Занять место
За 7 недель обучим глубокими практическим навыкам управления и масштабирования контейнерных приложений с использованием Kubernetes в производственной среде. Для тех, кто уже работал с k8s или прошел Kubernetes База
поток: старт 21 апреля
Kubernetes Мега
Купить
Обновление курса в марте 2025!
Программа
7 недель обучения
78 часов практики
Упор на практику
79% программы — практика и работа со стендами
8 встреч со спикерами
Онлайн-встречи в формате «вопрос ответ»
Сертификация по итогу обучения
Закрепление практической и теоретической части
44 часа теории
Полное обновление курса в марте 2025
Обновление версии Kubernetes
  • до актуальных 1.30, kubespray 1.29.5
Обновление теории
  • обновление всех видеоматериалов!
  • актуализировали и подробнее разобрали модули «Cоздание отказоустойчивого кластера изнутри», «Аутентификация пользователей в кластере» (keycloak, сервис-аккаунты, дашборды в авторизации, Rancher и проч.), «Kubernetes под капотом», «Хранение секретов» и др.
  • новый блок с ответами экспертов на самые актуальные вопросы
Обновление практики
  • новые задания во всех модулях программы
  • разграничение уровней сложности заданий: студент может индивидуально подбирать уровень сложности
Обновление сертификации
  • актуализирована под текущие реалии
Для кого курс
Для Devops инженеров которые хотят:
  • Использовать managed K8s для деплоя openstack
Для SRE инженеров, которые хотят уверенно создавать отказоустойчивые кластеры
  • Повысить компетенции с точки зрения развертывания и сопровождения кластеров K8s
  • Перевести продукты компании на K8s
  • Углубиться в работу Kubernetes и применять методики на практике
  • Разработать планы миграции АС с OpenShift на K8s
Для архитекторов, которые хотят использовать все возможности k8s при проектировании платформенных решений
Для руководителей, которые хотят повышать отказоустойчивость продукта, автоматизировать развертывания и научиться лучше траблшутить
Чему научим
Улучшать существующие кластеры
Применять на практике новые знания при построении новых окружений
Создавать надежные кластера под разные задачи
Управлять кластером k8s и обновлять его
Разрабатывать современные технологические решения на базе Kubernetes
Переносить продукт на платформу kubernetes
Правильно настраивать service-mesh
Производить ротацию сертификатов в кластере
Внедрять service mesh, настраивать внешний доступ, применять сертификаты
Переходить из Docker Swarm в k8s
Использовать возможности k8s при проектировании платформенных решений
Использовать managed k8s для деплоя openstack
Сопровождать и деплоить приложения в K8s
Повышать осознанность при внедрении решений
Интегрировать с hashicorp vault
Интегрировать k8s в инфраструктуру разработки
Бесплатная консультация по курсу «Kubernetes Мега»
Получить консультацию
Необходимые знания
  • базовые навыки работы в Kubernetes
  • базовые знания по Linux, сетям и Docker (или другой системе контейнеризации)
Примеры заданий
76 часов практики и работы со стендами.
Мы предоставляем инфраструктуру для выполнения практических заданий на учебных стендах
Итоговая сертификация
Вы будете на стенде приводить кластер к определённому состоянию — запускать приложения, создавать абстракции
Устанавливать кластер Kubernetes, использовать kubespray для автоматизации процесса установки, а также настраивать необходимые компоненты кластера, такие как metrics server и ingress controller
Создавать и управлять Deployment в Kubernetes, конфигурировать переменные окружения для контейнеров, а также работать с логами подов
Закрепляет весь пройденный материал и навыки:
Создавать DaemonSet, настраивать сетевые параметры контейнеров и обеспечивать запуск подов на всех узлах кластера
Создавать и настраивать сервисы и Ingress для маршрутизации трафика в кластере Kubernetes
Устанавливать и использовать Helm для управления приложениями в Kubernetes, а также конфигурировать и развертывать Grafana с помощью Helm
Cпикеры курса
Виктор Чаплыгин
Senior Engineer, CKA
  • В IT и информационной безопасности с 2012 года. Опыт работы на стороне вендора, интегратора, а также в телекоме в таких направлениях, как DevOps, DevSecOps, Product/Infrastructure Security.
Спикер
  • Автор и спикер IT-курсов
Подробнее о спикере
Артём Прима
Head of DevOps в Anorbank
  • PhD в сфере пучково-плазменных технологий, технике высоких напряжений
  • Developer advocate qCloudy
Спикер
  • 3+ года в DevOps
  • Работает с k8s и другими оркестраторами, как on-premise, так и на базе облачных решений
Подробнее о спикере
  • Участник комитета по докладам на DevOpsDays Almaty 2023, 2024
Марсель Ибраев
Senior System Engineer в Core42
  • Инженер с 8-летним стажем, прошел долгий путь из сисадмина в девопса
  • Certified Kubernetes Administrator
Спикер
  • Внедрения Kubernetes для клиентов Southbridge
Подробнее о спикере
Виталий Лихачев
SRE в крупном нидерландском тревелтехе, Ex-Avito Senior Software Engineer
  • 9+ лет в коммерческой разработке
  • Работал в стартапах, на аутсорс и в продуктовых командах
  • Пишет сложные проекты с нетривиальной бизнес логикой на php, python, golang и немного на java и nodejs
  • Разрабатывал фронтенд, настраивал CI/CD и AWS, оптимизировал бэкенд и проводил технические собеседования
Подробнее о спикере
Спикер
Марсель Ибраев
Senior System Engineer в Core 42
  • Инженер с 8-летним стажем, прошел долгий путь из сисадмина в девопса
  • Certified Kubernetes Administrator
Спикер
  • Внедрения Kubernetes для клиентов Southbridge
Виктор Чаплыгин
Senior Engineer, CKA
  • В IT и информационной безопасности с 2012 года. Опыт работы на стороне вендора, интегратора, а также в телекоме в таких направлениях, как DevOps, DevSecOps, Product/Infrastructure Security.
Спикер
  • Автор и спикер IT-курсов
Артём Прима
Head of DevOps в Anorbank
  • PhD в сфере пучково-плазменных технологий, технике высоких напряжений
  • Developer advocate qCloudy
Спикер
  • 3+ года в DevOps
  • Работает с k8s и другими оркестраторами, как on-premise, так и на базе облачных решений
  • Участник комитета по докладам на DevOpsDays Almaty 2023, 2024
Виталий Лихачёв
SRE в крупном нидерландском тревелтехе, Ex-Avito Senior Software Engineer
  • 9+ лет в коммерческой разработке
  • Работал в стартапах, на аутсорс и в продуктовых командах
  • Пишет сложные проекты с нетривиальной бизнес логикой на php, python, golang и немного на java и nodejs
  • Разрабатывал фронтенд, настраивал CI/CD и AWS, оптимизировал бэкенд и проводил технические собеседования
Спикер
Программа
10 часов практики
7 со спикерами
8
2
онлайн встреч
недели
на сдачу домашней работы
78 часов практики
122
часа всего
44 часов теории
13
часов в неделю
3 часа теории
1 установочная
Шаг 1
Смотрим видео с теорией
Шаг 2
Шаг 3
Шаг 4
Шаг 5
Делаем практические задания на стендах в личном кабинете
Обсуждаем задания в чате с другими участниками
Встречаемся со спикерами 1 раз в неделю и задаём вопросы
Сдаём сертификацию (итоговую практическую работу)
  1. Знакомство с курсом
  2. Как организована работа на курсе
  3. Как выполнять практики
  4. Как учиться онлайн
  5. Полезные материалы
  1. Взаимодействие компонентов кластера
  2. Flow control
  3. Scheduler plugin
  4. Custom scheduler
  5. Etcd
  6. Kube-controller-manager
  7. Kubelet

