Kategorie: Linux (wszystkie), Wirtualizacja, kontenery, DevOps, cloud
Kubernetes jest coraz bardziej popularną, otwartą platformą pozwalającą na automatyzację procesu wdrożenia oraz na zarządzanie konfiguracją złożonych aplikacji zbudowanych w oparciu o kontenery. Oryginalnie stworzony przez Google, obecnie jako niezależny projekt open source, jest otwarty także w sensie technicznym i nie wymusza używania żadnych konkretnych komponentów. W praktyce jednak najczęściej używany jest w połączeniu Dockerem.
Największe zalety używania Kubernetesa dostrzeżemy w przypadku dużych systemów działających w środowiskach rozproszonych, gdzie wymagana jest skalowalność i ciągła wysoka dostępność.
Podczas szkolenia, uczestnicy dowiedzą się w jaki sposób przygotowuje i wdraża się skonteneryzowane aplikacje na klastrze Kubernetes, w chmurze, w środowiskach lokalnych, czy nawet na jednej stacji. Po ukończeniu szkolenia będą potrafili m.in.: zarządzać zasobami klastra (pamięć, czas procesu), skonfigurować deployment u różnych dostawców oraz realizować bardziej zaawansowane scenariusze konfiguracji Kubernetesa.
Czas trwania
4 dni
Program
- Wprowadzenie
- Problemy konteneryzacji w większych wdrożeniach (skalowalność, ciągła dostępność itp.) i potrzeba wprowadzenia dodatkowej warstwy zarządzającej
- Do czego służy Kubernetes? Czym Kubernetes jest, a czym nie jest?
- Wersje i zależności z innymi narzędziami / systemami
- Elementy składowe i ich rola
- Warstwa sterowania i jej składniki (etcd, kube-apiserver, kube-scheduler, …)
- Węzły i ich składniki (kubelet, kube-proxy, …)
- Pod
- Dodatki
- Podstawowa praca z Kubernetesem
- Instalacja i konfiguracja
- Tworzenie klastra
- Konfiguracja artefaktów Kubernetesa
- Wdrażanie aplikacji
- Zarządzanie wdrożoną aplikacją
- Szczegóły konfiguracji wybranych aspektów
- Konfiguracja sieci i DNS
- Składowanie danych: usługi bezstanowe, stanowe, konfiguracja storage
- Kwestie bezpieczeństwa: użytkownicy i uwierzytelnienie, ochrona samego Kubernetesa, przechowywanie danych wrażliwych aplikacji
- Konfiguracje proxy
- Scenariusze zaawansowane
- Balansowanie obciążenia, w tym z wykorzystaniem zewnętrznych load balancerów
- Przykłady rozwiązań georedundacji (Running in multiple zones)
- Zapewnianie ciągłego dostępu (HA)
- Przykłady deploymentu z CNI od różnych dostawców
- AZURE
- Calico
- Contrail
- Flannel
- GCE
- Nuage Network VCS
Training also available in English.
Przeznaczenie i wymagania
Szkolenie przeznaczone jest dla devopsów, administratorów, ew. programistów chcących rozszerzyć swoją wiedzę o zaawansowane możliwości zarządzania aplikacjami w kontenerach, jakie daje narzędzie Kubernetes. Szkolenie szybko przechodzi przez podstawy i większość czasu poświęca elementom i scenariuszom zaawansowanym, dlatego zapraszamy zarówno osoby nie znające jeszcze tego narzędzia, jak i znające je już na poziomie podstawowym – każdy nauczy się czegoś nowego.
Od osób zapisujących się na to szkolenie wymagane jest sprawne posługiwanie się wierszem poleceń oraz narzędziami typu ssh czy vim w Linuxie, podstawowa znajomość budowy systemu Linux oraz narzędzia Docker. Polecamy w tym miejscu nasz kurs Administrator Linuxa oraz szkolenie Docker, ale nie wymagamy wcześniejszego uczestnictwa w nich.
Własne doświadczenie we wdrożeniach i zarządzaniu aplikacjami pozwoli spojrzeć na treść szkolenia z właściwej, praktycznej perspektywy.
Certyfikaty
Uczestnicy szkolenia otrzymują imienne certyfikaty sygnowane przez ALX.
Zobacz też:
- Administrator Linuksa (kurs zawodowy - bootcamp)
- Zaawansowany administrator systemu Linux (kurs zawodowy - bootcamp)
- Linux i sieci dla młodzieży (kurs zawodowy - bootcamp)
- LPI 101: Wstęp do administracji systemem Linux
- LPI 102: Administracja systemem Linux i siecią
- Linux Essentials (dla codziennych użytkowników)
- LPI 201: Architektura i niskopoziomowa konfiguracja systemu Linux i sieci
- LPI 202: Konfiguracja usług serwerowych i ich bezpieczeństwo
- Przygotowanie do egzaminu LPIC-2 po kursie K-ADMIN-2
- LPI 300: LDAP, Samba, integracja z MS Windows, środowiska wielosystemowe
- LPI 303: Kryptografia, kontrola dostępu, bezpieczeństwo usług, bezpieczeństwo sieciowe
- LPI 304: Wirtualizacja i HA w systemach Linux
- Programowanie w języku BASH
- Zaawansowane programowanie powłoki, BASH, AWK
- Protokół komunikacyjny IPv6
- Poczta elektroniczna - Exim, rozwiązania antyspamowe.
- Poczta elektroniczna - Postfix
- Backup w systemie Linux
- VPN w teorii i w praktyce
- Wireguard - protokół VPN
- Monitoring serwerów i sieci; SNMP, Nagios, Munin
- Serwer Apache w systemie Linux
- Serwer WWW w systemie Linux - LAMP Stack
- BIND - serwer DNS w systemie Linux
- Usługi katalogowe LDAP w systemie Linux. Integracja autoryzacji systemów i usług.
- Serwer SAMBA w systemie Linux
- SAMBA, zaawansowana konfiguracja (PDC, LDAP, replikacja)
- Wstęp do wirtualizacji Linux - KVM
- Wirtualizacja w systemie Linux
- Ansible - wstęp do automatyzacji zarządzaniem infrastrukturą
- Ansible - automatyzacja, scentralizowane zarządzanie infrastrukturą i wdrożeniami
- Sieci bezprzewodowe i ich bezpieczeństwo
- Podpis cyfrowy i szyfrowanie z wykorzystaniem programów OpenSSL i GnuPG (GPG)
- HA (high availability) w systemach Linux
- Bezpieczeństwo systemu operacyjnego Linux – składniki systemu zabezpieczeń
- Linux – debugging aplikacji i jądra systemu
- Linux - exploitacja aplikacji i systemu. Ataki niskopoziomowe.
- Linux - testowanie bezpieczeństwa aplikacji, wyszukiwanie luk. Ataki wysokopoziomowe.
- Metody ataku i obrony - systemy IDS/IPS
- Administracja MySQL
- Docker - podstawy
- Docker - konfiguracja, zarządzanie, zastosowania
- Docker i Kubernetes
- CI/CD - budowanie nowoczesnego procesu z wykorzystaniem serwera Jenkins
- Wprowadzenie do Amazon Web Services