27-29 мая мы проводим четвертый Слёрм: интенсив по Kubernetes.
Бонус: онлайн-курсы по Docker, Ansible, Ceph
Мы вывели из Слёрма темы, которые важны для работы с Kubernetes, но напрямую к k8s не относятся. Как, почему и что получилось — под катом.
Все участники Слёрма-4 получат доступ к этим курсам.
Полный манибек в первый день
На питерском Слёрме два участника оставили крайне негативные отзывы. Как я жалел, что нельзя вернуться в прошлое и расстаться с ними без взаимных претензий.
Если вы поймете, что на Слёрме категорически не нравится, в первый день напишите любому из организаторов. Мы отключим доступы и вернем полную цену участия.
Консультации техдира
Если кто знает Дмитрия Симонова (он собрал клуб техдиректоров), мы пригласили его на Слёрм (учиться, а не выступать). Он обещал консультировать всех желающих. Вряд ли это будет интересно администраторам и разработчикам, а вот управленцам от IT — очень даже.
Что есть Слёрм
Слёрм-4: базовый курс (27-29 мая)
Рассчитан на тех, кто впервые видит Kubernetes или хочет систематизировать знания.
Каждый участник создаст свой кластер в облаке Selectel и задеплоит туда приложение.
Цена: 25 тысяч
Тема №1: Знакомство с Kubernetes, основные компоненты
• Введение в технологию k8s. Описание, применение, концепции
• Pod, ReplicaSet, Deployment, Service, Ingress, PV, PVC, ConfigMap, Secret
• Практика
Тема №2: Устройство кластера, основные компоненты, отказоустойчивость, сеть k8s
• Устройство кластера, основные компоненты, отказоустойчивость
• Сеть k8s
Тема №3: Kubespray, тюнинг и настройка кластера Kubernetes
• Kubespray, настройка и тюнинг кластера Kubernetes
• Практика
Тема №4: Ceph, настройка кластера и особенности работы в продакшен
• Ceph, настройка кластера и особенности работы в продакшен
• Практика: настройка ceph
Тема №5: Продвинутые абстракции Kubernetes
• DaemonSet, StatefulSet, RBAC, Job, CronJob, Pod Scheduling, InitContainer
Тема №6: Введение в Helm
• Введение в Helm
• Практика
Тема №7: Публикация сервисов и приложений
• Обзор методов публикации сервисов: NodePort vs LoadBalancer vs Ingress
• Ingress controller (Nginx): балансируем входящий трафик
• Сert-manager: автоматически получаем сертификаты SSL/TLS
• Практика
Тема №8: Логирование и мониторинг
• Мониторинг кластера, Prometheus
• Логирование кластера, Fluentd/Elastic/Kibana
• Практика
Тема №9: CI/CD, построение деплоя в кластер с нуля
Тема №10: Практическая работа, докеризация приложения и запуск в кластер
МегаСлёрм: продвинутый курс (31 мая — 2 июня)
Предназначен инженерам и архитекторам Kubernetes, а так же выпускникам базового курса.
Настраиваем кластер так, чтобы параллельно запустить обновление компонентов кластера и деплой в кластер.
Цена: 60 тысяч (45 тысяч для участников Слёрма-4)
Тема №1: Процесс создания отказоустойчивого кластера изнутри
• Работа с Kubespray
• Установка дополнительных компонентов
• Тестирование и траблшутинг кластера
• Практика
Тема №2: Авторизация в кластере при помощи внешнего провайдера
• LDAP (Nginx + Python)
• OIDC (Dex + Gangway)
• Практика
Тема №3: Network policy
• Введение в CNI
• Network Security Policy
• Практика
Тема №4: Безопасные и высокодоступные приложения в кластере
• PodSecurityPolicy
• PodDisruptionBudget
Тема №5: Kubernetes. Заглядываем под капот
• Строение контроллера
• Операторы и CRD
• Практика
Тема №6: Stateful приложения в кластере
• Запуск кластера БД на примере PostgreSQL
• Запуск кластера RabbitMQ
• Практика
Тема №7: Хранение секретов
• Управления секретами в Kubernetes
• Vault
Тема №8: Horizontal Pod Autoscaler
• Теория
• Практика
Тема №9: Резервное копирование и восстановление после сбоев
• Бэкап и восстановление кластера с применением Heptio Velero (бывш. Ark) и etcd
• Практика
Тема №10: Деплой приложения
• Lint
• Инструменты темплэйтирования и деплоя
• Стратегии деплоя
Тема №11: Практическая работа
• Построение CI/CD для деплоя приложений
• Обновление кластера
Docker, Ansible и Ceph
Экскурс в историю
Первый Слёрм был экспериментом. Спикеры доделывали презентации буквально на сцене, а в аудитории сидели администраторы такого уровня, что впору приглашать их спикерами.
Настоящий базовый курс получился на втором Слёрме: 80% участников впервые видели Кубернетес, и треть никогда не работала с Docker.
Было видно, как тяжело людям утром слушать лекцию по Docker, а вечером работать с ним в боевом режиме.
Много трудностей вызвал Ceph. Причем в аудитории было 20 человек, которым обязательно нужно объяснить Ceph, и еще 60, кому Ceph вообще не нужен.
На третий Слёрм мы вывели Docker и Ansible в отдельные вебинары, освободив больше времени под Кубернетес. Решение оказалось практичным по сути и недокрученным по реализации: лекция была неинтересна опытным ребятам, а обсуждение — новичкам.
К четверому Слёрму мы сделали онлайн-курсы по Docker, Ansible и Ceph. Идея проста: кому нужно, вдумчиво пройдет курс, кому не нужно, спокойно проигнорирует. Судя по группе тестировщиков, курс по Docker занимает 6-8 часов. Ansible и Ceph еще не хронометрировали.
Дисклеймер:
- курс экспериментальный. Какие-то решения наверняка окажутся неудачными.
- платформа (Stepik.org) сыровата, и раньше мы с ней не работали. Наверняка будут накладки и тупняки.
- курс оттестирован только на сотрудниках Southbridge. Наверняка придется что-то доделывать на ходу.
Только на днях в чатике первого Слёрма вспоминали, как было круто и весело, несмотря на все организационные ужасы. Первым достаются самые яркие впечатления. Посмотрим, что будет с первыми учениками онлайн-курсов. :)
Автор: aSkobin