Kurzy a certifikace Open Source

Cloud

Provoz Kubernetes - infrastruktura, build a nasazení

29.900 CZK

Cena (bez DPH)

Days2
18. 2.19. 2. 2021
Praha
CZ
12. 4.13. 4. 2021
virtual
CZ

Kurz doplňuje ostatní Kubernetes kurzy a nesoustředí se na provoz a použití Kubernetes clusteru, ale především na produkční požadavky na provoz aplikací.
Věnuje se infrastruktuře a instalaci clusteru a také dalším nezbytným nástrojům.

Každý účastník dostane multi-master cluster a v rámci kurzu si vyzkouší jeho instalaci a doplnění o další nezbytné LMA nástroje a jejich konfiguraci. Na připraveném clusteru si ukážeme bezpečností rizika a best practises pro jednotlivé komponenty. Následně si vytvoříme CI build a CD pipeline pro automatické nasazování aplikací do clusteru a nakonec všechny clustery propojíme do jednoho multicluster prostředí.

Cílová skupina

  • administrátor
  • dev/ops
  • infra akchitekt
  • systémový inženýr

Předpoklady

  • základní znalosti Kubernetes
  • práce s příkazovou řádkou (SSH)
  • základy síťování

Cíle kurzu

  • Ukázat instalaci a upgrade Kubernetes clusteru
  • Vyzkoušet nástroje pro LMA
  • Zabezpečení Kubernetes clusteru
  • Build a nasazení aplikací

Garant kurzu

Tomáš Kukrál

TOMÁŠ KUKRÁL

Tomáš vyvíjí edge cloud platformu založenu na Kubernetes ve společnosti Volterra. V minulosti pracoval pro společnost Mirantis a měl na starosti návrh Kubernetes clusterů a jejich doručení zákazníkům. Ve volném čase se věnuje parašutismu a cyklistice. 

Osnova

Kubenetes cluster

  • Instalace
  • Základní komponenty
  • Srovnání cloud providerů
  • Terraform vs nativní nástroje

Logování

  • Sběr logů z kontejneru, strojů a Kubernetes
  • Ukládání logů do Loki
  • Promtail a fluent/d/bit
  • Analýza logů z kontejnerů a infrastruktury
  • Best practises pro logování

Monitoring

  • Prometheus federace, filtrování metrik
  • Grafana, Alertmanager
  • Správa alertů s Karma
  • Analýza využití prostředků v kontejneru/podu a jejich stavu
  • Monitoring etcd

Build

  • Výroba image ze zdrojového kódu
  • Registry pro kontejnery
  • Podepisování image a validace

Deployment

  • Použití CRD
  • ArgoCD, Argo Events, Argo Workflow
  • Tekton pipelines
  • Srovnání deployment nástrojů
  • Použití operátorů pro správu aplikací

Zálohování

  • Zálohování nastavení clusteru
  • Recovery a přesun aplikace mezi clustery
  • Záloha aplikačních dat na object store

Bezpečnost

  • Skenování a bezpečnostní analýza image
  • Šifrování objektů v etcd
  • Audit Kubernetes operací
  • Omezení práv pro aplikace
  • Omezení přístupu ke Kubernetes objektům
  • Best practises pro nastavení clusteru
  • Certifikáty pro control plane a kubelet
  • Výměna certifikátu
  • Podepisování certifikátů v clusteru

Networking

  • Směrování provozu mezi kontejnery
  • Calico networking
  • Šifrování provozu pomocí Wireguard
  • Odposlouchávání/debug provozu v podu
  • Debugging kube-proxy iptables pravidel
  • Networking policy

Multicluster

  • Komunikace mezi clustery
  • NetworkPolicy v multicluster prostředí
  • Orchestrace aplikací
  • Synchronizace objektů mezi clustery

Poptejte kurz u nás

Kurzy
Submit
* Povinné pole
Při poskytování našich služeb nám pomáhají soubory cookie. Využíváním našich služeb s jejich používáním souhlasíte.
Další informace