Разбираем в теории и на практике тонкости установки и конфигурации production-ready кластера («the-not-so-easy-way»), механизмы обеспечения безопасности и отказоустойчивости приложений.

Даем рекомендации по наиболее универсальному построению автоматизированного деплоя в кластер.
МегаСлёрм в Москве:
создаем кластер Kubernetes, готовый к одновременному деплою приложения и апдейту компонентов
31 мая — 2 июня 2019

Организатор:
Southbridge

Отвечаем по почте:
ask@slurm.io

Принципы МегаСлёрма
1. Практика. Вы настраиваете кластер под наблюдением спикеров, пока не получите ожидаемый результат.

2. Глубина. Чтобы понять, как работают отдельные элементы Kubernetes, вы проделаете многие процессы без привычной автоматизации.

3. Консультация. Спикеры готовы к вопросам, выходящим за рамки их знаний и заявленных тем, и на совместный поиск ответов.
Кому предназначен МегаСлёрм
Администраторам, которые работают c Kubernetes и знакомы с его основными компонентами и абстракциями, и чей заказчик или работодатель предъявляет повышенные требования к стабильности и безопасности своих систем.

Участникам Слёрма-1, Слёрма-2 и Слёрма-3, которые освоили базовый материал и готовы дальше изучать Кубернетес.
Командировка от компании
Если ваша компания заинтересована в Кубернетес, она легко оплатит дорогу и участие в Слёрме.
Личная инвестиция
Вы и сами знаете, какой рост зарплаты дает слово «Кубернетес» в резюме.
Попросим контакты для связи.
Если вы только начинаете осваивать Kubernetes — приезжайте на Слёрм-4
Как получить от Слёрма максимум
Поискать внутреннюю мотивацию к изучению Kubernetes. Курс не развлекательный, ведут его инженеры, а не звезды эстрады. Не ждите, что вас увлекут и зажгут, увлекитесь и зажгитесь самостоятельно.

Настроиться на работу, особенно если вы занимаетесь онлайн. Слёрм — это полноценная 8-часовая работа, он плохо совместим с попутными делами.

Не рассчитывать, что все будет понятно сразу.
Пересматривайте записи. Продвигаясь в изучении Kubernetes, вы будете находить в них новую информацию.
Спикеры МегаСлёрма
МегаСлёрм ведут администраторы с опытом сложного внедрения Kubernetes.
Павел Селиванов
— Администратор с 10-летним стажем
— Certified Kubernetes Administrator
— Докладчик на конференциях Moscow Kubernetes Meetup и UWDC
— Внедрения Кубернетес: 5 проектов — индивидуальная работа, 20+ проектов в составе команды
Индивидуальные проекты на Кубернетес:
Дочерняя компания «Сбербанка»: инфраструктура, которая обрабатывает данные ипотечных кредитов.
Финансовый брокер: инфраструктура, через которую ведутся торги на бирже.

ПРИМЕРЫ ПРОЕКТОВ
Ликвидация зоопарка
Было: 100+ микросервисов работают без единого управления, карты сетей и системной документации.
Стало: понятная и управляемая структура на Кубернетес.

Автоматизация армии серверов
Было: порядка 300 серверов на ручном управлении. Задачи разработки решаются за 2–3 дня.
Стало: управление через оркестраторы, задачи разработки решаются за 1–2 часа.

Кроме Кубернетес Павел занимается построением CI/CD, инфраструктуры мониторинга, DevOps.
Сергей Бондарев
— Администратор с 20-летним стажем
— Certified Kubernetes Administrator
— Внедрения Кубернетес: все куб-проекты Southbridge, включая собственную инфраструктуру
ПРИМЕРЫ ПРОЕКТОВ
5 дней на банк
Было: полгода попыток внедрить Кубернетес для системы дистанционного банковского обслуживания юр.лиц.
Стало: за 5 дней работы поднял приватный Кубернетес и обучил сотрудников IT-поддержки.

