Szkolenie: Kubernetes w praktyce

Omówienie 12 dobrych praktyk tworzenia mikrousług

Podstawy architektury pod kątem wdrażania opartego o kontenery

Cloud Native Landscape - aplikacje wspierające prace z mikrousługami i Kubernetes

Architektura, komponenty oraz wersjonowanie narzędzia Docker

Budowa i optymalizacja obrazów aplikacji przy użyciu Dockerfile

Rejestry obrazów - gdzie przechowywać paczki swoich aplikacji

Codzienna administracja kontenerami - gromadzenie logów, metryki wydajności, polityki restartowania aplikacji

Bezpieczeństwo kontenerów - co zrobić, aby zabezpieczyć system operacyjny oraz inne aplikacje przed złośliwym oprogramowaniem

Ukrywanie wrażliwych danych w budowaniu obrazów

Wieloetapowe budowanie obrazów

Konfiguracja i uruchamianie wielu instancji aplikacji przy użyciu compose

Komponenty klastra (control-plane oraz workers) i ich elementy (containerd, kubelet, kube-proxy)

Zarządzanie obiektami Kubernetes (imperatywne oraz deklaratywne)

Manifesty obiektów - struktura oraz format (YAML)

Nowe wydania oraz okna wsparcia dla starszych wersji platformy

Lokalny klaster przy użyciu Dockera i Kind

Omówienie kubeadm i konfiguracji Linuxa do stawiania środowiska on-premise

Podział klastra na wirtualne przestrzenie (Namespaces)

Kubernetes wykorzystujący maszyny fizyczne lub wirtualne? To nie ma znaczenia (Nodes)

Pod jako podstawowa jednostka alokacji procesów w klastrze

Labels and Selectors - grupowanie obiektów za pomocą etykiet

Services - konfiguracja komunikacji pomiędzy aplikacjami w klastrze jak i dostęp do aplikacji ze świata zewnętrznego

Zarządzanie liczbą replik aplikacji oraz sposobem ich aktualizacji za pomocą Deployments

Jobs/CronJobs czyli sposób na uruchamianie zadań skryptowych w klastrze Kubernetes

Konfiguracja centralnego monitoringu oraz logowania przy użyciu DaemonSets

StatefulSets jako sposób na uruchamianie aplikacji stanowych w klastrze

Organizacja informacji o klastrach i użytkownikach w pliku kubeconfig

Przedstawienie typów użytkowników w Kubernetes: używanych przez administratorów (użytkownicy) oraz aplikacje (konta serwisowe)

Omówienie strategii uwierzytelniania w klastrze, certyfikaty x509 i ich tworzenie dla użytkownika

RBAC - Kontrola dostępu oparta na rolach jako sposób na przypisywanie uprawnień do użytkowników

Walidacja lub modyfikacja żądań za pomocą Admission Controllers

CNI jako interfejs służący do konfiguracji kart sieciowych kontenerów

Omówienie różnych sposobów na publikacje aplikacji za pomocą Services (ClusterIP, NodePort, LoadBalancer, ExternalIP, ExternalName)

Ingress czyli przekierowanie przychodzących zapytań HTTP do aplikacji uruchomionych w Kubernetes (na przykładzie kontrolera nginx)

Blokada komunikacji sieciowej w klastrze za pomocą Network Policies

Konfiguracja serwera rozwiązywania nazw w klastrze (coredns)

Zarządzanie zmiennymi środowiskowymi i plikami konfiguracyjnymi aplikacji z użyciem ConfigMaps

Przechowywanie danych wrażliwych takich jak: hasła, klucze czy tokeny za pomocą Secrets (generic, docker-registry, tls)

CSI jako API przeznaczone do integracji z: programowymi systemami przechowywania danych, dyskami fizycznymi lub usługami przechowywania danych dostawcow chmur

Utrwalanie danych z użyciem wolumenów różnego typu (emptyDir, hostPath)

Dynamiczne oraz statyczne zarządzanie wolumenami w klastrze (PersistentVolume, PersistentVolumeClaim, StorageClass)

Kontrolowanie poprawnego funkcjonowania aplikacji za pomocą różnego rodzaju próbówek (livenessProbe, readinessProbe oraz startupProbe)

Konfiguracja automatycznego skalowania aplikacji ze względu na obciążenie przy użyciu HPA (HorizontalPodAutoscaler)

Uruchamianie kontenerów/zadań przed startem głównej aplikacji (initContainers)

Startowanie aplikacji na określonych maszynach oraz konfiguracja zależności pomiędzy uruchomionymi aplikacjami (nodeSelector, affinity/antiAffinity, taints/tolerations)

Zarządzanie zasobami klastra: zarezerwowanymi oraz maksymalnymi limitami przypisanymi do kontenerów (resourceRequests, resourceLimits, ResourceQuota, LimitRange)

Priorytety aplikacji w klastrze oraz wywłaszczanie kontenerów z niskim priorytetem (PriorityClass)

Utrzymanie maszyn klastra wraz z przygotowaniem okien obsługi

Omówienie ogolnych polityk aktualizacji aplikacji (recreate, ramped, blue/green, canary, a/b testing, shadow) oraz ich implementacji w Kubernetes

CRD – tworzenie własnych typów obiektów wewnątrz klastra

Downward API - Pobieranie informacji z API wewnątrz kontenera

Zbierania logów w klastrze Kubernetes wraz z przeglądem najpopularniejszych narzędzi (Graylog, ELK)

Centralny monitoring zasobów w klastrze na przykładzie: Prometheus, AlertManager, Grafana

Skanowanie obrazów kontenerów w poszukiwaniu CVE oraz SBOM przy użyciu trivy

Sprawdzenie zgodności konfiguracji klastra Kubernetes z najlepszymi praktykami zawartymi w CIS Kubernetes Benchmark

Ograniczenie uprawnień oraz kontrola dostępu aplikacji do komponentów systemu operacyjnego z użyciem SecurityContext

Struktura plikow paczki

Podstawowe obiekty wbudowane w Helm (Release, Values, Files)

Tworzenie szablonów i dynamiczne generowanie yaml przy pomocy wbudowanych funkcji

Instalacja, zarządzanie oraz automatyczne testowanie aplikacji

Podstawy zarządzania rejestrem paczek