ПОИСК
Быстрый заказ
ОЦЕНКА КУРСАобщая оценка курса:оценка преподавателя: Хочу скидку |
В рамках курса слушатели приобретут знания фундаментальных основ и формирование навыков практической работы по администрированию кластеров на базе Deckhouse. Погрузятся в архитектуру и устройство платформы Deckhouse и формирование умения управлять модулями.
Выберите форму обучения,
чтобы увидеть актуальные даты:
РАСПИСАНИЕ ЗАНЯТИЙ
|
|||||||||||||
Бауманская
Содержание курса
Тема 1. Введение в Deckhouse
Тема 2. Установка и проверка состояния
Тема 3. Модули Deckhouse
Тема 4. Управление control-plane
Тема 5. Управление узлами кластера
Тема 6. Обновление Deckhouse
Тема 7. Аутентификация, авторизация
- Зачем нужна платформа
- Что такое Deckhouse (D8): история, миссия, особенности
- Архитектура D8
- Обзор технических возможностей
Тема 2. Установка и проверка состояния
- Поддерживаемые типы инфраструктур (облачные платформы, bare metal)
- Демонстрация установки для разных инфраструктур
- Конфигурация кластера. Постинсталяционная настройка. Управление сертификатами для встроенных веб-интерфейсов D8
- Проверка состояния кластера и его компонентов. Status page
Тема 3. Модули Deckhouse
- Концепция модулей: где запускаются, что делают
- Настройка. Возможные пути настройки (ui/yaml). Возможности для реализации подхода Infrastructure-as-Code
- Работа с документацией
Тема 4. Управление control-plane
- Основные компоненты control plane. Особенности в работе с control plane k8s
- Обновление k8s: подготовка, режимы, действия администратора
Тема 5. Управление узлами кластера
- Добавление новых узлов
- Автоскейл кластера. Группы узлов и их конфигурация
- Модификация нод. Выведение нод из кластера
- Траблшутинг кластера. Проверка состояния узлов. Траблшутинг узлов
Тема 6. Обновление Deckhouse
- Настройка автоматических оповещений
- Получение changelog
- Проверка возможности обновления. Проверка соответствия кластера требованиям релиза
- Механизм обновления D8
Тема 7. Аутентификация, авторизация
- Механизм и способы аутентификации
- Подключение внешних средств аутентификации при помощи Dex
- Виды провайдеров аутентификации и их подключение
- Аутентификация в компонентах D8
- Аутентификация в kubernetes API
- Аутентификация в пользовательских приложения
- Авторизация и RBAC. Пользователи, группы, роли, сервисные аккаунты
- Генерация kubeconfig для пользователей. Способы доступа пользователей к API кластера. Публикация API через Ingress контроллер
Тема 8. Сеть: работа внутренней сети
- Работа внутренней сети. CNI. Cilium
- Какие задачи решает CNI
- Особенности Cilium
- Веб-интерфейс Cilium – возможности hubble
- Особенности работы DNS, node-local-dns
- Конфигурирование сетевых политик, network policy
Тема 9. Сеть: публикация сервисов во внешнюю сеть
- Балансировка входящего трафика: виды балансировщиков, методы
- Metallb - принципы работы и настройка в D8
- Nginx ingress controller. Инлеты
Teмa 10. Хранилище
- Какие задачи решает CSI
- Рекомендуемые CSI драйверы: local-path-provisioner, linstor, sanlock-lvm, ceph-csi
- Работа со снапшотами
- Snapshot-controller
- Совместимые csi
- Мониторинг (специфичный для хранилищ)
- Extended-monitoring
- Дашборды
- Метрики и триггеры
Тема 11. Мониторинг и анализ сетевых взаимодействий
- Какие задачи решаются
- Prometheus
- Ключевые встроенные метрики
- Extended-monitoring (управление порогами и уведомлениями)
- Longterm prometheus
- Накладные расходы по ресурсам
- Настройка постоянного хранилища метрик
- Alerts: настройка подсистемы предупреждений. Настройка отправки уведомлений во внешние системы
- Grafana
- Общая организация (drill-down и основные разделы)
- Стартовый экран
- Демонстрация дашбордов: ingress, cluster wide, namespaces, d8
- Кастомизация мониторинга
- Сбор прикладных метрик
- Нестандартные дашборды
- Пользовательские триггеры
- Upmeter
- Что это такое и зачем
- Общие принципы работы
- Дашборд
Тема 12. Логирование
- Средства D8 для сбора и обработки логов
- Настройка сбора и отправки логов (logshipper)
- Конфигурация Loki
- Оптимизация хранения
- Журналирование аудит информации api сервера
Тема 13. Инструменты Salt
- Анализ инструментов Salt
Тема 14. ServiceMesh на базе Istio
- Что такое service mesh и сценарии использования
- Архитектурные решения на базе Istio в D8
- использование для объединения кластеров
- федерация кластеров
- Включение Istio для приложений
- Управление обновлениями Istio
- Уникальные механизмы D8 для работы с Istio. Проблематика работы istio sidecar
- Публикация сервисов под управлением Istio во внешнюю сеть
- Через IngressIstioGateway
- Через IngressNginxGateway
- Средства обеспечения наблюдаемости
- Kiali/grafana (специфичные дашбоды для Istio)
Тема 15. Средства обеспечения безопасности
- Какие задачи решают и обзор доступных модулей
- Admission Policy Engine
- Runtime-audit-engine
- Istio (authorization policy, mtls)
Тема 16. Исходящий трафик из Deckhouse (egress)
- Анализ исходящего трафика из Deckhouse (egress)
Слушатели
- Администраторы инфраструктурные / платформенные инженера;
- DevOps-инженера;
- профильные специалисты, в задачи которых входит развертывание, масштабирование, управление и контроль контейнеризованных приложений либо сервисов.
Предварительная подготовка
- Знания об основах Kubernetes;
- Знание основных абстракций Kubernetes: pod, replicaset, deployment, service, ingress, pv/pvc, statefulset;
- Навыки работы с утилитой kubectl.