Detail kurzu
Provoz Kubernetes - infrastruktura, build a nasazení
DataScript s.r.o.
Popis kurzu
Kurz doplňuje ostatní Kubernetes kurzy a nesoustředí se na provoz a použití Kubernetes clusteru, ale především na produkční požadavky na provoz aplikací.
Věnuje se infrastruktuře a instalaci clusteru a také dalším nezbytným nástrojům.
Každý účastník dostane multi-master cluster a v rámci kurzu si vyzkouší jeho instalaci a doplnění o další nezbytné LMA nástroje a jejich konfiguraci. Na připraveném clusteru si ukážeme bezpečností rizika a best practises pro jednotlivé komponenty. Následně si vytvoříme CI build a CD pipeline pro automatické nasazování aplikací do clusteru a nakonec všechny clustery propojíme do jednoho multicluster prostředí.
Obsah kurzu
Předpoklady- základní znalosti Kubernetes
- práce s příkazovou řádkou (SSH)
- základy síťování
- Ukázat instalaci a upgrade Kubernetes clusteru
- Vyzkoušet nástroje pro LMA
- Zabezpečení Kubernetes clusteru
- Build a nasazení aplikací
TOMÁŠ KUKRÁL
Tomáš vyvíjí edge cloud platformu založenu na Kubernetes ve společnosti Volterra. V minulosti pracoval pro společnost Mirantis a měl na starosti návrh Kubernetes clusterů a jejich doručení zákazníkům. Ve volném čase se věnuje parašutismu a cyklistice.
OsnovaKubenetes cluster
- Instalace
- Základní komponenty
- Srovnání cloud providerů
- Terraform vs nativní nástroje
Logování
- Sběr logů z kontejneru, strojů a Kubernetes
- Ukládání logů do Loki
- Promtail a fluent/d/bit
- Analýza logů z kontejnerů a infrastruktury
- Best practises pro logování
Monitoring
- Prometheus federace, filtrování metrik
- Grafana, Alertmanager
- Správa alertů s Karma
- Analýza využití prostředků v kontejneru/podu a jejich stavu
- Monitoring etcd
Build
- Výroba image ze zdrojového kódu
- Registry pro kontejnery
- Podepisování image a validace
Deployment
- Použití CRD
- ArgoCD, Argo Events, Argo Workflow
- Tekton pipelines
- Srovnání deployment nástrojů
- Použití operátorů pro správu aplikací
Zálohování
- Zálohování nastavení clusteru
- Recovery a přesun aplikace mezi clustery
- Záloha aplikačních dat na object store
Bezpečnost
- Skenování a bezpečnostní analýza image
- Šifrování objektů v etcd
- Audit Kubernetes operací
- Omezení práv pro aplikace
- Omezení přístupu ke Kubernetes objektům
- Best practises pro nastavení clusteru
- Certifikáty pro control plane a kubelet
- Výměna certifikátu
- Podepisování certifikátů v clusteru
Networking
- Směrování provozu mezi kontejnery
- Calico networking
- Šifrování provozu pomocí Wireguard
- Odposlouchávání/debug provozu v podu
- Debugging kube-proxy iptables pravidel
- Networking policy
Multicluster
- Komunikace mezi clustery
- NetworkPolicy v multicluster prostředí
- Orchestrace aplikací
- Synchronizace objektů mezi clustery
Cieľová skupina
- administrátor
- dev/ops
- infra akchitekt
- systémový inženýr
Kontaktná osoba
Hodnotenie
Organizátor
DataScript s.r.o.
Jankovcova 1037/49, Praha
DataScript je odborným poskytovatelem IT kurzů a certifikací. V našich školicích prostorách poskytujeme řadu vysoce odborných a respektovaných IT kurzů, specializovaných technologických školení i certifikací IT specialistů, systémových administrátorů, vývojářů a techniků.
Naší hlavní devizou jsou kurzy z oblastí open source, developmentu a microservices. Jsme schopni připravit i kurzy na míru dle požadavků zákazníka, a to jak v našem školicím středisku, tak v prostorách u zákazníka.
Poskytujeme také široké spektrum autorizovaných kurzů, tréninků a certifikací. Spolupracujeme s předními světovými výrobci, jako jsou Amazon Web Services, Red Hat, Veritas, Symantec, Microsoft a dalšími. Naši zákazníci mohou využívat kompletní portfolio kurzů nejen z oblasti open source, ale i proprietárních řešení IT infrastruktury. Na českém a slovenském trhu jsme aktuálně držiteli těchto autorizací:
- Amazon Web Services Authorized Training Partner
- Red Hat Alliance Training Partner
- Microsoft Partner Silver Learning
- Symantec Authorized Education Delivery Partner
- Veritas Authorized Training Partner
Podobné kurzy
podľa názvu a lokality
