Углубленное администрирование Kubernetes для тех, кто хочет понять, как получить полный контроль над своей контейнерной инфраструктурой и эффективно её масштабировать в enterprise-условиях.
старт 28 июля
Kubernetes Мега
Обновление курса в марте 2025!
Удобный формат
Видеолекции с текстовыми расшифровками
Упор на практику
79% программы — практика и работа со стендами
Актуальные материалы
Следим за тенденциями в индустрии
Обратная связь
Возможность получить мнение эксперта
Полное обновление курса в марте 2025
Актуальные версии Kubernetes 1.30, Kubespray 1.29.5
Разбор кейса — спикер разберёт ваш кейс, если он наберёт больше голосов
*только для тарифа VIP
Траблшутинг
Практика — задачи разного уровня сложности
Сложные задания — доступ к эталонным решениям открывается после самостоятельной попытки решить задачу
Для кого курс
Devops-инженерам и сисадминам:
- Получите экспертизу, за которую компании готовы платить
Для SRE инженеров, которые хотят уверенно создавать отказоустойчивые кластеры
- Приведёте «зоопарк» инструментов к управляемой экосистеме
- Сможете уверенно перевести продукты компании на K8s
Для архитекторов, которые хотят использовать все возможности k8s при проектировании платформенных решений
Для руководителей, которые хотят повышать отказоустойчивость продукта, автоматизировать развертывания и научиться лучше траблшутить
Углубленное знание администрирования Kubernetes— это ключ к высокооплачиваемым позициям
Чему научим
Улучшать существующие кластеры
Применять на практике новые знания при построении новых окружений
Создавать надежные кластера под разные задачи
Управлять кластером k8s и обновлять его
Разрабатывать современные технологические решения на базе Kubernetes
Переносить продукт на платформу kubernetes
Правильно настраивать service-mesh
Производить ротацию сертификатов в кластере
Внедрять service mesh, настраивать внешний доступ, применять сертификаты
Переходить из Docker Swarm в k8s
Использовать возможности k8s при проектировании платформенных решений
Использовать managed k8s для деплоя openstack
Сопровождать и деплоить приложения в K8s
Повышать осознанность при внедрении решений
Интегрировать с hashicorp vault
Интегрировать k8s в инфраструктуру разработки
Необходимые знания
- базовые навыки работы в Kubernetes — можно получить на курсе Kubernetes База
- базовые знания по Linux, сетям и Docker (или другой системе контейнеризации)
Чтобы убедиться, что курс вам подходит, — проконсультируйтесь с менеджером
Получить консультацию
оставьте заявку и с вами свяжется наш менеджер
оставьте заявку и с вами свяжется наш менеджер
Примеры заданий
76 часов практики и работы со стендами.
Мы предоставляем инфраструктуру для выполнения практических заданий на учебных стендах
Мы предоставляем инфраструктуру для выполнения практических заданий на учебных стендах
Итоговая сертификация
Вы будете на стенде приводить кластер к определённому состоянию — запускать приложения, создавать абстракции
Устанавливать кластер Kubernetes, использовать kubespray для автоматизации процесса установки, а также настраивать необходимые компоненты кластера, такие как metrics server и ingress controller
Создавать и управлять Deployment в Kubernetes, конфигурировать переменные окружения для контейнеров, а также работать с логами подов
Закрепляет весь пройденный материал и навыки:
Создавать DaemonSet, настраивать сетевые параметры контейнеров и обеспечивать запуск подов на всех узлах кластера
Создавать и настраивать сервисы и Ingress для маршрутизации трафика в кластере Kubernetes
Устанавливать и использовать Helm для управления приложениями в Kubernetes, а также конфигурировать и развертывать Grafana с помощью Helm
- Прокачать резюме для топовых вакансий
- Разобрать свой рабочий кейс и получить прикладные советы
- Пройти mock-интервью, чтобы быть готовым к реальным вызовам
Первым трём студентам, кто пройдет 80% курса и сдаст сертификацию, дарим эксклюзивную 1−1 сессию с ментором! На этой консультации вы сможете:
Покажите класс — и забирайте супербонус!
