Углубленное администрирование Kubernetes для тех, кто хочет понять, как получить полный контроль над своей контейнерной инфраструктурой и эффективно её масштабировать в enterprise-условиях.
Чтобы убедиться, что курс вам подходит, — проконсультируйтесь с менеджером
Получить консультацию оставьте заявку и с вами свяжется наш менеджер
Примеры заданий
76 часов практики и работы со стендами. Мы предоставляем инфраструктуру для выполнения практических заданий на учебных стендах
Итоговая сертификация
Вы будете на стенде приводить кластер к определённому состоянию — запускать приложения, создавать абстракции
Устанавливать кластер Kubernetes, использовать kubespray для автоматизации процесса установки, а также настраивать необходимые компоненты кластера, такие как metrics server и ingress controller
Создавать и управлять Deployment в Kubernetes, конфигурировать переменные окружения для контейнеров, а также работать с логами подов
Закрепляет весь пройденный материал и навыки:
Создавать DaemonSet, настраивать сетевые параметры контейнеров и обеспечивать запуск подов на всех узлах кластера
Создавать и настраивать сервисы и Ingress для маршрутизации трафика в кластере Kubernetes
Устанавливать и использовать Helm для управления приложениями в Kubernetes, а также конфигурировать и развертывать Grafana с помощью Helm
Прокачать резюме для топовых вакансий
Разобрать свой рабочий кейс и получить прикладные советы
Пройти mock-интервью, чтобы быть готовым к реальным вызовам
Первым трём студентам, кто пройдет 80% курса и сдаст сертификацию, дарим эксклюзивную 1−1 сессию с ментором! На этой консультации вы сможете:
Покажите класс — и забирайте супербонус!
Cпикеры курса
Виктор Чаплыгин
Senior Engineer в международном гейминг- и энтертейнмент-холдинге, Ex-Megafon, Ex-Mail.ru Group
В IT и информационной безопасности с 2012 года. Опыт работы на стороне вендора, интегратора, а также в телекоме в таких направлениях, как DevOps, DevSecOps, Product/Infrastructure Security, Infrastructure Security, AI/ML.
Спикер
Certified Kubernetes Administrator
Автор и спикер IT-курсов
Подробнее о спикере
Артём Прима
Head of DevOps в Anorbank
PhD в сфере пучково-плазменных технологий, технике высоких напряжений
Developer advocate qCloudy
Спикер
3+ года в DevOps
Работает с k8s и другими оркестраторами, как on-premise, так и на базе облачных решений
Подробнее о спикере
Участник комитета по докладам на DevOpsDays Almaty 2023, 2024
Марсель Ибраев
Senior System Engineer в Core42
Инженер с 8-летним стажем, прошел долгий путь из сисадмина в девопса
Certified Kubernetes Administrator
Спикер
Внедрения Kubernetes для клиентов Southbridge
Подробнее о спикере
Станислав Левин
Senior System Engineer в MTS Web Services
В DevOps с 2019 года
Опыт работы DevOps, SRE, DevSecOps, DBA
Работал в нескольких бигтехах, в продуктовых и в инфрастуктурных командах
Спикер на различных конференциях
Строил инфраструктуру под проекты, в публичных облаках и в on-premise (более 2000 ноде k8s)
Подробнее о спикере
Спикер
Виталий Лихачев
SRE в крупном нидерландском тревелтехе, Ex-Avito Senior Software Engineer
9+ лет в коммерческой разработке
Работал в стартапах, на аутсорс и в продуктовых командах
Пишет сложные проекты с нетривиальной бизнес логикой на php, python, golang и немного на java и nodejs
Разрабатывал фронтенд, настраивал CI/CD и AWS, оптимизировал бэкенд и проводил технические собеседования
Подробнее о спикере
Спикер
Марсель Ибраев
Senior System Engineer в Core 42
Инженер с 8-летним стажем, прошел долгий путь из сисадмина в девопса
Certified Kubernetes Administrator
Спикер
Внедрения Kubernetes для клиентов Southbridge
Виктор Чаплыгин
Senior Engineer в международном гейминг- и энтертейнмент-холдинге, Ex-Megafon, Ex-Mail.ru Group
В IT и информационной безопасности с 2012 года. Опыт работы на стороне вендора, интегратора, а также в телекоме в таких направлениях, как DevOps, DevSecOps, Product/Infrastructure Security, Infrastructure Security, AI/ML.
