Kubernetes: Mega - määr 120 000 hõõruda. Slurmist, koolitus 1 kuu, Kuupäev: 27.12.2023.
Varia / / November 27, 2023
Kursusel puudutame infrastruktuuri haldamise valdkondi, milles iga täiustus võib aidata ettevõttel säästa sadu tuhandeid rublasid.
Kubernetes Mega programm sisaldab üle 6 tunni praktikat. Stendid tarnitakse partnerilt Selectel.
— Meil on kümneid ehitatud infrastruktuure ja sadu kirjutatud CI/CD torujuhtmeid,
— Kubernetese sertifitseeritud administraator,
— mitmete Kubernetese ja DevOpsi kursuste autor,
— Regulaarne esineja Venemaa ja rahvusvahelistel IT-konverentsidel.
- 8-aastase kogemusega insener,
— Kubernetese sertifitseeritud administraator,
— Kubernetese juurutused Southbridge'i klientidele,
— Kursuse arendaja ja esineja Slurm.
Teema nr 1. Sissejuhatus
Teema nr 2. Tõrkevahetusklastri loomine seestpoolt
Kubernetese arhitektuuri analüüs ja erinevad meetodid kõrge kättesaadavuse tagamiseks.
Klastri loomine käsitsi utiliidi kubeadm abil.
Teema nr 3. Kasutaja autentimine klastris
Kasutajate autentimine ja autoriseerimine k8s klastris, autentimismehhanismid, praktiline töö Active Directory ja Kubernetese integratsiooni seadistamisel.
Teema nr 4. Võrgupoliitika
Kubernetese populaarsete võrgupistikprogrammide ülevaade. Kubernetes klastri tulemüüri konfigureerimise mehhanismi uurimine.
Teema nr 5. Turvalisus ja väga kättesaadavad rakendused klastris
Tutvume Kubernetese tööriistadega, mis muudavad Kubernetes töötamise turvalisemaks ja rakenduse tõrketaluvamaks. Õppime, kuidas juhtida, kuidas arendajad määravad piirangud/taotlused, ja kuidas keelata nimeruumis juurkonteinerite kasutamine.
Teema nr 6. Kubernetes kapoti all
Analüüsime üksikasjalikult planeerija, API-serveri, kontrollerihalduri tööd ja õpime, kuidas Kubernetese jaoks oma operaatoreid teha.
Teema nr 7. Olekupõhised rakendused klastris
Räägime sellest, kuidas Kubernetes andmebaasi käivitada ja kas seda tasub teha. Arutleme, millised andmebaasid sobivad jooksmiseks paremini ja millised vähem. Arutleme, millised lõksud on Kubernetes andmebaaside käitamisel.
Teema nr 8. Saladuste hoidmine
Kubernetes saladustega töötamise tehnikad. Hashicorp Vaulti integreerimine, seadete automatiseeritud ülekandmine Vaultist rakendusse, kasutades Banzai Clodi veebihaagi.
Teema nr 9. Horisontaalne Pod Autoscaler
Mõistame automaatse skaleerimise rakendusi klastris. Praktikas vaatleme töömehhanisme. Ühendame kohandatud mõõdikud klastri automaatskaalariga.
Teema nr 10. Klastri varukoopia
Meetodid klastri ja selles töötavate rakenduste varundamiseks. Praktilised näited manifestide varundamisest, kasutades näitena Velero.
Teema nr 11. Pöörlevad sertifikaadid klastris
Utiliit kubeadm loob Control Plane'ile 1-aastase kehtivusajaga teenusesertifikaadid: mida teha, et sertifikaate õigel ajal uuendada, et klaster saaks töötada kauem kui aasta.
Teema nr 12. Kasutusele võtta
Vaatleme alternatiivseid mehhanisme rakenduste juurutamiseks klastrisse, mõistame, mis on Service mesh ja miks seda vaja on, ning vaatame Istiot praktikas.
Teema nr 13. Avatud poliitikaagent
- Mis on avatud poliitika agent (OPA) ja miks see on tulevik?
- Kuidas saate ühe juurdepääsukontrolleri abil kinnitada kõik Kubernetesis loodud objektid.
- Kuidas ja millega vananenud PSP-d asendada, omandades samal ajal täiendavaid kasulikke funktsioone.
- Kuidas juurutada Gatekeeper suureks tootmisklastriks ilma midagi lõhkumata.
- Millised on lõksud OPA/Gatekeeperi rakendamisel?
Teema nr 14. Oma operaator K8s
Vaatame põhimõisteid, mida on vaja operaatori loomiseks (CRD – Custom Resource Definition, kontrollerid).
Näitame praktikas, kuidas saate Operator SDK tööriista abil kirjutada oma operaatori ilma ühegi koodireata.
Teema nr 15. Teenindusvõrk
Vaatleme alternatiivseid mehhanisme rakenduste juurutamiseks klastrisse, mõistame, mis on Service mesh ja miks seda vaja on, ning vaatame Istiot praktikas.