Cпикеры курса
Виктор Чаплыгин
Senior Engineer в международном гейминг- и энтертейнмент-холдинге, Ex-Megafon, Ex-Mail.ru Group
- В IT и информационной безопасности с 2012 года. Опыт работы на стороне вендора, интегратора, а также в телекоме в таких направлениях, как DevOps, DevSecOps, Product/Infrastructure Security, Infrastructure Security, AI/ML.
Спикер
- Certified Kubernetes Administrator
- Автор и спикер IT-курсов
Подробнее о спикере
Артём Прима
Head of DevOps в Anorbank
- PhD в сфере пучково-плазменных технологий, технике высоких напряжений
- Developer advocate qCloudy
Спикер
- 3+ года в DevOps
- Работает с k8s и другими оркестраторами, как on-premise, так и на базе облачных решений
Подробнее о спикере
- Участник комитета по докладам на DevOpsDays Almaty 2023, 2024
Марсель Ибраев
Senior System Engineer в Core42
- Инженер с 8-летним стажем, прошел долгий путь из сисадмина в девопса
- Certified Kubernetes Administrator
Спикер
- Внедрения Kubernetes для клиентов Southbridge
Подробнее о спикере
Станислав Левин
Senior System Engineer в MTS Web Services
- В DevOps с 2019 года
- Опыт работы DevOps, SRE, DevSecOps, DBA
- Работал в нескольких бигтехах, в продуктовых и в инфрастуктурных командах
- Спикер на различных конференциях
- Строил инфраструктуру под проекты, в публичных облаках и в on-premise (более 2000 ноде k8s)
Подробнее о спикере
Спикер
Виталий Лихачев
SRE в крупном нидерландском тревелтехе, Ex-Avito Senior Software Engineer
- 9+ лет в коммерческой разработке
- Работал в стартапах, на аутсорс и в продуктовых командах
- Пишет сложные проекты с нетривиальной бизнес логикой на php, python, golang и немного на java и nodejs
- Разрабатывал фронтенд, настраивал CI/CD и AWS, оптимизировал бэкенд и проводил технические собеседования
Подробнее о спикере
Спикер
Марсель Ибраев
Senior System Engineer в Core 42
- Инженер с 8-летним стажем, прошел долгий путь из сисадмина в девопса
- Certified Kubernetes Administrator
Спикер
- Внедрения Kubernetes для клиентов Southbridge
Виктор Чаплыгин
Senior Engineer в международном гейминг- и энтертейнмент-холдинге, Ex-Megafon, Ex-Mail.ru Group
- В IT и информационной безопасности с 2012 года. Опыт работы на стороне вендора, интегратора, а также в телекоме в таких направлениях, как DevOps, DevSecOps, Product/Infrastructure Security, Infrastructure Security, AI/ML.
Спикер
- Certified Kubernetes Administrator
- Автор и спикер IT-курсов
Артём Прима
Head of DevOps в Anorbank
- PhD в сфере пучково-плазменных технологий, технике высоких напряжений
- Developer advocate qCloudy
Спикер
- 3+ года в DevOps
- Работает с k8s и другими оркестраторами, как on-premise, так и на базе облачных решений
- Участник комитета по докладам на DevOpsDays Almaty 2023, 2024
Виталий Лихачёв
SRE в крупном нидерландском тревелтехе, Ex-Avito Senior Software Engineer
- 9+ лет в коммерческой разработке
- Работал в стартапах, на аутсорс и в продуктовых командах
- Пишет сложные проекты с нетривиальной бизнес логикой на php, python, golang и немного на java и nodejs
- Разрабатывал фронтенд, настраивал CI/CD и AWS, оптимизировал бэкенд и проводил технические собеседования
Спикер
Станислав Левин
Senior System Engineer в MTS Web Services
- В DevOps с 2019 года
- Опыт работы DevOps, SRE, DevSecOps, DBA
- Работал в нескольких бигтехах, в продуктовых и в инфрастуктурных командах
- Спикер на различных конференциях
- Строил инфраструктуру под проекты, в публичных облаках и в on-premise (более 2000 ноде k8s)
Спикер
Павел Елецков
Teamlead k8s в СберСпасибо
- В DevOps более 4-х лет
- Поднял и развил множество кластеров k8s
- Внедряет микросервисную архитектуру от идеи до полной реализации в продакшене
Ментор
Павел Елецков
Teamlead k8s в СберСпасибо
- В DevOps более 4-х лет
- Поднял и развил множество кластеров k8s
- Внедряет микросервисную архитектуру от идеи до полной реализации в продакшене
Ментор на курсе
Менторство
Ментор — это опытный практик, который станет вашей точкой опоры в обучении. В групповом чате он обеспечивает постоянную поддержку, разбирая ваши вопросы, подкидывая нестандартные задачи и инсайты из реального мира.
