19/12/2019
0
Views
Kubernetes: Mega - likme 120 000 rub. no Slurm, apmācība 1 mēnesis, Datums: 2023. gada 27. decembris.
Literārs Mistrojums / / November 27, 2023
Kursā mēs pieskaramies infrastruktūras pārvaldības jomām, kurās katrs uzlabojums var palīdzēt uzņēmumam ietaupīt simtiem tūkstošu rubļu.
Programma Kubernetes Mega ietver vairāk nekā 6 stundu ilgu praksi. Statīvus nodrošina partneris Selectel.
— Mums ir desmitiem uzbūvētu infrastruktūru un simtiem rakstītu CI/CD cauruļvadu,
— sertificēts Kubernetes administrators,
— vairāku kursu par Kubernetes un DevOps autors,
— Regulārs lektors Krievijas un starptautiskās IT konferencēs.
- inženieris ar 8 gadu pieredzi,
— sertificēts Kubernetes administrators,
— Kubernetes ieviešana Southbridge klientiem,
— kursa izstrādātājs un runātājs Slurm.
Tēma Nr.1. Ievads
Tēma Nr.2. Kļūmjpārlēces klastera izveide no iekšpuses
Kubernetes arhitektūras analīze un dažādas metodes augstas pieejamības nodrošināšanai.
Manuāla klastera izveide, izmantojot utilītu kubeadm.
Tēma Nr.3. Lietotāja autentifikācija klasterī
Lietotāju autentifikācija un autorizācija k8s klasterī, autentifikācijas mehānismi, praktiskais darbs pie Active Directory un Kubernetes integrācijas iestatīšanas.
Tēma Nr.4. Tīkla politika
Pārskats par populāriem Kubernetes tīkla spraudņiem. Klastera ugunsmūra konfigurēšanas mehānisma izpēte Kubernetes.
Tēma Nr.5. Drošība un ļoti pieejamas lietojumprogrammas klasterī
Iepazīsimies ar Kubernetes rīkiem, kas padara darbu Kubernetes drošāku un aplikāciju izturīgāku pret kļūmēm. Uzziniet, kā kontrolēt, kā izstrādātāji norāda ierobežojumus/pieprasījumus, un kā aizliegt saknes konteineru izmantošanu nosaukumvietā.
Tēma Nr.6. Kubernetes zem pārsega
Mēs detalizēti analizējam plānotāja, API servera, kontroliera pārvaldnieka darbu un uzzinām, kā izveidot savus operatorus Kubernetes.
Tēma Nr.7. Status saturošas lietojumprogrammas klasterī
Parunāsim par to, kā Kubernetes palaist datu bāzi un vai ir vērts to darīt. Apspriedīsim, kuras datu bāzes ir labāk piemērotas darbībai un kuras ir mazāk piemērotas. Apspriedīsim, kādas ir nepilnības, darbinot datu bāzes Kubernetes.
Tēma Nr.8. Noslēpumu glabāšana
Paņēmieni darbam ar noslēpumiem Kubernetes. Hashicorp Vault integrācija, automatizēta iestatījumu pārsūtīšana no Vault uz lietojumprogrammu, izmantojot tīmekļa aizķeri no Banzai Clod.
Tēma Nr.9. Horizontal Pod Autoscaler
Sapratīsim automātiskās mērogošanas lietojumprogrammas klasterī. Praksē mēs aplūkojam darba mehānismus. Mēs savienojam pielāgotos rādītājus ar klastera automātisko mērogošanu.
Tēma Nr.10. Klastera dublējums
Klastera un tajā strādājošo lietojumprogrammu dublēšanas metodes. Praktiski piemēri manifestu dublēšanai, kā piemēru izmantojot Velero.
Tēma Nr.11. Rotējoši sertifikāti klasterī
Utilīta kubeadm izveido Control Plane servisa sertifikātus ar derīguma termiņu 1 gads: kas jādara, lai sertifikātus atjaunotu laicīgi, lai jūsu klasteris varētu darboties ilgāk par gadu.
Tēma Nr.12. Izvietot
Mēs aplūkojam alternatīvus mehānismus lietojumprogrammu izvietošanai klasterī, saprotam, kas ir Service mesh un kāpēc tas ir nepieciešams, un aplūkojam Istio praksē.
Tēma Nr.13. Atvērts politikas aģents
- Kas ir atvērtās politikas aģents (OPA) un kāpēc tā ir nākotne?
- Kā jūs varat pārbaudīt visus objektus, kas izveidoti Kubernetes, izmantojot vienu piekļuves kontrolieri.
- Kā un ar ko aizstāt novecojušu PSP, vienlaikus iegūstot papildu noderīgas funkcijas.
- Kā ieviest Gatekeeper lielā ražošanas klasterī, neko nesalaužot.
- Kādas ir nepilnības, ieviešot OPA/Gatekeeper.
Tēma Nr.14. Savs operators K8s
Apskatīsim pamatjēdzienus, kas nepieciešami operatora izveidošanai (CRD – Custom Resource Definition, kontrolleri).
Parādīsim praksē, kā jūs varat uzrakstīt savu operatoru, izmantojot Operator SDK rīku bez vienas koda rindiņas.
Tēma Nr.15. Servisa tīkls
Mēs aplūkojam alternatīvus mehānismus lietojumprogrammu izvietošanai klasterī, saprotam, kas ir Service mesh un kāpēc tas ir nepieciešams, un aplūkojam Istio praksē.
Abonēt
YOU MIGHT ALSO LIKE
