Základní info
Kurz doplňuje ostatní Kubernetes kurzy a nesoustředí se na provoz a použití Kubernetes clusteru, ale především na produkční požadavky na provoz aplikací.
Věnuje se infrastruktuře a instalaci clusteru a také dalším nezbytným nástrojům.
Každý účastník dostane multi-master cluster a v rámci kurzu si vyzkouší jeho instalaci a doplnění o další nezbytné LMA nástroje a jejich konfiguraci. Na připraveném clusteru si ukážeme bezpečností rizika a best practises pro jednotlivé komponenty. Následně si vytvoříme CI build a CD pipeline pro automatické nasazování aplikací do clusteru a nakonec všechny clustery propojíme do jednoho multicluster prostředí.
Cílová skupina
- administrátor
- dev/ops
- infra akchitekt
- systémový inženýr
Předpoklady
- základní znalosti Kubernetes
- práce s příkazovou řádkou (SSH)
- základy síťování
Cíle kurzu
- Ukázat instalaci a upgrade Kubernetes clusteru
- Vyzkoušet nástroje pro LMA
- Zabezpečení Kubernetes clusteru
- Build a nasazení aplikací
Garant kurzu
TOMÁŠ KUKRÁL
Tomáš vyvíjí edge cloud platformu založenu na Kubernetes ve společnosti Volterra. V minulosti pracoval pro společnost Mirantis a měl na starosti návrh Kubernetes clusterů a jejich doručení zákazníkům. Ve volném čase se věnuje parašutismu a cyklistice.
Osnova
Kubenetes cluster
- Instalace
- Základní komponenty
- Srovnání cloud providerů
- Terraform vs nativní nástroje
Logování
- Sběr logů z kontejneru, strojů a Kubernetes
- Ukládání logů do Loki
- Promtail a fluent/d/bit
- Analýza logů z kontejnerů a infrastruktury
- Best practises pro logování
Monitoring
- Prometheus federace, filtrování metrik
- Grafana, Alertmanager
- Správa alertů s Karma
- Analýza využití prostředků v kontejneru/podu a jejich stavu
- Monitoring etcd
Build
- Výroba image ze zdrojového kódu
- Registry pro kontejnery
- Podepisování image a validace
Deployment
- Použití CRD
- ArgoCD, Argo Events, Argo Workflow
- Tekton pipelines
- Srovnání deployment nástrojů
- Použití operátorů pro správu aplikací
Zálohování
- Zálohování nastavení clusteru
- Recovery a přesun aplikace mezi clustery
- Záloha aplikačních dat na object store
Bezpečnost
- Skenování a bezpečnostní analýza image
- Šifrování objektů v etcd
- Audit Kubernetes operací
- Omezení práv pro aplikace
- Omezení přístupu ke Kubernetes objektům
- Best practises pro nastavení clusteru
- Certifikáty pro control plane a kubelet
- Výměna certifikátu
- Podepisování certifikátů v clusteru
Networking
- Směrování provozu mezi kontejnery
- Calico networking
- Šifrování provozu pomocí Wireguard
- Odposlouchávání/debug provozu v podu
- Debugging kube-proxy iptables pravidel
- Networking policy
Multicluster
- Komunikace mezi clustery
- NetworkPolicy v multicluster prostředí
- Orchestrace aplikací
- Synchronizace objektů mezi clustery
