Kubernetes pro vývojáře aplikací (LFD459) Počítačový Kurz

Úvod

• Cíle kurzu
• Kdo jste vy
• Fundace Linuxu
• Vzdělávání od Fundace Linuxu
• Programy certifikací a digitální odznaky
• Příprava systému
• Registrace na kurz
• Laboratoře

Architektura Kubernetesu

• Co je Kubernetes?
• Komponenty Kubernetesu
• Výzvy
• Dědictví Borga
• Architektura Kubernetesu
• Terminologie
• Hlavní uzel (Master Node)
• Podřízené uzly (Minion Nodes)
• Pody
• Servisy
• Kontrolery / Operátory
• Jedna IP adresa na Pod
• Nastavení sítě
• Konfigurační soubor CNI pro síť
• Pod-to-Pod komunikace
• Fundace Cloud Native Computingu
• Doporučení zdrojů
• Laboratoře

Sestavování

• Možnosti kontejnerů
• Kontejnerizace aplikací
• Vytváření Dockerfileu
• Hosting místního repozitáře
• Vytváření nasazení (Deployment)
• Spouštění příkazů v kontejneru
• Kontejnery se více kontejnery
• readinessProbe
• livenessProbe
• Testování
• Laboratoře

Návrh aplikace

• Tradiční aplikace: Důležité aspekty
• Rozdělené zdroje
• Pohyblivost
• Flexibilní framework
• Správa využití zdrojů
• Používání selektorů štítků (Label Selectors)
• Kontejnery se více kontejnery
• Kontejner Sidecar
• Kontejner Adapter
• Ambasador
• Důležité body k zvážení
• Úkoly (Jobs)
• Laboratoře

Nasazení a konfigurace

• Přehled objemů (Volumes)
• Úvod do objemů
• Specifikace objemu (Volume Spec)
• Druhy objemů (Volume Types)
• Příklad sdíleného objemu
• Persistentní objemy a požadavky (Persistent Volumes and Claims)
• Persistentní objem (Persistent Volume)
• Požadavek na persistentní objem (Persistent Volume Claim)
• Dynamické zřizování (Dynamic Provisioning)
• Tajné klíče (Secrets)
• Použití tajných klíčů prostřednictvím proměnných prostředí
• Montáž tajných klíčů jako objemů
• Přenositelná data s ConfigMaps
• Použití ConfigMaps
• Status konfigurace nasazení (Deployment Configuration Status)
• Skalování a postupné aktualizace (Rolling Updates)
• Vrácení nasazení (Deployment Rollbacks)
• Laboratoře

Bezpečnost

• Přehled bezpečnosti
• Přístup k API
• Ověřování (Authentication)
• Autorizace (Authorization)
• ABAC (Attribute-Based Access Control)
• RBAC (Role-Based Access Control)
• Přehled procesu RBAC
• Kontroler příchozích požadavků (Admission Controller)
• Bezpečnostní kontexty (Security Contexts)
• Zásady bezpečnosti Podů (Pod Security Policies)
• Zásady sítě (Network Security Policies)
• Příklad zásad sítě
• Příklad výchozích zásad (Default Policy Example)
• Laboratoře

Úložiště aplikací

• Druhy servisů (Service Types)
• Diafiltr servisů
• Pattern aktualizace servisu
• Přístup k aplikaci prostřednictvím servisu
• Servis bez selektoru (Service without a Selector)
• ClusterIP
• NodePort
• LoadBalancer
• ExternalName
• Zdroj příchozích požadavků (Ingress Resource)
• Kontroler příchozích požadavků (Ingress Controller)
• Síťové rozhraní aplikací (Service Mesh)
• Laboratoře

Řešení problémů

• Přehled řešení problémů
• Základní kroky při řešení problémů
• Probíhající (stálé) změny
• Základní tok řešení problémů: Pody
• Základní tok řešení problémů: Uzly a bezpečnost
• Základní tok řešení problémů: Agenťi
• Monitorování
• Nástroje pro protokolování (Logging Tools)
• Monitorování aplikací
• Systémové a agenčí protokoly
• Konformní testování (Conformance Testing)
• Další zdroje
• Laboratoře

Recenze pro zkoušku CKAD