Cursuri de pregatire Kubernetes pentru dezvoltatori de aplicații (LFD459)

Introducere

• Obiective
• Cine sunteți voi
• Fundația Linux
• Formarea oferită de Fundația Linux
• Programe de certificare și badge digital
• Pregătirea sistemului dvs.
• Înregistrarea la curs
• Laboratoare

Arhitectura Kubernetes

• Ce este Kubernetes?
• Componentele Kubernetes
• Provocările
• Moștenirea Borg
• Arhitectura Kubernetes
• Terminologie
• Nodul Master
• Noduri Minion (Worker)
• Pods
• Servicii
• Controlere / Operatori
• Un IP unic per Pod
• Configurarea rețelei
• Fișier de configurare CNI rețea
• Comunicarea între Pods
• Cloud Native Computing Foundation
• Recomandări de resurse
• Laboratoare

Construire

• Opțiuni de containerizare
• Containerizarea unei aplicații
• Crearea Dockerfile-ului
• Găzduirea unui depozit local
• Crearea unei implementări
• Rularea comenzilor într-un container
• Pod cu mai multe containeruri
• readinessProbe
• livenessProbe
• Testare
• Laboratoare

Design

• Aplicații tradiționale: considerații
• Resurse decuplate
• Transitorietate
• Cadru flexibil
• Gestionarea utilizării resurselor
• Utilizarea selectorilor de etichetă
• Poduri cu mai multe containeruri
• Container Sidecar
• Container Adapter
• Ambassador
• Puncte de gândire
• Job-uri
• Laboratoare

Configurarea implementării

• Prezentare generală a volumelor
• Introducere la volume
• Specificația volumului
• Tipuri de volume
• Exemplu de volum partajat
• Volumuri persistente și cereri de volum persistent
• Volum persistent
• Cerere de volum persistent
• Provizionare dinamică
• Secrete
• Utilizarea secretelor prin variabile de mediu
• Montarea secretelor ca volume
• Date portabile cu ConfigMaps
• Utilizarea ConfigMaps-urilor
• Starea configurației implementării
• Scalare și actualizări progresive
• Revenirea la o versiune anterioară a implementării
• Laboratoare

Securitate

• Prezentare generală a securității
• Accesarea API-ului
• Autentificare
• Autorizare
• ABAC (Controlul de acces bazat pe atribut)
• RBAC (Controlul de acces bazat pe roluri)
• Prezentare generală a procesului RBAC
• Controller de admitere
• Contexte de securitate
• Politici de securitate ale Pods-urilor
• Politici de securitate a rețelei
• Exemplu de politică de securitate a rețelei
• Exemplu de politică implicită
• Laboratoare

Expunerea aplicațiilor

• Tipuri de servicii
• Diagramă de servicii
• Pattern de actualizare al serviciilor
• Accesarea unei aplicații prin serviciu
• Serviciu fără selector
• ClusterIP
• NodePort
• LoadBalancer
• ExternalName
• Resursa Ingress
• Controller Ingress
• Service Mesh
• Laboratoare

Rezolvarea problemelor

• Prezentare generală a rezolvării problemelor
• Pași de bază pentru rezolvarea problemelor
• Schimbarea constantă (în continuu)
• Flux de lucru de bază pentru rezolvarea problemelor: Pods-uri
• Flux de lucru de bază pentru rezolvarea problemelor: Nod și securitate
• Flux de lucru de bază pentru rezolvarea problemelor: Agenti
• Monitorizare
• Unelte de logging
• Monitorizarea aplicațiilor
• Jurnalele sistemului și ale agentilor
• Testare de conformance
• Mai multe resurse
• Laboratoare

Revizuirea examenului CKAD