Полный курс по Kubernetes 12 книг от [learnk8s]
Станьте экспертом в Kubernetes — от контейнеров до service mesh
────────────────────
Участие дешевле чашки кофе с круассаном: всего 500–600₽ с человека — вместо 44 770₽
Вклад — символический, польза — профессиональная на годы вперёд.
────────────────────
Кто создал курс?
Learnk8s — британская компания (основана в 2017), специализирующаяся на Kubernetes-обучении и консалтинге.
Офисы в Лондоне и Сингапуре. Их курс используют инженеры в Европе, Азии и США.
Что делает Learnk8s:
• Образовательные курсы и воркшопы (онлайн и офлайн)
• Консалтинг и внедрение Kubernetes в компаниях
• Инструменты и статьи по Helm, Ingress, CI/CD, security
Для кого: DevOps-инженеры, разработчики, команды и архитекторы — от начинающих до профессионалов.
────────────────────
Что внутри? Полная структура курса
Курс логично разбит на 12 книг и охватывает всё: от Docker и YAML до Service Mesh, CNI и HPA.
Первые шаги с Kubernetes — как работает кластер, YAML, сервисы, Ingress
Продвинутый деплой — rolling updates, canary, blue-green, откаты
Архитектура Kubernetes — etcd, control plane, resiliency
Сетевые возможности — kube-proxy, Ingress, DNS, network policies
Собственная CNI — лаборатории по написанию CNI с нуля
Stateful-приложения — PostgreSQL, PVC, storage classes, секреты
Автомасштабирование — Prometheus, custom metrics, HPA
Helm и шаблоны — Helm 2/3, чарты, Go-шаблоны, rollback
Service mesh — Envoy, балансировка, sidecar, canary release
Аутентификация — LDAP, токены, сервис-аккаунты, реализация своего сервиса
Фундаментальные основы — управление pod'ами, развертывание приложений
Всё в одном месте — перевод, PDF, легко читать
────────────────────
Оглавление книг
Спойлер: Все книги Learnk8s
Спойлер: Первые шаги с Kubernetes (Learnk8s)
1. Предисловие
2. Инфраструктура: прошлое, настоящее и будущее
• Управление инфраструктурой в масштабе
• Виртуальные машины
• Эффективность использования ресурсов
• Плохое распределение ресурсов
• Упаковка и доставка
• Резюме
3. Революция контейнеров
• Docker и контейнеры
• Linux-контейнеры
• Создание и публикация Docker-образов
• Контейнеры против виртуальных машин
• Контейнеры и жизненный цикл разработки
• Резюме
4. Управление контейнерами в масштабе
• Назначение и размещение контейнеров
• Сетевые возможности и сервис-обнаружение
• Масштабируемость: опыт Google
• Дата-центр как компьютер
• Kubernetes как планировщик
• Kubernetes как API
• Что такое Kubernetes (и что не является)
• Переход от контейнеров к Kubernetes
5. Развёртывание приложений в Kubernetes
• Мониторинг Pod-ов
• Создание ресурсов
• YAML в Kubernetes
• Резюме
6. Настройка локального окружения
• Первое развёртывание
• Исследование YAML
• Экспонирование приложения
• Kubectl и изучение кластера
• Резюме
7. Самовосстановление и масштабирование
• Практика хаос-инжиниринга
• Масштабирование приложения
• Масштабирование через сервис
• Резюме
8. Создание приложения от начала до конца
• Разработка приложения
• Контейнеризация
• Запуск контейнера
• Загрузка образа в реестр
• Совместное использование ресурсов
• Развёртывание в Kubernetes
• Определение Service и Ingress
• Финальное развёртывание
• Итоги и очистка
9. Практика развёртываний
• Версии 2.0.0 и 3.0.0
• Если вы застряли…
10. Понимание Deployments, Services и Ingress
• Связь между Deployment и Service
• Связь между Service и Ingress
• Резюме
11. Установка Docker, Minikube и kubectl
• macOS
• Windows
• Ubuntu
12. Мастерство YAML
• Отступы, карты, типы данных
• Комментарии, отладка, yq
13. Советы по kubectl
• Автодополнение, алиасы, плагины
• Пользовательские колонки, переключение кластеров и пространств имён
Спойлер: Контейнеры и Docker (Learnk8s)
1. Зачем нужны контейнеры?
