南桥通过Kubernetes进行现场和在线强化。
该材料适用于了解Linux,Docker,Kubernetes,Ansible,Helm和Git的人员。
强化训练主要是一种练习。 每个成员将在Selectel云中创建自己的集群。
理论部分不是重述手册,而是讲者的经验和建议。
就业主题:
主题№1:从内部创建故障转移群集的过程
•与Kubeadm合作
•练习
主题2:了解Kubernetes控制器
•举报人,ListWatcher,资源事件处理程序,SharedInformer,工作队列
主题№3:使用外部提供程序在集群中进行授权
•与LDAP集成:Nginx和Python / Coreos dex
主题4:网络
•CNI简介
•网络安全策略
•练习
主题5:安全且高度可用的群集应用程序
•PodSecurityPolicy,PodDisruptionBudget
主题6:集群中的有状态应用程序
•启动PostgreSQL集群
•启动MongoDB集群
主题7:实施除RollingUpdate以外的部署策略
•金丝雀,蓝色/绿色
主题8:备份和灾难恢复
•使用Heptio Ark和etcd进行备份和群集恢复
主题9:在保管箱中保密。 使用真实案例的利弊
•秘密管理的发展
•保管箱练习,历史
•使用保管箱的利弊
主题10:在Kubernetes上进行故障排除
•群集中的故障排除
•etcd故障排除(问题,调试和解决方案)
主题№11:实际工作,应用程序的Docker化和在集群中启动(金丝雀部署,动态审查,监视器发布)
实际工作,应用程序泊坞窗化和CI / CD调整包括高级功能:
•金丝雀部署
•动态环境审查
•部署后监视版本,根据PromQL(Prometheus)的结果自动回滚到以前的版本
我们选择了主题,以便2个强化课程(Slerm和MegaSlerm)包括Certified Kubernetes Administrator考试的所有主题。
第一个强化课程(Slerm)适用于刚认识Kubernetes的人。
然后,高级课程的想法就诞生给了已经了解k8s的人们。
第一个Slurm演讲的示例(Kubernetes简介)。
在视频中看不到它,但是电报频道中的讨论正在深入进行,第二位讲师回答了观众的提问。
注册MegaSlerm