Kubernetes: Mega - pris 120 000 rub. från Slurm, träning 1 månad, Datum: 27 december 2023.

Ämne nr 1. Introduktion

Ämne nr 2. Skapa ett failover-kluster från insidan

Analys av Kubernetes-arkitekturen och olika metoder för att säkerställa hög tillgänglighet.
Skapa ett kluster manuellt med hjälp av kubeadm-verktyget.

Ämne nr 3. Användarautentisering i ett kluster

Autentisering och auktorisering av användare i k8s-klustret, autentiseringsmekanismer, praktiskt arbete med att sätta upp integrationen av Active Directory och Kubernetes.

Ämne nr 4. Nätverkspolicy

Granskning av populära nätverksplugins för Kubernetes. Studerar mekanismen för att konfigurera en klusterbrandvägg i Kubernetes.

Ämne nr 5. Säkerhet och högt tillgängliga applikationer i ett kluster

Låt oss bekanta oss med Kubernetes-verktyg som gör arbetet i Kubernetes säkrare och applikationen mer feltolerant. Låt oss lära oss hur man kontrollerar hur utvecklare anger gränser/förfrågningar och hur man förbjuder användningen av rotbehållare i namnutrymmet.

Ämne nr 6. Kubernetes under huven

Vi analyserar i detalj arbetet med schemaläggare, API Server, Controller manager, och lär oss hur vi gör våra egna operatörer för Kubernetes.

Ämne nr 7. Statliga applikationer i ett kluster

Låt oss prata om hur man kör en databas i Kubernetes och om det är värt att göra. Låt oss diskutera vilka databaser som är bättre lämpade att köra och vilka som är mindre lämpliga. Låt oss diskutera vilka fallgropar det finns när du kör databaser i Kubernetes.

Ämne nr 8. Att hålla hemligheter

Tekniker för att arbeta med hemligheter i Kubernetes. Hashicorp Vault-integration, automatiserad överföring av inställningar från Vault till applikationen med hjälp av en webhook från Banzai Clod.

Ämne nr 9. Horisontell Pod Autoscaler

Låt oss förstå autoskalningsapplikationer i ett kluster. I praktiken tittar vi på arbetsmekanismerna. Vi kopplar anpassade mätvärden till klustrets autoskalare.

Ämne nr 10. Kluster backup

Metoder för att säkerhetskopiera ett kluster och applikationer som körs i det. Praktiska exempel på backup för manifest med Velero som exempel.

Ämne nr 11. Roterande certifikat i ett kluster

Verktyget kubeadm skapar servicecertifikat för Control Plane med en giltighetstid på 1 år: vad ska man göra för att förnya certifikaten i tid så att ditt kluster kan fungera längre än ett år.

Ämne nr 12. Distribuera

Vi tittar på alternativa mekanismer för att distribuera applikationer till ett kluster, förstår vad ett Service mesh är och varför det behövs och tittar på Istio i praktiken.

Ämne nr 13. Öppna Policy Agent

• Vad är Open Policy Agent (OPA) och varför är det framtiden?
• Hur kan du validera alla objekt som skapas i Kubernetes med en entrékontroll.
• Hur och med vad ska du ersätta en föråldrad PSP, samtidigt som du får ytterligare användbara funktioner.
• Hur man implementerar Gatekeeper i ett stort produktionskluster utan att bryta något.
• Vilka är fallgroparna när man implementerar OPA/Gatekeeper.

Ämne nr 14. Egen operatör K8:or

Låt oss titta på de grundläggande koncepten som behövs för att skapa en operatör (CRD - Custom Resource Definition, controllers).
Låt oss visa i praktiken hur du kan skriva din egen operatör med hjälp av Operator SDK-verktyget utan en enda kodrad.

Ämne nr 15. Service Mesh

Vi tittar på alternativa mekanismer för att distribuera applikationer till ett kluster, förstår vad ett Service mesh är och varför det behövs och tittar på Istio i praktiken.