Návrh Školení
Úvod do self-managed Kubernetes
- Architektura Kubernetes a základní komponenty
- Výhody a nevýhody spravovaného oproti self-managed Kubernetes
- Obavy z uzamčení dodavatele (vendor lock-in) a výhody suverenity
- Možnosti nasazení: kubeadm, kOps a manuální instalace
Plánování vaší infrastruktury
- Velikost hardwaru pro řídicí rovinu a worker uzly
- Požadavky na vysokou dostupnost a topologie
- Výběr operačního systému a příprava (Ubuntu, RHEL, Rocky Linux)
- Síťové předpoklady a konfigurace firewallu
Instalace kontejnerových runtimů
- Možnosti kontejnerových runtimů: containerd vs CRI-O
- Instalace a konfigurace containerd
- Instalace a konfigurace CRI-O
- Bezpečnostní aspekty runtimů
Bootstrapování klastru pomocí kubeadm
- Instalace kubeadm, kubelet a kubectl
- Inicializace prvního uzlu řídicí roviny
- Konfigurace kubeconfig pro přístup ke klastru
- Připojení dalších uzlů řídicí roviny pro HA
- Připojení worker uzlů ke klastru
Konfigurace vysoké dostupnosti
- Topologie stacked vs external etcd
- Nastavení HAProxy nebo Keepalived pro load balancing API serveru
- Správa certifikátů a jejich obnovování
- Strategie zálohování a obnovy etcd
Síťování kontejnerů
- Výběr CNI pluginu: Calico, Cilium, Flannel, Weave
- Instalace a konfigurace Calico
- Síťová pravidla pro zabezpečení
- Komunikace mezi uzly a síťování podů
- Exponování služeb bez cloudových load balancerů
Load balancing služeb
- MetalLB pro load balancing na bare-metalu
- Konfigurace režimů Layer 2 a BGP
- Alternativy s Keepalived a HAProxy
- Nasazení ingress controlleru (nginx, Traefik)
Řešení úložiště
- Koncepty storage class a CSI driveru
- Lokální persisteny svazky
- Nastavení NFS provisioneru
- Distributivní možnosti úložiště: Ceph RBD, OpenEBS
- Schopnosti snapshotů a klonování
Bezpečnost klastru
- Správa certifikační autority a PKI
- Konfigurace RBAC a služebních účtů
- Standardy zabezpečení podů a admission kontroly
- Zabezpečení API serveru a etcd
- Podepisování a ověřování obrazů (images)
Vlastně udržovaný kontejnerový registry
- Nasazení registru Harbor
- Nastavení Docker Registry
- Replikace obrazů a skenování zranitelností
- Autentizace do registru a integrace
Monitorování a observabilita
- Nasazení stacku Prometheus a Grafana
- VictoriaMetrics jako lehčí alternativa
- Sběr metrik uzlů a podů
- Vlastní pravidla pro alertování a dashboardy
- Agregace logů s Loki nebo Fluentd
Údržba klastru
- Aktualizace verze Kubernetes pomocí kubeadm
- Rolling updates pro komponenty řídicí roviny
- Postupy rotace certifikátů
- Údržba uzlů a jejich oddělování (cordon)
Zálohování a disaster recovery
- Postupy zálohování a obnovy etcd
- Velero pro zálohu zdrojů klastru a persistenních svazků (PV)
- Stratégie replikace mezi datovými centry
- Testování postupů obnovy
Správa více klastrů
- Správa klastrů pomocí Rancher nebo Portainer
- Koncepty federace klastrů
- Strategie distribuce pracovní zátěže
Požadavky
- Pochopení konceptů kontejnerů a kontejnerizace
- Zkušenosti se správou systémů Linux
- Základní znalosti sítí
- Seznámení s příkazovým řádkem a SSH
Cílová skupina
- DevOps/SRE inženýři
- Systémoví správci
- Technologičtí architekti
- Inženýři infrastruktury hledající nezávislost na dodavatelích
Reference (3)
About the microservices and how to maintenance kubernetes
Yufri Isnaini Rochmat Maulana - Bank Indonesia
Kurz - Advanced Platform Engineering: Scaling with Microservices and Kubernetes
Jak vzdělávací specialisté efektivně předávají znalosti
Vu Thoai Le - Reply Polska sp. z o. o.
Kurz - Certified Kubernetes Administrator (CKA) - exam preparation
Přeloženo strojem
Vědomosti a trpělivost vyučujícího při odpovědích na naše otázky.
Calin Avram - REGNOLOGY ROMANIA S.R.L.
Kurz - Deploying Kubernetes Applications with Helm
Přeloženo strojem
