Kubernetes: Мега

все курсы

Программирование

Kubernetes: Мега

3.1

1 месяц

Сложность

Продвинутый

Тип обучения

Курс

Трудоустройство

Отсутствует

Сертификат

Да

Стоимость курса

70 000 ₽

есть рассрочка

Кому подойдёт курс

Специалистам, которые, уже работали c Kubernetes

специалисты по безопасности
системные инженеры
администраторы баз данных
архитекторы
инфраструктурные разработчики

Компаниям

На курсе мы затрагиваем такие области управления инфраструктурой, в которых каждое улучшение может помочь компании сэкономить сотни тысяч рублей.

Разработчикам

Кому не подойдет

Тем, кто ТОЛЬКО входит в IT.
Кто не видел и не трогал Kubernetes.
Тем, у кого нет базовых знаний по Linux, сетям и Docker (или другой системе контейнеризации).
Фронтендерам, бэкендерам, которые пишут только бизнес-логику приложения.

Как проходит обучение?

Смотрим видео с теорией
Делаем практические задания на стендах в личном кабинете
Обсуждаем задания в чате с другими участниками
Встречаемся со спикерами 2 раза в неделю и задаем вопросы
Сдаем сертификацию (итоговую практическую работу)

Практические задания

В программу Kubernetes Мега входит более 6 часов практики. Предоставляются стенды от партнёра Selectel.

Что вы получите после обучения

Приобретаемые навыки

Kubernetes

Active Directory

Безопасность

Работа с сетью

Deploy

Kubernetes API

Работа с базами данных

Hashicorp Vault

Velero

Open Policy Agent

CRD

Service Mesh

Вас будут обучать

Марсель Ибраев

курсов

Developer Advocate в Southbridge

— Инженер с 8-летним стажем,
— Certified Kubernetes Administrator,
— Внедрения Kubernetes для клиентов Southbridge,
— Разработчик курсов и спикер Слёрм.

Павел Селиванов

курсов

Архитектор в Yandex.Cloud

— На счету десятки выстроенных инфраструктур и сотни написанных пайплайнов CI/CD,
— Certified Kubernetes Administrator,
— Автор нескольких курсов по Kubernetes и DevOps,
— Регулярный докладчик на Российских и международных IT-конференциях.

Сергей Бондарев

курса

Архитектор Southbridge

— Инженер с 25-летним стажем;
— Certified Kubernetes Administrator;
— Внедрения Kubernetes: все куб-проекты Southbridge, включая собственную инфраструктуру;
— Один из разработчиков kubespray с правами на принятие pull request.

Образовательная организация

Слёрм

0 отзывов

Учебный центр: обучение для инженеров и технических лидеров.

Слёрм вырос из внутреннего обучения Southbridge, аутсорсера администрирования нагруженных проектов. В процессе обучения сотрудников появился учебный курс по Kubernetes, а потом базовый курс дополнился продвинутым, появились курсы DevOps, Docker, Ceph, SRE.

Задача Слёрма - передавать применимые на практике знания для IT-специалистов. Учим DevOps-инженеров и разработчиков от новичков до техлидов.

Учим тому, в чём уверены сами.

Мы улучшаем IT-мир, создавая полезное образование для специалистов, и предпочитаем развиваться без оглядки на других, идти собственным путём.

Программа курса

Тема №1. Введение

Тема №2. Создание отказоустойчивого кластера изнутри

Разбор архитектуры Kubernetes, различных методов обеспечения высокой доступности.
Создание кластера вручную, с помощью утилиты kubeadm.

Тема №3. Аутентификация пользователей в кластере

Аутентификация и авторизация пользователей в кластере k8s, механизмы аутентификации, практическая работа по настройке интеграции Active Directory и Kubernetes.

Тема №4. Network Policy

Обзор популярных сетевых плагинов для Kubernetes. Изучение механизма настройки кластерного фаервола в Kubernetes.

Тема №5. Безопасность и высокодоступные приложения в кластере

Познакомимся с инструментами Kubernetes, которые позволяют сделать работу в Kubernetes более безопасной, а приложение более отказоустойчивым. Узнаем, как контролировать указание Limits/Requests разработчиками, как запретить использование root-контейнеров в Namespace.

Тема №6. Kubernetes под капотом

Подробно разбираем работу scheduler, API Server, Controller manager, учимся делать собственные операторы для Kubernetes.

Тема №7. Stateful приложения в кластере

Поговорим о том, как запускать базу данных в Kubernetes и стоит ли это делать. Обсудим, какие базы данных лучше подойдут для запуска, а какие менее. Обсудим какие есть подводные камни при запуске баз данных в Kubernetes.

Тема №8. Хранение секретов

Приемы работы с секретами в кубернетес. Интеграция Hashicorp Vault, автоматизированная передача настроек из Vault в приложение с помощью веб-хука от Banzai Clod.

Тема №9. Horisontal Pod Autoscaler

Разбираемся с автоскейлингом приложений в кластере. На практике смотрим на механизмы работы. Подключаем кастомные метрики к автоскейлеру кластера.

Тема № 10. Резервное копирование кластера

Методы резервного копирования кластера и запущенных в нем приложений. Практические примеры бекапа на манифестов на примере Velero.

Тема №11. Ротация сертификатов в кластере

Служебные сертификаты для Control Plane утилита kubeadm создает со сроком действия 1 год: что делать, чтобы вовремя продлить сертификаты и ваш кластер смог проработать дольше года.

Тема №12. Deploy

Смотрим на альтернативные механизмы деплоя приложений в кластер, разбираемся с тем что такое Service mesh и зачем он нужен, на практике смотрим на Istio.

Тема №13. Open Policy Agent

Что такое Open Policy Agent (OPA) и почему за ним будущее.
Как можно валидировать все объекты, которые создаются в Kubernetes, при помощи одного admission-controller.
Как и чем заменить устаревший PSP, получив при этом дополнительные полезные функции.
Как внедрить Gatekeeper в большой работающий кластер на продакшн и ничего не сломать.
Какие подводные камни есть при внедрении OPA/Gatekeeper.

Тема №14. Собственный оператор K8s

Разберем базовые понятия, которые нужны для создания оператора (CRD - Custom Resource Definition, контроллеры).
Покажем на практике, как можно написать собственный оператор с использованием инструмента Operator SDK без единой строчки кода.