Результат:
  • Настроите лимиты запросов в k8s api от разных пользователей
  • Настроите kube-scheduler и проконтролируете параметры отдельных плагинов и доставите в кластер собственный scheduler без замены стандартного
  • Научитесь взаимодействовать с etcd на «низком» уровне и разберетесь почему важно шифровать данные в etcd
  1. Введение в архитектуру HA-кластера Kubernetes
  2. Подготовка среды для Kubernetes-кластера
  3. Настройка второго и третьего мастера
  4. Kubeadm: создание HA control plane кластера. Подключение и настройка worker-нод
  5. Запуск и настройка дополнительных компонентов
  6. Автоматизация развертывания и обслуживания Prod Kubernetes
  7. Minimal Security Best Practice Prod Kubernetes

Результат:
  • Поймете что такое архитектура HA-кластера Kubernetes
  • Настроите три Mater Node и Worker Node
  • Подготовите к деплою приложений с помощью Helm
  • Развернете HA-кластер Kubernetes c помощью инструмента автоматизации KubeOne
  1. Типы deploy’я
  2. Blue/Green
  3. Canary и A/B тестирование

Результат:
  • Настроите canary-релизы и стратегию blue/green деплоя в Kubernetes с используете нативных средств
  1. Kubernetes под микроскопом. Концепция сетевых политик.
  2. Запрещено все, что не разрешено
  3. Применение GitOps для управления Network Policy

