Курс: Kubernetes Мега

Продолжительность курса: 40 ак. ч.

Описание курса:
Обучаем глубокими практическими навыками управления и масштабирования контейнеризованных приложений с использованием Kubernetes в производственной среде.
Для тех, кто уже работал с k8s или прошел Kubernetes База.

Аудитория:
• DevOps-инженеры и системные администраторы
• SRE инженеры
• Руководители
• Архитекторы

Необходимая подготовка:
• Базовые навыки работы в Kubernetes
• базовые знания по Linux, сетям и Docker (или другой системе контейнеризации

Программа курса:
Модуль 1. Введение

Модуль 2. Создание отказоустойчивого кластера изнутри
• Введение в архитектуру HA-кластера Kubernetes
• Подготовка среды для Kubernetes-кластера
• Kubeadm: создание HA control plane кластера
• Подключение и настройка worker-нод
• Запуск и настройка дополнительных компонентов
• Автоматизация развертывания и обслуживания Prod Kubernetes

Модуль 3. Аутентификация пользователей в кластере
• Общие принципы
• Oidc на базе keycloack
• Rancher для управления rbac

Модуль 4. Kubernetes Networking
• Введение в CNI
• Network Policy

Модуль 5. Безопасные и высокодоступные приложения в кластер
• Graceful shutdown приложения
• Security Context
• Pod Security Admission
• Pod Disruption Budget
• LimitRange / ResourceQuota
• PriorityClassesе

Модуль 6. Kubernetes под капотом
• Взаимодействие компонентов кластера
• Scheduler - профили, фильтринг, скоринг, возможность самому руководить как используется, кастомные вещи, контроллер-менеджер и проч
• Controller-manager
• flow-control

Модуль 7. Stateful приложения в кластере
• Stateful приложения в кластере
• Запуск RabbitMQ в кластере
• Создание кластера CockroachDB

Модуль 8. Хранение секретов
• Управление секретами
• Использование Hashicorp Vault (sidecar + operator)

Модуль 9. Резервное копирование кластера
• Методы резервного копирования
• Работа с Heptio Velero

Модуль 10. Rotation of Kubernetes certificates
• Сертификаты компонентов кластера
• Ежегодная ротация сертификатов

Модуль 11. Deploy приложений
• Типы deploy'я
• Blue/Green
• Canary и A/B тестирование

Модуль 12. Валидация манифестов
• Open Policy Agent
• Kyverno

Модуль 13. Horizontal Pod Autoscaler
• Масшабирование на основе встроенных метрик
• Кастомные метрики
• KEDA и масштабирование на основе событий

Модуль 14. Собственный оператор Kubernetes
• Собственный оператор Kubernetes

Модуль 15. Service Mesh
• Основные концепции Istio
• Управление трафиком
• Мониторинг и трассировка
• Безопасность
• Deployments c возможностями Service Mesh

Окончательная цена указывается в договоре на обучение.
Записаться на курс