Kurzy a certifikace Open Source

Cloud

Provoz Kubernetes - infrastruktura, build a nasazení

29.900 CZK

Cena (bez DPH)

Days2
21. 2.22. 2. 2023
virtual
CZ

Kurz doplňuje ostatní Kubernetes kurzy a nesoustředí se na provoz a použití Kubernetes clusteru, ale především na produkční požadavky na provoz aplikací.
Věnuje se infrastruktuře a instalaci clusteru a také dalším nezbytným nástrojům.

Každý účastník dostane multi-master cluster a v rámci kurzu si vyzkouší jeho instalaci a doplnění o další nezbytné LMA nástroje a jejich konfiguraci. Na připraveném clusteru si ukážeme bezpečností rizika a best practises pro jednotlivé komponenty. Následně si vytvoříme CI build a CD pipeline pro automatické nasazování aplikací do clusteru a nakonec všechny clustery propojíme do jednoho multicluster prostředí.

Cílová skupina

  • administrátor
  • dev/ops
  • infra akchitekt
  • systémový inženýr

Předpoklady

  • základní znalosti Kubernetes
  • práce s příkazovou řádkou (SSH)
  • základy síťování

Cíle kurzu

  • Ukázat instalaci a upgrade Kubernetes clusteru
  • Vyzkoušet nástroje pro LMA
  • Zabezpečení Kubernetes clusteru
  • Build a nasazení aplikací

Autor kurzu

Tomáš Kukrál

TOMÁŠ KUKRÁL

Tomáš vyvíjí edge cloud platformu založenu na Kubernetes ve společnosti Volterra. V minulosti pracoval pro společnost Mirantis a měl na starosti návrh Kubernetes clusterů a jejich doručení zákazníkům. Ve volném čase se věnuje parašutismu a cyklistice. Tomáš kurz v začátcích připravil a vytvořil praktické laby. V současné době mohou kurz školit různí lektoři.

Osnova

Kubenetes cluster

  • Instalace
  • Základní komponenty
  • Srovnání cloud providerů
  • Terraform vs nativní nástroje

Logování

  • Sběr logů z kontejneru, strojů a Kubernetes
  • Ukládání logů do Loki
  • Promtail a fluent/d/bit
  • Analýza logů z kontejnerů a infrastruktury
  • Best practises pro logování

Monitoring

  • Prometheus federace, filtrování metrik
  • Grafana, Alertmanager
  • Správa alertů s Karma
  • Analýza využití prostředků v kontejneru/podu a jejich stavu
  • Monitoring etcd

Build

  • Výroba image ze zdrojového kódu
  • Registry pro kontejnery
  • Podepisování image a validace

Deployment

  • Použití CRD
  • ArgoCD, Argo Events, Argo Workflow
  • Tekton pipelines
  • Srovnání deployment nástrojů
  • Použití operátorů pro správu aplikací

Zálohování

  • Zálohování nastavení clusteru
  • Recovery a přesun aplikace mezi clustery
  • Záloha aplikačních dat na object store

Bezpečnost

  • Skenování a bezpečnostní analýza image
  • Šifrování objektů v etcd
  • Audit Kubernetes operací
  • Omezení práv pro aplikace
  • Omezení přístupu ke Kubernetes objektům
  • Best practises pro nastavení clusteru
  • Certifikáty pro control plane a kubelet
  • Výměna certifikátu
  • Podepisování certifikátů v clusteru

Networking

  • Směrování provozu mezi kontejnery
  • Calico networking
  • Šifrování provozu pomocí Wireguard
  • Odposlouchávání/debug provozu v podu
  • Debugging kube-proxy iptables pravidel
  • Networking policy

Multicluster

  • Komunikace mezi clustery
  • NetworkPolicy v multicluster prostředí
  • Orchestrace aplikací
  • Synchronizace objektů mezi clustery

Poptejte kurz u nás

Kurzy
Submit
* Povinné pole

Recenze

František Lorenc
2. 5. 2022
Školení bylo perfektně nabité informacemi a podpořené skvělým lektorem. Účastník se dozví základní informace potřebné pro produkční provoz služeb v K8S. Samozřejmě by informace mohli být detailnější, ale každá z kapitol by si pak zasloužila vlastní školení. Zde bylo cílem poukázat na nejdůležitější fakta, která nelze opomenou z širokého spektra pohledů. Celkově školení hodnotím velmi dobře, poskytlo potřebné základy a nyní je na každém z nás, aby obdržené znalosti dále rozvíjel. Dle harmonogramu vše perfektně vyšlo, což značí dobré naplánování školení. František Lorenc, Mikroelektronika
Jiří Jelínek
23. 8. 2021
Lektor je evidentně člověk z praxe se spoustou zkušeností. Nejde o teoretické přednášky, ale vše bylo prezentováno naživo, občas i na různě starých labech a díky tomu včetně online debuggingu problémů. Člověk tak viděl nejen, jaké nástroje a postupy lze použít, ale také, co u nich může být za problém při deploymentu a jak to odladit. Skoro vše jsme si mohli rovnou i sami vyzkoušet na vlastních labech (když jsme chtěli), za mě plná spokojenost. Jiří Jelínek, Mavenir
Adam Morávek
24. 2. 2021
Vynikající doplněk kurzu Kubernetes Advanced. Z kurzu byly patrné zkušenosti lektora, který v ucelené formě poskytl značnou část svého know-how v nejen oblasti instalace, správy, monitoringu a zabezpečení Kubernetes clusterů, ale i velmi zajímavé příklady z oblasti Continuous Delivery. Adam Morávek (Integration specialist) Trask Solution
Při poskytování našich služeb nám pomáhají soubory cookie. Využíváním našich služeb s jejich používáním souhlasíte.
Další informace