Kubernetes: Mega - árfolyam 120 000 dörzsölje. Slurmtól, képzés 1 hónap, Időpont: 2023. december 27.
Vegyes Cikkek / / November 27, 2023
A kurzus során érintjük az infrastruktúra kezelésének azokat a területeit, amelyeken minden fejlesztés segíthet a vállalatnak több százezer rubel megtakarításában.
A Kubernetes Mega program több mint 6 óra gyakorlatot tartalmaz. Az állványokat a Selectel partner szállítja.
— Több tucat kiépített infrastruktúrával és több száz írott CI/CD-csővezetékkel rendelkezünk,
– Okleveles Kubernetes-adminisztrátor,
— Számos Kubernetes és DevOps tanfolyam szerzője,
— Rendszeres előadó orosz és nemzetközi informatikai konferenciákon.
- mérnök 8 éves gyakorlattal,
– Okleveles Kubernetes-adminisztrátor,
— Kubernetes implementációk Southbridge ügyfelek számára,
— Tanfolyamfejlesztő és előadó Slurm.
1. számú téma. Bevezetés
2. témakör. Feladatátvételi fürt létrehozása belülről
A Kubernetes architektúra elemzése és különféle módszerek a magas rendelkezésre állás biztosítására.
Fürt létrehozása manuálisan a kubeadm segédprogrammal.
3. témakör. Felhasználó hitelesítés fürtben
Felhasználók hitelesítése és engedélyezése a k8s fürtben, hitelesítési mechanizmusok, gyakorlati munka az Active Directory és a Kubernetes integrációjának beállításán.
4. témakör. Hálózati szabályzat
A Kubernetes népszerű hálózati bővítményeinek áttekintése. A Kubernetes fürttűzfal beállítási mechanizmusának tanulmányozása.
5. témakör. Biztonság és magasan elérhető alkalmazások egy fürtben
Ismerkedjünk meg a Kubernetes eszközeivel, amelyek biztonságosabbá teszik a Kubernetesben végzett munkát, az alkalmazást pedig hibatűrőbbé. Tanuljuk meg, hogyan szabályozható, hogyan határozzák meg a fejlesztők a korlátokat/kérelmeket, és hogyan tiltható le a gyökértárolók használata a névtérben.
6. számú téma. Kubernetes a motorháztető alatt
Részletesen elemezzük az ütemező, az API-kiszolgáló, a vezérlőkezelő munkáját, és megtanuljuk, hogyan készítsünk saját operátorokat a Kubernetes számára.
7. számú téma. Állapottartó alkalmazások egy fürtben
Beszéljünk arról, hogyan kell adatbázist futtatni a Kubernetesben, és érdemes-e megtenni. Beszéljük meg, mely adatbázisok alkalmasabbak a futtatásra, és melyek a kevésbé alkalmasak. Beszéljük meg, milyen buktatók vannak az adatbázisok Kubernetesben való futtatásakor.
8. témakör. Titkok őrzése
A Kubernetes titkaival való munka technikái. Hashicorp Vault integráció, a beállítások automatikus átvitele a Vaultból az alkalmazásba a Banzai Clod webhook segítségével.
9. számú téma. Vízszintes Pod Autoscaler
Ismerjük meg az automatikus skálázási alkalmazásokat egy fürtben. A gyakorlatban a működési mechanizmusokat nézzük. Egyéni mérőszámokat csatlakoztatunk a fürt automatikus skálázójához.
10. témakör. Cluster biztonsági mentés
A fürt és a benne futó alkalmazások biztonsági mentésének módszerei. Gyakorlati példák a jegyzékek biztonsági mentésére, példaként a Velero használatával.
11. számú téma. Forgó tanúsítványok egy fürtben
A kubeadm segédprogram szolgáltatási tanúsítványokat készít a Control Plane számára 1 éves érvényességi idővel: mit kell tenni a tanúsítványok időben történő megújításához, hogy a fürt egy évnél tovább működhessen.
12. számú téma. Telepítés
Megvizsgáljuk az alkalmazások fürtökbe történő telepítésének alternatív mechanizmusait, megértjük, mi az a Service mesh, és miért van rá szükség, valamint megvizsgáljuk az Istio-t a gyakorlatban.
13. számú téma. Nyílt házirend-ügynök
- Mi az Open Policy Agent (OPA), és miért ez a jövő?
- Hogyan érvényesítheti a Kubernetesben létrehozott összes objektumot egyetlen hozzáférés-vezérlővel.
- Hogyan és mivel cserélje ki az elavult PSP-t, miközben további hasznos funkciókat kap.
- Hogyan lehet a Gatekeeper-t beépíteni egy nagy termelési klaszterbe anélkül, hogy bármit eltörne.
- Melyek a buktatók az OPA/Gatekeeper megvalósítása során?
14. számú téma. Saját kezelő K8s
Nézzük meg az operátor létrehozásához szükséges alapfogalmakat (CRD - Custom Resource Definition, vezérlők).
Mutassuk meg a gyakorlatban, hogyan írhatunk saját operátort az Operator SDK eszközzel egyetlen kódsor nélkül.
15. számú téma. Service Mesh
Megvizsgáljuk az alkalmazások fürtökbe történő telepítésének alternatív mechanizmusait, megértjük, mi az a Service mesh, és miért van rá szükség, valamint megvizsgáljuk az Istio-t a gyakorlatban.