Kubernetes: Mega - tarifa 120.000 rublos. de Slurm, entrenamiento 1 mes, Fecha: 27 de diciembre de 2023.
Miscelánea / / November 27, 2023
En el curso abordaremos áreas de la gestión de infraestructuras en las que cada mejora puede ayudar a una empresa a ahorrar cientos de miles de rublos.
El programa Kubernetes Mega incluye más de 6 horas de práctica. Los stands los proporciona el socio Selectel.
— Tenemos docenas de infraestructuras construidas y cientos de canales de CI/CD escritos.
— Administrador certificado de Kubernetes,
— Autor de varios cursos sobre Kubernetes y DevOps,
— Ponente habitual en conferencias rusas e internacionales sobre TI.
— Ingeniero con 8 años de experiencia,
— Administrador certificado de Kubernetes,
— Implementaciones de Kubernetes para clientes de Southbridge,
— Desarrollador del curso y orador Slurm.
Tema No. 1. Introducción
Tema No. 2. Crear un clúster de conmutación por error desde dentro
Análisis de la arquitectura de Kubernetes y diversos métodos para garantizar la alta disponibilidad.
Crear un clúster manualmente usando la utilidad kubeadm.
Tema No. 3. Autenticación de usuario en un clúster
Autenticación y autorización de usuarios en el cluster k8s, mecanismos de autenticación, trabajos prácticos de configuración de la integración de Active Directory y Kubernetes.
Tema No. 4. Política de red
Revisión de complementos de red populares para Kubernetes. Estudiar el mecanismo para configurar un firewall de clúster en Kubernetes.
Tema No. 5. Seguridad y aplicaciones de alta disponibilidad en un cluster
Conozcamos las herramientas de Kubernetes que hacen que trabajar en Kubernetes sea más seguro y que la aplicación sea más tolerante a fallas. Aprendamos cómo controlar cómo los desarrolladores especifican límites/solicitudes y cómo prohibir el uso de contenedores raíz en el espacio de nombres.
Tema No. 6. Kubernetes bajo el capó
Analizamos en detalle el trabajo del programador, el servidor API, el administrador del controlador y aprendemos cómo crear nuestros propios operadores para Kubernetes.
Tema No. 7. Aplicaciones con estado en un clúster
Hablemos sobre cómo ejecutar una base de datos en Kubernetes y si vale la pena hacerlo. Analicemos qué bases de datos son más adecuadas para ejecutarse y cuáles son menos adecuadas. Analicemos los inconvenientes que existen al ejecutar bases de datos en Kubernetes.
Tema No. 8. Guardar secretos
Técnicas para trabajar con secretos en Kubernetes. Integración de Hashicorp Vault, transferencia automatizada de configuraciones desde Vault a la aplicación mediante un webhook de Banzai Clod.
Tema No. 9. Escalador automático de pods horizontales
Entendamos las aplicaciones de escalado automático en un clúster. En la práctica, nos fijamos en los mecanismos de funcionamiento. Conectamos métricas personalizadas al escalador automático del clúster.
Tema No. 10. Copia de seguridad del clúster
Métodos para realizar copias de seguridad de un clúster y de las aplicaciones que se ejecutan en él. Ejemplos prácticos de backup para manifiestos usando Velero como ejemplo.
Tema No. 11. Rotación de certificados en un clúster
La utilidad kubeadm crea certificados de servicio para Control Plane con un período de validez de 1 año: qué hacer para renovar los certificados a tiempo para que su clúster pueda operar por más de un año.
Tema No. 12. Desplegar
Analizamos mecanismos alternativos para implementar aplicaciones en un clúster, entendemos qué es una malla de servicios y por qué es necesaria, y analizamos Istio en la práctica.
Tema No. 13. Agente de políticas abiertas
- ¿Qué es Open Policy Agent (OPA) y por qué es el futuro?
- ¿Cómo se pueden validar todos los objetos que se crean en Kubernetes utilizando un controlador de admisión?
- Cómo y con qué reemplazar una PSP obsoleta, obteniendo al mismo tiempo funciones útiles adicionales.
- Cómo implementar Gatekeeper en un gran clúster de producción sin romper nada.
- ¿Cuáles son los obstáculos al implementar OPA/Gatekeeper?
Tema No. 14. Operador propio K8
Veamos los conceptos básicos que se necesitan para crear un operador (CRD - Definición de recursos personalizados, controladores).
Vamos a mostrar en la práctica cómo puedes escribir tu propio operador usando la herramienta Operador SDK sin una sola línea de código.
Tema No. 15. Malla de servicio
Analizamos mecanismos alternativos para implementar aplicaciones en un clúster, entendemos qué es una malla de servicios y por qué es necesaria, y analizamos Istio en la práctica.