Разбираем в теории и на практике тонкости установки и конфигурации production-ready кластера («the-not-so-easy-way»), механизмы обеспечения безопасности и отказоустойчивости приложений.

Даем рекомендации по наиболее универсальному построению автоматизированного деплоя в кластер.
Слёрм Мега в Москве:
создаем кластер Kubernetes, готовый к одновременному деплою приложения и апдейту компонентов
22—24 ноября 2019

Организатор
Southbridge

На нашем сайте включены cookies, потому что мы используем услуги Facebook Pixel, Google Analytics и Yandex.Metrika. Вы можете отказаться от них и продолжить пользоваться сайтом.
Ок, не показывать больше
Close
Принципы Слёрма Мега
1. Практика. Вы настраиваете кластер под наблюдением спикеров, пока не получите ожидаемый результат.

2. Глубина. Чтобы понять, как работают отдельные элементы Kubernetes, вы проделаете многие процессы без привычной автоматизации.

3. Консультация. Спикеры готовы к вопросам, выходящим за рамки их знаний и заявленных тем, и на совместный поиск ответов.
Кому предназначен Слёрм Мега
Администраторам, которые работают c Kubernetes и знакомы с его основными компонентами и абстракциями, и чей заказчик или работодатель предъявляет повышенные требования к стабильности и безопасности своих систем.

Участникам Слёрма-1, Слёрма-2 и Слёрма-3, которые освоили базовый материал и готовы дальше изучать Кубернетес.
Командировка от компании
Если ваша компания заинтересована в Кубернетес, она легко оплатит дорогу и участие в Слёрме.
Личная инвестиция
Вы и сами знаете, какой рост зарплаты дает слово «Кубернетес» в резюме.
Попросим контакты для связи.
Как получить от Слёрма максимум
Поискать внутреннюю мотивацию к изучению Kubernetes. Курс не развлекательный, ведут его инженеры, а не звезды эстрады. Не ждите, что вас увлекут и зажгут, увлекитесь и зажгитесь самостоятельно.

Настроиться на работу, особенно если вы занимаетесь онлайн. Слёрм — это полноценная 8-часовая работа, он плохо совместим с попутными делами.

Не рассчитывать, что все будет понятно сразу.
Пересматривайте записи. Продвигаясь в изучении Kubernetes, вы будете находить в них новую информацию.
Спикеры Слёрма Мега
Слёрм Мега ведут администраторы с опытом сложного внедрения Kubernetes.
Павел Селиванов
— Администратор с 10-летним стажем
— Certified Kubernetes Administrator
— Докладчик на конференциях Moscow Kubernetes Meetup и UWDC
— Внедрения Кубернетес: 5 проектов — индивидуальная работа, 20+ проектов в составе команды
Индивидуальные проекты на Кубернетес:
Дочерняя компания «Сбербанка»: инфраструктура, которая обрабатывает данные ипотечных кредитов.
Финансовый брокер: инфраструктура, через которую ведутся торги на бирже.

ПРИМЕРЫ ПРОЕКТОВ
Ликвидация зоопарка
Было: 100+ микросервисов работают без единого управления, карты сетей и системной документации.
Стало: понятная и управляемая структура на Кубернетес.

Автоматизация армии серверов
Было: порядка 300 серверов на ручном управлении. Задачи разработки решаются за 2–3 дня.
Стало: управление через оркестраторы, задачи разработки решаются за 1–2 часа.

Кроме Кубернетес Павел занимается построением CI/CD, инфраструктуры мониторинга, DevOps.
Сергей Бондарев
— Администратор с 20-летним стажем
— Certified Kubernetes Administrator
— Внедрения Кубернетес: все куб-проекты Southbridge, включая собственную инфраструктуру
ПРИМЕРЫ ПРОЕКТОВ
5 дней на банк
Было: полгода попыток внедрить Кубернетес для системы дистанционного банковского обслуживания юр.лиц.
Стало: за 5 дней работы поднял приватный Кубернетес и обучил сотрудников IT-поддержки.