• Управление инфраструктурой в масштабе
• Недоиспользуемые ресурсы
• Плохое распределение ресурсов
• Разнообразие языков и фреймворков
• Контейнеры в судоходной индустрии
• Linux-контейнеры
• Из чего состоят контейнеры
2. Контейнеры и Docker
• Запуск контейнеров
• Сборка Docker-образов
• Управление контейнерами
• Общий файловый доступ
• Копирование файлов
• Проброс портов
• Управление конфигурацией
• Подключение к запущенным контейнерам
3. Установка Docker
• Windows 10
• macOS
• Проверка установки
• Ubuntu
4. Начало работы с Docker
• Запуск контейнеров
• Docker-реестры
• Выполнение команд внутри контейнеров
• Старт, стоп, список, остановка
• Терминология
• Резюме
5. Создание образов
• Ваш первый Dockerfile
• Сборка образа
• Резюме
6. Управление состоянием
• Общий доступ к файловой системе
• Двунаправленная синхронизация
• Включение файлов в образ
• Резюме
7. Сетевые возможности
• Подключение к контейнеру
• Привязка портов контейнера к хосту
• Резюме
8. Упаковка приложения
• Hello World на Node.js
• Создание образа
• Передача переменных окружения
• Резюме
9. Отладка
• Подключение к запущенному контейнеру
• Частые проблемы при подключении
• Отладка ошибок сборки
• Резюме
Спойлер: Архитектура Kubernetes (Learnk8s)
1. Архитектура Kubernetes
• Введение в архитектуру кластера
• Обзор основных компонентов
• Подготовка к созданию кластера
2. Запуск кластера (Bootstrapping)
• Настройка главного узла (Primary Node)
• Установка сетевого плагина
• Подключение рабочих узлов (Worker Nodes)
• Установка Ingress-контроллера
• Экспонирование kubeconfig
• Резюме
3. Развёртывание приложения
• Hello Pod — первое приложение
• Проверка развёртывания
4. Изучение etcd
• Подключение к etcd
• Чтение, запись и слежение за ключами
• Итоги
5. Изучение API-сервера
• Создание прокси
• API Kubernetes
• OpenAPI спецификация
• Итоги
6. Изучение kubelet
• Контейнерный рантайм containerd
• Симуляция отказов
• Углублённая работа с контейнерами
• Итоги
7. Тестирование устойчивости (Resiliency)
• Недоступность узлов
• Отказ control plane
• Планирование рабочих нагрузок без рабочих узлов
• Итоги
Спойлер: Сетевые возможности Kubernetes (Learnk8s)
1. Введение
2. Исследование сетей кластера
• Сетевая структура кластера
• Виртуальный мост (bridge)
• Как работает Flannel
• Трассировка сетевого ответа
• Итоги
• Очистка
3. Endpoints (конечные точки)
• Проверка конечных точек
• Объекты Endpoints и пары IP:порт
• Пользовательские Endpoints
• Внешние конечные точки
• Итоги
• Очистка
4. Kube-proxy
• Сервис ClusterIP
• Перехват и переписывание трафика
• Масштабируемый перехват
• Итоги
• Очистка
5. Обнаружение сервисов (Service discovery)
• Обзор CoreDNS
• DNS-запрос к существующему имени
• DNS и пространства имён (namespaces)
• Headless-сервисы
• Итоги
• Очистка
6. Политики сети (Network policies)
• Ограничение трафика к приложению
• Запрет всего, кроме разрешённого, в пространстве имён
• Блокировка исходящего внешнего трафика
• Итоги
• Очистка
7. Ingress-контроллер
• Ingress без контроллера
• Несколько Ingress-контроллеров
• Анатомия манифеста Ingress
• Ingress-контроллер подробно
• Итоги
• Очистка
8. Сервисная сетка (Service Meshes)
• Создание кластера и установка Istio
• Работа с API
• Граф зависимостей в Kiali
• Пошаговый релиз (Canary release)
• Итоги
Спойлер: Управление состоянием в Kubernetes (Learnk8s)
1. Управление состоянием
• Хранение конфигурации
• Безопасное хранение секретов
• Сохранение данных с помощью томов (Volumes)
• Том emptyDir
• Драйверы томов в Kubernetes
• Использование Secrets и ConfigMaps как томов
• Монтирование локальных папок как томов
• Использование томов облачного провайдера
• Абстрагирование томов через Persistent Volumes
• Режимы доступа к Persistent Volumes
• Использование Persistent Volumes с Claims
• Использование томов в Pod’ах
• Динамическое создание Persistent Volumes
• Использование локальных томов как альтернатива hostPath
• Пользовательские драйверы томов
• Проектирование кластерной PostgreSQL
• Создание кластерной БД через StatefulSets
• Как работает контроллер StatefulSet
• Создание собственного контроллера БД
• Операторы баз данных
• Распределённое хранилище с операторами
• Использование OpenEBS для запуска кластера БД
2. Развёртывание stateless MySQL
• Предварительные условия
• Создание Deployment
• Хранение учётных данных в Secret
• Проверка подключения к MySQL
3. Сохранение изменений
• Создание Persistent Volume
• Запрос на том (Persistent Volume Claim)
• Использование томов в Deployment
• Проверка сохранности данных
4. Динамическое создание
• Создание томов с помощью StorageClass
• Проверка развёртывания
5. Практика
• Извлечение конфигураций
Спойлер: Автоматическое масштабирование в Kubernetes (Learnk8s)
1. Введение
• Что такое масштабирование?
