Kubernetes: Mega - sadzba 120 000 rub. zo Slurmu, tréning 1 mesiac, Termín: 27.12.2023.
Rôzne / / November 27, 2023
V kurze sa dotkneme oblastí správy infraštruktúry, v ktorých každé zlepšenie môže spoločnosti pomôcť ušetriť stovky tisíc rubľov.
Program Kubernetes Mega zahŕňa viac ako 6 hodín cvičenia. Stojany poskytuje partner Selectel.
— Máme desiatky vybudovaných infraštruktúr a stovky napísaných kanálov CI/CD,
— Certifikovaný správca Kubernetes,
— Autor niekoľkých kurzov o Kubernetes a DevOps,
— Pravidelný rečník na ruských a medzinárodných IT konferenciách.
— Inžinier s 8-ročnou praxou,
— Certifikovaný správca Kubernetes,
— Implementácie Kubernetes pre klientov Southbridge,
— Vývojár kurzov a rečník Slurm.
Téma č.1. Úvod
Téma č.2. Vytvorenie failover klastra zvnútra
Analýza architektúry Kubernetes a rôznych metód na zabezpečenie vysokej dostupnosti.
Manuálne vytvorenie klastra pomocou pomôcky kubeadm.
Téma č.3. Overenie používateľa v klastri
Autentifikácia a autorizácia používateľov v klastri k8s, autentifikačné mechanizmy, praktická práca na nastavení integrácie Active Directory a Kubernetes.
Téma č.4. Sieťová politika
Recenzia populárnych sieťových doplnkov pre Kubernetes. Štúdium mechanizmu na konfiguráciu klastrového firewallu v Kubernetes.
Téma č.5. Bezpečnosť a vysoko dostupné aplikácie v klastri
Poďme sa zoznámiť s nástrojmi Kubernetes, vďaka ktorým je práca v Kubernetes bezpečnejšia a aplikácia odolnejšia voči chybám. Poďme sa naučiť, ako ovládať, ako vývojári špecifikujú limity/požiadavky, a ako zakázať používanie koreňových kontajnerov v priestore názvov.
Téma č.6. Kubernetes pod kapotou
Podrobne analyzujeme prácu plánovača, servera API, správcu kontrolóra a naučíme sa, ako vytvoriť vlastné operátory pre Kubernetes.
Téma č.7. Stavové aplikácie v klastri
Poďme sa porozprávať o tom, ako spustiť databázu v Kubernetes a či sa to oplatí. Poďme diskutovať o tom, ktoré databázy sú vhodnejšie na beh a ktoré sú menej vhodné. Poďme diskutovať o tom, aké úskalia sú pri spúšťaní databáz v Kubernetes.
Téma č.8. Udržiavanie tajomstiev
Techniky pre prácu s tajomstvami v Kubernetes. Integrácia Hashicorp Vault, automatizovaný prenos nastavení z Vaultu do aplikácie pomocou webhooku od Banzai Clod.
Téma č.9. Autoscaler horizontálneho podstavca
Poďme pochopiť aplikácie automatického škálovania v klastri. V praxi sa pozrieme na pracovné mechanizmy. Vlastné metriky pripájame k automatickému škálovaniu klastrov.
Téma č.10. Zálohovanie klastra
Metódy zálohovania klastra a aplikácií v ňom spustených. Praktické príklady zálohovania manifestov na príklade Velero.
Téma č.11. Rotujúce certifikáty v klastri
Pomôcka kubeadm vytvára servisné certifikáty pre Control Plane s dobou platnosti 1 rok: čo robiť, aby ste obnovili certifikáty včas, aby váš klaster mohol fungovať dlhšie ako rok.
Téma č.12. Nasadiť
Pozrieme sa na alternatívne mechanizmy nasadzovania aplikácií do klastra, pochopíme, čo je to Service mesh a prečo je to potrebné, a pozrieme sa na Istio v praxi.
Téma č.13. Otvorte Policy Agent
- Čo je Open Policy Agent (OPA) a prečo je to budúcnosť?
- Ako môžete overiť všetky objekty vytvorené v Kubernetes pomocou jedného kontroléra prístupu.
- Ako a čím nahradiť zastarané PSP a zároveň získať ďalšie užitočné funkcie.
- Ako implementovať Gatekeeper do veľkého produkčného klastra bez toho, aby ste niečo porušili.
- Aké sú úskalia pri implementácii OPA/Gatekeeper.
Téma č.14. Vlastný operátor K8s
Pozrime sa na základné pojmy, ktoré sú potrebné na vytvorenie operátora (CRD – Custom Resource Definition, controllery).
Ukážme si v praxi, ako si môžete pomocou nástroja Operator SDK napísať vlastný operátor bez jediného riadku kódu.
Téma č.15. Servisná sieť
Pozrieme sa na alternatívne mechanizmy nasadzovania aplikácií do klastra, pochopíme, čo je to Service mesh a prečo je to potrebné, a pozrieme sa na Istio v praxi.