Kubernetes: Mega - cena 120.000 rub. iz Slurma, usposabljanje 1 mesec, Datum: 27. december 2023.
Miscellanea / / November 27, 2023
Na tečaju se dotaknemo področij upravljanja infrastrukture, kjer lahko vsaka izboljšava pomaga podjetju prihraniti na stotine tisoč rubljev.
Program Kubernetes Mega vključuje več kot 6 ur vadbe. Stojala zagotavlja partner Selectel.
— Imamo na desetine zgrajenih infrastruktur in na stotine pisnih cevovodov CI/CD,
— certificirani skrbnik Kubernetes,
— avtor več tečajev o Kubernetes in DevOps,
— Redni predavatelj na ruskih in mednarodnih IT konferencah.
— inženir z 8 letnimi izkušnjami,
— certificirani skrbnik Kubernetes,
— Izvedbe Kubernetes za odjemalce Southbridge,
— Razvijalec tečaja in govorec Slurm.
Tema št. 1. Uvod
Tema št. 2. Ustvarjanje samodejne gruče od znotraj
Analiza arhitekture Kubernetes in različnih metod za zagotavljanje visoke razpoložljivosti.
Ročno ustvarjanje gruče s pripomočkom kubeadm.
Tema št. 3. Preverjanje pristnosti uporabnika v gruči
Avtentikacija in avtorizacija uporabnikov v gruči k8s, mehanizmi avtentikacije, praktično delo pri vzpostavitvi integracije Active Directory in Kubernetes.
Tema št. 4. Omrežni pravilnik
Pregled priljubljenih omrežnih vtičnikov za Kubernetes. Preučevanje mehanizma za konfiguriranje požarnega zidu gruče v Kubernetesu.
Tema št. 5. Varnost in visoko razpoložljive aplikacije v gruči
Spoznajmo orodja Kubernetes, s katerimi je delo v Kubernetesu bolj varno, aplikacija pa bolj tolerantna na napake. Naučimo se nadzirati, kako razvijalci določajo omejitve/zahteve, in kako prepovedati uporabo korenskih vsebnikov v imenskem prostoru.
Tema št. 6. Kubernetes pod pokrovom
Podrobno analiziramo delo planerja, API strežnika, upravljalnika krmilnikov in se naučimo izdelati lastne operaterje za Kubernetes.
Tema št. 7. Aplikacije s stanjem v gruči
Pogovorimo se o tem, kako zagnati bazo podatkov v Kubernetesu in ali je to vredno. Pogovorimo se o tem, katere baze podatkov so bolj primerne za delovanje in katere so manj primerne. Pogovorimo se o tem, katere pasti obstajajo pri izvajanju baz podatkov v Kubernetesu.
Tema št. 8. Varovanje skrivnosti
Tehnike za delo s skrivnostmi v Kubernetesu. Integracija Hashicorp Vault, avtomatiziran prenos nastavitev iz Vaulta v aplikacijo z uporabo webhooka podjetja Banzai Clod.
Tema št. 9. Horizontalni pod Autoscaler
Razumejmo aplikacije samodejnega skaliranja v gruči. V praksi pogledamo mehanizme delovanja. Meritve po meri povežemo s samodejnim skalirnikom gruče.
Tema št. 10. Varnostna kopija gruče
Metode za varnostno kopiranje gruče in aplikacij, ki se izvajajo v njej. Praktični primeri varnostnega kopiranja za manifeste z uporabo Velera kot primera.
Tema št. 11. Rotirajoči certifikati v gruči
Pripomoček kubeadm ustvari servisna potrdila za Control Plane z veljavnostjo 1 leto: kaj storiti, da pravočasno obnovite potrdila, da bo vaša gruča lahko delovala dlje kot eno leto.
Tema št. 12. Razporedi
Ogledamo si alternativne mehanizme za uvajanje aplikacij v gručo, razumemo, kaj je storitvena mreža in zakaj je potrebna, ter pogledamo Istio v praksi.
Tema št. 13. Odpri agenta pravilnika
- Kaj je Open Policy Agent (OPA) in zakaj je prihodnost?
- Kako lahko preverite vse objekte, ki so ustvarjeni v Kubernetesu, z uporabo enega krmilnika za sprejem.
- Kako in s čim nadomestiti zastareli PSP, hkrati pa pridobiti dodatne uporabne funkcije.
- Kako implementirati Gatekeeper v velik produkcijski grozd, ne da bi karkoli pokvaril.
- Kakšne so pasti pri implementaciji OPA/Gatekeeperja.
Tema št. 14. Lasten operater K8s
Oglejmo si osnovne koncepte, ki so potrebni za ustvarjanje operaterja (CRD – Custom Resource Definition, krmilniki).
Pokažimo v praksi, kako lahko napišete svoj operater z orodjem Operator SDK brez ene vrstice kode.
Tema št. 15. Storitvena mreža
Ogledamo si alternativne mehanizme za uvajanje aplikacij v gručo, razumemo, kaj je storitvena mreža in zakaj je potrebna, ter pogledamo Istio v praksi.