Инфраструктурная платформа. Основные сущности и функционал Kubernetes
Первый модуль нашего курса знакомит участников с понятием инфраструктурной платформы, историей их появления, развития и основными видами платформ на сегодняшний день.
Мы рассмотрим как именно инфраструктурная платформа помогает компаниям выпускать их цифровые продукты, почему именно Kubernetes является одной из самых подходящих систем, которая может стать основой инфраструктурной платформы и проведем обзор сервисов, которые могут входить в состав платформы, помимо самого Kubernetes.
Инфраструктурная платформа для разработки и эксплуатации цифровых продуктов
определить концепцию инфраструктурной платформы;
сформулировать необходимость построения платформы;
определить состав сервисов, входящих в инфраструктурную платформу;
оценить свою компанию, на соответствие современному состоянию индустрии.
Знакомство с Kubernetes, основные понятия и архитектура
сделать первые шаги к использованию Kubernetes;
развернуть локальный Kubernetes кластер разными способами;
создать манифест для описания pod и применить его в кластер.
ДЗ
Знакомство с решениями для запуска локального Kubernetes кластера, создание первого pod.
Все действия описаны в методическом указании.
Механика запуска и взаимодействия контейнеров в Kubernetes
ориентироваться в жизненном цикле pod;
описывать манифесты для управления группами pod;
использовать ресурсы Kubernetes (Deployment, ReplicaSet, Job, CronJob).
ДЗ
Kubernetes controllers. ReplicaSet, Deployment, DaemonSet.
Все действия описаны в методическом указании.
Безопасность и управление доступом
управлять Kubernetes кластером с использованием ролевой модели доступа;
добавлять новых пользователей и ограничивать их права.
ДЗ
Настройка сервисных аккаунтов и ограничение прав для них.
Все действия описаны в методическом указании.
Сетевая подсистема Kubernetes
управлять сетевыми сущностями Kubernetes;
обеспечивать сетевую связность для приложений;
обеспечивать доступ к сервисам извне кластера.
ДЗ
Настройка сетевой связности для приложения. Добавление service, ingress. Установка MetalLB.
Все действия описаны в методическом указании.
Хранение данных в Kubernetes: Volumes, Storages, Statefull-приложения
работать с Volume и Storage в Kubernetes;
проанализировать работу StatefulSet.
ДЗ
Домашняя работа.
Все действия описаны в методическом указании.
Экосистема Kubernetes
В этом модуле мы познакомимся с инструментами, утилитами и сервисами, которые сделают вашу жизнь с Kubernetes проще, позволят использовать современные инженерные практики и будут незаменимо полезны как команде, которая занимается администрированием и развитием Kubernetes кластера, так и продуктовым командам, которые используют Kubernetes для запуска своих систем.
Мы рассмотрим как собирать метрики мониторинга и логи с самого кластера и приложений, работающих поверх него, как предоставить приложениям надежное хранилище для секретных данных и многое другое.
После этого модуля вы будете владеть такими инструментами как helm и kustomize, ksonnet, легко интегрировать Prometheus+Grafana, Elastic stack и Vault как для нужд кластера, так и приложений в нем.
Мы еще раз вернемся к Registry и хранилищам артефактов, ведь в этом модуле нам предстоит познакомится с подписями образов и использованием Notary
Домашние задания в этом модуле нацелены на изучение инструментов и утилит, используемых сообществом Kubernetes, а также на построение экосистемы, необходимой для поддержания процессов поставки цифровых продуктов.
Мы развернем и настроим для нашего кластера систему мониторинга, систему сбора логов, систему управления секретами и подписи образов, хранилище артефактов и прочие системы, входящие в состав платформы.
Шаблонизация манифестов. Helm и его аналоги (Jsonnet, Kustomize)
шаблонизировать манифесты Kubernetes разными способами;
устанавливать и использовать community Helm charts;
создавать собственные Helm chart;
использовать альтернативные подходы к шаблонизации - jsonnet-ориентированные решения и Kustomiz;
устанавливать и настраивать решения для хранения Helm charts.
ДЗ
Шаблонизация манифестов приложения, использование Helm, kustomize, helmfile, jsonnet. Установка community Helm charts.
Все действия описаны в методическом указании.
Custom Resource Definitions. Operators
отличать операторы и контроллеры;
писать контроллеры даже на bash и хорошо понимать логику их работы;
создавать операторы для помощи в рутинных задачах эксплуатации кластеров.
ДЗ
Описание собственного CRD, использование open-source операторов.
Все действия описаны в методическом указании.
Мониторинг компонентов кластера и приложений, работающих в нем
понять как устроен мониторинг кластера, его компоненты и приложения в кластере.
ДЗ
Мониторинг приложения в кластере.
Все действия описаны в методическом указании.
Сервисы централизованного логирования для компонентов Kubernetes и приложений
развёртывать стек ELK или EFK в кластере Kubernetes и процессить логи на лету с помощью Logstash или Ingest API.
ДЗ
Сервисы централизованного логирования для Kubernetes.
Все действия описаны в методическом указании.
Инфраструктура для Distributed Tracing: Jaeger и аналоги. Сквозное логирование
Хранилище секретов для приложений. Vault
ДЗ
Устанавливаем и настраиваем Vault для нужд платформенной команды и команд разработки.
Все действия описаны в методическом указании.
