Kubernetes: Mega - norma 120 000 rub. iš Slurm, treniruotės 1 mėn., Data: 2023 m. gruodžio 27 d.
įvairenybės / / November 27, 2023
Kurso metu paliečiame infrastruktūros valdymo sritis, kuriose kiekvienas patobulinimas gali padėti įmonei sutaupyti šimtus tūkstančių rublių.
Kubernetes Mega programa apima daugiau nei 6 valandas praktikos. Stovas tiekiamas iš partnerio Selectel.
- Turime dešimtis pastatytų infrastruktūrų ir šimtus rašytinių CI / CD vamzdynų,
– Sertifikuotas Kubernetes administratorius,
- Kelių kursų apie Kubernetes ir DevOps autorius,
— Nuolatinis pranešėjas Rusijos ir tarptautinėse IT konferencijose.
- inžinierius, turintis 8 metų patirtį;
– Sertifikuotas Kubernetes administratorius,
- Kubernetes diegimas Southbridge klientams,
- Kursų rengėjas ir pranešėjas Slurm.
Tema Nr.1. Įvadas
Tema Nr.2. Failover klasterio kūrimas iš vidaus
Kubernetes architektūros ir įvairių aukšto prieinamumo užtikrinimo metodų analizė.
Grupės kūrimas rankiniu būdu naudojant kubeadm įrankį.
Tema Nr.3. Vartotojo autentifikavimas klasteryje
Vartotojų autentifikavimas ir autorizavimas k8s klasteryje, autentifikavimo mechanizmai, praktinis darbas nustatant Active Directory ir Kubernetes integravimą.
Tema Nr.4. Tinklo politika
Populiarių „Kubernetes“ tinklo įskiepių apžvalga. Klasterio ugniasienės „Kubernetes“ konfigūravimo mechanizmo tyrimas.
Tema Nr.5. Saugumas ir labai prieinamos programos klasteryje
Susipažinkime su Kubernetes įrankiais, kurie padaro darbą Kubernetes saugesnį, o programą atsparesnę gedimams. Sužinokime, kaip valdyti, kaip kūrėjai nurodo apribojimus / užklausas, ir kaip uždrausti naudoti šakninius konteinerius vardų erdvėje.
Tema Nr.6. Kubernetes po gaubtu
Išsamiai analizuojame planuotojo, API serverio, valdiklio valdytojo darbą ir mokomės, kaip sukurti savo operatorius Kubernetes.
Tema Nr.7. Būsenos programos klasteryje
Pakalbėkime apie tai, kaip Kubernetes paleisti duomenų bazę ir ar verta tai daryti. Aptarkime, kurios duomenų bazės geriau tinka paleisti, o kurios – mažiau. Aptarkime, kokių spąstų kyla naudojant duomenų bazes Kubernetes.
Tema Nr.8. Paslapčių saugojimas
„Kubernetes“ darbo su paslaptimis metodai. „Hashicorp Vault“ integracija, automatinis nustatymų perkėlimas iš „Vault“ į programą naudojant „Banzai Clod“ žiniatinklio kabliuką.
Tema Nr.9. Horizontalus Pod Autoscaler
Supraskime automatinio mastelio keitimo programas klasteryje. Praktiškai žiūrime į darbo mechanizmus. Prijungiame tinkintą metriką prie klasterio automatinio skalės nustatymo.
Tema Nr.10. Klasterio atsarginė kopija
Klasterio ir jame veikiančių programų atsarginės kopijos kūrimo metodai. Praktiniai manifestų atsarginės kopijos pavyzdžiai, naudojant Velero kaip pavyzdį.
Tema Nr.11. Besisukantys sertifikatai klasteryje
Programėlė kubeadm sukuria 1 metų galiojimo termino paslaugų sertifikatus Control Plane: ką daryti, kad sertifikatai būtų atnaujinami laiku, kad jūsų klasteris galėtų veikti ilgiau nei metus.
Tema Nr.12. Dislokuoti
Mes žiūrime į alternatyvius programų diegimo klasteryje mechanizmus, suprantame, kas yra paslaugų tinklelis ir kodėl jis reikalingas, ir pažvelgsime į Istio praktiškai.
Tema Nr.13. Atviras politikos agentas
- Kas yra atviros politikos agentas (OPA) ir kodėl tai ateitis?
- Kaip galite patvirtinti visus objektus, sukurtus Kubernetes naudojant vieną priėmimo valdiklį.
- Kaip ir kuo pakeisti pasenusį PSP, įgyjant papildomų naudingų funkcijų.
- Kaip įdiegti „Gatekeeper“ į didelį gamybos klasterį nieko nepažeidžiant.
- Kokie yra spąstai diegiant OPA/Gatekeeper.
Tema Nr.14. Nuosavas operatorius K8s
Pažvelkime į pagrindines sąvokas, kurių reikia norint sukurti operatorių (CRD – Custom Resource Definition, valdikliai).
Praktiškai parodykime, kaip galite parašyti savo operatorių naudodami Operator SDK įrankį be vienos kodo eilutės.
Tema Nr.15. Serviso tinklelis
Mes žiūrime į alternatyvius programų diegimo klasteryje mechanizmus, suprantame, kas yra paslaugų tinklelis ir kodėl jis reikalingas, ir pažvelgsime į Istio praktiškai.