EGround
Редактор
- Сообщения
- 24.316
- Реакции
- 127
Складчина: Kubernetes на практике [DevopsTrain] [Александр Бабочкин]
Курс подойдет не только DevOps инженерам, но и разработчикам, имеющим дело с k8s. Он включает в себя все важные практические знания, необходимые в работе. В основе курса подход "от практики к теории" — скучно не будет!
Запустим кластер, подключимся к нему, узнаем какие способы подключения бывают и выберем самый удобный.
Далее, не откладывая в долгий ящик, запустим тестовую нагрузку, разберем как именно происходит запуск контейнеров в Pod
Далее вы научитесь составлять манифесты с описанием ресурсов Kubernetes, а также изучите все самые популярные ресурсы, которые требуются в ежедневной работе
Разберем, как распределяется нагрузка по кластеру k8s, какие типы нод существуют и как мы можем ограничивать потребления отдельных приложений, чтобы обеспечивать надежную работу всего кластера
Погрузимся в сетевую часть: services, port-forwarding, ingress. Запустим балансировщик нагрузки и cert-manager, чтобы выписать реальный SSL сертификат.
Не обойдем стороной различие stateful/stateless сервисов. Подключим volumes для хранения данных приложений и их конфигурации (configmap/secrets)
Научимся запускать задачи по расписанию через cronjobs, а также выбирать ноду на которой надо запустить приложение.
Коснемся темы масштабирования как подов, так и самих нод, для того чтобы динамически изменять ресурсы и выдерживать нагрузку
И конечно же, изучим каким образом возможно усилить безопасность приложений и всего кластера через сервисные аккаунты и Role Based Access Control
Автор курса: Александр Бабочкин (Alex Babochkin)
Devops инженер, CTO, Golang разработчик
Спойлер: Задачи практики
- Запуск кластера, файл конфигурации
- Установка kubectl. Подключение к кластеру
- Запуск продакшн нагрузки через kubectl
- Создание манифеста для описания нагрузки (pod, deployment)
- Настройка Limits/Requests. Master и Work nodes
- Pod статусы. Readiness, Liveness проверки
- Ресурс Service. Тип NodePort
- Service типа ClusterIP и ExternalName
- Запуск pod с инструментарием(ping, dig, telnet …)
- Port forwarding
- Service типа Load balancer. Ресурс Ingress. Пускаем трафик из интернета
- Cert-manager. Автоматическое получение SSL сертификата
- Хранение данных: ConfigMap, Secrets
- Volumes: персистентность данных(PV, PVC)
- Config Volumes: подключаем файлы ConfigMap
- Настройка приложения через ENV и Secrets
- StatefulSets
- DaemonSet
- Jobs и запуск по расписанию Cronjobs
- NodeAffinity, NodeSelector
- PodDisruptionBudget, PriorityClass
- Масштабирование pods: HorizontalPodAutoscaler
- Масштабирование nodes: Autoscaler
- LimitRange/ResourceQuota
- Service Accounts & RBAC