Спикер
Certified Kubernetes Administrator
Автор и спикер IT-курсов
Артём Прима
Head of DevOps в Anorbank
PhD в сфере пучково-плазменных технологий, технике высоких напряжений
Developer advocate qCloudy
Спикер
3+ года в DevOps
Работает с k8s и другими оркестраторами, как on-premise, так и на базе облачных решений
Участник комитета по докладам на DevOpsDaysAlmaty 2023, 2024
Виталий Лихачёв
SRE в крупном нидерландском тревелтехе, Ex-Avito Senior Software Engineer
9+ лет в коммерческой разработке
Работал в стартапах, на аутсорс и в продуктовых командах
Пишет сложные проекты с нетривиальной бизнес логикой на php, python, golang и немного на java и nodejs
Разрабатывал фронтенд, настраивал CI/CD и AWS, оптимизировал бэкенд и проводил технические собеседования
Спикер
Станислав Левин
Senior System Engineer в MTS Web Services
В DevOps с 2019 года
Опыт работы DevOps, SRE, DevSecOps, DBA
Работал в нескольких бигтехах, в продуктовых и в инфрастуктурных командах
Спикер на различных конференциях
Строил инфраструктуру под проекты, в публичных облаках и в on-premise (более 2000 ноде k8s)
Спикер
Павел Елецков
Teamlead k8s в СберСпасибо
В DevOps более 4-х лет
Поднял и развил множество кластеров k8s
Внедряет микросервисную архитектуру от идеи до полной реализации в продакшене
Ментор
Павел Елецков
Teamlead k8s в СберСпасибо
В DevOps более 4-х лет
Поднял и развил множество кластеров k8s
Внедряет микросервисную архитектуру от идеи до полной реализации в продакшене
Ментор и спикер
Менторство
Ментор — это опытный практик и спикер курса, который станет вашей точкой опоры в обучении. В групповом чате он обеспечивает постоянную поддержку, разбирая ваши вопросы, подкидывая нестандартные задачи и инсайты из реального мира.
Программа
10 часов практики
7 со спикерами
8
2
онлайн встреч
недели
на сдачу домашней работы
78 часов практики
122
часа всего
44 часов теории
13
часов в неделю
3 часа теории
1 установочная
Шаг 1
Смотрим видео с теорией
Шаг 2
Шаг 3
Шаг 4
Шаг 5
Делаем практические задания на стендах в личном кабинете
Обсуждаем задания в чате с другими участниками
Встречаемся со спикерами 1 раз в неделю и задаём вопросы
Сдаём сертификацию (итоговую практическую работу)
Вводный модуль
введение
Знакомство с курсом
Как организована работа на курсе
Как выполнять практики
Как учиться онлайн
Полезные материалы
Kubernetes под капотом
тема 1
Взаимодействие компонентов кластера
Flow control
Scheduler plugin
Custom scheduler
Etcd
Kube-controller-manager
Kubelet
Результат:
Настроите лимиты запросов в k8s api от разных пользователей
Настроите kube-scheduler и проконтролируете параметры отдельных плагинов и доставите в кластер собственный scheduler без замены стандартного
Научитесь взаимодействовать с etcd на «низком» уровне и разберетесь почему важно шифровать данные в etcd
Cоздание отказоустойчивого кластера изнутри
тема 2
Введение в архитектуру HA-кластера Kubernetes
Подготовка среды для Kubernetes-кластера
Настройка второго и третьего мастера
Kubeadm: создание HA control plane кластера. Подключение и настройка worker-нод
Запуск и настройка дополнительных компонентов
Автоматизация развертывания и обслуживания Prod Kubernetes
Minimal Security Best Practice Prod Kubernetes
Результат:
Поймете что такое архитектура HA-кластера Kubernetes
Настроите три Mater Node и Worker Node
Подготовите к деплою приложений с помощью Helm
Развернете HA-кластер Kubernetes c помощью инструмента автоматизации KubeOne
Deploy приложений
тема 3
Типы deploy’я
Blue/Green
Canary и A/B тестирование
Результат:
Настроите canary-релизы и стратегию blue/green деплоя в Kubernetes с используете нативных средств
Kubernetes Networking
тема 4
Kubernetes под микроскопом. Концепция сетевых политик.
