Описание
Контейнеры являются неотъемлемой частью современной инфраструктуры. Для развёртывания и управления приложений в контейнерах используются оркестраторы. Kubernetes – это самая популярная платформа для оркестровки приложений.
Этот курс предназначен для абсолютных новичков в Kubernetes. Но пройдя курс и выполнив все задания, вы получите необходимые знания для развертывания собственных приложений на платформе Kubernetes.
Вы узнаете, что такое Kubernetes, познакомитесь с его архитектурой, изучите основные компоненты и службы.
Изучив язык YAML, вы сможете описывать сущности Kubernetes, а также будете понимать другие описания из книг, документации и кода других проектов.
Вы поднимите учебный кластер Kubernetes на своем компьютере. Сможете управлять им посредством утилиты kubectl. Дополнительный кластер в облаке AWS позволит использовать функции доступные только в облаке.
Вы изучите основные сущности Kubernetes, такие как поды, наборы реплик и развёртывания для запуска приложений. Научитесь их связывать между собой с помощью меток, освоите декларативный и императивный подходы для управления ими. Вы узнаете, как организовано сетевое взаимодействие в Kubernetes, какие виды сервисов имеются и когда их следует использовать. Вы настроите приложение с помощью ConfigMaps и будете использовать сущности Secrets для хранения конфиденциальных данных, а тома для временного и постоянного хранения данных.
После этого курса у вас будет чёткое понимание того, что такое Kubernetes и как он работает, а также навыки развертывания кластера и приложений Kubernetes.

удостоверение о повышении квалификации государственного образца
Цели
- знать, что такое Kubernetes и для чего он используется;
- знать архитектуру Kubernetes;
- развернуть кластер Kubernetes на локальном компьютере;
- выполнять базовые операции с объектами Kubernetes из командной строки;
- развернуть приложения в Kubernetes;
- управлять развертыванием приложений с помощью развёртываний;
- управлять конфигурацией приложений с помощью ConfigMaps, Secret;
- хранить временные и постоянными данные в Kubernetes;
- знать популярные инструменты из экосистемы Kubernetes.
Целевая аудитория
- Инженеры DevOps
- Системные администраторы
- Разработчики
- Специалисты по контролю качества и тестированию
- Любой, кто создает, развертывает или использует программное обеспечение на серверах.
- Архитекторы ПО
- Системные дизайнеры
Предварительная подготовка
- Опыт работы с Docker
- Опыт работы с простыми интерфейсами командной строки.
- Опыт выполнения базовых задач ОС
Разбираемые темы
-
0. Начало работы (теория – 0,4 ч, практика – 0,3 ч)
- Установка и настройка окружения.
-
1. Kubernetes (теория – 0,7 ч)
- Введение в Kubernetes, его история, архитектура и компоненты.
-
2. Развёртывание кластера Kubernetes теория – 0,3 ч, практика – 0,7 ч)
- Запуск и настройка локального кластера;
- Основные операции работы с кластером.
-
3. Kubernetes API (теория – 0,6 ч, практика – 0,7 ч)
- Взаимодействие с кластером посредством API;
- Знакомство с программой kubectl;
- Задание контекста подключение;
- Проверка статуса кластера через kubectl;
- Развёртывание панели управления (dashboard).
-
4. Описание объектов Kubernetes (теория – 0,6 ч, практика – 0,4 ч)
- Знакомство с языком описания YAML.
-
5. Пространства имён (теория - 0,4 ч, практика - 0,3 ч)
- Знакомство с пространствами имён;
- Изучение спецификации;
- Операции с пространствами имён.
-
6. Поды (теория – 2,5 ч, практика – 2 ч)
- Знакомство с подами;
- Изучение спецификации;
- Операции с подами;
- Жизненный цикл подов;
- Поиск и устранение проблем.
-
7. Управление объектами (теория – 0,5 ч, практика – 0,5 ч)
- Введение в состояние кластера;
- Знакомство с императивным и декларативным стилем управления объектами, достоинства и недостатки;
- Создание спецификации из живых объектов.
-
8. Управление ресурсами (теория – 0,7 ч, практика – 0,8 ч)
- Введение в управление ресурсами;
- Применение его для запросов и ограничений ЦП и памяти.
-
9. Метки и аннотации (теория – 0,8 ч, практика – 0,8 ч)
- Использование меток для выборки объектов, связи объектов;
- Использование аннотаций для описания.
-
10. ReplicaSets (теория – 0,8 ч, практика – 0,9 ч)
- Описание набора реплик ReplicaSets, их взаимосвязь с подами;
- Основные операции при работе с ReplicaSets.
-
11. Развертывания (теория – 1,5 ч, практика – 1,3 ч)
- Описание развертываний, их взаимосвязь с наборами реплик;
- Основные операции при работе с развертываниями, история развертываний, откат неудачных развертываний;
- Обзор стратегий развертывания.
-
12. Сервисы (теория – 1,5 ч, практика – 1,7 ч)
- Описание сервисов;
- Основные операции при работе с сервисами;
- Механизмы обнаружения;
- Сетевой взаимодействие в Kubernetes.
-
13. ConfigMaps (теория – 0,8 ч, практика – 0,8 ч)
- Описание конфигураций с помощью ConfigMaps;
- Установка и получение настроек через файлы и переменные окружения.
-
14. Secrets (теория – 0,8 ч, практика – 0,8 ч)
- Использование Secrets для работы с конфиденциальной информацией;
- Установка и получение важных данных в открытом и закодированном виде посредством файлов и переменных окружения.
-
15. Тома (теория – 1 ч, практика – 1,3 ч)
- Описание томов, их разновидности (emptyDir, hostPath и постоянное хранилище);
- Статическое и динамическое выделение по заявкам.
-
16. Завершение (теория – 0,5 ч)
- Подведение итогов;
- Обзор тем для дальнейшего изучения;
- Обзор рекомендуемой литературы.

C 2019 года руководит командой DevOps-инженеров, DBA, системными администраторами в компании АО «БАРС Груп». Имеет опыт работы в ИТ-аутсорсинге более 15 лет с государственными и частными заказчиками по различным ИТ-проектам:
- создание, сопровождение и развитие аппаратной и программной инфраструктуры.
- обеспечение информационной безопасности, расследовании инцидентов.
- построение систем телекоммуникаций, распределенных сетей, ЦОД, средств VoIP, RoIP, программно-аппаратных комплексов.
- создания/адаптации/миграции информационных систем, их интеграции с другими системами или с аппаратными средствами.
- построениие систем искусственного интеллекта.

Более 15 лет работает в области информационной безопасности и информационных технологий начиная с позиции инженера и до руководителя направления. Имеет большой опыт проектирования и внедрения инфраструктурных решений на базе ОС Linux, FreeBSD, Windows, и активного сетевого оборудования. В области ИБ основными направлениями являются SIEM/SOAR, IRP, PAM, EDR, внедрение сетевых средств защиты, средств защиты среды виртуализации и других.