Kami tidak akan menjadikan Anda spesialis tingkat lanjut dalam tiga hari, dan partisipasi dalam intensif itu sendiri tidak akan menaikkan gaji Anda. Tetapi Anda akan mendapatkan keterampilan manajemen infrastruktur praktis yang dapat Anda gunakan dengan percaya diri dengan Kubernetes dalam produksi.
Pavel Selivanov, Senior DevOps Engineer di Mail.ru Cloud Solutions, Sergey Bondarev, Arsitek di Southbridge, dan Marsel Ibraev, CTO di Slurm akan menganalisis seluk-beluk instalasi, konfigurasi cluster siap produksi ("the-not-so-easy -way ") dan jawab pertanyaan Anda.
toleransi kesalahan
Mari berkenalan dengan arsitektur cluster failover, berbicara tentang utilitas yang digunakan cluster, dan komponen tambahan.
Dan untuk melindungi cluster dari meteorit yang jatuh di pusat data, kami akan menampilkan alat yang memungkinkan Anda mengatur cadangan di cluster Kubernetes.
Topik 1: Proses pembuatan cluster failover dari dalam
- Bekerja dengan Kubeadm,
- Pengujian cluster dan pemecahan masalah.
Topik 9: Pencadangan dan Pemulihan Bencana
- Metode pencadangan,
- Pencadangan dan pemulihan cluster menggunakan Heptio Velero (mis. Ark) dan lain-lain.
Berbicara tentang cluster, kami berpikir tentang semacam sistem toleransi kesalahan terdistribusi di mana hampir semuanya digandakan: disk, prosesor, memori, tautan jaringan, sistem penyimpanan data.
Tingkat redundansi ini membantu mengurangi risiko waktu henti karena kegagalan perangkat keras.
Keamanan
Semua komponen cluster antara satu sama lain diautentikasi menggunakan sertifikat. Kami akan memberi tahu Anda apa yang harus dilakukan jika sertifikat kedaluwarsa dan bagaimana mencegah situasi seperti itu.
Tetapi untuk pengguna "langsung", opsi ini tidak terlalu bagus, karena sulit digunakan, kami pasti akan memberi tahu Anda tentang opsi terbaik: Proksi otentikasi dan OIDC.
Ada juga opsi aman dengan kata sandi atau token, tetapi ini sudah dalam topik menyimpan rahasia, bagi pengguna itu sangat tidak nyaman untuk diterapkan, terutama dalam kasus beberapa node master.
Topik 2: Otorisasi di cluster menggunakan penyedia eksternal
- LDAP (Nginx + Python),
- OIDC (Dex + Gangway).
Topik 4: Aplikasi yang Aman dan Sangat Tersedia di Cluster
- PodSecurityPolicy,
- PodDisruptionBudget,
- Kelas Prioritas,
- LimitRange / ResourceQuota.
Topik 7: Menjaga Rahasia
- Pengelolaan rahasia di Kubernetes,
- Kubah.
Topik 10: Rotasi tahunan sertifikat di cluster
- Sertifikat komponen cluster,
- Memperbarui sertifikat bidang kontrol dengan kubeadm.
Secara umum, penting untuk memahami cara menggunakan alat untuk memastikan tidak hanya keamanan pengguna, tetapi juga aplikasi Anda, serta data rahasia.
Perangkat Kubernetes
Pilihan informasi dari alat yang paling efektif hadir dengan pemahaman tentang perangkat Kubernetes, komponennya, struktur jaringan dan proses pembuatannya.
Topik 3: Kebijakan jaringan
- Pengantar CNI,
- Kebijakan Keamanan Jaringan.
Topik 5: Kubernetes. Kami melihat di bawah tenda
- Struktur pengontrol,
- Operator dan CRD.
Pemahaman yang lebih dalam tentang cara kerja Kubernetes, membuat jaringan dalam sebuah cluster akan memungkinkan Anda untuk menyelesaikan tugas-tugas tingkat lanjut, seperti, misalnya, menulis pengontrol Anda sendiri, jaringan yang optimal di cluster Kubernetes.
Database di Kubernetes
Apakah mungkin untuk menjalankan database di Kubernetes - Anda bisa, tetapi ada beberapa perbedaan. Anda perlu memikirkan: apakah layak meluncurkan aplikasi Stateful, apa manfaatnya, dan masalah apa yang akan Anda hadapi. Mari kita lihat contoh nyata bagaimana Anda dapat memulai database di Kubernetes.
Topik 6: Aplikasi Stateful dalam Cluster
- Nuansa menjalankan database di Kubernetes,
- Memulai cluster database menggunakan contoh RabbitMQ dan CockroachDB.
Satu-satunya poin positif adalah kesederhanaan dan kecepatan peluncuran aplikasi yang stateful, sehingga basis produksi yang bekerja di bawah beban harus dijalankan di server khusus yang terpisah.
Tapi tidak semuanya buruk. Untuk pengembangan dan pengujian, sangat mungkin untuk menjalankan database di kubernetes.
Penskalaan
Salah satu permintaan paling umum di Kubernetes adalah menskalakan jumlah instance aplikasi secara otomatis berdasarkan beban dan metrik lainnya.
Pembicara akan berbicara tentang alat Kubernetes yang memungkinkan Anda untuk mengelola jumlah replika aplikasi secara dinamis.
Topik 8: Penskala Otomatis Pod Horizontal
- Penskalaan berdasarkan metrik bawaan,
- Metrik kustom.
Terapkan aplikasi
Ada enam strategi penyebaran yang paling populer, beberapa diimplementasikan secara native di Kubernetes, untuk yang lainnya Anda perlu menggunakan alat khusus
Topik 11: Menerapkan aplikasi
- Alat kerangka dan penerapan,
- Strategi penyebaran.
Mengetahui dan menggunakan berbagai strategi penerapan akan memungkinkan Anda mendekati penerapan aplikasi Anda dengan lebih fleksibel. Gunakan keuntungan dari beberapa strategi dan tidak menghindari kerugian dari yang lain, jika perlu. Kamu bisa memilih.
Jala layanan
Gambaran umum dari teknologi mesh layanan dan implementasi spesifiknya dari Istio diperlukan untuk memahami masalah apa yang dapat diselesaikan oleh mesh layanan, dengan alat apa dan kapan dapat digunakan.
Topik 12: Jaring layanan
- Menginstal Istio,
- Ringkasan abstraksi dasar.
Sertifikasi
Sertifikasi kerja praktek akhir dari pusat pelatihan Slurm menegaskan bahwa Anda benar-benar memiliki materi tersebut. Untuk mendapatkan sertifikat, Anda harus lulus ujian internal: kami akan memberi Anda tugas dan memberikan pendirian untuk diselesaikan.
Setelah menyelesaikan tugas, Anda mengirim cluster yang dikonfigurasi untuk ditinjau. Kami mengevaluasi kualitas kustomisasi, memberikan poin pada topik. Jika Anda telah mencetak cukup poin, kami akan mengeluarkan Anda sertifikat pribadi bernomor.
Format
Tugas praktek dan sertifikasi akan dilakukan dari akun pribadi, siaran dengan speaker akan di zoom, dan untuk komunikasi akan ada tambahan chat telegram.
Ada 2 minggu tersisa sebelum intensif, daftar melalui link: slurm.club/megamay21
Pertanyaan tentang intensif - di komentar.