• Стратегия масштабирования
• Kubernetes умеет это делать
2. Horizontal Pod Autoscaler (HPA)
• Как работает HPA
• Запрос метрик
• Вычисление
• Корректировка числа реплик
• Конфигурация HPA
• Метрики, метрики, метрики…
3. Реестр метрик Kubernetes
• Что такое реестр метрик
• API метрик ресурсов (Resource Metrics API)
• API пользовательских метрик (Custom Metrics API)
• API внешних метрик (External Metrics API)
• Итоги и перспективы
4. Создание приложения
• Бизнес-логика
• Развёртывание в Kubernetes
• Инструментирование приложения
• Повторное развёртывание с метриками
5. Установка и настройка Prometheus
• Что такое Prometheus
• Установка
• Конфигурация
• Проверка установки
• Подсчёт частоты запросов
6. Установка и настройка Prometheus Adapter
• Что такое Prometheus Adapter
• Установка
• Конфигурация
• Проверка настройки
7. Настройка Horizontal Pod Autoscaler
• Создание конфигурации
• Запуск масштабирования
• Итоги
8. Практическое задание — метрики ресурсов
Спойлер: Шаблоны YAML в Kubernetes и Helm (Learnk8s)
1. Шаблонизация YAML-ресурсов
• Использование шаблонов через поиск и замену
• Helm — движок шаблонов
• Charts — пакеты Helm
• Helm как менеджер релизов
• Организация фрагментов кода в шаблоны
• Управление релизами и откатами в Helm
• Поиск и публикация Charts
• Объявление зависимостей Charts
• Использование частных реестров
• Архитектура Helm 2
• Архитектура Helm 3
2. Установка Helm
• Предварительные требования
3. Создание Charts
• Развёртывание Charts
• Тестирование приложения
4. Шаблонизация ресурсов
• Шаблоны Deployment
• Определение переменных
• Переопределение значений
• Dry-run проверка
• Управление релизами
5. Вспомогательные элементы (Helpers)
• Частичные шаблоны (Partials)
6. Обновление Charts
• Обновление релизов
• Откат релизов
Спойлер: Сервисные сетки (Service Meshes) в Kubernetes (Learnk8s)
1. Введение
• Требуемые знания
2. Зачем нужны сервисные сетки
• Разработка API для банка
• Трассировка ошибок
• Защита приложений от перегрузки
• Обновление микросервисов без изменения кода
• Повторно о трассировке, шифровании и Circuit Breaker
3. Envoy
• Envoy как балансировщик нагрузки
• Listeners, Clusters и фильтры
• Обработка запросов с помощью фильтров
• Служба динамического обнаружения (Discovery Service)
• Архитектура
• Итоги
4. Архитектура сервисной сетки
• Приложение + Envoy
• Перехват и перенаправление трафика
• Масштабирование приложений и Envoy
• Итоги
5. Kubernetes как сервисная сетка
• Kubernetes Services и объекты Endpoints
• Headless- и ClusterIP-сервисы
• Sidecar Envoy
• Edge Envoy
• Итоги
6. Предварительные условия
• Windows 10
• macOS
• VirtualBox
• Minikube
• Ubuntu
7. Балансировка нагрузки с помощью Envoy
• Развёртывание API-компонента
• Развёртывание Envoy
• Масштабирование реплик и балансировка нагрузки
• Очистка
8. Создание базовой сервисной сетки
• Sidecar Envoy
• Развёртывание Edge Envoy
• Балансировка постоянных соединений
• Очистка
9. Следующие шаги
Спойлер: Аутентификация в Kubernetes (Learnk8s)
1. Введение
• Доступ к API Kubernetes
• Практический пример
• О курсе по аутентификации
2. Как работает аутентификация
• Обычные пользователи и сервисные аккаунты
• Обычные пользователи
• Сервисные аккаунты
• Информация о пользователе (User Info)
• Плагины аутентификации
3. Плагины аутентификации
• Static Token File
• Static Password File
• X.509 клиентские сертификаты
• OpenID Connect токены
• Аутентифицирующий прокси
• Webhook Token
• Токены сервисных аккаунтов
• Bootstrap токены
• Итоги
4. Лаборатория 1 из 7 — Введение
• Обзор
• Пример
• План обучения
5. Лаборатория 2 из 7 — Подготовка
• Установка инструментов Google Cloud
• Создание сетевой инфраструктуры
6. Лаборатория 3 из 7 — Настройка LDAP-каталога
• Создание инфраструктуры
• Установка OpenLDAP
• Создание записи пользователя LDAP
• Запрос к LDAP
• Ограничение доступа
7. Лаборатория 4 из 7 — Реализация сервиса аутентификации
• Установка зависимостей
• Обзор
• Реализация сервиса
• Компиляция
8. Лаборатория 5 из 7 — Развёртывание сервиса аутентификации
• Создание инфраструктуры
• Установка сервиса
• Тестирование
• Ограничение доступа
9. Лаборатория 6 из 7 — Создание кластера Kubernetes
• Создание инфраструктуры
