27-29 траўня мы праводзім чацвёрты Слёрм: інтэнсіў па Kubernetes.
Бонус: анлайн-курсы па Docker, Ansible, Ceph
Мы вывелі з Слёрма тэмы, якія важныя для працы з Kubernetes, але напрамую да k8s не адносяцца. Як, чаму і што атрымалася - пад катом.
Усе ўдзельнікі Слёрма-4 атрымаюць доступ да гэтых курсаў.
Поўны манібек у першы дзень
На піцерскім Слёрме два ўдзельнікі пакінулі . Як я шкадаваў, што нельга вярнуцца ў мінулае і развітацца з імі без узаемных прэтэнзій.
Калі вы зразумееце, што на Слёрме катэгарычна не падабаецца, у першы дзень напішыце любому з арганізатараў. Мы адключым доступы і вернем поўны кошт удзелу.
Кансультацыі тэхдзіра
Калі хто ведае (ён сабраў клуб тэхдырэктараў), мы запрасілі яго на Слёрм (вучыцца, а не выступаць). Ён абяцаў кансультаваць усіх ахвочых. Ці наўрад гэта будзе цікава адміністратарам і распрацоўнікам, а вось кіраванцам ад IT — вельмі нават.
Што ёсць Слёрм
Слёрм-4: базавы курс (27-29 траўня)
Разлічаны на тых, хто ўпершыню бачыць Kubernetes ці жадае сістэматызаваць веды.
Кожны ўдзельнік створыць свой кластар у воблаку Selectel і задэплоітуе туды прыкладанне.
Кошт: 25 тысяч
Праграма
Тэма №1: Знаёмства з Kubernetes, асноўныя кампаненты
• Увядзенне ў тэхналогію k8s. Апісанне, прымяненне, канцэпцыі
• Pod, ReplicaSet, Deployment, Service, Ingress, PV, PVC, ConfigMap, Secret
• Практыка
Тэма №2: Прылада кластара, асноўныя кампаненты, адмоваўстойлівасць, сетка k8s
• Прылада кластара, асноўныя кампаненты, адмоваўстойлівасць
• Сетка k8s
Тэма №3: Kubespray, цюнінг і настройка кластара Kubernetes
• Kubespray, настройка і цюнінг кластара Kubernetes
• Практыка
Тэма №4: Ceph, настройка кластара і асаблівасці працы ў прадакшэн
• Ceph, настройка кластара і асаблівасці працы ў прадакшэн
• Практыка: настройка ceph
Тэма №5: Прасунутыя абстракцыі Kubernetes
• DaemonSet, StatefulSet, RBAC, Job, CronJob, Pod Scheduling, InitContainer
Тэма №6: Уводзіны ў Helm
• Увядзенне ў Helm
• Практыка
Тэма №7: Публікацыя сэрвісаў і дадаткаў
• Агляд метадаў публікацыі сэрвісаў: NodePort vs LoadBalancer vs Ingress
• Ingress controller (Nginx): балансуем уваходны трафік
• Сert-manager: аўтаматычна атрымліваем сертыфікаты SSL/TLS
• Практыка
Тэма №8: Лагіраванне і маніторынг
• Маніторынг кластара, Prometheus
• Лагаванне кластара, Fluentd/Elastic/Kibana
• Практыка
Тэма №9: CI/CD, пабудова дэплою ў кластар з нуля
Тэма №10: Практычная праца, дакерызацыя прыкладання і запуск у кластар
МегаСлёрм: прасунуты курс (31 траўня - 2 чэрвеня)
Прызначаны інжынерам і архітэктарам Kubernetes, а таксама выпускнікам базавага курса.
Наладжваем кластар так, каб паралельна запусціць абнаўленне кампанентаў кластара і дэплой у кластар.