Запрещено все, что не разрешено
Применение GitOps для управления Network Policy
Результат:
Изучите Calico CNI и основные подходы к просмотре настроек и конфигурирования с помощью calicoctl или плагина kubectl-calico.
Настроите и используете базовые сетевые политики, встроенные в Kubernetes.
Создадите и примените сетевые политики Cilium и используете Hubble для мониторинга.
Сетевой ландшафт Kubernetes
Аутентификация пользователей в кластере
тема 5
Аутентификация пользователей в кластере. Общие принципы
Аутентификация по токенам
Доступ по сертификатам
Webhook аутентификация
Audit policy
Abac auth
Authentication proxy
Rancher
Результат:
Поймете что такое аутентификации, авторизация OIDC
Настроите аутентификацию по статическим токенам и аутентификацию по сертификатам
Настроите webhook-аутентификацию и audit policy, ABAC-авторизацию. (аутентификация будет сделана через сертификаты.), аутентификацию в режиме использования промежуточного прокси
Свяжите Rancher с работающим кластером Kubernetes для управления RBAC из админки rancher
Keycloak
тема 6
Keycloak
Structured authentication configuration
Результат:
Настроите keycloak и привяжите его к k8s api
Поймете, как работает openid изнутри, какие endpoints запрашиваются, чтобы разобраться. Сможете дебажить, если что-то не работает
RKE
тема 7
Развертывание RKE и интерфейс управления кластером
Результат:
Поднимите кластер через RKE и сможите управлять через него правами и доступами
Безопасные и высокодоступные приложения в кластере
тема 8
Безопасность контейнеров и Pod
Security context
User Namespace
Доступность приложения в кластере
Pod Disruption Budget
LimitRange и ResourceQuota
Priority Class
Результат:
Настроите Security Context в Kubernetes для управления правами пользователя и группы внутри контейнеров
Используете Pod Disruption Budget (PDB) для обеспечения высокой доступности приложения во время обслуживания нод
Создадите и примените LimitRange и ResourceQuota для управления и ограничения использования ресурсов в Kubernetes-кластере
Создадите и используете новые Priority Class в Kubernetes для управления приоритетами подов
Валидация манифестов
тема 9
Нативные инструменты
Open Policy Agent
Результат:
Настроите валидацию манифестов в Kubernetes с помощью инструмента OPA для предотвращения применения ресурсов с потенциально небезопасным содержимым
Хранение секретов
тема 10
Управление секретами
Vault agent sidecar injector
Vault operator
Bank vaults
Secret store CSI driver
Etcd encrypt
Результат:
Настроите связку k8s и vault через vault injector, чтобы доставлять секреты в приложения безопасным образом
Поработаете с vault-operator и доставите секреты в кластер и настроите bank vaults secret injection webhook для более безопасной доставки секретов в приложения
Настроите secret store csi driver для связи vault и csi для получения возможности монтировать секреты в поды в виде volumes
Настроите шифрование для хранимых в etcd данных, а также ротируете секреты, используемые для шифрования
Stateful приложения в кластере
тема 11
Разберем типичную ошибку
Ищем способ справиться
Запускаем БД в кластере
Запуск RabbitMQ в кластере
Создание кластера CockroachDB
Результат:
Установите RabbitMQ в Kubernetes с помощью Helm, масштабируете его и поймете особенности работы и устойчивости stateful приложений в кластере
Установите и настроите CockroachDB в Kubernetes, проверите репликацию данных и устойчивость системы к сбоям
Horizontal Pod Autoscaler
тема 12
Работа с KEDA и ее элементами (TriggerAuthentificnation). В качестве источника данных для scaling будет использоваться Prometheus.
Знакомство с HPA и подготовка к работе
HPA v1 и v2
KEDA и масштабирование на основе событий
Результат:
Поработаете с Horizontal Pod Autoscaler v1 и познакомитесь с принципами работы HPA в Kubernetes.
Автоматизируете масштабирование подов в кластере для повышения устойчивости и гибкости приложений, а также наглядно продемонстрируете особенности управления нагрузкой с использованием HPA.
