Kubernetes: Mega - taxa de 120.000 rublos. do Slurm, treinamento 1 mês, Data: 27 de dezembro de 2023.

Tópico nº 1. Introdução

Tópico nº 2. Criando um cluster de failover por dentro

Análise da arquitetura Kubernetes e diversos métodos para garantir alta disponibilidade.
Criando um cluster manualmente usando o utilitário kubeadm.

Tópico nº 3. Autenticação de usuário em um cluster

Autenticação e autorização de usuários no cluster k8s, mecanismos de autenticação, trabalhos práticos de configuração da integração de Active Directory e Kubernetes.

Tópico nº 4. Política de Rede

Revisão de plug-ins de rede populares para Kubernetes. Estudando o mecanismo de configuração de um firewall de cluster no Kubernetes.

Tópico nº 5. Segurança e aplicativos altamente disponíveis em um cluster

Vamos nos familiarizar com as ferramentas do Kubernetes que tornam o trabalho no Kubernetes mais seguro e o aplicativo mais tolerante a falhas. Vamos aprender como controlar como os desenvolvedores especificam Limites/Solicitações e como proibir o uso de contêineres raiz no Namespace.

Tópico nº 6. Kubernetes sob o capô

Analisamos detalhadamente o trabalho do agendador, servidor API, gerenciador de controladores e aprendemos como fazer nossos próprios operadores para Kubernetes.

Tópico nº 7. Aplicativos com estado em um cluster

Vamos falar sobre como executar um banco de dados no Kubernetes e se vale a pena fazer isso. Vamos discutir quais bancos de dados são mais adequados para execução e quais são menos adequados. Vamos discutir quais são as armadilhas ao executar bancos de dados no Kubernetes.

Tópico nº 8. Mantendo segredos

Técnicas para trabalhar com segredos no Kubernetes. Integração do Hashicorp Vault, transferência automatizada de configurações do Vault para o aplicativo usando um webhook do Banzai Clod.

Tópico nº 9. Escalonador automático horizontal de pods

Vamos entender os aplicativos de escalonamento automático em um cluster. Na prática, olhamos para os mecanismos de funcionamento. Conectamos métricas personalizadas ao escalonador automático de cluster.

Tópico nº 10. Backup de cluster

Métodos para fazer backup de um cluster e dos aplicativos em execução nele. Exemplos práticos de backup de manifestos usando Velero como exemplo.

Tópico nº 11. Rotação de certificados em um cluster

O utilitário kubeadm cria certificados de serviço para Control Plane com período de validade de 1 ano: o que fazer para renovar os certificados a tempo para que seu cluster possa operar por mais de um ano.

Tópico nº 12. Implantar

Analisamos mecanismos alternativos para implantar aplicativos em um cluster, entendemos o que é uma malha de serviço e por que ela é necessária e analisamos o Istio na prática.

Tópico nº 13. Agente de política aberta

• O que é Open Policy Agent (OPA) e por que é o futuro?
• Como você pode validar todos os objetos criados no Kubernetes usando um controlador de admissão.
• Como e com o que substituir um PSP desatualizado, ganhando funções úteis adicionais.
• Como implementar o Gatekeeper em um grande cluster de produção sem quebrar nada.
• Quais são as armadilhas ao implementar OPA/Gatekeeper.

Tópico nº 14. Operador próprio K8s

Vejamos os conceitos básicos necessários para criar um operador (CRD - Custom Resource Definition, controladores).
Vamos mostrar na prática como você pode escrever seu próprio operador usando a ferramenta Operator SDK sem uma única linha de código.

Tópico nº 15. Malha de serviço

Analisamos mecanismos alternativos para implantar aplicativos em um cluster, entendemos o que é uma malha de serviço e por que ela é necessária e analisamos o Istio na prática.