Εξέλιξη Κομματιού
Εισαγωγή στο Self-Managed Kubernetes
- Αρχιτεκτονική και βασικά components του Kubernetes.
- Συγκριτικά πλεονεκτήματα και μειονεκτήματα Managed vs self-managed Kubernetes.
- Θέματα vendor lock-in και οφέλη κυριαρχίας.
- Επιλογές εγκατάστασης: kubeadm, kOps και χειροκίνητη εγκατάσταση.
Σχεδιασμός της Υποδομής σας
- Διαστάσεις hardware για control plane και worker nodes.
- Απαιτήσεις και τοπολογίες υψηλής διαθεσιμότητας.
- Επιλογή και προετοιμασία λειτουργικού συστήματος (Ubuntu, RHEL, Rocky Linux).
- Προαπαιτούμενα δικτύωσης και διαμόρφωση firewall.
Εγκατάσταση Container Runtimes
- Επιλογές container runtime: containerd vs CRI-O.
- Εγκατάσταση και διαμόρφωση containerd.
- Εγκατάσταση και διαμόρφωση CRI-O.
- Θέματα ασφάλειας runtime.
Bootstrap του Cluster με kubeadm
- Εγκατάσταση kubeadm, kubelet και kubectl.
- Αρχικοποίηση του πρώτου control plane node.
- Διαμόρφωση kubeconfig για πρόσβαση στο cluster.
- Προσθήκη επιπλέον control plane nodes για HA.
- Προσθήκη worker nodes στο cluster.
Διαμόρφωση High Availability
- Τοπολογίες stacked vs external etcd.
- Ρύθμιση HAProxy ή Keepalived για load balancing του API server.
- Διαχείριση και ανανέωση πιστοποιητικών.
- Στρατηγικές backup και recovery για etcd.
Container Networking
- Επιλογή CNI plugin: Calico, Cilium, Flannel, Weave.
- Εγκατάσταση και διαμόρφωση Calico.
- Network policies για ασφάλεια.
- Επικοινωνία node-to-node και δικτύωση pods.
- Exposure υπηρεσιών χωρίς cloud load balancers.
Load Balancing Υπηρεσιών
- MetalLB για load balancing σε bare-metal.
- Διαμόρφωση Layer 2 και BGP λειτουργιών.
- Εναλλακτικές λύσεις Keepalived και HAProxy.
- Εγκατάσταση ingress controller (nginx, Traefik).
Λύσεις Αποθήκευσης
- Έννοιες storage class και CSI driver.
- Τοπικά persistent volumes.
- Ρύθμιση NFS provisioner.
- Διανεμημένες λύσεις αποθήκευσης: Ceph RBD, OpenEBS.
- Δυνατότητες snapshot και clonning.
Ασφάλεια Cluster
- Διαχείριση αρχής πιστοποίησης και PKI.
- Διαμόρφωση RBAC και service accounts.
- Standards ασφαλείας pods και admission controllers.
- Ασφάλεια API server και etcd.
- Υπογραφή και επαλήθευση εικόνων.
Self-Hosted Container Registry
- Εγκατάσταση registry Harbor.
- Ρύθμιση Docker Registry.
- Αναπαραγωγή εικόνων και σάρωση ευπαθειών.
- Ταυτοποίηση και ολοκλήρωση registry.
Παρακολούθηση και Παρατηρησιμότητα
- Εγκατάσταση stack Prometheus και Grafana.
- VictoriaMetrics ως ελαφριά εναλλακτική λύση.
- Συλλογή μετρικών node και pod.
- Προσαρμοσμένοι κανόνες ειδοποίησης και dashboards.
- Συσσώρευση logs με Loki ή Fluentd.
Συντήρηση Cluster
- Αναβαθμίσεις έκδοσης Kubernetes χρησιμοποιώντας το kubeadm.
- Rolling updates για components control plane.
- Διαδικασίες ανανέωσης πιστοποιητικών.
- Συντήρηση node και cordoning.
Backup και Disaster Recovery
- Διαδικασίες backup και restore etcd.
- Velero για backup πόρων cluster και PV.
- Στρατηγικές replication μεταξύ sites.
- Δοκιμές διαδικασιών recovery.
Διαχείριση Multi-Cluster
- Rancher ή Portainer για διαχείριση cluster.
- Έννοιες cluster federation.
- Στρατηγικές κατανομής workload.
Απαιτήσεις
- Κατανόηση των containers και της containerization.
- Εμπειρία στη διαχείριση συστημάτων Linux.
- Βασικές γνώσεις δικτύωσης.
- Γνώση εργαλείων γραμμής εντολών και SSH.
Κοινό
- Μηχανικοί DevOps/SRE.
- Διαχειριστές συστημάτων.
- Τεχνικοί αρχιτέκτονες.
- Μηχανικοί υποδοχής, που επιθυμούν ανεξαρτησία από vendor.
Σχόλια (3)
Σχετικά με τα μικρουπηρεσίες και πώς να διατηρήσετε το Kubernetes
Yufri Isnaini Rochmat Maulana - Bank Indonesia
Κομμάτι - Advanced Platform Engineering: Scaling with Microservices and Kubernetes
Μηχανική Μετάφραση
Πώς ο εκπαιδευτής παρέχει γνώση με τόσο αποτελεσματικό τρόπο
Vu Thoai Le - Reply Polska sp. z o. o.
Κομμάτι - Certified Kubernetes Administrator (CKA) - exam preparation
Μηχανική Μετάφραση
Η γνώση και η υπομονή του εκπαιδευτικού να απαντά στις ερωτήσεις μας.
Calin Avram - REGNOLOGY ROMANIA S.R.L.
Κομμάτι - Deploying Kubernetes Applications with Helm
Μηχανική Μετάφραση
