Kubernetes: Мега

Разбор архитектуры Kubernetes, различных методов обеспечения высокой доступности.
Создание кластера вручную, с помощью утилиты kubeadm.

Аутентификация и авторизация пользователей в кластере k8s, механизмы аутентификации, практическая работа по настройке интеграции Active Directory и Kubernetes.

Обзор популярных сетевых плагинов для Kubernetes. Изучение механизма настройки кластерного фаервола в Kubernetes.

Познакомимся с инструментами Kubernetes, которые позволяют сделать работу в Kubernetes более безопасной, а приложение более отказоустойчивым. Узнаем, как контролировать указание Limits/Requests разработчиками, как запретить использование root-контейнеров в Namespace.

Подробно разбираем работу scheduler, API Server, Controller manager, учимся делать собственные операторы для Kubernetes.

Поговорим о том, как запускать базу данных в Kubernetes и стоит ли это делать. Обсудим, какие базы данных лучше подойдут для запуска, а какие менее. Обсудим какие есть подводные камни при запуске баз данных в Kubernetes.

Приемы работы с секретами в кубернетес. Интеграция Hashicorp Vault, автоматизированная передача настроек из Vault в приложение с помощью веб-хука от Banzai Clod.

Разбираемся с автоскейлингом приложений в кластере. На практике смотрим на механизмы работы. Подключаем кастомные метрики к автоскейлеру кластера.

Методы резервного копирования кластера и запущенных в нем приложений. Практические примеры бекапа на манифестов на примере Velero.

Служебные сертификаты для Control Plane утилита kubeadm создает со сроком действия 1 год: что делать, чтобы вовремя продлить сертификаты и ваш кластер смог проработать дольше года.

Смотрим на альтернативные механизмы деплоя приложений в кластер, разбираемся с тем что такое Service mesh и зачем он нужен, на практике смотрим на Istio.

Что такое Open Policy Agent (OPA) и почему за ним будущее.
Как можно валидировать все объекты, которые создаются в Kubernetes, при помощи одного admission-controller.
Как и чем заменить устаревший PSP, получив при этом дополнительные полезные функции.
Как внедрить Gatekeeper в большой работающий кластер на продакшн и ничего не сломать.
Какие подводные камни есть при внедрении OPA/Gatekeeper.

Разберем базовые понятия, которые нужны для создания оператора (CRD - Custom Resource Definition, контроллеры).
Покажем на практике, как можно написать собственный оператор с использованием инструмента Operator SDK без единой строчки кода.

Смотрим на альтернативные механизмы деплоя приложений в кластер, разбираемся с тем что такое Service mesh и зачем он нужен, на практике смотрим на Istio.