Слёрм Онлайн — изучаем Kubernetes [slurm.io]

[Robot]

Ссылка на картинку

Слёрм Джуниор:
Осваиваем Docker, Ansible и Ceph на таком уровне, чтобы работать с Kubernetes.

• Docker
  Мы пройдемся по самой популярной технологии контейнеризации, от основ Docker до глубин устройства контейнеров. После курса вы будете владеть лучшими практиками написания ПО для Docker, создания собственных образов и построения инфраструктур для контейнеров.
• Ansible
  Курс по Ansible рассказывает, зачем нужен Ansible, как он устроен, как используется. По завершении курса вы научитесь писать, запускать и отлаживать собственные Ansible-сценарии.
• Ceph
  Вы узнаете основы устройства Ceph, как установить Ceph с помощью сценария Ansible, как подключить диски к серверам и настроить мониторинг.

Слёрм Базовый:
Введение в Kubernetes. Создаем кластер и деплоим туда приложение.

Тема №1: Знакомство с Kubernetes, основные компоненты

• Введение в технологию k8s. Описание, применение, концепции
• Pod, ReplicaSet, Deployment, Service, Ingress, PV, PVC, ConfigMap, Secret
• Практика

Тема №2: Устройство кластера, основные компоненты, отказоустойчивость, сеть k8s

• Устройство кластера, основные компоненты, отказоустойчивость
• Сеть k8s

Тема №3: Kubespray, тюнинг и настройка кластера Kubernetes

• Kubespray, настройка и тюнинг кластера Kubernetes
• Практика

Тема №4: Продвинутые абстракции Kubernetes

• DaemonSet, StatefulSet, RBAC, Job, CronJob, Pod Scheduling, InitContainer

Тема №5: Публикация сервисов и приложений

• Обзор методов публикации сервисов: NodePort vs LoadBalancer vs Ingress
• Ingress controller (Nginx): балансируем входящий трафик
• Практика

Тема №6: Введение в Helm

• Введение в Helm
• Практика

Тема №7: Установка cert-manager

• Cert-manager: автоматически получаем сертификаты SSL/TLS

Тема №8: Установка Ceph в режиме «делай как я»
(Вводный курс по Ceph входит в Слёрм Джуниор)
Тема №9: Логирование и мониторинг

• Мониторинг кластера, Prometheus
• Логирование кластера, Fluentd/Elastic/Kibana
• Практика

Тема №10: Обновление кластера
Тема №11: Практическая работа, докеризация приложения и запуск в кластер
Слёрм Мега:
Продвинутый уровень для тех, кто освоил Слёрм Базовый или уже активно работает с Kubernetes.
Тема №1: Процесс создания отказоустойчивого кластера изнутри

• Работа с Kubeadm
• Тестирование и траблшутинг кластера

Тема №2: Авторизация в кластере при помощи внешнего провайдера

• LDAP (Nginx + Python)
• OIDC (Dex + Gangway)

Тема №3: Network policy

• Введение в CNI
• Network Security Policy

Тема №4: Безопасные и высокодоступные приложения в кластере

• PodSecurityPolicy
• PodDisruptionBudget
• LimitRange/ResourceQuota

Тема №5: Kubernetes. Заглядываем под капот

• Строение контроллера
• Операторы и CRD

Тема №6: Stateful приложения в кластере

• Запуск кластера БД на примере PostgreSQL
• Запуск кластера RabbitMQ

Тема №7: Хранение секретов

• Управления секретами в Kubernetes
• Vault

Тема №8: Horizontal Pod Autoscaler

• Теория
• Практика

Тема №9: Резервное копирование и восстановление после сбоев

• Бэкап и восстановление кластера с применением Heptio Velero (бывш. Ark) и etcd

Тема №10: Ежегодная ротация сертификатов в кластере

• Продление сертифкатов control-plane с помощью kubeadm

Тема №11: Деплой приложения

• Lint
• Инструменты темплэйтирования и деплоя
• Стратегии деплоя

Тема №12: Практическая работа

• Построение CI/CD для деплоя приложений
• Обновление кластера

Читать далее...