Struttura del corso
Introduzione a Kubernetes Auto-gestito
- Architettura di Kubernetes e componenti core
- Compromissioni tra Kubernetes gestito e auto-gestito
- Preoccupazioni relative al vendor lock-in e vantaggi della sovranità
- Opzioni di distribuzione: kubeadm, kOps e installazione manuale
Pianificazione dell'Infrastruttura
- Dimensionamento hardware per i nodi del piano di controllo e dei worker
- Requisiti di alta disponibilità e topologie
- Selezione e preparazione del sistema operativo (Ubuntu, RHEL, Rocky Linux)
- Prerequisiti di rete e configurazione del firewall
Installazione dei Container Runtimes
- Opzioni di container runtime: containerd vs CRI-O
- Installazione e configurazione di containerd
- Installazione e configurazione di CRI-O
- Considerazioni sulla sicurezza del runtime
Avvio del Cluster con kubeadm
- Installazione di kubeadm, kubelet e kubectl
- Inizializzazione del primo nodo del piano di controllo
- Configurazione di kubeconfig per l'accesso al cluster
- Aggiunta di nodi del piano di controllo aggiuntivi per l'alta disponibilità (HA)
- Aggiunta dei nodi worker al cluster
Configurazione dell'Alta Disponibilità
- Topologie stacked vs etcd esterno
- Configurazione di HAProxy o Keepalived per il bilanciamento del carico del server API
- Gestione e rinnovo dei certificati
- Strategie di backup e recovery per etcd
Rete dei Container
- Selezione del plugin CNI: Calico, Cilium, Flannel, Weave
- Installazione e configurazione di Calico
- Network policies per la sicurezza
- Comunicazione nodo-nodo e networking dei pod
- Esposizione dei servizi senza load balancer cloud
Bilanciamento del Carico dei Servizi
- MetalLB per il bilanciamento del carico su bare-metal
- Configurazione delle modalità Layer 2 e BGP
- Alternative con Keepalived e HAProxy
- Distribuzione dell'ingress controller (nginx, Traefik)
Soluzioni di Storage
- Concetti di StorageClass e driver CSI
- Volumi persistenti locali
- Configurazione del provisioner NFS
- Opzioni di storage distribuito: Ceph RBD, OpenEBS
- Capacità di snapshot e clonazione
Sicurezza del Cluster
- Autorità di Certificazione e gestione PKI
- Configurazione RBAC e account di servizio
- Standard di sicurezza dei pod e admission controllers
- Sicurezza del server API e di etcd
- Firma e verifica delle immagini
Registro Container Auto-gestito
- Distribuzione del registry Harbor
- Configurazione del Docker Registry
- Replicazione delle immagini e scansione delle vulnerabilità
- Autenticazione e integrazione del registry
Monitoraggio e Osservabilità
- Distribuzione dello stack Prometheus e Grafana
- VictoriaMetrics come alternativa leggera
- Raccolta delle metriche dei nodi e dei pod
- Regole di alerting personalizzate e dashboard
- Aggregazione dei log con Loki o Fluentd
Manutenzione del Cluster
- Aggiornamenti della versione di Kubernetes utilizzando kubeadm
- Aggiornamenti in modalità rolling per i componenti del piano di controllo
- Procedure di rotazione dei certificati
- Manutenzione dei nodi e cordoning
Backup e Disaster Recovery
- Procedure di backup e restore di etcd
- Velero per il backup delle risorse del cluster e dei PV
- Strategie di replicazione cross-site
- Test delle procedure di recovery
Gestione Multi-Cluster
- Rancher o Portainer per la gestione dei cluster
- Concetti di federazione dei cluster
- Strategie di distribuzione del carico di lavoro
Requisiti
- Comprensione dei container e della containerizzazione
- Esperienza con l'amministrazione di sistemi Linux
- Conoscenze di base di rete
- Familiarità con gli strumenti da riga di comando e SSH
Destinatari
- Ingegneri DevOps/SRE
- Amministratori di sistema
- Architetti tecnici
- Ingegneri dell'infrastruttura che ricercano l'indipendenza dai vendor
Recensioni (4)
About the microservices and how to maintenance kubernetes
Yufri Isnaini Rochmat Maulana - Bank Indonesia
Corso - Advanced Platform Engineering: Scaling with Microservices and Kubernetes
Come i formatori trasmettono efficacemente le conoscenze
Vu Thoai Le - Reply Polska sp. z o. o.
Corso - Certified Kubernetes Administrator (CKA) - exam preparation
Traduzione automatica
la sua empatia e la capacità di tradurre concetti complessi in casi facilmente comprensibili
Giorgio - Accenture Italia
Corso - Certified Kubernetes Security Specialist (CKS)
La conoscenza e la pazienza del formatore nel rispondere alle nostre domande.
Calin Avram - REGNOLOGY ROMANIA S.R.L.
Corso - Deploying Kubernetes Applications with Helm
Traduzione automatica
