Schița de curs
Introducere în Kubernetes Auto-gestionat
- Arhitectura Kubernetes și componentele de bază
- Compromisuri între Kubernetes gestionat și auto-gestionat
- Preocupări legate de blocarea furnizorilor și beneficii de sovereinitate
- Opțiuni de implementare: kubeadm, kOps și instalare manuală
Planificarea Infrastructurii
- Dimensionarea hardware pentru planul de control și nodurile worker
- Cerințe și topologii pentru disponibilitate ridicată
- Selectarea și pregătirea sistemului de operare (Ubuntu, RHEL, Rocky Linux)
- Cerințe de rețea și configurarea firewall-ului
Instalarea Runtimelor de Containere
- Opțiuni de runtime pentru containere: containerd vs CRI-O
- Instalarea și configurarea containerd
- Instalarea și configurarea CRI-O
- Considerații de securitate pentru runtime
Inițializarea Clusterului cu kubeadm
- Instalarea kubeadm, kubelet și kubectl
- Inițializarea primului nod de control
- Configurarea kubeconfig pentru acces la cluster
- Adăugarea de noduri suplimentare de control pentru disponibilitate ridicată
- Adăugarea de noduri worker la cluster
Configurarea Disponibilității Ridicate
- Topologii de tip stivă vs etcd extern
- Configurarea HAProxy sau Keepalived pentru echilibrarea sarcinii API server
- Gestionarea și reînnoirea certificatelor
- Strategii de backup și recuperare pentru etcd
Rețea pentru Containere
- Selectarea plugin-ului CNI: Calico, Cilium, Flannel, Weave
- Instalarea și configurarea Calico
- Politici de rețea pentru securitate
- Comunicare nod-la-nod și rețea pentru poduri
- Expunerea serviciilor fără echilibrare de sarcină cloud
Echilibrarea Sarcinii Serviciilor
- MetalLB pentru echilibrarea sarcinii pe bare-metal
- Configurarea modurilor Layer 2 și BGP
- Alternative Keepalived și HAProxy
- Implementarea controlerului Ingress (nginx, Traefik)
Soluții de Stocare
- Concepte de clase de stocare și driveri CSI
- Volume persistente locale
- Configurarea NFS provisioner
- Opțiuni de stocare distribuită: Ceph RBD, OpenEBS
- Capacități de snapshot și clonare
Securitatea Clusterului
- Gestionarea autorității de certificare și PKI
- Configurarea RBAC și a conturilor de serviciu
- Standarde de securitate pentru poduri și controlere de admitere
- Securizarea API server și etcd
- Semnarea și verificarea imaginilor
Registru de Containere Auto-gestionat
- Implementarea registrului Harbor
- Configurarea Docker Registry
- Replicarea imaginilor și scanarea vulnerabilităților
- Autentificarea și integrarea registrului
Monitorizare și Observabilitate
- Implementarea stivei Prometheus și Grafana
- VictoriaMetrics ca alternativă ușoară
- Colectarea metricilor pentru noduri și poduri
- Reguli personalizate de alertă și panouri de bord
- Agregarea jurnalelor cu Loki sau Fluentd
Întreținerea Clusterului
- Actualizări de versiune Kubernetes folosind kubeadm
- Actualizări în rulare pentru componentele planului de control
- Proceduri de rotație a certificatelor
- Întreținerea și izolarea nodurilor
Backup și Recuperare în Caz de Dezastru
- Proceduri de backup și restaurare pentru etcd
- Velero pentru backupul resurselor clusterului și volumelor persistente
- Strategii de replicare între site-uri
- Testarea procedurilor de recuperare
Gestionarea Multi-Cluster
- Rancher sau Portainer pentru gestionarea clusterelor
- Concepte de federare a clusterelor
- Strategii de distribuire a sarcinilor
Cerințe
- Înțelegerea containerelor și containerizării
- Experiență în administrarea sistemelor Linux
- Cunoștințe de bază despre rețele
- Familiarizare cu instrumentele de linie de comandă și SSH
Publicul țintă
- Ingineri DevOps/SRE
- Administratori de sistem
- Arhitecți tehnici
- Ingineri de infrastructură care caută independență față de furnizori
Mărturii (3)
About the microservices and how to maintenance kubernetes
Yufri Isnaini Rochmat Maulana - Bank Indonesia
Curs - Advanced Platform Engineering: Scaling with Microservices and Kubernetes
Cum instrucționează formatorii cunoștințele cu atâta eficacitate
Vu Thoai Le - Reply Polska sp. z o. o.
Curs - Certified Kubernetes Administrator (CKA) - exam preparation
Tradus de catre o masina
Cunoașterea și răbdarea instruirii de a răspunde la întrebările noastre.
Calin Avram - REGNOLOGY ROMANIA S.R.L.
Curs - Deploying Kubernetes Applications with Helm
Tradus de catre o masina
