На курсе мы затрагиваем такие области управления инфраструктурой, в которых каждое улучшение может помочь компании сэкономить сотни тысяч рублей.
Специалистам, которые, уже работали c Kubernetes
Компаниям
Для разработчиков у нас есть отдельный курс по Kubernetes
Разработчикам
Курс не подойдёт:
Тем, кто ТОЛЬКО входит в IT
Кто не видел и не трогал Kubernetes
Тем, у кого нет базовых знаний по Linux, сетям и Docker (или другой системе контейнеризации)
Фронтендерам, бэкендерам, которые пишут только бизнес-логику приложения
Программа
Создание отказоустойчивого кластера изнутри
4 часа видео
практика на стендах
Разбор архитектуры Kubernetes, различных методов обеспечения высокой доступности. Создание кластера вручную, с помощью утилиты kubeadm.
Спикер: Павел Селиванов
Аутентификация пользователей в кластере
2 часа видео
практика на стендах
Аутентификация и авторизация пользователей в кластере k8s, механизмы аутентификации, практическая работа по настройке интеграции Active Directory и Kubernetes.
Спикер: Павел Селиванов
Network Policy
1 час видео
практика на стендах
Обзор популярных сетевых плагинов для Kubernetes. Изучение механизма настройки кластерного фаервола в Kubernetes.
Спикер: Сергей Бондарев
Безопасные приложения
5 часов видео
практика на стендах
Познакомимся с инструментами Kubernetes, которые позволяют сделать работу в Kubernetes более безопасной, а приложение более отказоустойчивым. Узнаем, как контролировать указание Limits/Requests разработчиками, как запретить использование root-контейнеров в Namespace.
Спикер: Павел Селиванов
Kubernetes под капотом
2.5 часа видео
практика на стендах
Подробно разбираем работу scheduler, API Server, Controller manager, учимся делать собственные операторы для Kubernetes.
Спикер: Павел Селиванов
Stateful приложения в кластере
2 часа видео
практика на стендах
Поговорим о том, как запускать базу данных в Kubernetes и стоит ли это делать. Обсудим, какие базы данных лучше подойдут для запуска, а какие менее. Обсудим какие есть подводные камни при запуске баз данных в Kubernetes.
Спикер: Сергей Бондарев
Хранение секретов
1 час видео
практика на стендах
Приемы работы с секретами в кубернетес. Интеграция Hashicorp Vault, автоматизированная передача настроек из Vault в приложение с помощью веб-хука от Banzai Clod.
Спикер: Сергей Бондарев
Horizontal Pod Autoscaler
4 часа видео
практика на стендах
Разбираемся с автоскейлингом приложений в кластере. На практике смотрим на механизмы работы. Подключаем кастомные метрики к автоскейлеру кластера.
Спикер: Павел Селиванов
Резервное копирование кластера
2 часа видео
практика на стендах
Методы резервного копирования кластера и запущенных в нем приложений. Практические примеры бекапа на манифестов на примере Velero.
Спикер: Сергей Бондарев
Служебные сертификаты
1.5 часа видео
практика на стендах
Служебные сертификаты для Control Plane утилита kubeadm создает со сроком действия 1 год: что делать, чтобы вовремя продлить сертификаты и ваш кластер смог проработать дольше года.
Спикер: Сергей Бондарев
Deploy
1 час видео
практика на стендах
Реализация стратегий deploy приложений в кластере kubernetes, а именно blue/green deployment и canary deployment. 6 основных стратегий deploy и способы их применения.
Спикер: Павел Селиванов
Service Mesh
Смотрим на альтернативные механизмы деплоя приложений в кластер, разбираемся с тем что такое Service mesh и зачем он нужен, на практике смотрим на Istio.
Спикер: Павел Селиванов
Для более глубокого погружения можно пройти интенсив
Для более глубокого погружения можно пройти интенсив
2 часа видео
практика на стендах
Собственный оператор
2 часа видео
самостоятельные задачи
Разберем базовые понятия, которые нужны для создания оператора (CRD — Custom Resource Definition, контроллеры).Покажем на практике, как можно написать собственный оператор с использованием инструмента Operator SDK без единой строчки кода.
Что такое Open Policy Agent (OPA) и почему за ним будущее. Как можно валидировать все объекты, которые создаются в Kubernetes, при помощи одного admission-controller.Как и чем заменить устаревший PSP, получив при этом дополнительные полезные функции. Как внедрить Gatekeeper в большой работающий кластер на продакшн и ничего не сломать. Какие подводные камни есть при внедрении OPA/Gatekeeper.
На курсе вы узнаете как работает Kubernetes внутри: изучите тонкости установки и конфигурации production-ready кластера («the-not-so-easy-way»), механизмы обеспечения стабильности и безопасности, отказоустойчивости приложений и масштабирование, разберете стратегические задачи, касающиеся инфраструктуры.
Оплатить участие раздел «Собственный оператор K8s»
Вы можете оплатить российской картой, купить в рассрочку, а также ввести промокод на следующем шаге. Или подать заявку на оплату зарубежной картой
Оплатить участие раздел «Open Policy Agent»
Вы можете оплатить российской картой, купить в рассрочку, а также ввести промокод на следующем шаге. Или подать заявку на оплату зарубежной картой
Как проходит обучение?
Встречаемся со спикерами и задаем вопросы
Смотрим видео с теорией
Сдаем сертификацию (итоговую практическую работу)
01
02
03
04
05
Обсуждаем задания в чате с другими участниками
Делаем практические задания на стендах в личном кабинете