• Подготовка установки
• Установка Kubernetes
• Защита кластера
10. Лаборатория 7 из 7 — Тестирование метода аутентификации
• Тестирование Alice
• Тестирование Bob
• Очистка
11. Итоги и дальнейшие шаги
• Где вы находитесь
• Куда двигаться дальше
Спойлер: Основы Kubernetes (Learnk8s)
1. Управление контейнерами в масштабе
• Распределение контейнеров
• Управление размещением
• Сети контейнеров и сервис-обнаружение
2. Запуск контейнеров в масштабе
• Дата-центр как компьютер
• Kubernetes как планировщик
• Kubernetes как API
3. Развёртывание приложений в Kubernetes
• Мониторинг Pod’ов
4. Создание ресурсов в Kubernetes
• YAML-словари (maps)
• YAML-списки (lists)
• Практика
5. Предварительные условия
• Windows 10
• macOS
• Ubuntu
• Установка VirtualBox
• Установка kubectl
• Установка minikube
6. Первое развёртывание
• Запуск локального кластера
• Первое развёртывание
• Анализ YAML-файлов
• Экспонирование приложения
• Подведение итогов
7. Самовосстановление и масштабирование
• Практика хаос-инжиниринга
• Масштабирование приложения
• Масштабирование Service
• Подведение итогов
8. Полное развёртывание приложения в Kubernetes
• Создание приложения
• Контейнеризация
• Запуск контейнера
• Создание образа в Minikube
• Развёртывание приложения в Kubernetes
• Определение Service
• Определение Ingress
• Развёртывание приложения
• Подведение итогов
9. Организация ресурсов
• Пространства имён и изоляция
• Подведение итогов
10. Практика развёртываний
• Версия 2.0.0
• Deployment
• Service
• Ingress
• Namespace
• Версия 3.0.0
11. Понимание Deployment, Service и Ingress
• Связь между Deployment и Service
• Связь между Service и Ingress
• Подведение итогов
12. Зачем нужны Pod’ы?
• Pod как группа контейнеров
Спойлер: Продвинутые стратегии развёртывания (Learnk8s)
1. Приложение недоступно для всех или только для меня?
• Проверки состояния приложения
• Проба готовности (Readiness probe)
• Проба живости (Liveness probe)
• Реализация readiness и liveness
• В действии: как работают пробы
2. Rolling Updates (Пошаговые обновления)
• Механизм
• Мониторинг обновлений
• Откат к предыдущей версии
3. Canary-развёртывания
• Использование меток и селекторов
• Управление трафиком между версиями
• Множественные canary
• Балансировка и наблюдение
4. Blue-Green-развёртывания
• Переключение версий через селекторы
• Задачи на практику (Rainbow deployment)
5. Откат Deployment
• Как работает rollback
• История версий ReplicaSet
• Использование kubectl rollout undo
Спойлер: Продвинутая сетевая работа (Learnk8s)
1. Введение
• Обзор сетей Kubernetes
• Модель Pod-сетей
• Сетевые namespaces
2. Сеть Pod’ов
• Подсети Pod’ов
• Host network vs Pod network
• Адресация и изоляция
3. Интерфейс CNI (Container Network Interface)
• Что такое CNI
• Как работают плагины CNI
• Операции ADD и DEL
• Конфигурация сети (NetConf)
• Переменные среды и структура ответа
• Цепочки плагинов и IPAM
• Примеры CNI-плагинов
4. Лаборатория 1 из 4 — Проектирование CNI-плагина
• Bridge-плагин
• Трассировка пакетов
• Межнодовая коммуникация
5. Лаборатория 2 из 4 — Создание кластера
• Планирование сети
• Запуск инфраструктуры
• Установка Kubernetes
6. Лаборатория 3 из 4 — Реализация CNI-плагина
• Настройка IPAM
• Подготовка сетевых интерфейсов
• Создание veth-пар
• Настройка маршрутов
7. Лаборатория 4 из 4 — Установка и тестирование
• Установка плагина
• Проверка соединений между Pod’ами, узлами и внешним миром
• Очистка и завершение
Формат и выгода
• Формат: PDF
• Язык: оригинал EN + машинный перевод RU
• Удобная навигация по главам
• Подходит для чтения онлайн и оффлайн
• Одна из лучших структурированных программ по Kubernetes на рынке
• Стоимость: 44 770 рублей
Готовы прокачаться в Kubernetes? — Вступайте!
СЛИВ СКЛАДЧИН
Станьте экспертом в Kubernetes — от контейнеров до service mesh
────────────────────
Участие дешевле чашки кофе с круассаном: всего 500–600₽ с человека — вместо 44 770₽
Вклад — символический, польза — профессиональная на годы вперёд.
────────────────────
Кто создал курс?
Learnk8s — британская компания (основана в 2017), специализирующаяся на Kubernetes-обучении и консалтинге.
Офисы в Лондоне и Сингапуре. Их курс используют инженеры в Европе, Азии и США.
