27. – 29. mája organizujeme štvrtý Slurm: intenzívny na Kubernetes.
Bonus: online kurzy na Docker, Ansible, Ceph
Vychádzali sme z tém Slurm, ktoré sú dôležité pre prácu s Kubernetes, ale priamo nesúvisia s k8s. Ako, prečo a čo sa stalo - pod rezom.
Všetci účastníci Slurm 4 budú mať prístup k týmto kurzom.
Úplné vrátenie peňazí v prvý deň
Na petrohradskom slume odišli dvaja účastníci . Ako som ľutoval, že sa nedá vrátiť čas a rozísť sa s nimi bez vzájomných nárokov.
Ak zistíte, čo sa vám na Slurme absolútne nepáči, prvý deň napíšte komukoľvek z organizátorov. Zablokujeme prístup a vrátime celú účastnícku cenu.
Technickí poradcovia
Ak niekto vie (založil klub technických riaditeľov), pozvali sme ho do Slurmu (študovať, nie vystupovať). Sľúbil, že všetkým poradí. Je nepravdepodobné, že to bude zaujímať správcov a vývojárov, ale bude to veľmi zaujímavé pre IT manažérov.
Čo je Slurm
Slurm-4: základný kurz (27. – 29. mája)
Navrhnuté pre tých, ktorí vidia Kubernetes prvýkrát alebo chcú systematizovať svoje znalosti.
Každý účastník si vytvorí svoj vlastný klaster v cloude Selectel a tam nasadí aplikáciu.
Cena: 25 tisíc
Program
Téma #1: Úvod do Kubernetes, hlavné komponenty
• Úvod do technológie k8s. Popis, aplikácia, koncepty
• Pod, ReplicaSet, Deployment, Service, Ingress, PV, PVC, ConfigMap, Secret
• Cvičte
Téma č.2: Návrh klastra, hlavné komponenty, odolnosť voči poruchám, sieť k8s
• Návrh klastra, hlavné komponenty, odolnosť voči chybám
• sieť k8s
Téma #3: Kubespray, ladenie a nastavenie klastra Kubernetes
• Kubespray, konfigurácia a ladenie klastra Kubernetes
• Cvičte
Téma #4: Ceph, nastavenie klastra a funkcie práce vo výrobe
• Ceph, nastavenie klastra a funkcie práce vo výrobe
• Cvičenie: nastavenie ceph
Téma #5: Pokročilé Kubernetesove abstrakcie
• DaemonSet, StatefulSet, RBAC, Job, CronJob, Pod Scheduling, InitContainer
Téma #6: Úvod do Helm
• Úvod do Helm
• Cvičte
Téma #7: Publikačné služby a aplikácie
• Prehľad spôsobov publikovania služieb: NodePort vs LoadBalancer vs Ingress
• Ingress controller (Nginx): vyrovnávanie prichádzajúcej prevádzky
• Сert-manager: automatické získanie certifikátov SSL/TLS
• Cvičte
Téma #8: Logovanie a monitorovanie
• Monitorovanie klastrov, Prometheus
• Logovanie klastrov, Fluentd/Elastic/Kibana
• Cvičte
Téma č. 9: CI/CD, budovanie nasadenia do klastra od začiatku
Téma č.10: Praktická práca, dockerizácia aplikácie a spustenie do klastra
MegaSlurm: kurz pre pokročilých (31. mája – 2. júna)
Navrhnuté pre inžinierov a architektov Kubernetes, ako aj absolventov základných kurzov.
Klaster nakonfigurujeme tak, aby sa súčasne spustila aktualizácia komponentov klastra a nasadenie do klastra.
Cena: 60 tisíc (45 tisíc pre účastníkov Slurm-4)
Program
Téma č. 1: Proces vytvárania failover klastra zvnútra
• Práca s Kubesprayom
• Inštalácia prídavných komponentov
• Testovanie klastra a riešenie problémov
• Cvičte
Téma #2: Autorizácia v klastri pomocou externého poskytovateľa
• LDAP (Nginx + Python)
• OIDC (Dex + Gangway)
• Cvičte
Téma č. 3: Sieťová politika
• Úvod do CNI
• Politika bezpečnosti siete
• Cvičte
Téma #4: Bezpečné a vysoko dostupné aplikácie v klastri
• PodSecurityPolicy
• PodDisruptionBudget
Téma #5: Kubernetes. Pozrime sa pod kapotu
• Štruktúra ovládača
• Operátori a CRD
• Cvičte
Téma #6: Stavové aplikácie v klastri
• Spustenie databázového klastra pomocou PostgreSQL ako príkladu
• Spustenie klastra RabbitMQ
• Cvičte
Téma #7: Udržiavanie tajomstiev
• Správa tajomstiev v Kubernetes
• Trezor
Téma č. 8: Autoscaler horizontálnej podložky
• Teória
• Cvičte
Téma #9: Zálohovanie a obnova po havárii
• Zálohovanie a obnova klastra pomocou Heptio Velero (predtým Ark) a pod
• Cvičte
Téma #10: Nasadenie aplikácie
•Lint
• Nástroje na vytváranie šablón a nasadenia
• Stratégie nasadenia
Téma č.11: Praktická práca
• Vytváranie CI/CD pre nasadenie aplikácií
• Aktualizácia klastra
Docker, Ansible a Ceph
Exkurzia do histórie
Prvý Slurm bol experiment. Prednášajúci absolvovali svoje prezentácie doslova na pódiu a v hľadisku sedeli správcovia na takej úrovni, že bolo načase ich pozvať ako prednášateľov.
Skutočný základný kurz sa konal na druhom Slurme: 80 % účastníkov videlo Kubernetes prvýkrát a tretina nikdy nepracovala s Dockerom.
Bolo vidieť, aké ťažké bolo pre ľudí ráno počúvať prednášku o Dockerovi a večer s ním pracovať v bojovom režime.
Ceph spôsobil veľa ťažkostí. Okrem toho bolo v publiku 20 ľudí, ktorí určite potrebovali vysvetliť Cepha, a ďalších 60, ktorí Ceph vôbec nepotrebovali.
Pre tretí Slurm sme presunuli Docker a Ansible do samostatných webinárov, čím sme uvoľnili viac času pre Kubernetes. Riešenie sa ukázalo ako praktické v podstate a nedostatočne vyvinuté v implementácii: prednáška bola nezaujímavá pre skúsených ľudí a diskusia pre začiatočníkov.
Pre štvrtý Slurm sme urobili online kurzy Docker, Ansible a Ceph. Myšlienka je jednoduchá: tí, ktorí to potrebujú, premyslia kurz, tí, ktorí to nepotrebujú, ho pokojne ignorujú. Podľa skupiny testerov trvá kurz Docker 6-8 hodín. Ansible a Ceph ešte nemajú čas.
disclaimer:
- experimentálny kurz. Niektoré rozhodnutia sa pravdepodobne ukážu ako neúspešné.
- platforma (Stepik.org) je hrubá a predtým sme s ňou nepracovali. Pravdepodobne tam budú hrbole a zádrhely.
- Kurz bol testovaný len na zamestnancoch Southbridge. Určite budete musieť niečo dokončiť za pochodu.
Práve na druhý deň na chate prvého Slurmu si spomenuli, aké to bolo cool a zábavné, napriek všetkým organizačným hrôzam. Prvý, kto získa najživšie dojmy. Pozrime sa, čo sa stane s prvými študentmi online kurzov. 🙂
Zdroj: hab.com