Kurzy a certifikace Open Source

Cloud

Provoz Kubernetes - infrastruktura, build a nasazení

29.900 CZK

Cena (bez DPH)

Days2
24. 11.25. 11. 2021
virtual
CZ
11. 1.12. 1. 2022
virtual
CZ

Kurz doplňuje ostatní Kubernetes kurzy a nesoustředí se na provoz a použití Kubernetes clusteru, ale především na produkční požadavky na provoz aplikací.
Věnuje se infrastruktuře a instalaci clusteru a také dalším nezbytným nástrojům.

Každý účastník dostane multi-master cluster a v rámci kurzu si vyzkouší jeho instalaci a doplnění o další nezbytné LMA nástroje a jejich konfiguraci. Na připraveném clusteru si ukážeme bezpečností rizika a best practises pro jednotlivé komponenty. Následně si vytvoříme CI build a CD pipeline pro automatické nasazování aplikací do clusteru a nakonec všechny clustery propojíme do jednoho multicluster prostředí.

Cílová skupina

  • administrátor
  • dev/ops
  • infra akchitekt
  • systémový inženýr

Předpoklady

  • základní znalosti Kubernetes
  • práce s příkazovou řádkou (SSH)
  • základy síťování

Cíle kurzu

  • Ukázat instalaci a upgrade Kubernetes clusteru
  • Vyzkoušet nástroje pro LMA
  • Zabezpečení Kubernetes clusteru
  • Build a nasazení aplikací

Autor kurzu

Tomáš Kukrál

TOMÁŠ KUKRÁL

Tomáš vyvíjí edge cloud platformu založenu na Kubernetes ve společnosti Volterra. V minulosti pracoval pro společnost Mirantis a měl na starosti návrh Kubernetes clusterů a jejich doručení zákazníkům. Ve volném čase se věnuje parašutismu a cyklistice. Tomáš kurz v začátcích připravil a vytvořil praktické laby. V současné době mohou kurz školit různí lektoři.

Osnova

Kubenetes cluster

  • Instalace
  • Základní komponenty
  • Srovnání cloud providerů
  • Terraform vs nativní nástroje

Logování

  • Sběr logů z kontejneru, strojů a Kubernetes
  • Ukládání logů do Loki
  • Promtail a fluent/d/bit
  • Analýza logů z kontejnerů a infrastruktury
  • Best practises pro logování

Monitoring

  • Prometheus federace, filtrování metrik
  • Grafana, Alertmanager
  • Správa alertů s Karma
  • Analýza využití prostředků v kontejneru/podu a jejich stavu
  • Monitoring etcd

Build

  • Výroba image ze zdrojového kódu
  • Registry pro kontejnery
  • Podepisování image a validace

Deployment

  • Použití CRD
  • ArgoCD, Argo Events, Argo Workflow
  • Tekton pipelines
  • Srovnání deployment nástrojů
  • Použití operátorů pro správu aplikací

Zálohování

  • Zálohování nastavení clusteru
  • Recovery a přesun aplikace mezi clustery
  • Záloha aplikačních dat na object store

Bezpečnost

  • Skenování a bezpečnostní analýza image
  • Šifrování objektů v etcd
  • Audit Kubernetes operací
  • Omezení práv pro aplikace
  • Omezení přístupu ke Kubernetes objektům
  • Best practises pro nastavení clusteru
  • Certifikáty pro control plane a kubelet
  • Výměna certifikátu
  • Podepisování certifikátů v clusteru

Networking

  • Směrování provozu mezi kontejnery
  • Calico networking
  • Šifrování provozu pomocí Wireguard
  • Odposlouchávání/debug provozu v podu
  • Debugging kube-proxy iptables pravidel
  • Networking policy

Multicluster

  • Komunikace mezi clustery
  • NetworkPolicy v multicluster prostředí
  • Orchestrace aplikací
  • Synchronizace objektů mezi clustery

Poptejte kurz u nás

Kurzy
Submit
* Povinné pole

Recenze

Jiří Jelínek
23. 8. 2021
Lektor je evidentně člověk z praxe se spoustou zkušeností. Nejde o teoretické přednášky, ale vše bylo prezentováno naživo, občas i na různě starých labech a díky tomu včetně online debuggingu problémů. Člověk tak viděl nejen, jaké nástroje a postupy lze použít, ale také, co u nich může být za problém při deploymentu a jak to odladit. Skoro vše jsme si mohli rovnou i sami vyzkoušet na vlastních labech (když jsme chtěli), za mě plná spokojenost. Jiří Jelínek, Mavenir
Adam Morávek
24. 2. 2021
Vynikající doplněk kurzu Kubernetes Advanced. Z kurzu byly patrné zkušenosti lektora, který v ucelené formě poskytl značnou část svého know-how v nejen oblasti instalace, správy, monitoringu a zabezpečení Kubernetes clusterů, ale i velmi zajímavé příklady z oblasti Continuous Delivery. Adam Morávek (Integration specialist) Trask Solution
Michal Kárník
24. 2. 2021
Znovu výborné školení od Tomáše plné dobře připravených labů, doporučení a vlastních zkušeností. Michal Kárník (CIO), Aimtec
Při poskytování našich služeb nám pomáhají soubory cookie. Využíváním našich služeb s jejich používáním souhlasíte.
Další informace