Kubernetes: ميجا - معدل 120.000 فرك. من Slurm، تدريب لمدة شهر، التاريخ: 27 ديسمبر 2023.
Miscellanea / / November 27, 2023
سنتطرق في الدورة إلى مجالات إدارة البنية التحتية التي يمكن أن يساعد فيها كل تحسين الشركة على توفير مئات الآلاف من الروبلات.
يتضمن برنامج Kubernetes Mega أكثر من 6 ساعات من التدريب. يتم توفير المدرجات من الشريك Selectel.
— لدينا العشرات من البنى التحتية المبنية ومئات من خطوط أنابيب CI/CD المكتوبة،
— مدير Kubernetes المعتمد،
— مؤلف العديد من الدورات التدريبية حول Kubernetes وDevOps،
— متحدث منتظم في مؤتمرات تكنولوجيا المعلومات الروسية والدولية.
– مهندس خبرة 8 سنوات
— مدير Kubernetes المعتمد،
— تطبيقات Kubernetes لعملاء Southbridge،
- مطور الدورة والمتحدث Slurm.
الموضوع رقم 1. مقدمة
الموضوع رقم 2. إنشاء مجموعة تجاوز الفشل من الداخل
تحليل بنية Kubernetes والأساليب المختلفة لضمان التوفر العالي.
إنشاء كتلة يدويًا باستخدام الأداة المساعدة kubeadm.
الموضوع رقم 3. مصادقة المستخدم في الكتلة
المصادقة والترخيص للمستخدمين في مجموعة k8s، وآليات المصادقة، والعمل العملي على إعداد تكامل Active Directory وKubernetes.
الموضوع رقم 4. سياسة الشبكة
مراجعة المكونات الإضافية للشبكات الشائعة لـ Kubernetes. دراسة آلية تكوين جدار الحماية العنقودي في Kubernetes.
الموضوع رقم 5. الأمان والتطبيقات المتوفرة للغاية في المجموعة
دعونا نتعرف على أدوات Kubernetes التي تجعل العمل في Kubernetes أكثر أمانًا والتطبيق أكثر قدرة على تحمل الأخطاء. دعونا نتعلم كيفية التحكم في كيفية تحديد المطورين للحدود/الطلبات، وكيفية حظر استخدام حاويات الجذر في Namespace.
الموضوع رقم 6. Kubernetes تحت الغطاء
نحن نحلل بالتفصيل عمل المجدول، وخادم API، ومدير وحدة التحكم، ونتعلم كيفية إنشاء مشغلينا الخاصين لـ Kubernetes.
الموضوع رقم 7. تطبيقات الحالة في المجموعة
دعونا نتحدث عن كيفية تشغيل قاعدة بيانات في Kubernetes وما إذا كان الأمر يستحق القيام به. دعونا نناقش أي قواعد البيانات أكثر ملاءمة للتشغيل وأي منها أقل ملاءمة. دعونا نناقش المخاطر الموجودة عند تشغيل قواعد البيانات في Kubernetes.
الموضوع رقم 8. حفظ الأسرار
تقنيات العمل مع الأسرار في Kubernetes. تكامل Hashicorp Vault، النقل الآلي للإعدادات من Vault إلى التطبيق باستخدام خطاف ويب من Banzai Clod.
الموضوع رقم 9. المقياس التلقائي للجراب الأفقي
دعونا نفهم تطبيقات القياس التلقائي في المجموعة. ومن الناحية العملية، فإننا ننظر إلى آليات العمل. نقوم بتوصيل المقاييس المخصصة إلى المقياس التلقائي للمجموعة.
الموضوع رقم 10. النسخ الاحتياطي الكتلة
طرق النسخ الاحتياطي للكتلة والتطبيقات التي تعمل فيها. أمثلة عملية للنسخ الاحتياطي للبيانات باستخدام Velero كمثال.
الموضوع رقم 11. تدوير الشهادات في المجموعة
تقوم الأداة المساعدة kubeadm بإنشاء شهادات خدمة لـ Control Plane بفترة صلاحية مدتها عام واحد: ما يجب فعله لتجديد الشهادات في الوقت المحدد حتى تتمكن مجموعتك من العمل لمدة أطول من عام.
الموضوع رقم 12. نشر
نحن ننظر إلى آليات بديلة لنشر التطبيقات إلى المجموعة، ونفهم ماهية شبكة الخدمة وسبب الحاجة إليها، وننظر إلى Istio عمليًا.
الموضوع رقم 13. وكيل السياسة المفتوحة
- ما هو وكيل السياسة المفتوحة (OPA) ولماذا هو المستقبل؟
- كيف يمكنك التحقق من صحة جميع الكائنات التي تم إنشاؤها في Kubernetes باستخدام وحدة تحكم قبول واحدة.
- كيف وماذا يمكن استبدال جهاز PSP القديم، مع الحصول على وظائف إضافية مفيدة.
- كيفية تطبيق برنامج Gatekeeper في مجموعة إنتاج كبيرة دون كسر أي شيء.
- ما هي المزالق عند تنفيذ OPA/Gatekeeper.
الموضوع رقم 14. المشغل الخاص K8s
دعونا نلقي نظرة على المفاهيم الأساسية اللازمة لإنشاء عامل (CRD - تعريف الموارد المخصصة، وحدات التحكم).
دعنا نوضح عمليًا كيف يمكنك كتابة عامل التشغيل الخاص بك باستخدام أداة Operator SDK بدون سطر واحد من التعليمات البرمجية.
الموضوع رقم 15. شبكة الخدمة
نحن ننظر إلى آليات بديلة لنشر التطبيقات إلى المجموعة، ونفهم ماهية شبكة الخدمة وسبب الحاجة إليها، وننظر إلى Istio عمليًا.