Кошт: 60 тысяч (45 тысяч для ўдзельнікаў Слёрма-4)
Праграма
Тэма №1: Працэс стварэння адмоваўстойлівага кластара знутры
• Праца з Kubespray
• Устаноўка дадатковых кампанентаў
• Тэставанне і траблшутынг кластара
• Практыка
Тэма №2: Аўтарызацыя ў кластары пры дапамозе знешняга правайдэра
• LDAP (Nginx + Python)
• OIDC (Dex + Gangway)
• Практыка
Тэма №3: Network policy
• Увядзенне ў CNI
• Network Security Policy
• Практыка
Тэма №4: Бяспечныя і высокадаступныя прыкладанні ў кластары
• PodSecurityPolicy
• PodDisruptionBudget
Тэма №5: Kubernetes. Зазіраем пад капот
• Будова кантролера
• Аператары і CRD
• Практыка
Тэма №6: Stateful прыкладання ў кластары
• Запуск кластара БД на прыкладзе PostgreSQL
• Запуск кластара RabbitMQ
• Практыка
Тэма №7: Захоўванне сакрэтаў
• Упраўлення сакрэтамі ў Kubernetes
• Vault
Тэма №8: Horizontal Pod Autoscaler
• Тэорыя
• Практыка
Тэма №9: Рэзервовае капіраванне і аднаўленне пасля збояў
• Бэкап і аднаўленне кластара з ужываннем Heptio Velero (был. Ark) і etcd
• Практыка
Тэма №10: Дэплой прыкладання
• Lint
• Інструменты тэмплэйтавання і дэплою
• Стратэгіі дэплоя
Тэма №11: Практычная праца
• Пабудова CI/CD для дэплою прыкладанняў
• Абнаўленне кластара
Docker, Ansible і Ceph
Экскурс у гісторыю
Першы Слёрм быў эксперыментам. Спікеры дараблялі прэзентацыі літаральна на сцэне, а ў аўдыторыі сядзелі адміністратары такога ўзроўню, што якраз запрашаць іх спікерамі.
Сапраўдны базавы курс атрымаўся на другім Слёрме: 80% удзельнікаў упершыню бачылі Кубернетэс, і траціна ніколі не працавала з Docker.
Было бачна, як цяжка людзям раніцай слухаць лекцыю па Docker, а ўвечары працаваць з ім у баявым рэжыме.
Шмат цяжкасцяў выклікаў Ceph. Прычым у аўдыторыі было 20 чалавек, якім абавязкова трэба растлумачыць Ceph, і яшчэ 60, каму Ceph увогуле не патрэбен.
На трэці Слёрм мы вывелі Docker і Ansible у асобныя вебинары, вызваліўшы больш часу пад Кубернетэс. Рашэнне аказалася практычным па сутнасці і недакручаным па рэалізацыі: лекцыя была нецікавая дасведчаным хлопцам, а абмеркаванне — пачаткоўцам.
Да чацвёртага Слёрму мы зрабілі анлайн-курсы па Docker, Ansible і Ceph. Ідэя простая: каму трэба, удумліва пройдзе курс, каму не трэба, спакойна праігнаруе. Мяркуючы па групе тэсціроўшчыкаў, курс па Docker займае 6-8 гадзін. Ansible і Ceph яшчэ не хранаметравалі.
Дысклеймер:
- курс эксперыментальны. Нейкія рашэнні напэўна акажуцца няўдалымі.
- платформа (Stepik.org) сыраватая, і раней мы з ёй не працавалі. Напэўна будуць накладкі і тупнякі.
- курс адтэставаны толькі на супрацоўніках Southbridge. Напэўна давядзецца нешта дарабляць на хаду.
Толькі на днях у чатыцы першага Слёрма ўспаміналі, як было крута і весела, нягледзячы на ??ўсе арганізацыйныя жахі. Першым дастаюцца самыя яскравыя ўражанні. Паглядзім, што будзе з першымі вучнямі анлайн-курсаў. 🙂
Крыніца: habr.com