Программа
10 часов практики
7 со спикерами
8
2
онлайн встреч
недели
на сдачу домашней работы
78 часов практики
122
часа всего
44 часов теории
13
часов в неделю
3 часа теории
1 установочная
Шаг 1
Смотрим видео с теорией
Шаг 2
Шаг 3
Шаг 4
Шаг 5
Делаем практические задания на стендах в личном кабинете
Обсуждаем задания в чате с другими участниками
Встречаемся со спикерами 1 раз в неделю и задаём вопросы
Сдаём сертификацию (итоговую практическую работу)
Вводный модуль
введение
- Знакомство с курсом
- Как организована работа на курсе
- Как выполнять практики
- Как учиться онлайн
- Полезные материалы
Kubernetes под капотом
тема 1
- Взаимодействие компонентов кластера
- Flow control
- Scheduler plugin
- Custom scheduler
- Etcd
- Kube-controller-manager
- Kubelet
Результат:
- Настроите лимиты запросов в k8s api от разных пользователей
- Настроите kube-scheduler и проконтролируете параметры отдельных плагинов и доставите в кластер собственный scheduler без замены стандартного
- Научитесь взаимодействовать с etcd на «низком» уровне и разберетесь почему важно шифровать данные в etcd
Cоздание отказоустойчивого кластера изнутри
тема 2
- Введение в архитектуру HA-кластера Kubernetes
- Подготовка среды для Kubernetes-кластера
- Настройка второго и третьего мастера
- Kubeadm: создание HA control plane кластера. Подключение и настройка worker-нод
- Запуск и настройка дополнительных компонентов
- Автоматизация развертывания и обслуживания Prod Kubernetes
- Minimal Security Best Practice Prod Kubernetes
Результат:
- Поймете что такое архитектура HA-кластера Kubernetes
- Настроите три Mater Node и Worker Node
- Подготовите к деплою приложений с помощью Helm
- Развернете HA-кластер Kubernetes c помощью инструмента автоматизации KubeOne
Deploy приложений
тема 3
- Типы deploy’я
- Blue/Green
- Canary и A/B тестирование
Результат:
- Настроите canary-релизы и стратегию blue/green деплоя в Kubernetes с используете нативных средств
Kubernetes Networking
тема 4
- Kubernetes под микроскопом. Концепция сетевых политик.
- Запрещено все, что не разрешено
- Применение GitOps для управления Network Policy
Результат:
- Изучите Calico CNI и основные подходы к просмотре настроек и конфигурирования с помощью calicoctl или плагина kubectl-calico.
- Настроите и используете базовые сетевые политики, встроенные в Kubernetes.
- Создадите и примените сетевые политики Cilium и используете Hubble для мониторинга.