3 дня на чат поддержки
Было: 2 месяца попыток сделать нормальную инфраструктуру для чата поддержки.
Стало: за 3 дня поднял приватный mesos-кластер и перенес туда продакшен сервис.

Сергей приходит на проекты, где всё очень сложно и очень срочно, и поднимает их за считанные дни. Как? См. «20-летний опыт». Сергей забыл о настройке ПО и железа больше, чем иные сисадмины узнают за всю жизнь.

Программа занятий
Слёрм Мега проходит с 22 по 24 ноября 2019.
Каждый день начинаем в 10:00, регистрация в 9:30.

По расписанию занятия идут до 19:00.
22-24
ноября
Даты проведения:
Расписание занятий по дням
День 1 (22 ноября, пятница)

Тема №1: Процесс создания отказоустойчивого кластера изнутри
  • Работа с Kubeadm
  • Тестирование и траблшутинг кластера

Тема №2:
Авторизация в кластере при помощи внешнего провайдера
  • LDAP (Nginx + Python)
  • OIDC (Dex + Gangway)

Тема №3: Network policy
  • Введение в CNI
  • Network Security Policy

Тема №4: Безопасные и высокодоступные приложения в кластере
  • PodSecurityPolicy
  • PodDisruptionBudget
  • Priority Class
  • LimitRange/ResourceQuota

День 2 (23 ноября, суббота)

Тема №5: Kubernetes. Заглядываем под капот
  • Строение контроллера
  • Операторы и CRD

Тема №6: Stateful приложения в кластере
  • Запуск кластера БД на примере PostgreSQL
  • Запуск кластера RabbitMQ

Тема №7: Хранение секретов
  • Управления секретами в Kubernetes
  • Vault

Тема №8: Horizontal Pod Autoscaler
  • Теория
  • Практика

Тема №9: Резервное копирование и восстановление после сбоев
  • Бэкап и восстановление кластера с применением Heptio Velero (бывш. Ark) и etcd

День 3 (24 ноября, воскресенье)


Тема №10: Ежегодная ротация сертификатов в кластере
  • Продление сертифкатов control-plane с помощью kubeadm

Тема №11: Деплой приложения
  • Lint
  • Инструменты темплэйтирования и деплоя
  • Стратегии деплоя

Тема №12: Service Mesh (Istio)


Тема №13: Практическая работа

  • Построение CI/CD для деплоя приложений
  • Обновление кластера

Поддерживающий вебинар
Иногда вопросы возникают спустя несколько дней после интенсива.
Мы соберем вопросы через форму, и 28 ноября спикеры проведут вебинар, где ответят на них.
Слёрм Мега пройдет в конференц-зале гостиницы «Севастополь» рядом с метро Севастопольская.

В зале будут столы, розетки для ноутбуков, Wi-Fi.
Как организованы занятия
Какими навыками администрирования надо владеть
Слерм Мега рассчитан на людей, имеющих реальный опыт работы с Kubernetes: деплой и сопровождение кластера, умение пользоваться всеми основными объектами Kubernetes (Pod, ReplicaSet, Deployment, Service, Ingress, RBAC).

Требуется умение работать с Docker, Ansible, Helm и Git.
Как проходят занятия в зале
Вы получите доступ в облако. Спикер будет давать задания, предварительно объясняя тему.
Последовательно выполняя задания, вы будете настраивать кластер в облаке, предоставленном Selectel.

Когда что-то не получается, пишите в телеграм-канал, спикеры и команда поддержки помогут и подскажут.

Для полноценной работы вам понадобится ноутбук. В конференц-зале есть Wi-Fi и розетки.
Как проходят удаленные занятия
Вы получите ссылку на закрытую трансляцию, доступ в облако, предоставленное Selectel, и в телеграм-канал.
Вы выполняете задания и задаете спикерам вопросы наравне с участниками в зале.