Хранилища артефактов поставки, контроль безопасности артефактов
подобрать необходимые компоненты для формирования эффективного хранилища артефактов.
ДЗ
ДЗ.
Все действия описаны в методическом указании.
Kubernetes для непрерывной поставки (CI/CD). Интеграция с CI-сервисом
строить CI/CD пайплайны для своей выгоды;
корректно дружить CI/CD пайплайны с kubernetes;
использовать один кластер для всех задач.
Service mesh. Знакомство с Istio и Envoy
объяснить, что такое service mesh, познакомитесь с Istio.
GitOps и инструменты поставки
приобрести понимание и практические навыки имплементации концепции GitOps к процессу поставки изменений кодовой базы.
ДЗ
Домашняя работа.
Все действия описаны в методическом указании.
OpenShift как готовая платформа
познакомиться с платформой Openshift;
объяснить основные отличия от Kubernetes.
Chaos Engineering
применять практику Chaos Engineering для повышения надежности инфраструктурной платформы;
ориентироваться в инструментах, реализующих практику.
Kubernetes в деталях
Здесь нас ждет изучение сервисов, из которых состоит kubernetes: api-server, scheduler, kubelet, etcd. Мы рассмотрим каждый из них в отдельности с точки зрения использования и эксплуатации, разберемся в том, как эти сервисы развертывать, конфигурировать, обновлять и мониторить.
Знания о компонентах, из которых состоит кластер нам потребуются для проектирования и развертывания собственной инсталляции Kubernetes с учетом отказоустойчивости, безопасности, простоты использования и эксплуатации. Здесь же мы рассмотрим типы инсталляций Kubernetes, их сильные и слабые стороны (minikube, bare-metal, cloud, и т.д.).
Для этого нам предстоит изучить стандартные интерфейсы взаимодействия (CNI/CRI/CSI) и реализации, которые используют эти интерфейсы, например, мы расскажем про множество сетевых подсистем, которые могут быть использованы для организации взаимодействия между приложениями и их связи с внешним миром, для этого познакомимся с такими системами как kube-proxy, ipvs, flannel, calico, istio, envoy и многими другими, и определим, как из всего многообразия выбрать именно то, что больше всего подходит под задачу.
В этом же модуле мы расскажем про механизмы безопасности контейнеров и дополнительные механизмы безопасности, которые предоставляет сам Kubernetes.
И, конечно же, не обойдем вниманием Operators – функционал Kubernetes, который задает новую планку в подходе к автоматизации и управлению системами.
Домашние задания третьего модуля нацелены на подготовку отказоустойчивого и безопасного кластера Kubernetes, который при этом просто обновлять и использовать. Опыт, полученный при выполнении ДЗ этого модуля позволит вам самостоятельно развернуть и настроить кластер с использованием практики Инфраструктура как код, выбрать подсистемы, реализующие сетевую связность и хранение файлов, а также отлаживать сбои в работе подсистем кластера.
Компоненты Kubernetes: api-server, scheduler, kubelet, etcd
проанализировать архитектура Kubernetes;
проанализировать принципы взаимодействия управляющих компонент;
рассмотреть путь от применения манифеста до создания pod в кластере;
закрепить знания пройдя гайд "Kubernetes The Hard Way".
CRI. Обзор контейнерных runtime
сделать выбор в пользу того или иного контейнерного runtime;
интегрировать сборку OCI совместимых образов в CI/CD процесс;
рассмотреть процесс запуска контейнера с использованием runc.
CNI. Обзор существующих сетевых подсистем Kubernetes
разобраться в сетевой подсистеме kubernetes;
рассмотреть сетевые плагины;
разобраться как происходит взаимодействие CNI kubelet runtime.
CSI. Обзор подсистем хранения данных в Kubernetes
еще раз огнем и мечом пройтись по Volumes, их видам, уместности применения;
посмотреть чуть больше внутренностей реализации Storage на ноде;
посмотреть на реализацию PersistentVolumes и PersistentVolumeClaim;
разобраться с Dynamic Provisioning;
поговорить про CSI;
глянуть, как устанавливается CSI-драйвер;
посмотреть на реализацию снапшотов в CSI.
ДЗ
Развертывание системы хранения данных.
Все действия описаны в методическом указании.
Диагностика и отладка кластера и приложений в нем
ДЗ
Проведение диагностики состояния кластера, знакомство с инструментами для диагностики.
Все действия описаны в методическом указании.
Подходы к развертыванию и обновлению production-grade кластера
Проект
Проектная работа
Примеры тем:
-Развертывание отказоустойчивой инфраструктурной платформы
-Миграция существующего продукта на инфраструктурную
платформу
-Формирование стандартов разработки приложений под
инфраструктурную платформу
QA-сессия
получить ответы на вопросы.
Сертификации Kubernetes
оценить свой уровень готовности к сертификации;
оценить необходимость сертификации;
записаться на выбранный экзамен и сдать его.
Платформенная команда и продуктовые команды. Выбор темы и организация проектной работы
выбрать и обсудить тему проектной работы;
спланировать работу над проектом;
ознакомиться с регламентом работы над проектом.
Промежуточная приемка проектов - 26 ноября
вопросы по улучшению и оптимизации работы над проектом;
затруднения при выполнении ДЗ;
вопросы по программе.
Защита проектных работ
защитить проект и получить рекомендации экспертов.