- Сетевой ландшафт Kubernetes
Аутентификация пользователей в кластере
тема 5
- Аутентификация пользователей в кластере. Общие принципы
- Аутентификация по токенам
- Доступ по сертификатам
- Webhook аутентификация
- Audit policy
- Abac auth
- Authentication proxy
- Rancher
Результат:
- Поймете что такое аутентификации, авторизация OIDC
- Настроите аутентификацию по статическим токенам и аутентификацию по сертификатам
- Настроите webhook-аутентификацию и audit policy, ABAC-авторизацию. (аутентификация будет сделана через сертификаты.), аутентификацию в режиме использования промежуточного прокси
- Свяжите Rancher с работающим кластером Kubernetes для управления RBAC из админки rancher
Keycloak
тема 6
- Keycloak
- Structured authentication configuration
Результат:
- Настроите keycloak и привяжите его к k8s api
- Поймете, как работает openid изнутри, какие endpoints запрашиваются, чтобы разобраться. Сможете дебажить, если что-то не работает
RKE
тема 7
- Развертывание RKE и интерфейс управления кластером
Результат:
- Поднимите кластер через RKE и сможите управлять через него правами и доступами
Безопасные и высокодоступные приложения в кластере
тема 8
- Безопасность контейнеров и Pod
- Security context
- User Namespace
- Доступность приложения в кластере
- Pod Disruption Budget
- LimitRange и ResourceQuota
- Priority Class
Результат:
- Настроите Security Context в Kubernetes для управления правами пользователя и группы внутри контейнеров
- Используете Pod Disruption Budget (PDB) для обеспечения высокой доступности приложения во время обслуживания нод
- Создадите и примените LimitRange и ResourceQuota для управления и ограничения использования ресурсов в Kubernetes-кластере
- Создадите и используете новые Priority Class в Kubernetes для управления приоритетами подов
Валидация манифестов
тема 9
- Нативные инструменты
- Open Policy Agent
Результат:
- Настроите валидацию манифестов в Kubernetes с помощью инструмента OPA для предотвращения применения ресурсов с потенциально небезопасным содержимым
Хранение секретов
тема 10
- Управление секретами
- Vault agent sidecar injector
- Vault operator
- Bank vaults
- Secret store CSI driver
- Etcd encrypt
Результат:
- Настроите связку k8s и vault через vault injector, чтобы доставлять секреты в приложения безопасным образом
- Поработаете с vault-operator и доставите секреты в кластер и настроите bank vaults secret injection webhook для более безопасной доставки секретов в приложения
- Настроите secret store csi driver для связи vault и csi для получения возможности монтировать секреты в поды в виде volumes
- Настроите шифрование для хранимых в etcd данных, а также ротируете секреты, используемые для шифрования
Stateful приложения в кластере
тема 11
- Разберем типичную ошибку
- Ищем способ справиться
- Запускаем БД в кластере
- Запуск RabbitMQ в кластере
- Создание кластера CockroachDB
Результат:
- Установите RabbitMQ в Kubernetes с помощью Helm, масштабируете его и поймете особенности работы и устойчивости stateful приложений в кластере
- Установите и настроите CockroachDB в Kubernetes, проверите репликацию данных и устойчивость системы к сбоям
Horizontal Pod Autoscaler
тема 12
- Работа с KEDA и ее элементами (TriggerAuthentificnation). В качестве источника данных для scaling будет использоваться Prometheus.
- Знакомство с HPA и подготовка к работе
- HPA v1 и v2
- KEDA и масштабирование на основе событий
Результат:
- Поработаете с Horizontal Pod Autoscaler v1 и познакомитесь с принципами работы HPA в Kubernetes.
- Автоматизируете масштабирование подов в кластере для повышения устойчивости и гибкости приложений, а также наглядно продемонстрируете особенности управления нагрузкой с использованием HPA.
Резервное копирование кластера
тема 13
- Объекты бэкапа кластера
- Методы и способы бекапа
- Работа с Heptio Velero
Результат:
- Примените Velero для создания бэкапов и восстановления приложений и данных в кластере Kubernetes
Обновление сертификатов Kubernetes
тема 14
- Устраните проблемы в случае истечения срока жизни сертификатов компонента кластера
- Архитектура PKI и методы применения в Kubernetes
- Сертификаты компонентов Kubernetes-кластера
- Ежегодная ротация сертификатов Kubernetes
- Ошибки и предупреждения
Результат:
- Познакомитесь с сертификатами которые создаются для компонент кубернетес с помощью kubeadm и с процедурой TLS Bootstrap.
