Изучаем Kubernetes: базовая программа 6-8 июля, продвинутая 13-15 июля

В июле пройдет онлайн-интенсив по Kubernetes.

TL;DR
Мы в мае провели онлайн-интенсив. Формат работает. Мы получили хороший фидбек.
Онлайн-интенсивы удобнее проводить в два раза чаще, собирая на каждый в два раза меньше людей.
Мы наладили систему фидбека и улучшений на ходу.
Ценовая политика: «Меги за 30» больше не будет, но цены на интенсивы будут ниже, чем до коронакризиса.

_ss9texzddpsari7qjzipzpujak.png

Обо всем подробнее


Онлайн-обучение — новая реальность

Мы хотим проводить живые мероприятия, но как минимум до осени их не будет. И потом нужно будет понять, что произошло с конференц-залами, кейтерингом и прочими услугами, сколько стоят самолеты и отели. Есть риск, что цены на живые мероприятия будут сильно кусаться. Так что пока онлайн.


Онлайн-интенсивы будут проходить чаще

Живые интенсивы мы проводили три раза в год. С переездом онлайн у нас пропали операционные издержки (аренда зала и всего сопутствующего), пропала необходимость лететь в командировки (команда разбросана по стране). И мы пришли к выводу, что 6 интенсивов на 50 человек удобнее, чем 3 на 100: больше внимания людям, меньше нагрузка на Selectel, где нам выделяют ресурсы, чтобы создавать полноценный кластер для каждого участника.

Так что онлайн-интенсивов будет больше, а людей на них — меньше.


Мы непрерывно улучшаем процесс и курсы

За май мы провели 4 онлайн-интенсива: 2 корпоративных обучения, базовый курс и Мегу. На базовом курсе было 137 участников, на Меге — 105.

Как обычно, отзывы оставила половина участников, практически все — положительные.

oqh0mtgg2bb3ujiv1vl1-wq2po0.png
yibao8maaxe29ix185mnphmdll8.png

Всегда есть, что улучшить.
eistk3ga4wvaexrji1buk2b4fxu.png
ilcmj_ij1ibrx2nu9gifaue38pa.png

Из глобальных улучшений:
— Увеличили перерыв между Базой и Мегой с 1 дня до 4. Если по отзывам будет мало, увеличим еще.
— По запросу участников добавим в программу объяснения, почему выбрано именно это ПО.
— В июле будем давать «задачи со звездочкой» для самостоятельного выполнения тем, кто слишком быстро справился с практикой и заскучал.
— В тему Servise Mesh добавим реальные примеры использования Istio.


Ценовая политика

В мае Слёрм Мега стоил 30 000 ₽. Мы в два раза снизили цену, потому что сам формат онлайн-интенсива был экспериментальным, многие в него не верили. Мы сразу говорили, что это уникальная возможность пройти Мегу за такие деньги.

В июле Мега будет стоить 45 000 ₽. Цена на Базу останется антикризисной, 20 000 ₽.


На наших курсах действует безусловный манибек: если вы в первый день поняли, что попали не туда, мы возвращаем полную стоимость билета.


Программы курсов


Слёрм Базовый

№1: Знакомство с Kubernetes, основные компоненты


  • Введение в технологию k8s. Описание, применение, концепции
  • Pod, ReplicaSet, Deployment, Service, Ingress, PV, PVC, ConfigMap, Secret

№2: Устройство кластера, основные компоненты, отказоустойчивость, сеть k8s

№3: Kubespray, тюнинг и настройка кластера Kubernetes

№4: Продвинутые абстракции Kubernetes


  • DaemonSet, StatefulSet, RBAC, Job, CronJob, Pod Scheduling, InitContainer

№5: DNS в кластере. Публикация сервисов и приложений


  • Устройство DNS в Kubernetes
  • Обзор методов публикации сервисов: NodePort vs LoadBalancer vs Ingress
  • Ingress controller (Nginx): балансируем входящий трафик

№6: Введение в Helm


  • Работа с Helm
  • Состав чарта
  • Написание собственных чартов

№7: Ceph: установка в режиме «делай как я»


  • Ceph, установка кластера
  • Подключение томов к подам
  • sc, pvc, pv — практика на примере Ceph

№8: Установка cert-manager


  • Сert-manager: автоматически получаем сертификаты SSL/TLS

№9: Обслуживание кластера


  • Обновление
  • Траблшутинг

№10: Практическая работа, докеризация приложения и запуск в кластер


  • Настройка CI/CD приложения в Кубернетес.

Страничка Слёрма Базового


Слёрм Мега

№1: Процесс создания отказоустойчивого кластера изнутри


  • Работа с Kubeadm
  • Тестирование и траблшутинг кластера

№2: Авторизация в кластере при помощи внешнего провайдера


  • LDAP (Nginx + Python)
  • OIDC (Dex + Gangway)

№3: Network policy


  • Введение в CNI
  • Network Security Policy

№4: Безопасные и высокодоступные приложения в кластере


  • PodSecurityPolicy
  • PodDisruptionBudget
  • PriorityClass
  • LimitRange/ResourceQuota

№5: Kubernetes. Заглядываем под капот


  • Строение контроллера
  • Операторы и CRD

№6: Stateful приложения в кластере


  • Нюансы запуска базы данных в Kubernetes. Запуск кластера базы данных на примере RabbitMQ и CockroachDB

№7: Хранение секретов


  • Управления секретами в Kubernetes
  • Vault

№8: Horizontal Pod Autoscaler

№9: Резервное копирование и восстановление после сбоев


  • Бэкап и восстановление кластера с применением Heptio Velero (бывш. Ark) и etcd

№10: Ежегодная ротация сертификатов в кластере


  • Продление сертифкатов control-plane с помощью kubeadm

№11: Деплой приложения


  • Инструменты темплэйтирования и деплоя
  • Стратегии деплоя

№12: Service Mesh


  • Установка Istio
  • Обзор основных абстракций
  • Примеры использования

Страничка Слёрма Мега

© Habrahabr.ru