Результат:
  • Изучите Calico CNI и основные подходы к просмотре настроек и конфигурирования с помощью calicoctl или плагина kubectl-calico.
  • Настроите и используете базовые сетевые политики, встроенные в Kubernetes.
  • Создадите и примените сетевые политики Cilium и используете Hubble для мониторинга.
  • Сетевой ландшафт Kubernetes
  1. Аутентификация пользователей в кластере. Общие принципы
  2. Аутентификация по токенам
  3. Доступ по сертификатам
  4. Webhook аутентификация
  5. Audit policy
  6. Abac auth
  7. Authentication proxy
  8. Rancher

Результат:
  • Поймете что такое аутентификации, авторизация OIDC
  • Настроите аутентификацию по статическим токенам и аутентификацию по сертификатам
  • Настроите webhook-аутентификацию и audit policy, ABAC-авторизацию. (аутентификация будет сделана через сертификаты.), аутентификацию в режиме использования промежуточного прокси
  • Свяжите Rancher с работающим кластером Kubernetes для управления RBAC из админки rancher
  1. Keycloak
  2. Structured authentication configuration

Результат:
  • Настроите keycloak и привяжите его к k8s api
  • Поймете, как работает openid изнутри, какие endpoints запрашиваются, чтобы разобраться. Сможете дебажить, если что-то не работает
  1. Развертывание RKE и интерфейс управления кластером

Результат:
  • Поднимите кластер через RKE и сможите управлять через него правами и доступами
  1. Безопасность контейнеров и Pod
  2. Security context
  3. User Namespace
  4. Доступность приложения в кластере
  5. Pod Disruption Budget
  6. LimitRange и ResourceQuota
  7. Priority Class

Результат:
  • Настроите Security Context в Kubernetes для управления правами пользователя и группы внутри контейнеров
  • Используете Pod Disruption Budget (PDB) для обеспечения высокой доступности приложения во время обслуживания нод
  • Создадите и примените LimitRange и ResourceQuota для управления и ограничения использования ресурсов в Kubernetes-кластере
  • Создадите и используете новые Priority Class в Kubernetes для управления приоритетами подов
  1. Нативные инструменты
  2. Open Policy Agent

Результат:
  • Настроите валидацию манифестов в Kubernetes с помощью инструмента OPA для предотвращения применения ресурсов с потенциально небезопасным содержимым
  1. Управление секретами
  2. Vault agent sidecar injector
  3. Vault operator
  4. Bank vaults
  5. Secret store CSI driver
  6. Etcd encrypt

Результат:
  • Настроите связку k8s и vault через vault injector, чтобы доставлять секреты в приложения безопасным образом
  • Поработаете с vault-operator и доставите секреты в кластер и настроите bank vaults secret injection webhook для более безопасной доставки секретов в приложения
  • Настроите secret store csi driver для связи vault и csi для получения возможности монтировать секреты в поды в виде volumes
  • Настроите шифрование для хранимых в etcd данных, а также ротируете секреты, используемые для шифрования
  1. Разберем типичную ошибку
  2. Ищем способ справиться
  3. Запускаем БД в кластере
  4. Запуск RabbitMQ в кластере
  5. Создание кластера CockroachDB

Результат:
  • Установите RabbitMQ в Kubernetes с помощью Helm, масштабируете его и поймете особенности работы и устойчивости stateful приложений в кластере
  • Установите и настроите CockroachDB в Kubernetes, проверите репликацию данных и устойчивость системы к сбоям
  1. Работа с KEDA и ее элементами (TriggerAuthentificnation). В качестве источника данных для scaling будет использоваться Prometheus.
  2. Знакомство с HPA и подготовка к работе
  3. HPA v1 и v2
  4. KEDA и масштабирование на основе событий

Результат:
  • Поработаете с Horizontal Pod Autoscaler v1 и познакомитесь с принципами работы HPA в Kubernetes.
  • Автоматизируете масштабирование подов в кластере для повышения устойчивости и гибкости приложений, а также наглядно продемонстрируете особенности управления нагрузкой с использованием HPA.
  1. Объекты бэкапа кластера
  2. Методы и способы бекапа
  3. Работа с Heptio Velero

Результат:
  • Примените Velero для создания бэкапов и восстановления приложений и данных в кластере Kubernetes
  1. Устраните проблемы в случае истечения срока жизни сертификатов компонента кластера
  2. Архитектура PKI и методы применения в Kubernetes
  3. Сертификаты компонентов Kubernetes-кластера
  4. Ежегодная ротация сертификатов Kubernetes
  5. Ошибки и предупреждения

Результат:
  • Познакомитесь с сертификатами которые создаются для компонент кубернетес с помощью kubeadm и с процедурой TLS Bootstrap.
  • Познакомитесь с командами, которые используются для обновления сертификатов кластеров
  • Примените на практике подходы к обновлению сертификатов в кубернетес развернутом с помощью kubeadm
  1. Операторы k8s
  2. Operator-sdk

