Изучаем Kubernetes: базовая программа 14-16 мая, продвинутая 18-20 мая
Если вы уже работаете с Kubernetes, посмотрите на программу продвинутого курса. Там будет много тонкостей и сложностей, включая большой новый блок по Istio.
Если вам нужно быстро познакомиться с Kubernetes, чтобы влиться в команду или начать самостоятельные эксперименты не с нуля, а с хорошей базы, приходите на базовый курс.
Программы под катом.
За время самоизоляции мы отработали технологию онлайн-интенсивов. Раньше мы с переменным успехом работали над тем, чтобы онлайн-участники чувствовали себя как в зале. Оказалось, когда зала нет совсем, онлайн-формат выглядит удобнее и живее.
Включить участнику голос в Zoom проще, чем передать микрофон в зал. Когда все общение идет в телеграм-канале и гуглоформах, интересная информация «из курилки» не теряется. Делать паузы тоже проще, когда в туалеты и к кофе-машинам не выстраивается очередь.
На случай, если именно вам онлайн-формат не подойдет, в первый день действует безусловный манибек: напишите команде саппортов, что вы недовольны курсом, мы заберем у вас доступы и вернем все заплаченные деньги.
Программа Меги:
Процесс создания отказоустойчивого кластера изнутри
Работа с Kubeadm
Тестирование и траблшутинг кластера
Авторизация в кластере при помощи внешнего провайдера
LDAP (Nginx + Python)
OIDC (Dex + Gangway)
Network policy
Введение в CNI
Network Security Policy
Безопасные и высокодоступные приложения в кластере
PodSecurityPolicy
PodDisruptionBudget
PriorityClass
LimitRange/ResourceQuota
Kubernetes. Заглядываем под капот
Строение контроллера
Операторы и CRD
Stateful приложения в кластере
Запуск кластера БД на примере PostgreSQL
Запуск кластера RabbitMQ
Хранение секретов
Управления секретами в Kubernetes
Vault
Horizontal Pod Autoscaler
Резервное копирование и восстановление после сбоев
Бэкап и восстановление кластера с применением Heptio Velero (бывш. Ark) и etcd
Ежегодная ротация сертификатов в кластере
Продление сертифкатов control-plane с помощью kubeadm
Деплой приложения
Lint
Инструменты темплэйтирования и деплоя
Стратегии деплоя
Service Mesh
Установка Istio
Обзор основных абстракций
Практическая работа
Построение CI/CD для деплоя приложений
Обновление кластера
Дата: 18–20 мая
Цена: 30 000 ₽
Записаться
Программа базового курса:
Знакомство с Kubernetes, основные компоненты
Введение в технологию k8s. Описание, применение, концепции
Pod, ReplicaSet, Deployment, Service, Ingress, PV, PVC, ConfigMap, Secret
Устройство кластера, основные компоненты, отказоустойчивость, сеть k8s
Устройство кластера, основные компоненты, отказоустойчивость
Сеть k8s
Kubespray, тюнинг и настройка кластера Kubernetes
Продвинутые абстракции Kubernetes
DaemonSet, StatefulSet, RBAC, Job, CronJob, Pod Scheduling, InitContainer
DNS в кластере. Публикация сервисов и приложений
Устройство DNS в Kubernetes
Обзор методов публикации сервисов: NodePort vs LoadBalancer vs Ingress
Ingress controller (Nginx): балансируем входящий трафик
Введение в Helm
Работа с Helm
Состав чарта
Написание собственных чартов
Ceph: установка в режиме «делай как я»
Ceph, установка кластера
Подключение томов к подам
sc, pvc, pv — практика на примере Ceph
Установка cert-manager
Сert-manager: автоматически получаем сертификаты SSL/TLS
Обслуживание кластера
Обновление
Траблшутинг
Практическая работа, докеризация приложения и запуск в кластере
Дата: 14–16 мая
Цена: 20 000 ₽
Записаться
Прослушать теорию базового курса можно в Вечерней школе Слёрма по Kubernetes.