Schița de curs
Introducere în Kubernetes Auto-Gestionat
- Arhitectura Kubernetes și componentele de bază
- Compromisuri între Kubernetes gestionat și auto-gestionat
- Preocupări legate de blocarea de furnizor și beneficii ale suveranității
- Opțiuni de implementare: kubeadm, kOps și instalare manuală
Planificarea Infrastructurii
- Dimensionarea hardware pentru planul de control și nodurile worker
- Cerințe de înaltă disponibilitate și topologii
- Selectarea și pregătirea sistemului de operare (Ubuntu, RHEL, Rocky Linux)
- Cerințe de rețea și configurarea firewall-ului
Instalarea Runtimelor de Container
- Opțiuni de runtime pentru containere: containerd vs CRI-O
- Instalarea și configurarea containerd
- Instalarea și configurarea CRI-O
- Considerații de securitate pentru runtime
Inițializarea Clusterului cu kubeadm
- Instalarea kubeadm, kubelet și kubectl
- Inițializarea primului nod de control
- Configurarea kubeconfig pentru accesul la cluster
- Adăugarea de noduri suplimentare de control pentru HA
- Adăugarea de noduri worker la cluster
Configurarea Înaltei Disponibilități
- Topologii stivuite vs etcd externe
- Configurarea HAProxy sau Keepalived pentru echilibrarea sarcinii API server
- Gestionarea și reînnoirea certificatelor
- Strategii de backup și recuperare pentru etcd
Rețea de Container
- Selectarea plugin-ului CNI: Calico, Cilium, Flannel, Weave
- Instalarea și configurarea Calico
- Politici de rețea pentru securitate
- Comunicare nod-la-nod și rețea de poduri
- Expunerea serviciilor fără echilibrare de sarcină cloud
Echilibrarea Sarcinii Serviciilor
- MetalLB pentru echilibrarea sarcinii pe metal
- Configurarea modurilor Layer 2 și BGP
- Alternative Keepalived și HAProxy
- Implementarea controlerului Ingress (nginx, Traefik)
Soluții de Stocare
- Concepte de clase de stocare și driver CSI
- Volume persistente locale
- Configurarea furnizorului NFS
- Opțiuni de stocare distribuită: Ceph RBD, OpenEBS
- Capabilități de snapshot și clonare
Securitatea Clusterului
- Gestionarea autorității de certificare și PKI
- Configurarea RBAC și a conturilor de serviciu
- Standarde de securitate a podurilor și controlere de admitere
- Securizarea API server și etcd
- Semnarea și verificarea imaginilor
Registru de Container Auto-Gestionat
- Implementarea registrului Harbor
- Configurarea Docker Registry
- Replicarea imaginilor și scanarea vulnerabilităților
- Autentificarea și integrarea registrului
Monitorizare și Observabilitate
- Implementarea stivei Prometheus și Grafana
- VictoriaMetrics ca alternativă ușoară
- Colectarea metricilor de nod și pod
- Reguli personalizate de alerte și panouri de bord
- Agregarea jurnalelor cu Loki sau Fluentd
Întreținerea Clusterului
- Actualizarea versiunilor Kubernetes folosind kubeadm
- Actualizări continue pentru componentele planului de control
- Proceduri de rotație a certificatelor
- Întreținerea nodurilor și cordonarea
Backup și Recuperare în Caz de Dezastru
- Proceduri de backup și restaurare etcd
- Velero pentru backupul resurselor clusterului și PV
- Strategii de replicare între site-uri
- Testarea procedurilor de recuperare
Gestionarea Multi-Cluster
- Rancher sau Portainer pentru gestionarea clusterelor
- Concepte de federare a clusterelor
- Strategii de distribuire a sarcinilor
Cerințe
- Înțelegerea containerelor și containerizării
- Experiență în administrarea sistemelor Linux
- Cunoștințe de bază despre rețele
- Familiaritate cu instrumentele de linie de comandă și SSH
Publicul țintă
- Ingineri DevOps/SRE
- Administratori de sisteme
- Arhitecți tehnici
- Ingineri de infrastructură care caută independență de furnizori
Mărturii (3)
About the microservices and how to maintenance kubernetes
Yufri Isnaini Rochmat Maulana - Bank Indonesia
Curs - Advanced Platform Engineering: Scaling with Microservices and Kubernetes
Cum instrucționează formatorii cunoștințele cu atâta eficacitate
Vu Thoai Le - Reply Polska sp. z o. o.
Curs - Certified Kubernetes Administrator (CKA) - exam preparation
Tradus de catre o masina
Cunoașterea și răbdarea instruirii de a răspunde la întrebările noastre.
Calin Avram - REGNOLOGY ROMANIA S.R.L.
Curs - Deploying Kubernetes Applications with Helm
Tradus de catre o masina
