Слерм-2: интенсив по Kubernetes
В начале августа 2018 Southbridge провела первый Слёрм. Собралось 50 человек, интересующихся k8s: администраторы, разработчики, руководители айти-подразделений и айти-компаний. По отзывам, люди получили то, за чем ехали. Администраторы «вошли в тему», то есть преодолели порог вхождения и получили базу для дальнейшего изучения k8s, в т.ч. на боевых проектах. Разработчики поняли, как вести разработку с прицелом на k8s. Руководители осознанно выбрали, какую технологию внедрять в своих компаниях.
Уже на первом Слёрме мы решили, что надо повторить основную программу и сделать углубленный вариант для тех, кто уже работает с Kubernetes, в том числе для участников первого Слёрма. Углубленную версию назвали МегаСлёрм.
Программы Слёрма и МегаСлёрма включают все темы из экзамена на Certified Kubernetes Administrator (https://www.cncf.io/certification/cka/)
25–27 октября в «Царьграде Спас-Тешилово» и в онлайне пройдет Слёрм-2 (повторение августовской программы с учетом фидбека).
Это напряженная работа (минимум 8 часов в день) с уймой практики. Каждый участник запустит свой кластер и развернет в нем приложение.
Программа:
Тема №1: Docker, основы практической работы
- Docker, его устройство, Dockerfile, docker-compose
Тема №2: Автоматизация развертывания инфраструктуры
- Основы и принципы работы, ускорение Ansible
Тема №3: Знакомство с Kubernetes, основные компоненты
- Введение в технологию k8s. Описание, применение, концепции
- Pod, ReplicaSet, Deployment, Service, Ingress, PV, PVC, ConfigMap, Secret
- Практика
Тема №4: Устройство кластера, основные компоненты, отказоустойчивость, сеть k8s
- Устройство кластера, основные компоненты, отказоустойчивость
- Сеть k8s
Тема №5: Kubespray, тюнинг и настройка кластера Kubernetes
- Kubespray, настройка и тюнинг кластера Kubernetes
- Практика
Тема №6: Продвинутые абстракции Kubernetes
- DaemonSet, StatefulSet, RBAC
Тема №7: Ceph, настройка кластера и особенности работы в продакшен
- Ceph, настройка кластера и особенности работы в продакшен
- Практика — настройка Ceph
Тема №8: Введение в Helm
- Введение в Helm
- Практика
Тема №9: Логирование и мониторинг
- Мониторинг кластера, Prometheus
- Логирование кластера, Fluentd/Elastic/Kibana
- Читаем логи: Elastalert
Тема №10: CI/CD, построение деплоя в кластер с нуля
Тема №11: Практическая работа, докеризация приложения и запуск в кластере
Регистрация: https://slurm.io/slurm2
Разбираем в теории и на практике тонкости установки и конфигурации production-ready кластера («the-not-so-easy-way»), механизмы обеспечения безопасности и отказоустойчивости приложений.
Программа:
Тема №1: Процесс создания отказоустойчивого кластера изнутри
- Работа с Kubeadm
- Практика
Тема №2: Понимание работы контроллеров в Kubernetes
- Informer, ListWatcher, Resource Event Handler, SharedInformer, Workqueue
Тема №3: Авторизация в кластере при помощи внешнего провайдера
- Интеграция с LDAP: Nginx и Python / Coreos dex
Тема №4: Networking
- Введение в CNI
- Network Security Policy
- Практика
Тема №5: Безопасные и высокодоступные приложения в кластере
- PodSecurityPolicy, PodDisruptionBudget
Тема №6: Stateful приложения в кластере
- Запуск кластера PostgreSQL
- Запуск кластера MongoDB
Тема №7: Реализация стратегий деплоя отличных от RollingUpdate
- Canary, Blue/Green
Тема №8: Резервное копирование и восстановление после сбоев
- Бэкап и восстановление кластера с применением Heptio Ark и etcd
Тема №9: Хранение секретов в Vault. Плюсы и минусы применения на реальном кейсе
- Эволюция управления секретами
- Vault на практике, история
- Плюсы и минусы применения Vault
Тема №10: Траблшутинг в Kubernetes
- Траблшутинг в кластере
- Траблшутинг etcd (проблемы, отладка и решение)
Тема №11: Практическая работа, докеризация приложения и запуск в кластере (canary deployment, dynamic review, monitor release)
Практическая работа, докеризация приложения и настройка CI/CD включает продвинутые особенности:
- Canary deployment
- Динамическое ревью окружения
- Мониторинг релиза после деплоя, автоматический откат на предыдущую версию в зависимости от результатов PromQL (Prometheus)
Регистрация: https://slurm.io/megaslurm