- Познакомитесь с командами, которые используются для обновления сертификатов кластеров
- Примените на практике подходы к обновлению сертификатов в кубернетес развернутом с помощью kubeadm
Собственный оператор Kubernetes
тема 15
- Операторы k8s
- Operator-sdk
Результат:
- Примените operator-sdk для написания k8s операторов
Service Mesh
тема 16
Тема «Service Mesh» доступна только при прохождении 80% курса
Знакомство с Service Mesh и Istio
Результат:
Знакомство с Service Mesh и Istio
- Управление трафиком в Istio
- Политики и управление ресурсами
Результат:
- Установите Istio с помощью istioctl, а также проверите его установка и базовую конфигурацию сервисов Istio
- Настроите Gateway, DestinationRule и VirtualService в Istio для маршрутизации трафика к нескольким уникальным сервисам
- Kubernetes-кластере, каждый из которых имеет свой уникальный вывод
- Используете ServiceEntry для добавления внешних сервисов и Sidecar для управления видимостью трафика между сервисами в Kubernetes-кластере
- Развернете тестовые сервисы, настроите отказоустойчивость и проведете тестирование с помощью команд в терминале и для проверки тайм-аута создадите искусственную задержку на одном из сервисов
Доступ к темам если вы пройдете курс на 80%
дополнение
- Мониторинг и трассировка сервисов с Istio
- Безопасность в Kubernetes с Istio
- Canary and A/B Deployments
Результат:
- Примените Kiali для визуализации взаимодействий между сервисами, чтобы наблюдать за сетевым трафиком в кластере Kubernetes.
- Поработаете с RequestAuthentication для проверки JWT-токенов и AuthorizationPolicy для контроля доступа к сервисам.
- Реализуете A/B и канареечного тестирования с помощью возможностей Istio
Доступ к модулю Service Mesh
Доступ к модулю Service Mesh — чтобы контролировать и оптимизировать взаимодействие микросервисов, управляя трафиком, безопасностью и наблюдаемостью на уровне сети.
Ваш прогресс в обучении — это прямая проекция на ваш реальный перформанс. Чтобы вы не сбавляли оборотов во время обучения, мы подготовили крутой бонус:
*доступно только для тех, кто преодолел планку в 80% курса
Этот курс может оплатить ваша компания
Если вы считаете, что знания, полученные на курсе, могут быть полезными на вашем текущем месте работы, оставляйте заявку с контактами компании в форме ниже или обсудите покупку курса с вашим руководителем. Как это организовать, что говорить и куда идти — написали здесь.
Как купить курс
старт 28 июля
Vip
Видеоуроки, доступ 2 года
Практические задания и стенды
Сертификация
Встречи со спикерами
Чат со студентами и спикерами
Индивидуальная консультация
Траблшутинг
в рассрочку на 4 месяца или 160 000 ₽ единовременно
40 000 ₽/мес
старт 28 июля
Поток
Видеоуроки, доступ 2 года
Практические задания и стенды
Сертификация
Встречи со спикерами
Чат со студентами и спикерами
Индивидуальная консультация
Траблшутинг
в рассрочку на 4 месяца или 110 000 ₽ единовременно
27 500 ₽/мес
старт в любой момент
Видеокурс
Видеоуроки, доступ 2 года
Практические задания и стенды
Сертификация
Встречи со спикерами
Чат со студентами и спикерами
Индивидуальная консультация
Траблшутинг
в рассрочку на 4 месяца или 60 000 ₽ единовременно
15 000 ₽/мес
Для тех, кому важна обратная связь экспертов и комьюнити единомышленников
Для тех, кто готов выжать из курса практический максимум
Для тех, кто готов разобраться самостоятельно в своём темпе
Индивидуальная консультация до 120 минут экспертом
Форматы:
Форматы:
- Проблема-решение.
- Карьерная консультация
- Mock-собеседование
Нужна консультация?
задайте нам свой вопрос
задайте нам свой вопрос
Нужна консультация?
