Kubernetes: Mega - rata 120.000 de ruble. din Slurm, antrenament 1 luna, Data: 27 decembrie 2023.
Miscelaneu / / November 27, 2023
În cadrul cursului, atingem domenii de management al infrastructurii în care fiecare îmbunătățire poate ajuta o companie să economisească sute de mii de ruble.
Programul Kubernetes Mega include peste 6 ore de practică. Standurile sunt furnizate de la partenerul Selectel.
— Avem zeci de infrastructuri construite și sute de conducte CI/CD scrise,
— Administrator certificat Kubernetes,
— Autor al mai multor cursuri despre Kubernetes și DevOps,
— Vorbitor regulat la conferințe IT ruse și internaționale.
— inginer cu 8 ani de experiență,
— Administrator certificat Kubernetes,
— Implementări Kubernetes pentru clienții Southbridge,
— Dezvoltator de curs și vorbitor Slurm.
Subiectul nr. 1. Introducere
Subiectul nr. 2. Crearea unui cluster de failover din interior
Analiza arhitecturii Kubernetes și diverse metode de asigurare a disponibilității ridicate.
Crearea manuală a unui cluster folosind utilitarul kubeadm.
Subiectul nr. 3. Autentificarea utilizatorului într-un cluster
Autentificarea și autorizarea utilizatorilor din clusterul k8s, mecanisme de autentificare, lucrări practice de configurare a integrării Active Directory și Kubernetes.
Subiectul nr. 4. Politica de rețea
Revizuirea pluginurilor populare de rețea pentru Kubernetes. Studierea mecanismului de configurare a unui firewall de cluster în Kubernetes.
Subiectul nr. 5. Securitate și aplicații foarte disponibile într-un cluster
Să facem cunoștință cu instrumentele Kubernetes care fac munca în Kubernetes mai sigură și aplicația mai tolerantă la erori. Să învățăm cum să controlăm modul în care dezvoltatorii specifică Limite/Solicitări și cum să interzicem utilizarea containerelor rădăcină în Namespace.
Subiectul nr. 6. Kubernetes sub capotă
Analizăm în detaliu munca planificatorului, a serverului API, a managerului de controler și învățăm cum să ne facem proprii operatori pentru Kubernetes.
Subiectul nr. 7. Aplicații cu stat într-un cluster
Să vorbim despre cum să rulăm o bază de date în Kubernetes și dacă merită făcută. Să discutăm ce baze de date sunt mai potrivite pentru rulare și care sunt mai puțin potrivite. Să discutăm ce capcane există atunci când rulăm baze de date în Kubernetes.
Subiectul nr. 8. Păstrarea secretelor
Tehnici de lucru cu secrete în Kubernetes. Integrare Hashicorp Vault, transfer automat al setărilor din Vault în aplicație folosind un webhook de la Banzai Clod.
Subiectul nr. 9. Autoscaler pod orizontal
Să înțelegem aplicațiile de autoscaling dintr-un cluster. În practică, ne uităm la mecanismele de lucru. Conectăm valori personalizate la autoscaler-ul cluster.
Subiectul nr. 10. Backup în cluster
Metode de copiere de rezervă a unui cluster și a aplicațiilor care rulează în el. Exemple practice de backup pentru manifeste folosind Velero ca exemplu.
Subiectul nr. 11. Rotația certificatelor într-un cluster
Utilitarul kubeadm creează certificate de service pentru Control Plane cu o perioadă de valabilitate de 1 an: ce trebuie să faceți pentru a reînnoi certificatele la timp, astfel încât clusterul dumneavoastră să poată funcționa mai mult de un an.
Subiectul nr. 12. Implementează
Ne uităm la mecanisme alternative pentru implementarea aplicațiilor într-un cluster, înțelegem ce este o rețea de servicii și de ce este necesară și ne uităm la Istio în practică.
Subiectul nr. 13. Deschideți Politica Agent
- Ce este Open Policy Agent (OPA) și de ce este viitorul?
- Cum puteți valida toate obiectele care sunt create în Kubernetes folosind un singur controler de admitere.
- Cum și cu ce să înlocuiți un PSP învechit, câștigând în același timp funcții utile suplimentare.
- Cum să implementați Gatekeeper într-un cluster mare de producție fără a sparge nimic.
- Care sunt capcanele la implementarea OPA/Gatekeeper.
Subiectul nr. 14. Operator propriu K8s
Să ne uităm la conceptele de bază care sunt necesare pentru a crea un operator (CRD - Custom Resource Definition, controlere).
Să arătăm în practică cum vă puteți scrie propriul operator folosind instrumentul Operator SDK fără o singură linie de cod.
Subiectul nr. 15. Service Mesh
Ne uităm la mecanisme alternative pentru implementarea aplicațiilor într-un cluster, înțelegem ce este o rețea de servicii și de ce este necesară și ne uităm la Istio în practică.