Что делает Learnk8s:
• Образовательные курсы и воркшопы (онлайн и офлайн)
• Консалтинг и внедрение Kubernetes в компаниях
• Инструменты и статьи по Helm, Ingress, CI/CD, security
Для кого: DevOps-инженеры, разработчики, команды и архитекторы — от начинающих до профессионалов.
────────────────────
Что внутри? Полная структура курса
Курс логично разбит на 12 книг и охватывает всё: от Docker и YAML до Service Mesh, CNI и HPA.
Первые шаги с Kubernetes — как работает кластер, YAML, сервисы, Ingress
Продвинутый деплой — rolling updates, canary, blue-green, откаты
Архитектура Kubernetes — etcd, control plane, resiliency
Сетевые возможности — kube-proxy, Ingress, DNS, network policies
Собственная CNI — лаборатории по написанию CNI с нуля
Stateful-приложения — PostgreSQL, PVC, storage classes, секреты
Автомасштабирование — Prometheus, custom metrics, HPA
Helm и шаблоны — Helm 2/3, чарты, Go-шаблоны, rollback
Service mesh — Envoy, балансировка, sidecar, canary release
Аутентификация — LDAP, токены, сервис-аккаунты, реализация своего сервиса
Фундаментальные основы — управление pod'ами, развертывание приложений
Всё в одном месте — перевод, PDF, легко читать
────────────────────
Оглавление книг
Спойлер: Все книги Learnk8s
Спойлер: Первые шаги с Kubernetes (Learnk8s)
1. Предисловие
2. Инфраструктура: прошлое, настоящее и будущее
• Управление инфраструктурой в масштабе
• Виртуальные машины
• Эффективность использования ресурсов
• Плохое распределение ресурсов
• Упаковка и доставка
• Резюме
3. Революция контейнеров
• Docker и контейнеры
• Linux-контейнеры
• Создание и публикация Docker-образов
• Контейнеры против виртуальных машин
• Контейнеры и жизненный цикл разработки
• Резюме
4. Управление контейнерами в масштабе
• Назначение и размещение контейнеров
• Сетевые возможности и сервис-обнаружение
• Масштабируемость: опыт Google
• Дата-центр как компьютер
• Kubernetes как планировщик
• Kubernetes как API
• Что такое Kubernetes (и что не является)
• Переход от контейнеров к Kubernetes
5. Развёртывание приложений в Kubernetes
• Мониторинг Pod-ов
• Создание ресурсов
• YAML в Kubernetes
• Резюме
6. Настройка локального окружения
• Первое развёртывание
• Исследование YAML
• Экспонирование приложения
• Kubectl и изучение кластера
• Резюме
7. Самовосстановление и масштабирование
• Практика хаос-инжиниринга
• Масштабирование приложения
• Масштабирование через сервис
• Резюме
8. Создание приложения от начала до конца
• Разработка приложения
• Контейнеризация
• Запуск контейнера
• Загрузка образа в реестр
• Совместное использование ресурсов
• Развёртывание в Kubernetes
• Определение Service и Ingress
• Финальное развёртывание
• Итоги и очистка
9. Практика развёртываний
• Версии 2.0.0 и 3.0.0
• Если вы застряли…
10. Понимание Deployments, Services и Ingress
• Связь между Deployment и Service
• Связь между Service и Ingress
• Резюме
11. Установка Docker, Minikube и kubectl
• macOS
• Windows
• Ubuntu
12. Мастерство YAML
• Отступы, карты, типы данных
• Комментарии, отладка, yq
13. Советы по kubectl
• Автодополнение, алиасы, плагины
• Пользовательские колонки, переключение кластеров и пространств имён
Спойлер: Контейнеры и Docker (Learnk8s)
1. Зачем нужны контейнеры?