Результат:
  • Примените operator-sdk для написания k8s операторов
  1. Знакомство с Service Mesh и Istio
  2. Управление трафиком в Istio
  3. Политики и управление ресурсами

Результат:
  • Установите Istio с помощью istioctl, а также проверите его установка и базовую конфигурацию сервисов Istio
  • Настроите Gateway, DestinationRule и VirtualService в Istio для маршрутизации трафика к нескольким уникальным сервисам
  • Kubernetes-кластере, каждый из которых имеет свой уникальный вывод
  • Используете ServiceEntry для добавления внешних сервисов и Sidecar для управления видимостью трафика между сервисами в Kubernetes-кластере
  • Развернете тестовые сервисы, настроите отказоустойчивость и проведете тестирование с помощью команд в терминале и для проверки тайм-аута создадите искусственную задержку на одном из сервисов
  1. Мониторинг и трассировка сервисов с Istio
  2. Безопасность в Kubernetes с Istio
  3. Canary and A/B Deployments

Результат:
  • Примените Kiali для визуализации взаимодействий между сервисами, чтобы наблюдать за сетевым трафиком в кластере Kubernetes.
  • Поработаете с RequestAuthentication для проверки JWT-токенов и AuthorizationPolicy для контроля доступа к сервисам.
  • Реализуете A/B и канареечного тестирования с помощью возможностей Istio
Сертификат
Именной сертификат с индивидуальным номером получает студент, если:
  • прошёл 80% курса
  • принимал участие в решении практик, которые входят в курс
  • успешно сдал итоговое задание/проект/сертификацию.
В случае, если студент изучил 80% курса, но не выполнил или не сдал финальное задание, вместо сертификата выдаётся свидетельство.
Этот курс может оплатить ваша компания
Если вы считаете, что знания, полученные на курсе, могут быть полезными на вашем текущем месте работы, оставляйте заявку с контактами компании в форме ниже или обсудите покупку курса с вашим руководителем. Как это организовать, что говорить и куда идти — написали здесь.
Как купить курс
старт 21 апреля
Vip
Видеоуроки, доступ 2 года
Практические задания и стенды
Сертификация
Встречи со спикерами
Чат со студентами и спикерами
Индивидуальная консультация
в рассрочку на 4 месяца или 180 000 ₽ единовременно
45 000 ₽/мес
Купить поток
старт 21 апреля
Поток
Видеоуроки, доступ 2 года
Практические задания и стенды
Сертификация
Встречи со спикерами
Чат со студентами и спикерами
Индивидуальная консультация
в рассрочку на 4 месяца или 110 000 ₽ единовременно
27 500 ₽/мес
Купить поток
старт в любой момент
Видеокурс
Видеоуроки, доступ 2 года
Практические задания и стенды
Сертификация
Встречи со спикерами
Чат со студентами и спикерами
Индивидуальная консультация
в рассрочку на 4 месяца или 60 000 ₽ единовременно
15 000 ₽/мес
Купить видеокурс
осталось 34 места
Налоговый вычет 13%
Предоставим все необходимые документы для получения вычета.
Узнать про вычет
Написать нам
Курс за счёт работодателя
В 75% случаев обучение готова оплатить компания. Напишите нам, и мы поможем.
Написать нам
Узнать про вычет
Рассрочка
только для физических лиц
Условия рассрочки:
Процесс оформления:
Командное предложение
от 10-ти человек
специальные условия
от 5-ти человек
-10%
от 3-х человек
-7%
Оставить заявку
старт 21 апреля
Vip
Видеоуроки, доступ 2 года
Практические задания и стенды
Сертификация
Встречи со спикерами
Чат со студентами и спикерами
Индивидуальная консультация
180 000 ₽
Оставить заявку
старт 21 апреля
Поток
Видеоуроки, доступ 2 года
Практические задания и стенды
Сертификация
Встречи со спикерами
Чат со студентами и спикерами
Индивидуальная консультация
120 000 ₽
Оставить заявку
старт в любой момент
Видеокурс
Видеоуроки, доступ 2 года
Практические задания и стенды
Сертификация
Встречи со спикерами
Чат со студентами и спикерами
Индивидуальная консультация
90 000 ₽
Оставить заявку
осталось 34 места
Подарочный сертификат
Подарите своему сотруднику скидку или курс целиком. А мы упакуем ;)
Перейти
Перейти
Универсальные доступы
Выгодно и быстро обучим целые команды. Единоразовое оформление и быстрый доступ к курсам.
Перейти
Перейти
Корпоративное обучение
Если ваша задача — обучить больше 30 сотрудников, мы готовы предложить вашей компании корпоративный формат обучения или адаптировать обучение под вас
Пример корпоративного обучения по Kubernetes для сотрудников Тинькофф банка →
Подробнее
Нужна консультация?
задайте нам свой вопрос