Резервное копирование кластера
тема 13
Объекты бэкапа кластера
Методы и способы бекапа
Работа с Heptio Velero
Результат:
Примените Velero для создания бэкапов и восстановления приложений и данных в кластере Kubernetes
Обновление сертификатов Kubernetes
тема 14
Устраните проблемы в случае истечения срока жизни сертификатов компонента кластера
Архитектура PKI и методы применения в Kubernetes
Сертификаты компонентов Kubernetes-кластера
Ежегодная ротация сертификатов Kubernetes
Ошибки и предупреждения
Результат:
Познакомитесь с сертификатами которые создаются для компонент кубернетес с помощью kubeadm и с процедурой TLS Bootstrap.
Познакомитесь с командами, которые используются для обновления сертификатов кластеров
Примените на практике подходы к обновлению сертификатов в кубернетес развернутом с помощью kubeadm
Собственный оператор Kubernetes
тема 15
Операторы k8s
Operator-sdk
Результат:
Примените operator-sdk для написания k8s операторов
Для тех, кто пройдет курс на 80%
Мониторинг и трассировка сервисов с Istio
дополнение
Результат:
Примените Kiali для визуализации взаимодействий между сервисами, чтобы наблюдать за сетевым трафиком в кластере Kubernetes
Безопасность в Kubernetes с Istio
дополнение
Результат:
Поработаете с RequestAuthentication для проверки JWT-токенов и AuthorizationPolicy для контроля доступа к сервисам
Canary and A/B Deployments
дополнение
Результат:
Реализуете A/B и канареечного тестирования с помощью возможностей Istio
Знакомство с Service Mesh и Istio
дополнение
Управление трафиком в Istio
Политики и управление ресурсами
Результат:
Установите Istio с помощью istioctl, а также проверите его установка и базовую конфигурацию сервисов Istio
Настроите Gateway, DestinationRule и VirtualService в Istio для маршрутизации трафика к нескольким уникальным сервисам
Kubernetes-кластере, каждый из которых имеет свой уникальный вывод
Используете ServiceEntry для добавления внешних сервисов и Sidecar для управления видимостью трафика между сервисами в Kubernetes-кластере
Развернете тестовые сервисы, настроите отказоустойчивость и проведете тестирование с помощью команд в терминале и для проверки тайм-аута создадите искусственную задержку на одном из сервисов
Этот курс может оплатить ваша компания
Если вы считаете, что знания, полученные на курсе, могут быть полезными на вашем текущем месте работы, оставляйте заявку с контактами компании в форме ниже или обсудите покупку курса с вашим руководителем. Как это организовать, что говорить и куда идти — написали здесь.
Как купить курс
старт 28 июля
Vip
Видеоуроки, доступ 2 года
Практические задания и стенды
Сертификация
Встречи со спикерами
Чат со студентами и спикерами
Индивидуальная консультация
Траблшутинг
в рассрочку на 4 месяца или 160 000 ₽ единовременно
Подарите своему сотруднику скидку или курс целиком. А мы упакуем ;)
Перейти
Перейти
Универсальные доступы
Выгодно и быстро обучим целые команды. Единоразовое оформление и быстрый доступ к курсам.
Перейти
Перейти
Заявка от компании на курс по «Kubernetes Мега»
Вы отправляете нам заявку. Мы связываемся с вами, чтобы обсудить все детали, обменяться документами и запустить обучение ваших специалистов
Комплектом выгоднее
Поток
110 000 ₽
Углубленное администрирование Kubernetes для тех, кто хочет понять, как получить полный контроль над своей контейнерной инфраструктурой и эффективно её масштабировать в enterprise-условиях.
Научитесь эффективно внедрять и поддерживать Service mesh в реальных проектах, обеспечивая надежность, безопасность и масштабируемость микросервисных архитектур.
Оплатить комплект курсов Kubernetes Мега + Service Mesh
Вы можете оплатить российской картой, купить в рассрочку, а также ввести промокод на следующем шаге. Или подать заявку на оплату зарубежной картой
Заявка от компании на комплект курсов Kubernetes Мега + Service Mesh
Вы можете оплатить российской картой, купить в рассрочку, а также ввести промокод на следующем шаге. Или подать заявку на оплату зарубежной картой
Поток
110 000 ₽
Углубленное администрирование Kubernetes для тех, кто хочет понять, как получить полный контроль над своей контейнерной инфраструктурой и эффективно её масштабировать в enterprise-условиях.