• Управление инфраструктурой в масштабе
• Недоиспользуемые ресурсы
• Плохое распределение ресурсов
• Разнообразие языков и фреймворков
• Контейнеры в судоходной индустрии
• Linux-контейнеры
• Из чего состоят контейнеры
2. Контейнеры и Docker
• Запуск контейнеров
• Сборка Docker-образов
• Управление контейнерами
• Общий файловый доступ
• Копирование файлов
• Проброс портов
• Управление конфигурацией
• Подключение к запущенным контейнерам
3. Установка Docker
• Windows 10
• macOS
• Проверка установки
• Ubuntu
4. Начало работы с Docker
• Запуск контейнеров
• Docker-реестры
• Выполнение команд внутри контейнеров
• Старт, стоп, список, остановка
• Терминология
• Резюме
5. Создание образов
• Ваш первый Dockerfile
• Сборка образа
• Резюме
6. Управление состоянием
• Общий доступ к файловой системе
• Двунаправленная синхронизация
• Включение файлов в образ
• Резюме
7. Сетевые возможности
• Подключение к контейнеру
• Привязка портов контейнера к хосту
• Резюме
8. Упаковка приложения
• Hello World на Node.js
• Создание образа
• Передача переменных окружения
• Резюме
9. Отладка
• Подключение к запущенному контейнеру
• Частые проблемы при подключении
• Отладка ошибок сборки
• Резюме
Спойлер: Архитектура Kubernetes (Learnk8s)
1. Архитектура Kubernetes
• Введение в архитектуру кластера
• Обзор основных компонентов
• Подготовка к созданию кластера
2. Запуск кластера (Bootstrapping)
• Настройка главного узла (Primary Node)
• Установка сетевого плагина
• Подключение рабочих узлов (Worker Nodes)
• Установка Ingress-контроллера
• Экспонирование kubeconfig
• Резюме
3. Развёртывание приложения
• Hello Pod — первое приложение
• Проверка развёртывания
4. Изучение etcd
• Подключение к etcd
• Чтение, запись и слежение за ключами
• Итоги
5. Изучение API-сервера
• Создание прокси
• API Kubernetes
• OpenAPI спецификация
• Итоги
6. Изучение kubelet
• Контейнерный рантайм containerd
• Симуляция отказов
• Углублённая работа с контейнерами
• Итоги
7. Тестирование устойчивости (Resiliency)
• Недоступность узлов
• Отказ control plane
• Планирование рабочих нагрузок без рабочих узлов
• Итоги
Спойлер: Сетевые возможности Kubernetes (Learnk8s)
1. Введение
2. Исследование сетей кластера
• Сетевая структура кластера
• Виртуальный мост (bridge)
• Как работает Flannel
• Трассировка сетевого ответа
• Итоги
• Очистка
3. Endpoints (конечные точки)
• Проверка конечных точек
• Объекты Endpoints и пары IP:порт
• Пользовательские Endpoints
• Внешние конечные точки
• Итоги
• Очистка
4. Kube-proxy
• Сервис ClusterIP
• Перехват и переписывание трафика
• Масштабируемый перехват
• Итоги
• Очистка
5. Обнаружение сервисов (Service discovery)
• Обзор CoreDNS
• DNS-запрос к существующему имени
• DNS и пространства имён (namespaces)
• Headless-сервисы
• Итоги
• Очистка
6. Политики сети (Network policies)
• Ограничение трафика к приложению
• Запрет всего, кроме разрешённого, в пространстве имён
• Блокировка исходящего внешнего трафика
• Итоги
• Очистка
7. Ingress-контроллер
• Ingress без контроллера
• Несколько Ingress-контроллеров
• Анатомия манифеста Ingress
• Ingress-контроллер подробно
• Итоги
• Очистка
8. Сервисная сетка (Service Meshes)
• Создание кластера и установка Istio
• Работа с API
• Граф зависимостей в Kiali
• Пошаговый релиз (Canary release)
• Итоги
Спойлер: Управление состоянием в Kubernetes (Learnk8s)
1. Управление состоянием
• Хранение конфигурации
• Безопасное хранение секретов
• Сохранение данных с помощью томов (Volumes)
• Том emptyDir
• Драйверы томов в Kubernetes
• Использование Secrets и ConfigMaps как томов
• Монтирование локальных папок как томов
• Использование томов облачного провайдера
• Абстрагирование томов через Persistent Volumes
• Режимы доступа к Persistent Volumes
• Использование Persistent Volumes с Claims
• Использование томов в Pod’ах
• Динамическое создание Persistent Volumes
• Использование локальных томов как альтернатива hostPath
• Пользовательские драйверы томов
• Проектирование кластерной PostgreSQL
• Создание кластерной БД через StatefulSets
• Как работает контроллер StatefulSet
• Создание собственного контроллера БД
• Операторы баз данных
• Распределённое хранилище с операторами
• Использование OpenEBS для запуска кластера БД
2. Развёртывание stateless MySQL
• Предварительные условия
• Создание Deployment
• Хранение учётных данных в Secret
• Проверка подключения к MySQL
3. Сохранение изменений
• Создание Persistent Volume
• Запрос на том (Persistent Volume Claim)
• Использование томов в Deployment
• Проверка сохранности данных
4. Динамическое создание
• Создание томов с помощью StorageClass
• Проверка развёртывания
5. Практика
• Извлечение конфигураций
Спойлер: Автоматическое масштабирование в Kubernetes (Learnk8s)
1. Введение
• Что такое масштабирование?
