Kubernetes pro vývojáře aplikací (LFD459) Počítačový Kurz

Úvod

• Cíle
• Kdo jste
• The Linux Foundation (TLF)
• Vzdělávání od TLF
• Certifikační programy a digitální odznaky
• Příprava systému
• Registrace na kurz
• Laboratoře

Architektura Kubernetesu

• Co je Kubernetes?
• Komponenty Kubernetesu
• Výzvy
• Dědictví Borgu
• Architektura Kubernetesu
• Terminologie
• Master Node (Správcovský uzel)
• Minion (Worker) Nodes (Pracovní uzly)
• Pods (Kapsle)
• Services (Služby)
• Controllers / Operators (Řadiče / Operátory)
• Single IP per Pod (Jedna IP adresa na kapsli)
• Nastavení sítě
• CNI Network Configuration File (Konfigurační soubor pro síť CNI)
• Pod-to-Pod Communication (Komunikace kapsle–kapsle)
• Cloud Native Computing Foundation
• Doporučené zdroje
• Laboratoře

Build (Sestavování)

• Možnosti kontejnerů
• Kontejnerizace aplikace
• Vytvoření Dockerfileu
• Hosting lokálního repozitáře
• Vytvoření nasazení (Deployment)
• Spuštění příkazů v kontejneru
• Multi-Container Pod (Kapsle s více kontejnery)
• readinessProbe
• livenessProbe
• Testování
• Laboratoře

Design (Návrh)

• Tradiční aplikace: Zvažování
• Oddělené zdroje
• Přechodnost (Transience)
• Flexibilní architektura
• Správa využití zdrojů
• Používání selektorů štítků (Label Selectors)
• Multi-Container Pods (Kapsle s více kontejnery)
• Sidecar Container
• Adapter Container
• Ambassador (Pomocník)
• Body k rozjímání
• Jobs (Úkoly)
• Laboratoře

Konfigurace nasazení

• Přehled o objemech (Volumes)
• Úvod do objemů (Volumes)
• Specifikace objemu (Volume Spec)
• Typy objemů (Volume Types)
• Příklad sdíleného objemu
• Persistent Volumes a Claims (Trvalé objemy a nároky na trvalé objemy)
• Persistent Volume (Trvalý objem)
• Persistent Volume Claim (Nárok na trvalý objem)
• Dynamické poskytování
• Secrets (Tajné klíče)
• Použití tajných klíčů prostřednictvím proměnných prostředí
• Připojení tajných klíčů jako objemy (Mounting Secrets as Volumes)
• Portable Data with ConfigMaps (Přenositelná data s ConfigMapy)
• Používání ConfigMapů
• Stav konfigurace nasazení
• Škálování a postupné aktualizace (Rolling Updates)
• Vrácení nasazení zpět (Deployment Rollbacks)
• Laboratoře

Zabezpečení

• Přehled zabezpečení
• Přístup k API
• Autentizace
• Autorizace
• ABAC (Attribut-Based Access Control)
• RBAC (Role-Based Access Control)
• Přehled procesu RBAC
• Příjemce při přijetí (Admission Controller)
• Kontexty zabezpečení (Security Contexts)
• Pod Security Policies (Zásady zabezpečení kapslí)
• Network Security Policies (Zásady sítě)
• Příklad Network Security Policy
• Příklad výchozí zásady (Default Policy Example)
• Laboratoře

Expozice aplikací

• Typy služeb (Service Types)
• Diagram služeb (Services Diagram)
• Muster aktualizace služby (Service Update Pattern)
• Přístup k aplikaci prostřednictvím služby
• Služba bez selektoru (Service without a Selector)
• ClusterIP
• NodePort
• LoadBalancer
• ExternalName
• Ingress Resource (Zdroj příchozích požadavků)
• Ingress Controller (Řadič příchozích požadavků)
• Service Mesh (Sítě služeb)
• Laboratoře

Řešení potíží

• Přehled řešení potíží
• Základní kroky pro řešení potíží
• Trvalé (přetrvávající) změny
• Základní tok řešení potíží: Kapsle (Pods)
• Základní tok řešení potíží: Uzly a zabezpečení (Node and Security)
• Základní tok řešení potíží: Činohry (Agents)
• Monitorování
• Nástroje pro protokolování
• Monitorování aplikací
• Protokoly systému a činohr (System and Agent Logs)
• Testování shody (Conformance Testing)
• Další zdroje
• Laboratoře

Přehled zkoušky CKAD