На курсе вы узнаете как работает Kubernetes внутри: изучите тонкости установки и конфигурации production-ready кластера («the-not-so-easy-way»), механизмы обеспечения стабильности и безопасности, отказоустойчивости приложений и масштабирование, разберете стратегические задачи, касающиеся инфраструктуры.
Разбор архитектуры Kubernetes, различных методов обеспечения высокой доступности. Создание кластера вручную, с помощью утилиты kubeadm.
Аутентификация и авторизация пользователей в кластере k8s, механизмы аутентификации, практическая работа по настройке интеграции Active Directory и Kubernetes.
Обзор популярных сетевых плагинов для Kubernetes. Изучение механизма настройки кластерного фаервола в Kubernetes.
Познакомимся с инструментами Kubernetes, которые позволяют сделать работу в Kubernetes более безопасной, а приложение более отказоустойчивым. Узнаем, как контролировать указание Limits/Requests разработчиками, как запретить использование root-контейнеров в Namespace.
Подробно разбираем работу scheduler, API Server, Controller manager, учимся делать собственные операторы для Kubernetes.
Поговорим о том, как запускать базу данных в Kubernetes и стоит ли это делать. Обсудим, какие базы данных лучше подойдут для запуска, а какие менее. Обсудим какие есть подводные камни при запуске баз данных в Kubernetes.
Приемы работы с секретами в кубернетес. Интеграция Hashicorp Vault, автоматизированная передача настроек из Vault в приложение с помощью веб-хука от Banzai Clod.
Разбираемся с автоскейлингом приложений в кластере. На практике смотрим на механизмы работы. Подключаем кастомные метрики к автоскейлеру кластера.
Методы резервного копирования кластера и запущенных в нем приложений. Практические примеры бекапа на манифестов на примере Velero.
Служебные сертификаты для Control Plane утилита kubeadm создает со сроком действия 1 год: что делать, чтобы вовремя продлить сертификаты и ваш кластер смог проработать дольше года.
Смотрим на альтернативные механизмы деплоя приложений в кластер, разбираемся с тем что такое Service mesh и зачем он нужен, на практике смотрим на Istio.
Что такое Open Policy Agent (OPA) и почему за ним будущее. Как можно валидировать все объекты, которые создаются в Kubernetes, при помощи одного admission-controller. Как и чем заменить устаревший PSP, получив при этом дополнительные полезные функции. Как внедрить Gatekeeper в большой работающий кластер на продакшн и ничего не сломать. Какие подводные камни есть при внедрении OPA/Gatekeeper.
Разберем базовые понятия, которые нужны для создания оператора (CRD - Custom Resource Definition, контроллеры). Покажем на практике, как можно написать собственный оператор с использованием инструмента Operator SDK без единой строчки кода.
Смотрим на альтернативные механизмы деплоя приложений в кластер, разбираемся с тем что такое Service mesh и зачем он нужен, на практике смотрим на Istio.
Как проходитобучение?
Смотрим видео с теорией
Делаем практические задания на стендах в личном кабинете
7 онлайн-встреч со спикерами длительностью 1–1,5 часа начало в 19:00 мск
Старт курса, открывается доступ к вводным модулям и телеграм-чату
Установочная встреча, спикер Марсель Ибраев Рассказываем о курсе в целом, для кого, что и зачем
Открывается доступ к темам:
2.Создание отказоустойчивого кластера изнутри 3.Аутентификация пользователей в кластере
AMA-сессия с Павлом Селивановым по теме «Создание отказоустойчивого кластера изнутри» и «Аутентификация пользователей в кластере« Открывается доступ к темам: 4. Network Policy 5. Безопасность и высокодоступные приложения в кластере
AМA-сессия с Сергеем Бондаревым по теме «Network Policy» и «Безопасность и высокодоступные приложения в кластере»
Открывается доступ к темам: 6.Kubernetes под капотом 7.Stateful приложения в кластере
AМА-сессия с Марселем Ибраевым по теме «Kubernetes под капотом» и «Stateful приложения в кластере»
Открывается доступ к темам: 8.Хранение секретов 10.Резервное копирование кластера 11.Ротация сертификатов в кластере
АМА-сессия с Сергеем Бондаревым по темам «Хранение секретов», «Резервное копирование кластера» и «Ротация сертификатов в кластере»
Открывается доступ к темам: 12.Deploy 13.Open Policy Agent
AМА-сессия с Марселем Ибраевым по темам «Deploy» и «Open Policy Agent»
Открывается доступ к темам: 14.Horisontal Pod Autoscaler 15.Собственный оператор Kubernetes 16.Service Mesh
AМА-сессия с Павлом Селивановым по темам «Horisontal Pod Autoscaler», «Собственный оператор Kubernetes» и «Service Mesh»
Подведение итогов
Практические задания
В программу Kubernetes Мега входит более 6 часов практики. Предоставляются стенды от партнёра Selectel.
System Engineer, G42 Cloud — Инженер с 8-летним стажем, — Certified Kubernetes Administrator, — Внедрения Kubernetes для клиентов Southbridge, — Разработчик курсов и спикер Слёрм.
Павел Селиванов
Архитектор Yandex Cloud
— На счету десятки выстроенных инфраструктур и сотни написанных пайплайнов CI/CD, — Certified Kubernetes Administrator, — Автор нескольких курсов по Kubernetes и DevOps, — Регулярный докладчик на Российских и международных IT-конференциях.
Сергей Бондарев
Архитектор в Southbridge
— Инженер с 25-летним стажем; — Certified Kubernetes Administrator; — Внедрения Kubernetes: все куб-проекты Southbridge, включая собственную инфраструктуру; — Один из разработчиков kubespray с правами на принятие pull request.
Процесс оформления: 1. Оставляете заявку и получаете на почту анкету для оформления рассрочки. 2. Банк принимает решение в течение нескольких минут. 3. Заключаете сделку с банком онлайн. 4. Мы отправляем кассовый чек на эл. почту и предоставляем доступ к курсу.
Условия рассрочки: Срок: 4 месяца Первый платеж: от 0 руб. Переплата: 0 руб. Вы оплачиваете только стоимость курса, без процентов. Предоставляется только физическим лицам.
Купить комплект видеокурсов
Kubernetes База + Kubernetes Мега + Мониторинг и логирование