Kubernetes: Mega - цена 120 000 rub. от Slurm, обучение 1 месец, Дата: 27 декември 2023 г.

Тема No1. Въведение

Тема No2. Създаване на отказоустойчив клъстер отвътре

Анализ на архитектурата на Kubernetes и различни методи за осигуряване на висока достъпност.
Създаване на клъстер ръчно с помощта на помощната програма kubeadm.

Тема No3. Удостоверяване на потребителя в клъстер

Удостоверяване и оторизация на потребители в клъстера k8s, механизми за удостоверяване, практическа работа по настройка на интеграцията на Active Directory и Kubernetes.

Тема No4. Мрежова политика

Преглед на популярни мрежови добавки за Kubernetes. Изучаване на механизма за конфигуриране на клъстерна защитна стена в Kubernetes.

Тема No5. Сигурност и високо достъпни приложения в клъстер

Нека се запознаем с инструментите на Kubernetes, които правят работата в Kubernetes по-сигурна, а приложението по-устойчиво на грешки. Нека научим как да контролираме как разработчиците определят ограничения/заявки и как да забраним използването на коренни контейнери в пространството на имената.

Тема No6. Kubernetes под капака

Анализираме подробно работата на Scheduler, API Server, Controller manager и се научаваме как да създаваме собствени оператори за Kubernetes.

Тема No7. Приложения със състояние в клъстер

Нека да поговорим за това как да стартирате база данни в Kubernetes и дали си струва да го направите. Нека обсъдим кои бази данни са по-подходящи за работа и кои са по-малко подходящи. Нека обсъдим какви клопки има при стартиране на бази данни в Kubernetes.

Тема No8. Пазене на тайни

Техники за работа със секрети в Kubernetes. Интеграция на Hashicorp Vault, автоматизирано прехвърляне на настройки от Vault към приложението с помощта на уеб кукичка от Banzai Clod.

Тема No9. Horizontal Pod Autoscaler

Нека разберем приложенията за автоматично мащабиране в клъстер. На практика разглеждаме работещите механизми. Свързваме персонализирани показатели към инструмента за автоматично мащабиране на клъстера.

Тема No10. Архивиране на клъстер

Методи за архивиране на клъстер и приложения, работещи в него. Практически примери за архивиране на манифести, като се използва Velero като пример.

Тема No11. Ротационни сертификати в клъстер

Помощната програма kubeadm създава сервизни сертификати за Control Plane с период на валидност от 1 година: какво да направите, за да подновите сертификатите навреме, така че вашият клъстер да може да работи повече от една година.

Тема No12. Разположете

Ние разглеждаме алтернативни механизми за внедряване на приложения в клъстер, разбираме какво е Service mesh и защо е необходимо и разглеждаме Istio на практика.

Тема No13. Отваряне на агент за правила

• Какво е Open Policy Agent (OPA) и защо това е бъдещето?
• Как можете да валидирате всички обекти, които са създадени в Kubernetes, като използвате един контролер за допускане.
• Как и с какво да замените остаряла PSP, като същевременно получите допълнителни полезни функции.
• Как да внедрите Gatekeeper в голям производствен клъстер, без да счупите нищо.
• Какви са клопките при внедряването на OPA/Gatekeeper.

Тема No14. Собствен оператор K8s

Нека да разгледаме основните понятия, които са необходими за създаване на оператор (CRD - Custom Resource Definition, контролери).
Нека покажем на практика как можете да напишете свой собствен оператор с помощта на инструмента Operator SDK без нито един ред код.

Тема No15. Сервизна мрежа

Ние разглеждаме алтернативни механизми за внедряване на приложения в клъстер, разбираме какво е Service mesh и защо е необходимо и разглеждаме Istio на практика.