27. – 29. mája organizujeme štvrtý Slurm: intenzívny na Kubernetes.
Bonus: online kurzy na Docker, Ansible, Ceph
Vychádzali sme z tém Slurm, ktoré sú dôležité pre prácu s Kubernetes, ale priamo nesúvisia s k8s. Ako, prečo a čo sa stalo - pod rezom.
Všetci účastníci Slurm 4 budú mať prístup k týmto kurzom.
Úplné vrátenie peňazí v prvý deň
Na petrohradskom slume odišli dvaja účastníci
Ak zistíte, čo sa vám na Slurme absolútne nepáči, prvý deň napíšte komukoľvek z organizátorov. Zablokujeme prístup a vrátime celú účastnícku cenu.
Technickí poradcovia
Ak niekto vie
Čo je Slurm
Slurm-4: základný kurz (27. – 29. mája)
Navrhnuté pre tých, ktorí vidia Kubernetes prvýkrát alebo chcú systematizovať svoje znalosti.
Každý účastník si vytvorí svoj vlastný klaster v cloude Selectel a tam nasadí aplikáciu.
Cena: 25 tisíc
Program
Téma #1: Úvod do Kubernetes, hlavné komponenty
• Úvod do technológie k8s. Popis, aplikácia, koncepty
• Pod, ReplicaSet, Deployment, Service, Ingress, PV, PVC, ConfigMap, Secret
• Cvičte
Téma č.2: Návrh klastra, hlavné komponenty, odolnosť voči poruchám, sieť k8s
• Návrh klastra, hlavné komponenty, odolnosť voči chybám
• sieť k8s
Téma #3: Kubespray, ladenie a nastavenie klastra Kubernetes
• Kubespray, konfigurácia a ladenie klastra Kubernetes
• Cvičte
Téma #4: Ceph, nastavenie klastra a funkcie práce vo výrobe
• Ceph, nastavenie klastra a funkcie práce vo výrobe
• Cvičenie: nastavenie ceph
Téma #5: Pokročilé Kubernetesove abstrakcie
• DaemonSet, StatefulSet, RBAC, Job, CronJob, Pod Scheduling, InitContainer
Téma #6: Úvod do Helm
• Úvod do Helm
• Cvičte
Téma #7: Publikačné služby a aplikácie
• Prehľad spôsobov publikovania služieb: NodePort vs LoadBalancer vs Ingress
• Ingress controller (Nginx): vyrovnávanie prichádzajúcej prevádzky
• Сert-manager: automatické získanie certifikátov SSL/TLS
• Cvičte
Téma #8: Logovanie a monitorovanie
• Monitorovanie klastrov, Prometheus
• Logovanie klastrov, Fluentd/Elastic/Kibana
• Cvičte
Téma č. 9: CI/CD, budovanie nasadenia do klastra od začiatku
Téma č.10: Praktická práca, dockerizácia aplikácie a spustenie do klastra
MegaSlurm: kurz pre pokročilých (31. mája – 2. júna)
Navrhnuté pre inžinierov a architektov Kubernetes, ako aj absolventov základných kurzov.
Klaster nakonfigurujeme tak, aby sa súčasne spustila aktualizácia komponentov klastra a nasadenie do klastra.
Cena: 60 tisíc (45 tisíc pre účastníkov Slurm-4)
Program
Téma č. 1: Proces vytvárania failover klastra zvnútra
• Práca s Kubesprayom
• Inštalácia prídavných komponentov
• Testovanie klastra a riešenie problémov
• Cvičte
Téma #2: Autorizácia v klastri pomocou externého poskytovateľa
• LDAP (Nginx + Python)
• OIDC (Dex + Gangway)
• Cvičte
Téma č. 3: Sieťová politika
• Úvod do CNI
• Politika bezpečnosti siete
• Cvičte
Téma #4: Bezpečné a vysoko dostupné aplikácie v klastri
• PodSecurityPolicy
• PodDisruptionBudget
Téma #5: Kubernetes. Pozrime sa pod kapotu
• Štruktúra ovládača
• Operátori a CRD
• Cvičte
Téma #6: Stavové aplikácie v klastri
• Spustenie databázového klastra pomocou PostgreSQL ako príkladu
• Spustenie klastra RabbitMQ
• Cvičte
Téma #7: Udržiavanie tajomstiev
• Správa tajomstiev v Kubernetes
• Trezor
Téma č. 8: Autoscaler horizontálnej podložky
• Teória
• Cvičte
Téma #9: Zálohovanie a obnova po havárii
• Zálohovanie a obnova klastra pomocou Heptio Velero (predtým Ark) a pod
• Cvičte
Téma #10: Nasadenie aplikácie
•Lint
• Nástroje na vytváranie šablón a nasadenia
• Stratégie nasadenia
Téma č.11: Praktická práca
• Vytváranie CI/CD pre nasadenie aplikácií
• Aktualizácia klastra
Docker, Ansible a Ceph
Exkurzia do histórie
Prvý Slurm bol experiment. Prednášajúci absolvovali svoje prezentácie doslova na pódiu a v hľadisku sedeli správcovia na takej úrovni, že bolo načase ich pozvať ako prednášateľov.
Skutočný základný kurz sa konal na druhom Slurme: 80 % účastníkov videlo Kubernetes prvýkrát a tretina nikdy nepracovala s Dockerom.
Bolo vidieť, aké ťažké bolo pre ľudí ráno počúvať prednášku o Dockerovi a večer s ním pracovať v bojovom režime.
Ceph spôsobil veľa ťažkostí. Okrem toho bolo v publiku 20 ľudí, ktorí určite potrebovali vysvetliť Cepha, a ďalších 60, ktorí Ceph vôbec nepotrebovali.
Pre tretí Slurm sme presunuli Docker a Ansible do samostatných webinárov, čím sme uvoľnili viac času pre Kubernetes. Riešenie sa ukázalo ako praktické v podstate a nedostatočne vyvinuté v implementácii: prednáška bola nezaujímavá pre skúsených ľudí a diskusia pre začiatočníkov.
Pre štvrtý Slurm sme urobili online kurzy Docker, Ansible a Ceph. Myšlienka je jednoduchá: tí, ktorí to potrebujú, premyslia kurz, tí, ktorí to nepotrebujú, ho pokojne ignorujú. Podľa skupiny testerov trvá kurz Docker 6-8 hodín. Ansible a Ceph ešte nemajú čas.
disclaimer:
- experimentálny kurz. Niektoré rozhodnutia sa pravdepodobne ukážu ako neúspešné.
- platforma (Stepik.org) je hrubá a predtým sme s ňou nepracovali. Pravdepodobne tam budú hrbole a zádrhely.
- Kurz bol testovaný len na zamestnancoch Southbridge. Určite budete musieť niečo dokončiť za pochodu.
Práve na druhý deň na chate prvého Slurmu si spomenuli, aké to bolo cool a zábavné, napriek všetkým organizačným hrôzam. Prvý, kto získa najživšie dojmy. Pozrime sa, čo sa stane s prvými študentmi online kurzov. 🙂
Zdroj: hab.com