• Стратегия масштабирования
• Kubernetes умеет это делать
2. Horizontal Pod Autoscaler (HPA)
• Как работает HPA
• Запрос метрик
• Вычисление
• Корректировка числа реплик
• Конфигурация HPA
• Метрики, метрики, метрики…
3. Реестр метрик Kubernetes
• Что такое реестр метрик
• API метрик ресурсов (Resource Metrics API)
• API пользовательских метрик (Custom Metrics API)
• API внешних метрик (External Metrics API)
• Итоги и перспективы
4. Создание приложения
• Бизнес-логика
• Развёртывание в Kubernetes
• Инструментирование приложения
• Повторное развёртывание с метриками
5. Установка и настройка Prometheus
• Что такое Prometheus
• Установка
• Конфигурация
• Проверка установки
• Подсчёт частоты запросов
6. Установка и настройка Prometheus Adapter
• Что такое Prometheus Adapter
• Установка
• Конфигурация
• Проверка настройки
7. Настройка Horizontal Pod Autoscaler
• Создание конфигурации
• Запуск масштабирования
• Итоги
8. Практическое задание — метрики ресурсов
Спойлер: Шаблоны YAML в Kubernetes и Helm (Learnk8s)
1. Шаблонизация YAML-ресурсов
• Использование шаблонов через поиск и замену
• Helm — движок шаблонов
• Charts — пакеты Helm
• Helm как менеджер релизов
• Организация фрагментов кода в шаблоны
• Управление релизами и откатами в Helm
• Поиск и публикация Charts
• Объявление зависимостей Charts
• Использование частных реестров
• Архитектура Helm 2
• Архитектура Helm 3
2. Установка Helm
• Предварительные требования
3. Создание Charts
• Развёртывание Charts
• Тестирование приложения
4. Шаблонизация ресурсов
• Шаблоны Deployment
• Определение переменных
• Переопределение значений
• Dry-run проверка
• Управление релизами
5. Вспомогательные элементы (Helpers)
• Частичные шаблоны (Partials)
6. Обновление Charts
• Обновление релизов
• Откат релизов
Спойлер: Сервисные сетки (Service Meshes) в Kubernetes (Learnk8s)
1. Введение
• Требуемые знания
2. Зачем нужны сервисные сетки
• Разработка API для банка
• Трассировка ошибок
• Защита приложений от перегрузки
• Обновление микросервисов без изменения кода
• Повторно о трассировке, шифровании и Circuit Breaker
3. Envoy
• Envoy как балансировщик нагрузки
• Listeners, Clusters и фильтры
• Обработка запросов с помощью фильтров
• Служба динамического обнаружения (Discovery Service)
• Архитектура
• Итоги
4. Архитектура сервисной сетки
• Приложение + Envoy
• Перехват и перенаправление трафика
• Масштабирование приложений и Envoy
• Итоги
5. Kubernetes как сервисная сетка
• Kubernetes Services и объекты Endpoints
• Headless- и ClusterIP-сервисы
• Sidecar Envoy
• Edge Envoy
• Итоги
6. Предварительные условия
• Windows 10
• macOS
• VirtualBox
• Minikube
• Ubuntu
7. Балансировка нагрузки с помощью Envoy
• Развёртывание API-компонента
• Развёртывание Envoy
• Масштабирование реплик и балансировка нагрузки
• Очистка
8. Создание базовой сервисной сетки
• Sidecar Envoy
• Развёртывание Edge Envoy
• Балансировка постоянных соединений
• Очистка
9. Следующие шаги
Спойлер: Аутентификация в Kubernetes (Learnk8s)
1. Введение
• Доступ к API Kubernetes
• Практический пример
• О курсе по аутентификации
2. Как работает аутентификация
• Обычные пользователи и сервисные аккаунты
• Обычные пользователи
• Сервисные аккаунты
• Информация о пользователе (User Info)
• Плагины аутентификации
3. Плагины аутентификации
• Static Token File
• Static Password File
• X.509 клиентские сертификаты
• OpenID Connect токены
• Аутентифицирующий прокси
• Webhook Token
• Токены сервисных аккаунтов
• Bootstrap токены
• Итоги
4. Лаборатория 1 из 7 — Введение
• Обзор
• Пример
• План обучения
5. Лаборатория 2 из 7 — Подготовка
• Установка инструментов Google Cloud
• Создание сетевой инфраструктуры
6. Лаборатория 3 из 7 — Настройка LDAP-каталога
• Создание инфраструктуры
• Установка OpenLDAP
• Создание записи пользователя LDAP
• Запрос к LDAP
• Ограничение доступа
7. Лаборатория 4 из 7 — Реализация сервиса аутентификации
• Установка зависимостей
• Обзор
• Реализация сервиса
• Компиляция
8. Лаборатория 5 из 7 — Развёртывание сервиса аутентификации
• Создание инфраструктуры
• Установка сервиса
• Тестирование
• Ограничение доступа
9. Лаборатория 6 из 7 — Создание кластера Kubernetes
• Создание инфраструктуры
• Подготовка установки
• Установка Kubernetes
• Защита кластера
10. Лаборатория 7 из 7 — Тестирование метода аутентификации
• Тестирование Alice
• Тестирование Bob
• Очистка
11. Итоги и дальнейшие шаги
• Где вы находитесь
• Куда двигаться дальше
Спойлер: Основы Kubernetes (Learnk8s)
1. Управление контейнерами в масштабе
• Распределение контейнеров
• Управление размещением
• Сети контейнеров и сервис-обнаружение
2. Запуск контейнеров в масштабе
• Дата-центр как компьютер
• Kubernetes как планировщик
• Kubernetes как API
3. Развёртывание приложений в Kubernetes
• Мониторинг Pod’ов
4. Создание ресурсов в Kubernetes
• YAML-словари (maps)
• YAML-списки (lists)
• Практика
5. Предварительные условия
• Windows 10
• macOS
• Ubuntu
• Установка VirtualBox
• Установка kubectl
• Установка minikube
6. Первое развёртывание
• Запуск локального кластера
• Первое развёртывание
• Анализ YAML-файлов
• Экспонирование приложения
• Подведение итогов
7. Самовосстановление и масштабирование
• Практика хаос-инжиниринга
• Масштабирование приложения
• Масштабирование Service
• Подведение итогов
8. Полное развёртывание приложения в Kubernetes
• Создание приложения
• Контейнеризация
• Запуск контейнера
• Создание образа в Minikube
• Развёртывание приложения в Kubernetes
• Определение Service
• Определение Ingress
• Развёртывание приложения
• Подведение итогов
9. Организация ресурсов
• Пространства имён и изоляция
• Подведение итогов
10. Практика развёртываний
• Версия 2.0.0
• Deployment
• Service
• Ingress
• Namespace
• Версия 3.0.0
11. Понимание Deployment, Service и Ingress
• Связь между Deployment и Service
• Связь между Service и Ingress
• Подведение итогов
12. Зачем нужны Pod’ы?
