Kubernetes: Mega - sats 120.000 gnid. fra Slurm, træning 1 måned, Dato: 27. december 2023.

Emne nr. 1. Introduktion

Emne nr. 2. Oprettelse af en failover-klynge indefra

Analyse af Kubernetes-arkitekturen og forskellige metoder til at sikre høj tilgængelighed.
Oprettelse af en klynge manuelt ved hjælp af kubeadm-værktøjet.

Emne nr. 3. Brugergodkendelse i en klynge

Autentificering og autorisation af brugere i k8s klyngen, autentificeringsmekanismer, praktisk arbejde med opsætning af integration af Active Directory og Kubernetes.

Emne nr. 4. Netværkspolitik

Gennemgang af populære netværksplugins til Kubernetes. Studerer mekanismen til at konfigurere en klyngefirewall i Kubernetes.

Emne nr. 5. Sikkerhed og meget tilgængelige applikationer i en klynge

Lad os stifte bekendtskab med Kubernetes-værktøjer, der gør arbejdet i Kubernetes mere sikkert og applikationen mere fejltolerant. Lad os lære, hvordan man kontrollerer, hvordan udviklere specificerer Limits/Requests, og hvordan man forbyder brugen af ​​root-containere i Namespace.

Emne nr. 6. Kubernetes under hætten

Vi analyserer i detaljer arbejdet med planlægger, API-server, controllermanager og lærer, hvordan vi laver vores egne operatører til Kubernetes.

Emne nr. 7. Stateful applikationer i en klynge

Lad os tale om, hvordan man kører en database i Kubernetes, og om det er værd at gøre. Lad os diskutere, hvilke databaser der er bedre egnede til at køre, og hvilke der er mindre egnede. Lad os diskutere, hvilke faldgruber der er, når du kører databaser i Kubernetes.

Emne nr. 8. At holde på hemmeligheder

Teknikker til at arbejde med hemmeligheder i Kubernetes. Hashicorp Vault-integration, automatiseret overførsel af indstillinger fra Vault til applikationen ved hjælp af en webhook fra Banzai Clod.

Emne nr. 9. Horisontal Pod Autoscaler

Lad os forstå autoskaleringsapplikationer i en klynge. I praksis ser vi på arbejdsmekanismerne. Vi forbinder tilpassede metrics til cluster autoscaler.

Emne nr. 10. Cluster backup

Metoder til sikkerhedskopiering af en klynge og programmer, der kører i den. Praktiske eksempler på backup til manifester med Velero som eksempel.

Emne nr. 11. Roterende certifikater i en klynge

Kubeadm-værktøjet opretter servicecertifikater til Control Plane med en gyldighedsperiode på 1 år: hvad skal man gøre for at forny certifikaterne til tiden, så din klynge kan fungere i mere end et år.

Emne nr. 12. Indsætte

Vi ser på alternative mekanismer til at implementere applikationer til en klynge, forstår, hvad et Service-mesh er, og hvorfor det er nødvendigt, og ser på Istio i praksis.

Emne nr. 13. Åbn Politikagent

• Hvad er Open Policy Agent (OPA), og hvorfor er det fremtiden?
• Hvordan kan du validere alle objekter, der er oprettet i Kubernetes, ved hjælp af en adgangscontroller.
• Hvordan og med hvad skal du erstatte en forældet PSP, mens du får yderligere nyttige funktioner.
• Sådan implementeres Gatekeeper i en stor produktionsklynge uden at bryde noget.
• Hvad er faldgruberne ved implementering af OPA/Gatekeeper.

Emne nr. 14. Egen operatør K8s

Lad os se på de grundlæggende begreber, der er nødvendige for at oprette en operatør (CRD - Custom Resource Definition, controllere).
Lad os i praksis vise, hvordan du kan skrive din egen operatør ved hjælp af Operator SDK-værktøjet uden en enkelt kodelinje.

Emne nr. 15. Service Mesh

Vi ser på alternative mekanismer til at implementere applikationer til en klynge, forstår, hvad et Service-mesh er, og hvorfor det er nødvendigt, og ser på Istio i praksis.