задайте нам свой вопрос
задайте нам свой вопрос
Оплатить участие
в курсе по «Kubernetes Мега»
в курсе по «Kubernetes Мега»
Вы можете оплатить российской картой, купить в рассрочку, а также ввести промокод на следующем шаге. Или подать заявку на оплату зарубежной картой
Оплатить участие
в курсе по «Kubernetes Мега»
в курсе по «Kubernetes Мега»
Вы можете оплатить российской картой, купить в рассрочку, а также ввести промокод на следующем шаге. Или подать заявку на оплату зарубежной картой
Оплатить участие
в VIP-потоке по «Kubernetes Мега»
в VIP-потоке по «Kubernetes Мега»
Вы можете оплатить российской картой, купить в рассрочку, а также ввести промокод на следующем шаге. Или подать заявку на оплату зарубежной картой
Индивидуальные разборы ваших решений с рекомендациями по применению полученных знаний на практике и в реальных рабочих кейсах
Рассрочка
только для физических лиц
Условия рассрочки:
Процесс оформления:
Командное предложение
от 10-ти человек
специальные условия
специальные условия
от 5-ти человек
-10%
от 3-х человек
-7%
Командное предложение
на курс «Kubernetes Мега»
на курс «Kubernetes Мега»
Вы отправляете нам заявку. Мы связываемся с вами, чтобы обсудить все детали, обменяться документами и запустить обучение ваших специалистов
старт 28 июля
Vip
Видеоуроки, доступ 2 года
Практические задания и стенды
Сертификация
Встречи со спикерами
Чат со студентами и спикерами
Индивидуальная консультация
Траблшутинг
старт 28 июля
Поток
Видеоуроки, доступ 2 года
Практические задания и стенды
Сертификация
Встречи со спикерами
Чат со студентами и спикерами
Индивидуальная консультация
Траблшутинг
старт в любой момент
Видеокурс
Видеоуроки, доступ 2 года
Практические задания и стенды
Сертификация
Встречи со спикерами
Чат со студентами и спикерами
Индивидуальная консультация
Траблшутинг
Для тех, кому важна обратная связь экспертов и комьюнити единомышленников
Для тех, кто готов выжать из курса практический максимум
Для тех, кто готов разобраться самостоятельно в своём темпе
Индивидуальная консультация до 120 минут экспертом
Форматы:
Форматы:
- Проблема-решение.
- Карьерная консультация
- Mock-собеседование
90 000 ₽
120 000 ₽
180 000 ₽
Заявка от компании
на курс по «Kubernetes Мега»
на курс по «Kubernetes Мега»
Вы отправляете нам заявку. Мы связываемся с вами, чтобы обсудить все детали, обменяться документами и запустить обучение ваших специалистов
Комплектом выгоднее
Поток
110 000 ₽
Углубленное администрирование Kubernetes для тех, кто хочет понять, как получить полный контроль над своей контейнерной инфраструктурой и эффективно её масштабировать в enterprise-условиях.
Kubernetes Мега
Видеокурс
45 000 ₽
Service Mesh
Научитесь эффективно внедрять и поддерживать Service mesh в реальных проектах, обеспечивая надежность, безопасность и масштабируемость микросервисных архитектур.
Без скидки 155 000 ₽
Оплатить комплект курсов
Kubernetes Мега + Service Mesh
Kubernetes Мега + Service Mesh
Вы можете оплатить российской картой, купить в рассрочку, а также ввести промокод на следующем шаге. Или подать заявку на оплату зарубежной картой
Заявка от компании на комплект курсов
Kubernetes Мега + Service Mesh
Kubernetes Мега + Service Mesh
Вы можете оплатить российской картой, купить в рассрочку, а также ввести промокод на следующем шаге. Или подать заявку на оплату зарубежной картой
Поток
110 000 ₽
Углубленное администрирование Kubernetes для тех, кто хочет понять, как получить полный контроль над своей контейнерной инфраструктурой и эффективно её масштабировать в enterprise-условиях.
Kubernetes Мега
Видеокурс
45 000 ₽
Безопасность в Kubernetes
Практический курс, охватывает все аспекты безопасности проекта на Kubernetes
Без скидки 155 000 ₽
Оплатить комплект курсов
«Безопасность в Kubernetes»
«Kubernetes Мега»
«Безопасность в Kubernetes»
«Kubernetes Мега»
Вы можете оплатить российской картой, купить в рассрочку, а также ввести промокод на следующем шаге. Или подать заявку на оплату зарубежной картой
Заявка от компании на комплект курсов
«Безопасность в Kubernetes»
«Kubernetes Мега»
«Безопасность в Kubernetes»
«Kubernetes Мега»
Вы можете оплатить российской картой, купить в рассрочку, а также ввести промокод на следующем шаге. Или подать заявку на оплату зарубежной картой
Кастомизируем курс для вашей компании
Если ваша задача — обучить больше 30 сотрудников, мы готовы предложить вашей компании корпоративный формат обучения или адаптировать обучение под вас
Пример корпоративного обучения по Kubernetes для сотрудников Тинькофф банка →
Нужна консультация?
задайте нам свой вопрос
