Kubernetes: Mega - hinta 120 000 hieroa. Slurmilta, koulutus 1 kk, Päivämäärä: 27.12.2023.

Aihe nro 1. Johdanto

Aihe nro 2. Viansiirtoklusterin luominen sisältä käsin

Kubernetes-arkkitehtuurin analyysi ja erilaiset menetelmät korkean käytettävyyden varmistamiseksi.
Klusterin luominen manuaalisesti kubeadm-apuohjelmalla.

Aihe nro 3. Käyttäjän todennus klusterissa

Käyttäjien todennus ja valtuutus k8s-klusterissa, todennusmekanismit, käytännön työ Active Directoryn ja Kubernetesin integroinnissa.

Aihe nro 4. Verkkokäytäntö

Katsaus suosittuihin Kubernetesin verkkolaajennuksiin. Tutkitaan mekanismia klusterin palomuurin määrittämiseksi Kubernetesissa.

Aihe nro 5. Suojaus ja erittäin saatavilla olevat sovellukset klusterissa

Tutustutaan Kubernetes-työkaluihin, jotka tekevät Kubernetesissa työskentelystä turvallisempaa ja sovelluksesta vikasietoisempaa. Opitaan hallitsemaan sitä, kuinka kehittäjät määrittävät rajoitukset/pyynnöt, ja kuinka estää juurisäiliöiden käyttö nimiavaruudessa.

Aihe nro 6. Kubernetes konepellin alla

Analysoimme yksityiskohtaisesti aikatauluttajan, API-palvelimen, Controller Managerin työtä ja opimme tekemään omia operaattoreita Kubernetesille.

Aihe nro 7. Tilalliset sovellukset klusterissa

Puhutaanpa tietokannan ajamisesta Kubernetesissa ja kannattaako se tehdä. Pohditaan, mitkä tietokannat sopivat paremmin ajoon ja mitkä vähemmän. Keskustellaan siitä, mitä sudenkuoppia on, kun tietokantoja käytetään Kubernetesissa.

Aihe nro 8. Salaisuuksien säilyttäminen

Tekniikat salaisuuksien kanssa työskentelemiseen Kubernetesissa. Hashicorp Vault -integraatio, automaattinen asetusten siirto Holvista sovellukseen Banzai Clodin webhookin avulla.

Aihe nro 9. Horisontaalinen Pod Autoscaler

Ymmärretään klusterin automaattisen skaalauksen sovelluksia. Käytännössä tarkastelemme toimintamekanismeja. Yhdistämme mukautettuja mittareita klusterin automaattiseen skaalaukseen.

Aihe nro 10. Klusterin varmuuskopio

Menetelmät klusterin ja siinä käynnissä olevien sovellusten varmuuskopiointiin. Käytännön esimerkkejä luetteloiden varmuuskopioinnista käyttämällä esimerkkinä Veleroa.

Aihe nro 11. Pyörivät varmenteet klusterissa

Kubeadm-apuohjelma luo Control Planelle palveluvarmenteita, joiden voimassaoloaika on 1 vuosi: mitä tehdä, jotta varmenteet uusitaan ajoissa, jotta klusterisi voi toimia yli vuoden.

Aihe nro 12. Ota käyttöön

Tarkastelemme vaihtoehtoisia mekanismeja sovellusten käyttöönottamiseksi klusteriin, ymmärrämme, mikä Service mesh on ja miksi sitä tarvitaan, sekä tarkastelemme Istiota käytännössä.

Aihe nro 13. Open Policy Agent

• Mikä on Open Policy Agent (OPA) ja miksi se on tulevaisuus?
• Kuinka voit vahvistaa kaikki Kubernetesissa luodut objektit yhdellä pääsyohjaimella.
• Miten ja millä korvata vanhentunut PSP, samalla kun hankit hyödyllisiä lisätoimintoja.
• Kuinka toteuttaa Gatekeeper suureksi tuotantoklusteriksi rikkomatta mitään.
• Mitkä ovat sudenkuopat OPA/Gatekeeperin käyttöönotossa?

Aihe nro 14. Oma kuljettaja K8s

Katsotaanpa peruskäsitteitä, joita tarvitaan operaattorin luomiseen (CRD - Custom Resource Definition, ohjaimet).
Näytämme käytännössä kuinka voit kirjoittaa oman operaattorisi Operator SDK -työkalulla ilman yhtä koodiriviä.

Aihe nro 15. Palveluverkko

Tarkastelemme vaihtoehtoisia mekanismeja sovellusten käyttöönottamiseksi klusteriin, ymmärrämme, mikä Service mesh on ja miksi sitä tarvitaan, sekä tarkastelemme Istiota käytännössä.