Kubernetes dla deweloperów aplikacji (LFD459) - Plan Szkolenia

Wprowadzenie

• Cele kursu
• Kto jesteś
• Fundacja Linux
• Szkolenia Fundacji Linux
• Programy certyfikacyjne i cyfrowe odznaczenia
• Przygotowanie systemu
• Rejestracja kursu
• Laboratoria

Architektura Kubernetes

• Co to jest Kubernetes?
• Składniki Kubernetes
• Wyzwania
• Dziedzictwo Borga
• Architektura Kubernetes
• Terminologia
• Węzeł główny (Master Node)
• Węzły robocze (Minion Nodes)
• Pod
• Usługi (Services)
• Kontrolery / Operatory
• Jedno IP na Pod
• Konfiguracja sieciowa
• Plik konfiguracyjny CNI sieci
• Komunikacja między Podami
• Fundacja Obliczeń Chmurowych (Cloud Native Computing Foundation)
• Zalecenia dotyczące zasobów
• Laboratoria

Budowanie (Build)

• Opcje kontenerów
• Konteneryzacja aplikacji
• Tworzenie Dockerfile'a
• Hostowanie lokalnego repozytorium
• Tworzenie wdrożenia (Deployment)
• Uruchamianie poleceń w kontenerze
• Wielokonteneryzowany Pod
• readinessProbe
• livenessProbe
• Testowanie
• Laboratoria

Projektowanie (Design)

• Tradycyjne aplikacje: uwagi
• Rozłączone zasoby
• Bezstanowość (Transience)
• elastyczny framework
• Zarządzanie wykorzystaniem zasobów
• Używanie selektorów etykiet (Label Selectors)
• Wielokonteneryzowany Pod
• Kontener towarzyszący (Sidecar Container)
• Kontener adaptera (Adapter Container)
• Ambassador
• Ważne kwestie do przemyślenia
• Joby (Jobs)
• Laboratoria

Konfiguracja wdrożenia (Deployment Configuration)

• Przegląd woluminów
• Wprowadzenie do woluminów
• Specyfikacja woluminu (Volume Spec)
• Typy woluminów
• Przykład woluminu udostępnionego
• Woluminy trwałe (Persistent Volumes) i żądania (Claims)
• Wolumin trwały (Persistent Volume)
• Żądanie woluminu trwalego (Persistent Volume Claim)
• Dynamiczne przydzielanie (Dynamic Provisioning)
• Sekrety (Secrets)
• Używanie sekretów poprzez zmienne środowiskowe
• Mountowanie sekretów jako woluminów
• Przenośne dane z ConfigMaps
• Używanie ConfigMaps
• Status konfiguracji wdrożenia (Deployment Configuration Status)
• Skalowanie i aktualizacje roli (Rolling Updates)
• Cofanie wdrożeń (Deployment Rollbacks)
• Laboratoria

Bezpieczeństwo (Security)

• Przegląd bezpieczeństwa
• Dostęp do API
• Uwierzytelnianie (Authentication)
• Autoryzacja (Authorization)
• ABAC
• RBAC
• Przegląd procesu RBAC
• Kontroler przyjmujący (Admission Controller)
• Konteksty bezpieczeństwa (Security Contexts)
• Polityki zabezpieczeń Podów (Pod Security Policies)
• Polityki zabezpieczeń sieciowych (Network Security Policies)
• Przykład polityki zabezpieczeń sieciowych
• Przykład domyślnej polityki
• Laboratoria

Prezentowanie aplikacji (Exposing Applications)

• Typy usług (Service Types)
• Diagram usług
• Wzorzec aktualizacji usługi
• Dostęp do aplikacji za pomocą usługi
• Usługa bez selektora (Service without a Selector)
• ClusterIP
• NodePort
• LoadBalancer
• ExternalName
• Zasób Ingress (Ingress Resource)
• Kontroler Ingress (Ingress Controller)
• Service Mesh
• Laboratoria

Rozwiązywanie problemów (Troubleshooting)

• Przegląd rozwiązywania problemów
• Podstawowe kroki rozwiązywania problemów
• Ciągłe (stałe) zmiany
• Podstawowy przepływ rozwiązywania problemów: Pod-y
• Podstawowy przepływ rozwiązywania problemów: Węzły i bezpieczeństwo (Node and Security)
• Podstawowy przepływ rozwiązywania problemów: Agent-y
• Monitorowanie
• Narzędzia do logowania (Logging Tools)
• Monitorowanie aplikacji
• Logi systemu i agentów (System and Agent Logs)
• Testy zgodności (Conformance Testing)
• Więcej zasobów
• Laboratoria

Przegląd egzaminu CKAD