klastrového firewallu v Kubernetes.
Téma č. 5. Zabezpečení a vysoce dostupné aplikace v clusteru
Pojďme se seznámit s nástroji Kubernetes, díky kterým je práce v Kubernetes bezpečnější a aplikace odolnější vůči chybám. Pojďme se naučit, jak ovládat, jak vývojáři zadávají Limity/Požadavky, a jak zakázat používání kořenových kontejnerů v Namespace.
Téma č. 6. Kubernetes pod kapotou
Podrobně analyzujeme práci plánovače, API serveru, správce kontroléru a naučíme se, jak vytvořit vlastní operátory pro Kubernetes.
Téma č. 7. Stavové aplikace v clusteru
Pojďme se bavit o tom, jak spustit databázi v Kubernetes a zda se to vyplatí. Pojďme si probrat, které databáze jsou pro běh vhodnější a které méně. Pojďme diskutovat o tom, jaká jsou úskalí při spouštění databází v Kubernetes.
Téma č. 8. Uchovávání tajemství
Techniky pro práci s tajemstvími v Kubernetes. Integrace Hashicorp Vault, automatický přenos nastavení z Vaultu do aplikace pomocí webhooku od Banzai Clod.
Téma č. 9. Autoscaler horizontální pod
Pojďme pochopit aplikace automatického škálování v clusteru. V praxi se podíváme na pracovní mechanismy. Vlastní metriky připojujeme k automatickému škálování clusteru.
Téma č. 10. Zálohování clusteru
Metody zálohování clusteru a aplikací v něm spuštěných. Praktické příklady zálohování manifestů na příkladu Velero.
Téma č. 11. Rotace certifikátů v clusteru
Obslužný program kubeadm vytváří servisní certifikáty pro Control Plane s dobou platnosti 1 rok: co dělat, abyste obnovili certifikáty včas, aby váš cluster mohl fungovat déle než rok.
Téma č. 12. Nasadit
Podíváme se na alternativní mechanismy pro nasazení aplikací do clusteru, pochopíme, co je Service mesh a proč je potřeba, a podíváme se na Istio v praxi.
Téma č. 13. Otevřete Policy Agent
- Co je Open Policy Agent (OPA) a proč je to budoucnost?
- Jak můžete ověřit všechny objekty vytvořené v Kubernetes pomocí jednoho řadiče přístupu.
- Jak a čím nahradit zastaralé PSP a zároveň získat další užitečné funkce.
- Jak implementovat Gatekeeper do velkého produkčního clusteru, aniž byste cokoli porušili.
- Jaká jsou úskalí při implementaci OPA/Gatekeeper.
Téma č. 14. Vlastní operátor K8s
Podívejme se na základní pojmy, které jsou potřeba k vytvoření operátoru (CRD – Custom Resource Definition, controllery).
Pojďme si v praxi ukázat, jak si můžete napsat vlastní operátor pomocí nástroje Operator SDK bez jediného řádku kódu.
Téma č. 15. Servisní síť
Podíváme se na alternativní mechanismy pro nasazení aplikací do clusteru, pochopíme, co je Service mesh a proč je potřeba, a podíváme se na Istio v praxi.