Изучаем Kubernetes: базовая программа 14-16 мая, продвинутая 18-20 мая

Если вы уже работаете с Kubernetes, посмотрите на программу продвинутого курса. Там будет много тонкостей и сложностей, включая большой новый блок по Istio.

Если вам нужно быстро познакомиться с Kubernetes, чтобы влиться в команду или начать самостоятельные эксперименты не с нуля, а с хорошей базы, приходите на базовый курс.

Программы под катом.

2kgrqbvdz9z7cjrhalw7914qe4k.png

За время самоизоляции мы отработали технологию онлайн-интенсивов. Раньше мы с переменным успехом работали над тем, чтобы онлайн-участники чувствовали себя как в зале. Оказалось, когда зала нет совсем, онлайн-формат выглядит удобнее и живее.

Включить участнику голос в Zoom проще, чем передать микрофон в зал. Когда все общение идет в телеграм-канале и гуглоформах, интересная информация «из курилки» не теряется. Делать паузы тоже проще, когда в туалеты и к кофе-машинам не выстраивается очередь.

На случай, если именно вам онлайн-формат не подойдет, в первый день действует безусловный манибек: напишите команде саппортов, что вы недовольны курсом, мы заберем у вас доступы и вернем все заплаченные деньги.


Программа Меги:

Процесс создания отказоустойчивого кластера изнутри
Работа с Kubeadm
Тестирование и траблшутинг кластера

Авторизация в кластере при помощи внешнего провайдера
LDAP (Nginx + Python)
OIDC (Dex + Gangway)

Network policy
Введение в CNI
Network Security Policy

Безопасные и высокодоступные приложения в кластере
PodSecurityPolicy
PodDisruptionBudget
PriorityClass
LimitRange/ResourceQuota

Kubernetes. Заглядываем под капот
Строение контроллера
Операторы и CRD

Stateful приложения в кластере
Запуск кластера БД на примере PostgreSQL
Запуск кластера RabbitMQ

Хранение секретов
Управления секретами в Kubernetes
Vault

Horizontal Pod Autoscaler

Резервное копирование и восстановление после сбоев
Бэкап и восстановление кластера с применением Heptio Velero (бывш. Ark) и etcd

Ежегодная ротация сертификатов в кластере
Продление сертифкатов control-plane с помощью kubeadm

Деплой приложения
Lint
Инструменты темплэйтирования и деплоя
Стратегии деплоя

Service Mesh
Установка Istio
Обзор основных абстракций

Практическая работа
Построение CI/CD для деплоя приложений
Обновление кластера

Дата: 18–20 мая
Цена: 30 000 ₽
Записаться


Программа базового курса:

Знакомство с Kubernetes, основные компоненты
Введение в технологию k8s. Описание, применение, концепции
Pod, ReplicaSet, Deployment, Service, Ingress, PV, PVC, ConfigMap, Secret

Устройство кластера, основные компоненты, отказоустойчивость, сеть k8s
Устройство кластера, основные компоненты, отказоустойчивость
Сеть k8s

Kubespray, тюнинг и настройка кластера Kubernetes

Продвинутые абстракции Kubernetes
DaemonSet, StatefulSet, RBAC, Job, CronJob, Pod Scheduling, InitContainer

DNS в кластере. Публикация сервисов и приложений
Устройство DNS в Kubernetes
Обзор методов публикации сервисов: NodePort vs LoadBalancer vs Ingress
Ingress controller (Nginx): балансируем входящий трафик

Введение в Helm
Работа с Helm
Состав чарта
Написание собственных чартов

Ceph: установка в режиме «делай как я»
Ceph, установка кластера
Подключение томов к подам
sc, pvc, pv — практика на примере Ceph

Установка cert-manager
Сert-manager: автоматически получаем сертификаты SSL/TLS

Обслуживание кластера
Обновление
Траблшутинг

Практическая работа, докеризация приложения и запуск в кластере

Дата: 14–16 мая
Цена: 20 000 ₽
Записаться

Прослушать теорию базового курса можно в Вечерней школе Слёрма по Kubernetes.

© Habrahabr.ru