Сложность
Сложность
Продвинутый
Тип обучения
Тип обучения
Курс
Трудоустройство
Трудоустройство
Отсутствует
Сертификат
Сертификат
Да

Стоимость курса

70 000 ₽
есть рассрочка

Кому подойдёт курс

Специалистам, которые, уже работали c Kubernetes

  • специалисты по безопасности
  • системные инженеры
  • администраторы баз данных
  • архитекторы
  • инфраструктурные разработчики

Компаниям

На курсе мы затрагиваем такие области управления инфраструктурой, в которых каждое улучшение может помочь компании сэкономить сотни тысяч рублей.

Разработчикам

Кому не подойдет

  • Тем, кто ТОЛЬКО входит в IT.
  • Кто не видел и не трогал Kubernetes.
  • Тем, у кого нет базовых знаний по Linux, сетям и Docker (или другой системе контейнеризации).
  • Фронтендерам, бэкендерам, которые пишут только бизнес-логику приложения.

Как проходит обучение?

  • Смотрим видео с теорией
  • Делаем практические задания на стендах в личном кабинете
  • Обсуждаем задания в чате с другими участниками
  • Встречаемся со спикерами 2 раза в неделю и задаем вопросы
  • Сдаем сертификацию (итоговую практическую работу)

Практические задания

В программу Kubernetes Мега входит более 6 часов практики. Предоставляются стенды от партнёра Selectel.

Что вы получите после обучения

Приобретаемые навыки
1
Kubernetes
2
Active Directory
3
Работа с сетью
4
Безопасность
5
Kubernetes API
6
Работа с базами данных
7
Hashicorp Vault
8
Velero
9
Deploy
10
Open Policy Agent
11
CRD
12
Service Mesh

Вас будут обучать

Developer Advocate в Southbridge

— Инженер с 8-летним стажем,
— Certified Kubernetes Administrator,
— Внедрения Kubernetes для клиентов Southbridge,
— Разработчик курсов и спикер Слёрм.

Архитектор в Yandex.Cloud

— На счету десятки выстроенных инфраструктур и сотни написанных пайплайнов CI/CD,
— Certified Kubernetes Administrator,
— Автор нескольких курсов по Kubernetes и DevOps,
— Регулярный докладчик на Российских и международных IT-конференциях.

Архитектор Southbridge

— Инженер с 25-летним стажем;
— Certified Kubernetes Administrator;
— Внедрения Kubernetes: все куб-проекты Southbridge, включая собственную инфраструктуру;
— Один из разработчиков kubespray с правами на принятие pull request.

Образовательная организация

Учебный центр: обучение для инженеров и технических лидеров. 

Слёрм вырос из внутреннего обучения Southbridge, аутсорсера администрирования нагруженных проектов. В процессе обучения сотрудников появился учебный курс по Kubernetes, а потом базовый курс дополнился продвинутым, появились курсы DevOps, Docker, Ceph, SRE.

Задача Слёрма - передавать применимые на практике знания для IT-специалистов. Учим DevOps-инженеров и разработчиков от новичков до техлидов. 

Учим тому, в чём уверены сами.

Мы улучшаем IT-мир, создавая полезное образование для специалистов, и предпочитаем развиваться без оглядки на других, идти собственным путём.

Программа курса

Тема №1. Введение

 

Тема №2. Создание отказоустойчивого кластера изнутри

Разбор архитектуры Kubernetes, различных методов обеспечения высокой доступности.
Создание кластера вручную, с помощью утилиты kubeadm.

 

Тема №3. Аутентификация пользователей в кластере

Аутентификация и авторизация пользователей в кластере k8s, механизмы аутентификации, практическая работа по настройке интеграции Active Directory и Kubernetes.

 

Тема №4. Network Policy

Обзор популярных сетевых плагинов для Kubernetes. Изучение механизма настройки кластерного фаервола в Kubernetes.

 

Тема №5. Безопасность и высокодоступные приложения в кластере

Познакомимся с инструментами Kubernetes, которые позволяют сделать работу в Kubernetes более безопасной, а приложение более отказоустойчивым. Узнаем, как контролировать указание Limits/Requests разработчиками, как запретить использование root-контейнеров в Namespace.

 

Тема №6. Kubernetes под капотом

Подробно разбираем работу scheduler, API Server, Controller manager, учимся делать собственные операторы для Kubernetes.

 

Тема №7. Stateful приложения в кластере

Поговорим о том, как запускать базу данных в Kubernetes и стоит ли это делать. Обсудим, какие базы данных лучше подойдут для запуска, а какие менее. Обсудим какие есть подводные камни при запуске баз данных в Kubernetes.

 

Тема №8. Хранение секретов

Приемы работы с секретами в кубернетес. Интеграция Hashicorp Vault, автоматизированная передача настроек из Vault в приложение с помощью веб-хука от Banzai Clod.

 

Тема №9. Horisontal Pod Autoscaler

Разбираемся с автоскейлингом приложений в кластере. На практике смотрим на механизмы работы. Подключаем кастомные метрики к автоскейлеру кластера.

 

Тема № 10. Резервное копирование кластера

Методы резервного копирования кластера и запущенных в нем приложений. Практические примеры бекапа на манифестов на примере Velero.

 

Тема №11. Ротация сертификатов в кластере

Служебные сертификаты для Control Plane утилита kubeadm создает со сроком действия 1 год: что делать, чтобы вовремя продлить сертификаты и ваш кластер смог проработать дольше года.

 

Тема №12. Deploy

Смотрим на альтернативные механизмы деплоя приложений в кластер, разбираемся с тем что такое Service mesh и зачем он нужен, на практике смотрим на Istio.

 

Тема №13. Open Policy Agent

  • Что такое Open Policy Agent (OPA) и почему за ним будущее.
  • Как можно валидировать все объекты, которые создаются в Kubernetes, при помощи одного admission-controller.
  • Как и чем заменить устаревший PSP, получив при этом дополнительные полезные функции.
  • Как внедрить Gatekeeper в большой работающий кластер на продакшн и ничего не сломать.
  • Какие подводные камни есть при внедрении OPA/Gatekeeper.

 

Тема №14. Собственный оператор K8s

Разберем базовые понятия, которые нужны для создания оператора (CRD - Custom Resource Definition, контроллеры).
Покажем на практике, как можно написать собственный оператор с использованием инструмента Operator SDK без единой строчки кода.

 

Тема №15. Service Mesh

Смотрим на альтернативные механизмы деплоя приложений в кластер, разбираемся с тем что такое Service mesh и зачем он нужен, на практике смотрим на Istio.

Рейтинг курса

3.1
рейтинг
0
0
0
0
0

Может быть интересно

обновлено 26.11.2024 06:59
Kubernetes: Мега

Kubernetes: Мега

Оставить отзыв
Поделиться курсом с друзьями