27-29 травня ми проводимо четвертий Сльорм: інтенсив щодо Kubernetes.
Бонус: онлайн-курси по Docker, Ansible, Ceph
Ми вивели зі Сльорма теми, які важливі для роботи з Kubernetes, але безпосередньо до k8s не належать. Як, чому і що вийшло – під катом.
Усі учасники Сльорма-4 отримають доступ до цих курсів.
Повний манібек у перший день
На пітерському Слермі два учасники залишили
Якщо ви зрозумієте, що на Слермі категорично не подобається, в перший день напишіть будь-якому організатору. Ми відключимо доступи та повернемо повну ціну участі.
Консультації техдиру
Якщо хтозна
Що є Слерм
Слерм-4: базовий курс (27-29 травня)
Розрахований на тих, хто вперше бачить Kubernetes чи хоче систематизувати знання.
Кожен учасник створить свій кластер у хмарі Selectel і задеплоїть туди програму.
Ціна: 25 тисяч
Програма
Тема №1: Ознайомлення з Kubernetes, основні компоненти
• Введення у технологію k8s. Опис, застосування, концепції
• Pod, ReplicaSet, Deployment, Service, Ingress, PV, PVC, ConfigMap, Secret
• Практика
Тема №2: Пристрій кластера, основні компоненти, стійкість до відмов, мережа k8s
• Пристрій кластера, основні компоненти, стійкість до відмов.
• Мережа k8s
Тема №3: Kubespray, тюнінг та налаштування кластера Kubernetes
• Kubespray, налаштування та тюнінг кластера Kubernetes
• Практика
Тема №4: Ceph, налаштування кластера та особливості роботи у продакшен
• Ceph, налаштування кластера та особливості роботи у продакшен
• Практика: налаштування ceph
Тема №5: Просунуті абстракції Kubernetes
• DaemonSet, StatefulSet, RBAC, Job, CronJob, Pod Scheduling, InitContainer
Тема №6: Введення в Helm
• Введення в Helm
• Практика
Тема №7: Публікація сервісів та додатків
• Огляд методів публікації сервісів: NodePort vs LoadBalancer vs Ingress
• Ingress controller (Nginx): балансуємо вхідний трафік
• Сert-manager: автоматично отримуємо сертифікати SSL/TLS
• Практика
Тема №8: Логування та моніторинг
• Моніторинг кластера, Prometheus
• Логування кластера, Fluentd/Elastic/Kibana
• Практика
Тема №9: CI/CD, побудова деплою в кластер з нуля
Тема №10: Практична робота, докеризація програми та запуск у кластер
МегаСлерм: просунутий курс (31 травня - 2 червня)
Призначений інженерам та архітекторам Kubernetes, а також випускникам базового курсу.
Налаштовуємо кластер так, щоб паралельно запустити оновлення компонентів кластера та деплою у кластер.
Ціна: 60 тисяч (45 тисяч для учасників Сльорма-4)
Програма
Тема №1: Процес створення відмовостійкого кластера зсередини
• Робота з Kubespray
• Встановлення додаткових компонентів
• Тестування та траблшутинг кластера
• Практика
Тема №2: Авторизація у кластері за допомогою зовнішнього провайдера
• LDAP (Nginx + Python)
• OIDC (Dex+Gangway)
• Практика
Тема №3: Network policy
• Вступ до CNI
• Network Security Policy
• Практика
Тема №4: Безпечні та високодоступні програми у кластері
• PodSecurityPolicy
• PodDisruptionBudget
Тема №5: Kubernetes. Заглядаємо під капот
• Будова контролера
• Оператори та CRD
• Практика
Тема №6: Stateful програми в кластері
• Запуск кластера БД на прикладі PostgreSQL
• Запуск кластера RabbitMQ
• Практика
Тема №7: Зберігання секретів
• Управління секретами у Kubernetes
• Vault
Тема №8: Horizontal Pod Autoscaler
• Теорія
• Практика
Тема №9: Резервне копіювання та відновлення після збоїв
• Бекап та відновлення кластера із застосуванням Heptio Velero (колишнь. Ark) та etcd
• Практика
Тема №10: Деплой програми
• Lint
• Інструменти темплейтування та деплою
• Стратегії деплою
Тема №11: Практична робота
• Побудова CI/CD для деплою додатків
• Оновлення кластера
Docker, Ansible та Ceph
Екскурс в історію
Перший Сльорм був експериментом. Спікери доробляли презентації буквально на сцені, а в аудиторії сиділи адміністратори такого рівня, що можна запрошувати їх спікерами.
Справжній базовий курс вийшов на другому Слермі: 80% учасників вперше бачили Кубернетес, і третина ніколи не працювала з Docker.
Було видно, як важко людям зранку слухати лекцію з Docker, а ввечері працювати з ним у бойовому режимі.
Багато труднощів викликав Ceph. Причому в аудиторії було 20 осіб, яким обов'язково потрібно пояснити Ceph, та ще 60, кому Ceph взагалі не потрібний.
На третій Сльорм ми вивели Docker та Ansible в окремі вебінари, звільнивши більше часу під Кубернетес. Рішення виявилося практичним по суті та недокрученим щодо реалізації: лекція була нецікава досвідченим хлопцям, а обговорення — новачкам.
До четвертого Слерма ми зробили онлайн-курси по Docker, Ansible та Ceph. Ідея проста: кому потрібно, вдумливо пройде курс, кому не потрібно, спокійно проігнорує. Судячи з групи тестувальників, курс з Docker займає 6-8 годин. Ansible та Ceph ще не хронометрували.
Дисклеймер:
- Експериментальний курс. Якісь рішення, напевно, виявляться невдалими.
- платформа (Stepik.org) сирувата, і раніше ми з нею не працювали. Напевно будуть накладки та тупняки.
- курс відтестовано лише на співробітниках Southbridge. Напевно, доведеться щось доробляти на ходу.
Тільки днями у чатику першого Сльорма згадували, як було круто та весело, незважаючи на всі організаційні жахи. Першим дістаються найяскравіші враження. Подивимося, що буде із першими учнями онлайн-курсів. 🙂
Джерело: habr.com