• Pod как группа контейнеров
Спойлер: Продвинутые стратегии развёртывания (Learnk8s)
1. Приложение недоступно для всех или только для меня?
• Проверки состояния приложения
• Проба готовности (Readiness probe)
• Проба живости (Liveness probe)
• Реализация readiness и liveness
• В действии: как работают пробы
2. Rolling Updates (Пошаговые обновления)
• Механизм
• Мониторинг обновлений
• Откат к предыдущей версии
3. Canary-развёртывания
• Использование меток и селекторов
• Управление трафиком между версиями
• Множественные canary
• Балансировка и наблюдение
4. Blue-Green-развёртывания
• Переключение версий через селекторы
• Задачи на практику (Rainbow deployment)
5. Откат Deployment
• Как работает rollback
• История версий ReplicaSet
• Использование kubectl rollout undo
Спойлер: Продвинутая сетевая работа (Learnk8s)
1. Введение
• Обзор сетей Kubernetes
• Модель Pod-сетей
• Сетевые namespaces
2. Сеть Pod’ов
• Подсети Pod’ов
• Host network vs Pod network
• Адресация и изоляция
3. Интерфейс CNI (Container Network Interface)
• Что такое CNI
• Как работают плагины CNI
• Операции ADD и DEL
• Конфигурация сети (NetConf)
• Переменные среды и структура ответа
• Цепочки плагинов и IPAM
• Примеры CNI-плагинов
4. Лаборатория 1 из 4 — Проектирование CNI-плагина
• Bridge-плагин
• Трассировка пакетов
• Межнодовая коммуникация
5. Лаборатория 2 из 4 — Создание кластера
• Планирование сети
• Запуск инфраструктуры
• Установка Kubernetes
6. Лаборатория 3 из 4 — Реализация CNI-плагина
• Настройка IPAM
• Подготовка сетевых интерфейсов
• Создание veth-пар
• Настройка маршрутов
7. Лаборатория 4 из 4 — Установка и тестирование
• Установка плагина
• Проверка соединений между Pod’ами, узлами и внешним миром
• Очистка и завершение
Формат и выгода
• Формат: PDF
• Язык: оригинал EN + машинный перевод RU
• Удобная навигация по главам
• Подходит для чтения онлайн и оффлайн
• Одна из лучших структурированных программ по Kubernetes на рынке
• Стоимость: 44 770 рублей
Готовы прокачаться в Kubernetes? — Вступайте!
СЛИВ СКЛАДЧИН
Для просмотра скрытого содержимого вы должны зарегистрироваться
Возможно, Вас ещё заинтересует:
- Курс «Грузинская традиционная музыка». Жанры Грузинской народной музыки [Архэ] [Мака Хардзиани,Виктория Самсонадзе]
- Курс «Грузинская традиционная музыка». Грузинская Инструментальная музыка [Архэ] [Мака Хардзиани,Виктория Самсонадзе]
- Курс «Грузинская традиционная музыка».Что такое Этномузыкология? [Архэ] [Мака Хардзиани,Виктория Самсонадзе]
- Курс «Грузинская традиционная музыка».Что такое Этномузыкология? [Архэ] [Мака Хардзиани,Виктория Самсонадзе]
- Курс «Грузинская традиционная музыка». Древние сведения о грузинской народной музыке [Архэ] [Мака Хардзиани,Виктория Самсонадзе]
- Курс «Грузинская традиционная музыка». Формы и особенности Грузинской народной музыки [Архэ] [Мака Хардзиани,Виктория Самсонадзе]