27. – 29. května pořádáme čtvrtý Slurm: intenzivní na Kubernetes.
Bonus: online kurzy na Docker, Ansible, Ceph
Vycházeli jsme z témat Slurm, která jsou důležitá pro práci s Kubernetes, ale přímo se netýkají k8. Jak, proč a co se stalo - pod řezem.
Do těchto kurzů budou mít přístup všichni účastníci Slurmu 4.
Plné vrácení peněz první den
Na petrohradské slurmu odjeli dva účastníci
Pokud zjistíte, co se vám na Slurmu absolutně nelíbí, první den napište komukoli z organizátorů. Zablokujeme přístup a vrátíme celou účastnickou cenu.
Technickí poradci
Pokud někdo ví
Co je Slurm
Slurm-4: základní kurz (27.–29. května)
Určeno pro ty, kteří vidí Kubernetes poprvé nebo chtějí systematizovat své znalosti.
Každý účastník si vytvoří svůj vlastní cluster v cloudu Selectel a tam aplikaci nasadí.
Cena: 25tis
Program
Téma #1: Úvod do Kubernetes, hlavní komponenty
• Úvod do technologie k8s. Popis, aplikace, koncepty
• Pod, ReplicaSet, Deployment, Service, Ingress, PV, PVC, ConfigMap, Secret
• Praxe
Téma č. 2: Návrh clusteru, hlavní komponenty, odolnost proti poruchám, síť k8s
• Návrh klastru, hlavní komponenty, odolnost proti chybám
• síť k8s
Téma #3: Kubespray, ladění a nastavení clusteru Kubernetes
• Kubespray, konfigurace a ladění clusteru Kubernetes
• Praxe
Téma #4: Ceph, nastavení clusteru a funkce práce ve výrobě
• Ceph, nastavení clusteru a funkce práce ve výrobě
• Cvičení: nastavení ceph
Téma #5: Pokročilé abstrakce Kubernetes
• DaemonSet, StatefulSet, RBAC, Job, CronJob, Pod Scheduling, InitContainer
Téma #6: Úvod do Helmu
• Úvod do Helm
• Praxe
Téma #7: Publikační služby a aplikace
• Přehled metod publikování služeb: NodePort vs LoadBalancer vs Ingress
• Ingress controller (Nginx): vyrovnávání příchozího provozu
• Сert-manager: automaticky získá certifikáty SSL/TLS
• Praxe
Téma #8: Logování a monitorování
• Monitorování klastrů, Prometheus
• Cluster logging, Fluentd/Elastic/Kibana
• Praxe
Téma č. 9: CI/CD, budování nasazení do clusteru od nuly
Téma č. 10: Praktická práce, dockerizace aplikace a spuštění do clusteru
MegaSlurm: kurz pro pokročilé (31. května – 2. června)
Navrženo pro inženýry a architekty Kubernetes a také pro absolventy základních kurzů.
Cluster nakonfigurujeme tak, aby současně spustil aktualizaci komponent clusteru a nasazení do clusteru.
Cena: 60 tisíc (45 tisíc pro účastníky Slurm-4)
Program
Téma #1: Proces vytváření clusteru s podporou převzetí služeb při selhání zevnitř
• Práce s Kubespray
• Instalace přídavných komponent
• Testování klastrů a odstraňování problémů
• Praxe
Téma #2: Autorizace v clusteru pomocí externího poskytovatele
• LDAP (Nginx + Python)
• OIDC (Dex + Gangway)
• Praxe
Téma #3: Síťová politika
• Úvod do CNI
• Zásady zabezpečení sítě
• Praxe
Téma #4: Zabezpečené a vysoce dostupné aplikace v clusteru
• PodSecurityPolicy
• PodDisruptionBudget
Téma #5: Kubernetes. Podívejme se pod pokličku
• Struktura regulátoru
• Operátoři a CRD
• Praxe
Téma #6: Stavové aplikace v clusteru
• Spuštění databázového clusteru pomocí PostgreSQL jako příkladu
• Spuštění clusteru RabbitMQ
• Praxe
Téma #7: Uchovávání tajemství
• Správa tajných klíčů v Kubernetes
• Trezor
Téma č. 8: Autoscaler horizontálních podů
• Teorie
• Praxe
Téma #9: Zálohování a obnova po havárii
• Zálohování a obnova clusteru pomocí Heptio Velero (dříve Ark) a atd
• Praxe
Téma #10: Zavádění aplikací
•Lint
• Nástroje pro vytváření šablon a nasazení
• Strategie nasazení
Téma č. 11: Praktická práce
• Vytváření CI/CD pro nasazení aplikací
• Aktualizace clusteru
Docker, Ansible a Ceph
Exkurze do historie
První Slurm byl experiment. Řečníci absolvovali své prezentace doslova na pódiu a v publiku seděli administrátoři na takové úrovni, že bylo na čase je pozvat jako řečníky.
Skutečný základní kurz proběhl na druhém Slurmu: 80 % účastníků vidělo Kubernetes poprvé a třetina s Dockerem nikdy nepracovala.
Bylo vidět, jak těžké bylo pro lidi poslouchat ráno přednášku o Dockeru a večer s ní pracovat v bojovém režimu.
Ceph způsobil mnoho potíží. Navíc bylo v publiku 20 lidí, kteří rozhodně potřebovali vysvětlit Cepha, a dalších 60, kteří Cepha vůbec nepotřebovali.
Pro třetí Slurm jsme přesunuli Docker a Ansible do samostatných webinářů, čímž jsme Kubernetes uvolnili více času. Řešení se ukázalo jako praktické ve své podstatě a málo rozvinuté v implementaci: přednáška byla pro zkušené kluky nezajímavá a diskuze pro začátečníky nezajímavá.
Pro čtvrtý Slurm jsme udělali online kurzy na Docker, Ansible a Ceph. Myšlenka je jednoduchá: ti, kteří to potřebují, projdou kurzem s rozmyslem, ti, kteří to nepotřebují, to klidně ignorují. Soudě podle skupiny testerů trvá kurz Docker 6-8 hodin. Ansible a Ceph ještě nemají čas.
Odmítnutí odpovědnosti:
- experimentální kurz. Některá rozhodnutí se pravděpodobně ukážou jako neúspěšná.
- platforma (Stepik.org) je hrubá a dříve jsme s ní nepracovali. Pravděpodobně tam budou hrboly a zádrhely.
- Kurz byl testován pouze na zaměstnancích Southbridge. Určitě budete muset něco dodělat za pochodu.
Zrovna onehdy si na chatu prvního Slurmu vzpomněli, jak to bylo cool a zábavné, navzdory všem organizačním hrůzám. První, kdo získá nejživější dojmy. Pojďme se podívat, co se stane s prvními studenty online kurzů. 🙂
Zdroj: www.habr.com