За телеграм-каналом следит модератор и команда поддержки. Если вы не получили ответа, модератор передаст вопрос спикеру и убедится, что вам помогли. Кроме того, есть гугл-форма для вопросов.
Как настроить ноутбук
Ноутбук необходим, чтобы делать задания.
Практика проходит в облаке, предоставленном спонсором Selectel, поэтому требования к ноутбукам минимальные: macOS, Linux или Windows с установленным git и ssh-клиентом.
Как упростить себе жизнь, если занимаешься удаленно
Участники в зале видят слайды на экране и консоль в ноутбуке.
Удаленные участники вынуждены переключаться между консолью и трансляцией, поэтому отстают.
Если у вас нет второго монитора, выведите трансляцию на отдельное устройство: ноутбук, планшет.

Настраивайтесь на работу. Хотя вы находитесь дома, Слёрм требует полного включения на 8 рабочих часов. Стоит вам расслабиться, вы выпадете из процесса и отстанете от других участников.

Позаботьтесь, чтобы вас не отвлекали. Не питайте иллюзий, что вы сможете параллельно со Слёрмом решить срочный рабочий вопрос: Слёрм требует полной концентрации.

Обеспечьте интернет-канал хотя бы 10 Мбит. 6-7 Мбит съест трансляция в высоком качестве.
Что входит в цену участия
Доступ в зал (Мск) или на закрытую трансляцию (удаленка)
Запись трансляции на Facecast для всех (6 месяцев без возможности скачать)
Облако для практики на время Слёрма
Доступ в телеграм-канал Слёрма
Поддерживающий вебинар (ответы на вопросы)
Обед и кофе-брейки (Мск) во время занятий
2
1
3
5
4
6
Что не входит в цену участия
1. Проживание:
но в корпусе Модерн гостиницы Севастополь для вас есть скидка 10% по слову Саусбридж
2. Завтрак и ужин:
постарайтесь позавтракать перед Слёрмом, вам понадобятся силы
Сколько стоит Слёрм Мега
Клубная скидка в 10 000 ₽ предоставляется тем, кто был на любом другом Слёрме, и компаниям начиная с 6 билета на любые Слёрмы.
☆ Мск
100 мест
  • Доступ в зал
  • Обеды и кофе-брейки
  • Записи трансляций
  • Доступ в телеграм-канал Слёрма Мега
  • Доступ в git Слёрма Мега
  • Стенд для практики
i50 000 ₽
Клубная цена 40 000 ₽
☆ Удаленка
100 мест
  • Трансляция из зала
  • Записи трансляций
  • Доступ в телеграм-канал Слёрма Мега
  • Доступ в git Слёрма Мега
  • Стенд для практики
i50 000 ₽
Клубная цена 40 000 ₽
Заявка на участие
Имя
Электронная почта
Телефон
Пакет
Кто будет оплачивать ваше участие?
Промокод
Участовал в Слёрмах, хочу клубную скидку.
Заявка на несколько участников (я — оформитель)
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности.
Фото с июньской Меги
Практические занятия выполняются на серверах, предоставленных компанией Selectel.

Заказчики не хотят разбираться, как ответственность за сервер делится между провайдером и администратором. От провайдера зависит и репутация, и доходы Southbridge. Когда клиенту нужен сервер, расположенный в России, мы рекомендуем Selectel, потому что считаем его самым надежным и удобным провайдером IT-инфраструктуры. Сейчас мы поддерживаем 58 проектов, размещенных на серверах Selectel.

Спонсор: Selectel
Спонсор
интенсива
Контакты
Почта: ask@slurm.io
Телефон: +7 (495) 248-05-80
Адрес: гостиница Севастополь
Москва, м. Севастопольская, ул. Большая Юшуньская, д.1А, корпус 5
Задать вопрос
Электронная почта
Ваш вопрос
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности.

Хотите первыми узнавать новости?
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности.