Занять место
Углубленное администрирование Kubernetes для тех, кто хочет понять, как получить полный контроль над своей контейнерной инфраструктурой и эффективно её масштабировать в enterprise-условиях.
старт 28 июля
Kubernetes Мега
Купить
Обновление курса в марте 2025!
Программа
Удобный формат
Видеолекции с текстовыми расшифровками
Упор на практику
79% программы — практика и работа со стендами
Актуальные материалы
Следим за тенденциями в индустрии
Обратная связь
Возможность получить мнение эксперта
Полное обновление курса в марте 2025
Актуальные версии Kubernetes 1.30, Kubespray 1.29.5
Разбор кейса — спикер разберёт ваш кейс, если он наберёт больше голосов
*только для тарифа VIP
Траблшутинг
Практика — задачи разного уровня сложности
Сложные задания — доступ к эталонным решениям открывается после самостоятельной попытки решить задачу
Для кого курс
Devops-инженерам и сисадминам:
  • Получите экспертизу, за которую компании готовы платить
Для SRE инженеров, которые хотят уверенно создавать отказоустойчивые кластеры
  • Приведёте «зоопарк» инструментов к управляемой экосистеме
  • Сможете уверенно перевести продукты компании на K8s
Для архитекторов, которые хотят использовать все возможности k8s при проектировании платформенных решений
Для руководителей, которые хотят повышать отказоустойчивость продукта, автоматизировать развертывания и научиться лучше траблшутить
Углубленное знание администрирования Kubernetes— это ключ к высокооплачиваемым позициям
Чему научим
Улучшать существующие кластеры
Применять на практике новые знания при построении новых окружений
Создавать надежные кластера под разные задачи
Управлять кластером k8s и обновлять его
Разрабатывать современные технологические решения на базе Kubernetes
Переносить продукт на платформу kubernetes
Правильно настраивать service-mesh
Производить ротацию сертификатов в кластере
Внедрять service mesh, настраивать внешний доступ, применять сертификаты
Переходить из Docker Swarm в k8s
Использовать возможности k8s при проектировании платформенных решений
Использовать managed k8s для деплоя openstack
Сопровождать и деплоить приложения в K8s
Повышать осознанность при внедрении решений
Интегрировать с hashicorp vault
Интегрировать k8s в инфраструктуру разработки
Необходимые знания
  • базовые навыки работы в Kubernetes — можно получить на курсе Kubernetes База
  • базовые знания по Linux, сетям и Docker (или другой системе контейнеризации)
Получить консультацию
Чтобы убедиться, что курс вам подходит, — проконсультируйтесь с менеджером
Примеры заданий
76 часов практики и работы со стендами.
Мы предоставляем инфраструктуру для выполнения практических заданий на учебных стендах
Итоговая сертификация
Вы будете на стенде приводить кластер к определённому состоянию — запускать приложения, создавать абстракции
Устанавливать кластер Kubernetes, использовать kubespray для автоматизации процесса установки, а также настраивать необходимые компоненты кластера, такие как metrics server и ingress controller
Создавать и управлять Deployment в Kubernetes, конфигурировать переменные окружения для контейнеров, а также работать с логами подов
Закрепляет весь пройденный материал и навыки:
Создавать DaemonSet, настраивать сетевые параметры контейнеров и обеспечивать запуск подов на всех узлах кластера
Создавать и настраивать сервисы и Ingress для маршрутизации трафика в кластере Kubernetes
Устанавливать и использовать Helm для управления приложениями в Kubernetes, а также конфигурировать и развертывать Grafana с помощью Helm
  • Прокачать резюме для топовых вакансий
  • Разобрать свой рабочий кейс и получить прикладные советы
  • Пройти mock-интервью, чтобы быть готовым к реальным вызовам
Первым трём студентам, кто пройдет 80% курса и сдаст сертификацию, дарим эксклюзивную 1−1 сессию с ментором! На этой консультации вы сможете:
Покажите класс — и забирайте супербонус!
Cпикеры курса
Виктор Чаплыгин
Senior Engineer в международном гейминг- и энтертейнмент-холдинге, Ex-Megafon, Ex-Mail.ru Group
  • В IT и информационной безопасности с 2012 года. Опыт работы на стороне вендора, интегратора, а также в телекоме в таких направлениях, как DevOps, DevSecOps, Product/Infrastructure Security, Infrastructure Security, AI/ML.
Спикер
  • Certified Kubernetes Administrator
  • Автор и спикер IT-курсов
Подробнее о спикере
Артём Прима
Head of DevOps в Anorbank
  • PhD в сфере пучково-плазменных технологий, технике высоких напряжений
  • Developer advocate qCloudy
Спикер
  • 3+ года в DevOps
  • Работает с k8s и другими оркестраторами, как on-premise, так и на базе облачных решений
Подробнее о спикере
  • Участник комитета по докладам на DevOpsDays Almaty 2023, 2024
Марсель Ибраев
Senior System Engineer в Core42
  • Инженер с 8-летним стажем, прошел долгий путь из сисадмина в девопса
  • Certified Kubernetes Administrator
Спикер
  • Внедрения Kubernetes для клиентов Southbridge
Подробнее о спикере
Станислав Левин
Senior System Engineer в MTS Web Services
  • В DevOps с 2019 года
  • Опыт работы DevOps, SRE, DevSecOps, DBA
  • Работал в нескольких бигтехах, в продуктовых и в инфрастуктурных командах
  • Спикер на различных конференциях
  • Строил инфраструктуру под проекты, в публичных облаках и в on-premise (более 2000 ноде k8s)
Подробнее о спикере
Спикер
Виталий Лихачев
SRE в крупном нидерландском тревелтехе, Ex-Avito Senior Software Engineer
  • 9+ лет в коммерческой разработке
  • Работал в стартапах, на аутсорс и в продуктовых командах
  • Пишет сложные проекты с нетривиальной бизнес логикой на php, python, golang и немного на java и nodejs
  • Разрабатывал фронтенд, настраивал CI/CD и AWS, оптимизировал бэкенд и проводил технические собеседования
Подробнее о спикере
Спикер
Марсель Ибраев
Senior System Engineer в Core 42
  • Инженер с 8-летним стажем, прошел долгий путь из сисадмина в девопса
  • Certified Kubernetes Administrator
Спикер
  • Внедрения Kubernetes для клиентов Southbridge
Виктор Чаплыгин
Senior Engineer в международном гейминг- и энтертейнмент-холдинге, Ex-Megafon, Ex-Mail.ru Group
  • В IT и информационной безопасности с 2012 года. Опыт работы на стороне вендора, интегратора, а также в телекоме в таких направлениях, как DevOps, DevSecOps, Product/Infrastructure Security, Infrastructure Security, AI/ML.
Спикер
  • Certified Kubernetes Administrator
  • Автор и спикер IT-курсов
Артём Прима
Head of DevOps в Anorbank
  • PhD в сфере пучково-плазменных технологий, технике высоких напряжений
  • Developer advocate qCloudy
Спикер
  • 3+ года в DevOps
  • Работает с k8s и другими оркестраторами, как on-premise, так и на базе облачных решений
  • Участник комитета по докладам на DevOpsDays Almaty 2023, 2024
Виталий Лихачёв
SRE в крупном нидерландском тревелтехе, Ex-Avito Senior Software Engineer
  • 9+ лет в коммерческой разработке
  • Работал в стартапах, на аутсорс и в продуктовых командах
  • Пишет сложные проекты с нетривиальной бизнес логикой на php, python, golang и немного на java и nodejs
  • Разрабатывал фронтенд, настраивал CI/CD и AWS, оптимизировал бэкенд и проводил технические собеседования
Спикер
Станислав Левин
Senior System Engineer в MTS Web Services
  • В DevOps с 2019 года
  • Опыт работы DevOps, SRE, DevSecOps, DBA
  • Работал в нескольких бигтехах, в продуктовых и в инфрастуктурных командах
  • Спикер на различных конференциях
  • Строил инфраструктуру под проекты, в публичных облаках и в on-premise (более 2000 ноде k8s)
Спикер
Павел Елецков
Teamlead k8s в СберСпасибо
  • В DevOps более 4-х лет
  • Поднял и развил множество кластеров k8s
  • Внедряет микросервисную архитектуру от идеи до полной реализации в продакшене
Ментор
Павел Елецков
Teamlead k8s в СберСпасибо
  • В DevOps более 4-х лет
  • Поднял и развил множество кластеров k8s
  • Внедряет микросервисную архитектуру от идеи до полной реализации в продакшене
Ментор и спикер
Менторство
Ментор — это опытный практик и спикер курса, который станет вашей точкой опоры в обучении. В групповом чате он обеспечивает постоянную поддержку, разбирая ваши вопросы, подкидывая нестандартные задачи и инсайты из реального мира.
Программа
10 часов практики
7 со спикерами
8
2
онлайн встреч
недели
на сдачу домашней работы
78 часов практики
122
часа всего
44 часов теории
13
часов в неделю
3 часа теории
1 установочная
Шаг 1
Смотрим видео с теорией
Шаг 2
Шаг 3
Шаг 4
Шаг 5
Делаем практические задания на стендах в личном кабинете
Обсуждаем задания в чате с другими участниками
Встречаемся со спикерами 1 раз в неделю и задаём вопросы
Сдаём сертификацию (итоговую практическую работу)
  1. Знакомство с курсом
  2. Как организована работа на курсе
  3. Как выполнять практики
  4. Как учиться онлайн
  5. Полезные материалы
  1. Взаимодействие компонентов кластера
  2. Flow control
  3. Scheduler plugin
  4. Custom scheduler
  5. Etcd
  6. Kube-controller-manager
  7. Kubelet

Результат:
  • Настроите лимиты запросов в k8s api от разных пользователей
  • Настроите kube-scheduler и проконтролируете параметры отдельных плагинов и доставите в кластер собственный scheduler без замены стандартного
  • Научитесь взаимодействовать с etcd на «низком» уровне и разберетесь почему важно шифровать данные в etcd
  1. Введение в архитектуру HA-кластера Kubernetes
  2. Подготовка среды для Kubernetes-кластера
  3. Настройка второго и третьего мастера
  4. Kubeadm: создание HA control plane кластера. Подключение и настройка worker-нод
  5. Запуск и настройка дополнительных компонентов
  6. Автоматизация развертывания и обслуживания Prod Kubernetes
  7. Minimal Security Best Practice Prod Kubernetes

Результат:
  • Поймете что такое архитектура HA-кластера Kubernetes
  • Настроите три Mater Node и Worker Node
  • Подготовите к деплою приложений с помощью Helm
  • Развернете HA-кластер Kubernetes c помощью инструмента автоматизации KubeOne
  1. Типы deploy’я
  2. Blue/Green
  3. Canary и A/B тестирование

Результат:
  • Настроите canary-релизы и стратегию blue/green деплоя в Kubernetes с используете нативных средств
  1. Kubernetes под микроскопом. Концепция сетевых политик.
  2. Запрещено все, что не разрешено
  3. Применение GitOps для управления Network Policy

Результат:
  • Изучите Calico CNI и основные подходы к просмотре настроек и конфигурирования с помощью calicoctl или плагина kubectl-calico.
  • Настроите и используете базовые сетевые политики, встроенные в Kubernetes.
  • Создадите и примените сетевые политики Cilium и используете Hubble для мониторинга.
  • Сетевой ландшафт Kubernetes
  1. Аутентификация пользователей в кластере. Общие принципы
  2. Аутентификация по токенам
  3. Доступ по сертификатам
  4. Webhook аутентификация
  5. Audit policy
  6. Abac auth
  7. Authentication proxy
  8. Rancher

Результат:
  • Поймете что такое аутентификации, авторизация OIDC
  • Настроите аутентификацию по статическим токенам и аутентификацию по сертификатам
  • Настроите webhook-аутентификацию и audit policy, ABAC-авторизацию. (аутентификация будет сделана через сертификаты.), аутентификацию в режиме использования промежуточного прокси
  • Свяжите Rancher с работающим кластером Kubernetes для управления RBAC из админки rancher
  1. Keycloak
  2. Structured authentication configuration

Результат:
  • Настроите keycloak и привяжите его к k8s api
  • Поймете, как работает openid изнутри, какие endpoints запрашиваются, чтобы разобраться. Сможете дебажить, если что-то не работает
  1. Развертывание RKE и интерфейс управления кластером

Результат:
  • Поднимите кластер через RKE и сможите управлять через него правами и доступами
  1. Безопасность контейнеров и Pod
  2. Security context
  3. User Namespace
  4. Доступность приложения в кластере
  5. Pod Disruption Budget
  6. LimitRange и ResourceQuota
  7. Priority Class

Результат:
  • Настроите Security Context в Kubernetes для управления правами пользователя и группы внутри контейнеров
  • Используете Pod Disruption Budget (PDB) для обеспечения высокой доступности приложения во время обслуживания нод
  • Создадите и примените LimitRange и ResourceQuota для управления и ограничения использования ресурсов в Kubernetes-кластере
  • Создадите и используете новые Priority Class в Kubernetes для управления приоритетами подов
  1. Нативные инструменты
  2. Open Policy Agent

Результат:
  • Настроите валидацию манифестов в Kubernetes с помощью инструмента OPA для предотвращения применения ресурсов с потенциально небезопасным содержимым
  1. Управление секретами
  2. Vault agent sidecar injector
  3. Vault operator
  4. Bank vaults
  5. Secret store CSI driver
  6. Etcd encrypt

Результат:
  • Настроите связку k8s и vault через vault injector, чтобы доставлять секреты в приложения безопасным образом
  • Поработаете с vault-operator и доставите секреты в кластер и настроите bank vaults secret injection webhook для более безопасной доставки секретов в приложения
  • Настроите secret store csi driver для связи vault и csi для получения возможности монтировать секреты в поды в виде volumes
  • Настроите шифрование для хранимых в etcd данных, а также ротируете секреты, используемые для шифрования
  1. Разберем типичную ошибку
  2. Ищем способ справиться
  3. Запускаем БД в кластере
  4. Запуск RabbitMQ в кластере
  5. Создание кластера CockroachDB

Результат:
  • Установите RabbitMQ в Kubernetes с помощью Helm, масштабируете его и поймете особенности работы и устойчивости stateful приложений в кластере
  • Установите и настроите CockroachDB в Kubernetes, проверите репликацию данных и устойчивость системы к сбоям
  1. Работа с KEDA и ее элементами (TriggerAuthentificnation). В качестве источника данных для scaling будет использоваться Prometheus.
  2. Знакомство с HPA и подготовка к работе
  3. HPA v1 и v2
  4. KEDA и масштабирование на основе событий

Результат:
  • Поработаете с Horizontal Pod Autoscaler v1 и познакомитесь с принципами работы HPA в Kubernetes.
  • Автоматизируете масштабирование подов в кластере для повышения устойчивости и гибкости приложений, а также наглядно продемонстрируете особенности управления нагрузкой с использованием HPA.
  1. Объекты бэкапа кластера
  2. Методы и способы бекапа
  3. Работа с Heptio Velero

Результат:
  • Примените Velero для создания бэкапов и восстановления приложений и данных в кластере Kubernetes
  1. Устраните проблемы в случае истечения срока жизни сертификатов компонента кластера
  2. Архитектура PKI и методы применения в Kubernetes
  3. Сертификаты компонентов Kubernetes-кластера
  4. Ежегодная ротация сертификатов Kubernetes
  5. Ошибки и предупреждения

Результат:
  • Познакомитесь с сертификатами которые создаются для компонент кубернетес с помощью kubeadm и с процедурой TLS Bootstrap.
  • Познакомитесь с командами, которые используются для обновления сертификатов кластеров
  • Примените на практике подходы к обновлению сертификатов в кубернетес развернутом с помощью kubeadm
  1. Операторы k8s
  2. Operator-sdk

Результат:
  • Примените operator-sdk для написания k8s операторов
Для тех, кто пройдет курс на 80%
Результат:
  • Примените Kiali для визуализации взаимодействий между сервисами, чтобы наблюдать за сетевым трафиком в кластере Kubernetes
Результат:
  • Поработаете с RequestAuthentication для проверки JWT-токенов и AuthorizationPolicy для контроля доступа к сервисам
Результат:
  • Реализуете A/B и канареечного тестирования с помощью возможностей Istio
  1. Управление трафиком в Istio
  2. Политики и управление ресурсами

Результат:
  • Установите Istio с помощью istioctl, а также проверите его установка и базовую конфигурацию сервисов Istio
  • Настроите Gateway, DestinationRule и VirtualService в Istio для маршрутизации трафика к нескольким уникальным сервисам
  • Kubernetes-кластере, каждый из которых имеет свой уникальный вывод
  • Используете ServiceEntry для добавления внешних сервисов и Sidecar для управления видимостью трафика между сервисами в Kubernetes-кластере
  • Развернете тестовые сервисы, настроите отказоустойчивость и проведете тестирование с помощью команд в терминале и для проверки тайм-аута создадите искусственную задержку на одном из сервисов
Этот курс может оплатить ваша компания
Если вы считаете, что знания, полученные на курсе, могут быть полезными на вашем текущем месте работы, оставляйте заявку с контактами компании в форме ниже или обсудите покупку курса с вашим руководителем. Как это организовать, что говорить и куда идти — написали здесь.
Как купить курс
старт 28 июля
Vip
Видеоуроки, доступ 2 года
Практические задания и стенды
Сертификация
Встречи со спикерами
Чат со студентами и спикерами
Индивидуальная консультация
Траблшутинг
в рассрочку на 4 месяца или 160 000 ₽ единовременно
40 000 ₽/мес
Купить поток
старт 28 июля
Поток
Видеоуроки, доступ 2 года
Практические задания и стенды
Сертификация
Встречи со спикерами
Чат со студентами и спикерами
Индивидуальная консультация
Траблшутинг
в рассрочку на 4 месяца или 110 000 ₽ единовременно
27 500 ₽/мес
Купить поток
старт в любой момент
Видеокурс
Видеоуроки, доступ 2 года
Практические задания и стенды
Сертификация
Встречи со спикерами
Чат со студентами и спикерами
Индивидуальная консультация
Траблшутинг
в рассрочку на 4 месяца или 60 000 ₽ единовременно
15 000 ₽/мес
Купить видеокурс
Для тех, кому важна обратная связь экспертов и комьюнити единомышленников
Для тех, кто готов выжать из курса практический максимум
Для тех, кто готов разобраться самостоятельно в своём темпе
Индивидуальная консультация до 120 минут экспертом

Форматы:
  • Проблема-решение.
  • Карьерная консультация
  • Mock-собеседование
Налоговый вычет 13%
Предоставим все необходимые документы для получения вычета.
Узнать про вычет
Написать нам
Курс за счёт работодателя
В 75% случаев обучение готова оплатить компания. Напишите нам, и мы поможем.
Написать нам
Узнать про вычет
Рассрочка
только для физических лиц
Условия рассрочки:
Процесс оформления:
Командное предложение
от 10-ти человек
специальные условия
от 5-ти человек
-10%
от 3-х человек
-7%
Оставить заявку
старт 28 июля
Vip
Видеоуроки, доступ 2 года
Практические задания и стенды
Сертификация
Встречи со спикерами
Чат со студентами и спикерами
Индивидуальная консультация
Траблшутинг
старт 28 июля
Поток
Видеоуроки, доступ 2 года
Практические задания и стенды
Сертификация
Встречи со спикерами
Чат со студентами и спикерами
Индивидуальная консультация
Траблшутинг
старт в любой момент
Видеокурс
Видеоуроки, доступ 2 года
Практические задания и стенды
Сертификация
Встречи со спикерами
Чат со студентами и спикерами
Индивидуальная консультация
Траблшутинг
Для тех, кому важна обратная связь экспертов и комьюнити единомышленников
Для тех, кто готов выжать из курса практический максимум
Для тех, кто готов разобраться самостоятельно в своём темпе
Индивидуальная консультация до 120 минут экспертом

Форматы:
  • Проблема-решение.
  • Карьерная консультация
  • Mock-собеседование
90 000 ₽
Оставить заявку
120 000 ₽
Оставить заявку
180 000 ₽
Оставить заявку
Подарочный сертификат
Подарите своему сотруднику скидку или курс целиком. А мы упакуем ;)
Перейти
Перейти
Универсальные доступы
Выгодно и быстро обучим целые команды. Единоразовое оформление и быстрый доступ к курсам.
Перейти
Перейти
Комплектом выгоднее
Поток
110 000 ₽
Углубленное администрирование Kubernetes для тех, кто хочет понять, как получить полный контроль над своей контейнерной инфраструктурой и эффективно её масштабировать в enterprise-условиях.
Kubernetes Мега
Купить от юрлица за 180 000 ₽
Видеокурс
45 000 ₽
Service Mesh
Научитесь эффективно внедрять и поддерживать Service mesh в реальных проектах, обеспечивая надежность, безопасность и масштабируемость микросервисных архитектур.
Без скидки 155 000 ₽
Купить за 124 000 ₽
Поток
110 000 ₽
Углубленное администрирование Kubernetes для тех, кто хочет понять, как получить полный контроль над своей контейнерной инфраструктурой и эффективно её масштабировать в enterprise-условиях.
Kubernetes Мега
Купить от юрлица за 140 000 ₽
Видеокурс
45 000 ₽
Безопасность в Kubernetes
Практический курс, охватывает все аспекты безопасности проекта на Kubernetes
Без скидки 155 000 ₽
Купить за 124 000 ₽
Кастомизируем курс для вашей компании
Если ваша задача — обучить больше 30 сотрудников, мы готовы предложить вашей компании корпоративный формат обучения или адаптировать обучение под вас
Пример корпоративного обучения по Kubernetes для сотрудников Тинькофф банка →
Подробнее
Нужна консультация?
задайте нам свой вопрос