Kubernetes: Mega - ποσοστό 120.000 τρίψιμο. από Slurm, εκπαίδευση 1 μήνα, Ημερομηνία: 27 Δεκεμβρίου 2023.

Θέμα Νο 1. Εισαγωγή

Θέμα Νο 2. Δημιουργία συμπλέγματος ανακατεύθυνσης από το εσωτερικό

Ανάλυση της αρχιτεκτονικής Kubernetes και διάφορες μέθοδοι για την εξασφάλιση υψηλής διαθεσιμότητας.
Δημιουργία συμπλέγματος με μη αυτόματο τρόπο χρησιμοποιώντας το βοηθητικό πρόγραμμα kubeadm.

Θέμα Νο 3. Έλεγχος ταυτότητας χρήστη σε ένα σύμπλεγμα

Έλεγχος ταυτότητας και εξουσιοδότηση χρηστών στο σύμπλεγμα k8s, μηχανισμοί ελέγχου ταυτότητας, πρακτική εργασία για τη ρύθμιση της ενοποίησης της υπηρεσίας καταλόγου Active Directory και του Kubernetes.

Θέμα Νο 4. Πολιτική Δικτύου

Ανασκόπηση δημοφιλών προσθηκών δικτύωσης για Kubernetes. Μελέτη του μηχανισμού για τη διαμόρφωση ενός τείχους προστασίας συμπλέγματος στο Kubernetes.

Θέμα Νο 5. Ασφάλεια και εξαιρετικά διαθέσιμες εφαρμογές σε ένα σύμπλεγμα

Ας εξοικειωθούμε με τα εργαλεία Kubernetes που κάνουν την εργασία στο Kubernetes πιο ασφαλή και την εφαρμογή πιο ανεκτική σε σφάλματα. Ας μάθουμε πώς να ελέγχουμε τον τρόπο με τον οποίο οι προγραμματιστές καθορίζουν Όρια/Αιτήματα και πώς να απαγορεύουν τη χρήση κοντέινερ ρίζας στο Χώρο ονομάτων.

Θέμα Νο 6. Kubernetes κάτω από την κουκούλα

Αναλύουμε λεπτομερώς το έργο του προγραμματιστή, του διακομιστή API, του διαχειριστή ελεγκτών και μαθαίνουμε πώς να φτιάχνουμε τους δικούς μας χειριστές για το Kubernetes.

Θέμα Νο 7. Stateful εφαρμογές σε ένα σύμπλεγμα

Ας μιλήσουμε για το πώς να εκτελέσετε μια βάση δεδομένων στο Kubernetes και αν αξίζει να το κάνετε. Ας συζητήσουμε ποιες βάσεις δεδομένων είναι πιο κατάλληλες για εκτέλεση και ποιες είναι λιγότερο κατάλληλες. Ας συζητήσουμε ποιες παγίδες υπάρχουν κατά την εκτέλεση βάσεων δεδομένων στο Kubernetes.

Θέμα Νο 8. Κρατώντας μυστικά

Τεχνικές εργασίας με μυστικά στο Kubernetes. Ενσωμάτωση Hashicorp Vault, αυτοματοποιημένη μεταφορά ρυθμίσεων από το Vault στην εφαρμογή χρησιμοποιώντας ένα webhook από το Banzai Clod.

Θέμα Νο 9. Horizontal Pod Autoscaler

Ας κατανοήσουμε τις εφαρμογές αυτόματης κλιμάκωσης σε ένα σύμπλεγμα. Στην πράξη, εξετάζουμε τους μηχανισμούς λειτουργίας. Συνδέουμε προσαρμοσμένες μετρήσεις με το σύστημα αυτόματης κλίμακας συμπλέγματος.

Θέμα Νο 10. Δημιουργία αντιγράφων ασφαλείας συμπλέγματος

Μέθοδοι για τη δημιουργία αντιγράφων ασφαλείας ενός συμπλέγματος και εφαρμογών που εκτελούνται σε αυτό. Πρακτικά παραδείγματα δημιουργίας αντιγράφων ασφαλείας για δηλώσεις χρησιμοποιώντας το Velero ως παράδειγμα.

Θέμα Νο 11. Περιστρεφόμενα πιστοποιητικά σε ένα σύμπλεγμα

Το βοηθητικό πρόγραμμα kubeadm δημιουργεί πιστοποιητικά υπηρεσίας για το Control Plane με περίοδο ισχύος 1 έτους: τι πρέπει να κάνετε για να ανανεώσετε τα πιστοποιητικά εγκαίρως, ώστε το σύμπλεγμα σας να μπορεί να λειτουργεί για περισσότερο από ένα χρόνο.

Θέμα Νο 12. Αναπτύσσω

Εξετάζουμε εναλλακτικούς μηχανισμούς για την ανάπτυξη εφαρμογών σε ένα σύμπλεγμα, κατανοούμε τι είναι το Service mesh και γιατί χρειάζεται και εξετάζουμε το Istio στην πράξη.

Θέμα Νο 13. Open Policy Agent

• Τι είναι το Open Policy Agent (OPA) και γιατί είναι το μέλλον;
• Πώς μπορείτε να επικυρώσετε όλα τα αντικείμενα που δημιουργούνται στο Kubernetes χρησιμοποιώντας έναν ελεγκτή εισαγωγής.
• Πώς και με τι να αντικαταστήσετε ένα ξεπερασμένο PSP, κερδίζοντας παράλληλα πρόσθετες χρήσιμες λειτουργίες.
• Πώς να εφαρμόσετε το Gatekeeper σε ένα μεγάλο σύμπλεγμα παραγωγής χωρίς να σπάσετε τίποτα.
• Ποιες είναι οι παγίδες κατά την εφαρμογή του OPA/Gatekeeper.

Θέμα Νο 14. Ιδιοκτήτρια χειριστή K8s

Ας δούμε τις βασικές έννοιες που χρειάζονται για τη δημιουργία ενός τελεστή (CRD - Custom Resource Definition, controllers).
Ας δείξουμε στην πράξη πώς μπορείτε να γράψετε τον δικό σας τελεστή χρησιμοποιώντας το εργαλείο Operator SDK χωρίς ούτε μια γραμμή κώδικα.

Θέμα Νο 15. Service Mesh

Εξετάζουμε εναλλακτικούς μηχανισμούς για την ανάπτυξη εφαρμογών σε ένα σύμπλεγμα, κατανοούμε τι είναι το Service mesh και γιατί χρειάζεται και εξετάζουμε το Istio στην πράξη.