3 дня на чат поддержки
Было: 2 месяца попыток сделать нормальную инфраструктуру для чата поддержки.
Стало: за 3 дня поднял приватный mesos-кластер и перенес туда продакшен сервис.

Сергей приходит на проекты, где всё очень сложно и очень срочно, и поднимает их за считанные дни. Как? См. «20-летний опыт». Сергей забыл о настройке ПО и железа больше, чем иные сисадмины узнают за всю жизнь.

Программа занятий
МегаСлёрм проходит с 31 мая по 2 июня 2019.
Каждый день начинаем в 10:00, регистрация в 9:30.

По расписанию занятия идут до 19:00. Обычно заканчиваем раньше.
31 мая -
2 июня
Даты проведения:
Расписание занятий по дням
День 1 (31 мая, пятница)

Тема №1: Процесс создания отказоустойчивого кластера изнутри
  • Работа с Kubespray
  • Установка дополнительных компонентов
  • Тестирование и траблшутинг кластера
  • Практика

Тема №2: Авторизация в кластере при помощи внешнего провайдера
  • LDAP (Nginx + Python)
  • OIDC (Dex + Gangway)
  • Практика

Тема №3: Network policy
  • Введение в CNI
  • Network Security Policy
  • Практика


Тема №4: Безопасные и высокодоступные приложения в кластере
  • PodSecurityPolicy
  • PodDisruptionBudget

День 2 (1 июня, суббота)

Тема №5: Kubernetes. Заглядываем под капот

  • Строение контроллера
  • Операторы и CRD
  • Практика

Тема №6: Stateful приложения в кластере
  • Запуск кластера БД на примере PostgreSQL
  • Запуск кластера RabbitMQ
  • Практика

Тема №7: Хранение секретов
  • Управления секретами в Kubernetes
  • Vault

Тема №8: Horizontal Pod Autoscaler
  • Теория
  • Практика

Тема №9: Резервное копирование и восстановление после сбоев
  • Бэкап и восстановление кластера с применением Heptio Velero (бывш. Ark) и etcd
  • Практика

День 3 (2 июня, воскресенье)

Тема №10: Деплой приложения
  • Lint
  • Инструменты темплэйтирования и деплоя
  • Стратегии деплоя

Тема №11: Практическая работа
  • Построение CI/CD для деплоя приложений
  • Обновление кластера


Поддерживающий вебинар
Иногда вопросы возникают спустя несколько дней после интенсива.
Мы соберем вопросы через форму, и 7 июня спикеры проведут вебинар, где ответят на них.
МегаСлёрм пройдет в конференц-зале гостиницы «Севастополь» рядом с метро Севастопольская.

В зале будут столы, розетки для ноутбуков, Wi-Fi.
Как организованы занятия, трансфер и проживание
Какими навыками администрирования надо владеть
МегаСлерм рассчитан на людей, имеющих реальный опыт работы с Kubernetes: деплой и сопровождение кластера, умение пользоваться всеми основными объектами Kubernetes (Pod, ReplicaSet, Deployment, Service, Ingress, RBAC).

Требуется умение работать с Docker, Ansible, Helm и Git.
Как проходят живые занятия
Вы получите доступ в облако. Спикер будет давать задания, предварительно объясняя тему.
Последовательно выполняя задания, вы развернете кластер в облаке, предоставленном Selectel, и запустите в нем приложение.

Когда что-то не получается, пишите в телеграм-канал, спикеры и команда поддержки помогут и подскажут.

Для полноценной работы вам понадобится ноутбук. В конференц-зале есть Wi-Fi и розетки.
Как проходят онлайн-занятия
Вы получите ссылку на закрытую трансляцию, доступ в облако, предоставленное Selectel, и в телеграм-канал.
Вы выполняете задания и задаете спикерам вопросы наравне с живыми участниками.

