Kubernetes: Mega - tarif 120.000 gosok. dari Slurm, pelatihan 1 bulan, Tanggal: 27 Desember 2023.

Topik No.1. Perkenalan

Topik No.2. Membuat cluster failover dari dalam

Analisis arsitektur Kubernetes dan berbagai metode untuk memastikan ketersediaan tinggi.
Membuat cluster secara manual menggunakan utilitas kubeadm.

Topik No.3. Otentikasi Pengguna dalam Cluster

Otentikasi dan otorisasi pengguna di cluster k8s, mekanisme otentikasi, kerja praktek pada pengaturan integrasi Active Directory dan Kubernetes.

Topik No.4. Kebijakan Jaringan

Tinjauan plugin jaringan populer untuk Kubernetes. Mempelajari mekanisme konfigurasi cluster firewall di Kubernetes.

Topik No.5. Keamanan dan ketersediaan aplikasi yang tinggi dalam sebuah cluster

Mari berkenalan dengan alat Kubernetes yang membuat bekerja di Kubernetes lebih aman dan aplikasi lebih toleran terhadap kesalahan. Mari pelajari cara mengontrol cara pengembang menentukan Batas/Permintaan, dan cara melarang penggunaan kontainer root di Namespace.

Topik No.6. Kubernetes di bawah tenda

Kami menganalisis secara detail pekerjaan penjadwal, Server API, Manajer Pengontrol, dan mempelajari cara membuat operator sendiri untuk Kubernetes.

Topik No.7. Aplikasi stateful dalam sebuah cluster

Mari kita bahas tentang cara menjalankan database di Kubernetes dan apakah hal itu layak dilakukan. Mari kita bahas database mana yang lebih cocok untuk dijalankan dan mana yang kurang cocok. Mari kita bahas kendala apa saja yang ada saat menjalankan database di Kubernetes.

Topik No.8. Menyimpan rahasia

Teknik untuk menangani rahasia di Kubernetes. Integrasi Hashicorp Vault, transfer pengaturan otomatis dari Vault ke aplikasi menggunakan webhook dari Banzai Clod.

Topik No.9. Penskala Otomatis Pod Horisontal

Mari kita pahami aplikasi penskalaan otomatis dalam sebuah cluster. Dalam praktiknya, kami melihat mekanisme kerjanya. Kami menghubungkan metrik khusus ke autoscaler cluster.

Topik No.10. Cadangan klaster

Metode untuk membuat cadangan cluster dan aplikasi yang berjalan di dalamnya. Contoh praktis pencadangan manifes menggunakan Velero sebagai contoh.

Topik No.11. Memutar sertifikat dalam sebuah cluster

Utilitas kubeadm membuat sertifikat layanan untuk Control Plane dengan masa berlaku 1 tahun: apa yang harus dilakukan untuk memperbarui sertifikat tepat waktu sehingga klaster Anda dapat beroperasi lebih dari satu tahun.

Topik No.12. Menyebarkan

Kami melihat mekanisme alternatif untuk menyebarkan aplikasi ke cluster, memahami apa itu Service mesh dan mengapa diperlukan, dan melihat Istio dalam praktiknya.

Topik No.13. Agen Kebijakan Terbuka

• Apa itu Open Policy Agent (OPA) dan mengapa itu masa depan?
• Bagaimana Anda bisa memvalidasi semua objek yang dibuat di Kubernetes menggunakan satu pengontrol penerimaan.
• Bagaimana dan dengan apa mengganti PSP yang sudah ketinggalan zaman, sambil mendapatkan fungsi tambahan yang bermanfaat.
• Bagaimana menerapkan Gatekeeper ke dalam cluster produksi besar tanpa merusak apa pun.
• Apa kendala saat menerapkan OPA/Gatekeeper.

Topik No.14. Operator sendiri K8

Mari kita lihat konsep dasar yang diperlukan untuk membuat operator (CRD - Custom Resource Definition, pengontrol).
Mari tunjukkan dalam praktik bagaimana Anda dapat menulis operator Anda sendiri menggunakan alat Operator SDK tanpa satu baris kode pun.

Topik No.15. Jaring Layanan

Kami melihat mekanisme alternatif untuk menyebarkan aplikasi ke cluster, memahami apa itu Service mesh dan mengapa diperlukan, dan melihat Istio dalam praktiknya.