За телеграм-каналом следит модератор и команда поддержки. Если вы не получили ответа, модератор передаст вопрос спикеру и убедится, что вам помогли. Кроме того, есть гугл-форма для вопросов.
Как настроить ноутбук
Ноутбук необходим, чтобы делать задания.
Практика проходит в облаке, предоставленном спонсором Selectel, поэтому требования к ноутбукам минимальные: macOS, Linux или Windows с установленным git и ssh-клиентом.
Как упростить себе жизнь, если занимаешься онлайн
Участники в зале видят слайды на экране и консоль в ноутбуке.
Онлайн-участники вынуждены переключаться между консолью и трансляцией, поэтому отстают.
Если у вас нет второго монитора, выведите трансляцию на отдельное устройство: ноутбук, планшет.

Настраивайтесь на работу. Хотя вы находитесь дома, Слёрм требует полного включения на 8 рабочих часов. Стоит вам расслабиться, вы выпадете из процесса и отстанете от других участников.

Позаботьтесь, чтобы вас не отвлекали. Не питайте иллюзий, что вы сможете параллельно со Слёрмом решить срочный рабочий вопрос: Слёрм требует полной концентрации.

Обеспечьте интернет-канал хотя бы 10 Мбит. 6-7 Мбит съест трансляция в высоком качестве.
Что входит в цену участия
Доступ в зал (Мск) или на закрытую трансляцию (онлайн)
Запись трансляции на Facecast для всех (6 месяцев без возможности скачать)
Облако для практики на время Слёрма
Доступ в телеграм-канал Слёрма
Поддерживающий вебинар (ответы на вопросы)
Обед и кофе-брейки (Мск) во время занятий
2
1
3
5
4
6
Что не входит в цену участия
1. Проживание:
но в корпусе Модерн гостиницы Севастополь для вас есть скидка 10% по слову Саусбридж
2. Завтрак и ужин:
постарайтесь позавтракать перед Слёрмом, вам понадобятся силы
Сколько стоит МегаСлёрм
Участникам Слёрма-1, Слёрма-2, Слёрма-3 и Слёрма-4 предоставляем скидку в 15 000 ₽. Скидка предоставляется тому, чье имя было в списке участников.
☆ Мск
87 мест
  • Доступ в зал
  • Обеды и кофе-брейки
  • Записи трансляций
  • Доступ в телеграм-канал МегаСлёрма
  • Доступ в git МегаСлёрма
  • Доступ в облако
  • Практические задания
  • Помощь спикеров и саппортов в выполнении заданий
i60 000 ₽
* 45 000 ₽ для участников Слёрмов
☆ Онлайн
98 мест
  • Трансляция из зала
  • Записи трансляций
  • Доступ в телеграм-канал МегаСлёрма
  • Доступ в git МегаСлёрма
  • Доступ в облако
  • Практические задания
  • Помощь саппортов в выполнении заданий
i60 000 ₽
* 45 000 ₽ для участников Слёрмов
Заявка на участие
Имя
Электронная почта
Телефон
Пакет
Кто будет оплачивать ваше участие?
Промокод
Участвовал в предыдущих Слёрмах
Заявка на несколько участников (я — оформитель)
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности.
Слёрм-3: как это было
Слёрм-2: как это было
Слёрм-1: как это было
Практические занятия выполняются на серверах, предоставленных компанией Selectel.

Заказчики не хотят разбираться, как ответственность за сервер делится между провайдером и администратором. От провайдера зависит и репутация, и доходы Southbridge. Когда клиенту нужен сервер, расположенный в России, мы рекомендуем Selectel, потому что считаем его самым надежным и удобным провайдером IT-инфраструктуры. Сейчас мы поддерживаем 58 проектов, размещенных на серверах Selectel.

Спонсор: Selectel
Спонсор
интенсива
Контакты
Почта: ask@slurm.io
Телефон: +7 (495) 248-05-80
Адрес: гостиница Севастополь
Москва, м. Севастопольская, ул. Большая Юшуньская, д.1А, корпус 5
Задать вопрос
Электронная почта
Ваш вопрос
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности.

Хотите заранее узнавать об интенсивах?