Kubernetes dla deweloperów aplikacji (LFD459) - Plan Szkolenia

Wprowadzenie

• Cele kursu
• Kto jesteś
• Linux Foundation
• Szkolenia Linux Foundation
• Programy certyfikacyjne i cyfrowe odznaczenia
• Przygotowanie systemu
• Rejestracja na kurs
• Laboratoria

Architektura Kubernetes

• Czym jest Kubernetes?
• Komponenty Kubernetes
• Wyzwania
• Dziedzictwo Borga
• Architektura Kubernetes
• Terminologia
• Węzeł główny (Master Node)
• Podwładne węzły (Minion/Worker Nodes)
• Pod-y
• Serwisy
• Kontrolery / Operatory
• Jedna IP na Pod-a
• Konfiguracja sieciowa
• Plik konfiguracyjny CNI Network
• Komunikacja między Pod-ami
• Cloud Native Computing Foundation
• Zalecane zasoby
• Laboratoria

Budowanie

• Opcje kontenerów
• Konteneryzacja aplikacji
• Tworzenie Dockerfile'a
• Hosting lokalnego repozytorium
• Tworzenie wdrożenia (Deployment)
• Uruchamianie poleceń w kontenerze
• Pod wielokontenery
• readinessProbe
• livenessProbe
• Testowanie
• Laboratoria

Projektowanie

• Tradycyjne aplikacje: uwagi
• Rozłączone zasoby
• Nieustalono (Transience)
• Otwarta ramka
• Zarządzanie wykorzystaniem zasobów
• Korzystanie z selektorów etykiet
• Pod wielokontenery
• Kontener sidecar
• Kontener adaptera
• Ambassador
• Punkt do przemyślenia
• Zadania
• Laboratoria

Konfiguracja wdrożenia

• Przegląd tomów (Volumes)
• Wprowadzenie do tomów (Volumes)
• Specyfikacja tomu (Volume Spec)
• Typy tomów
• Przykład udostępnionego tomu
• Ciągłe tomy i roszczenia (Persistent Volumes and Claims)
• Ciągły tom (Persistent Volume)
• Ciągłe roszczenie do tomo (Persistent Volume Claim)
• Dynamiczne przydzielanie (Dynamic Provisioning)
• Tajemnice (Secrets)
• Korzystanie z tajemnic poprzez zmienne środowiskowe
• Z montażem tajemnic jako tomów
• Przenośne dane za pomocą ConfigMaps
• Korzystanie z ConfigMaps
• Status konfiguracji wdrożenia (Deployment Configuration Status)
• Skalowanie i aktualizacje przewalające (Rolling Updates)
• Cofanie wdrożeń (Deployment Rollbacks)
• Laboratoria

Zabezpieczenia

• Przegląd zabezpieczeń
• Dostęp do API
• Uwierzytelnianie (Authentication)
• Autorizacja (Authorization)
• ABAC
• RBAC
• Przegląd procesu RBAC
• Kontroler dopuszczenia (Admission Controller)
• Konteksty zabezpieczeń (Security Contexts)
• Policy zasad zabezpieczeń podów (Pod Security Policies)
• Zasady zabezpieczeń sieciowych (Network Security Policies)
• Przykład zasady zabezpieczeń sieciowych
• Przykład domyślnej zasady
• Laboratoria

Eksponowanie aplikacji

• Typy serwisów (Service Types)
• Diaogram serwisów (Services Diagram)
• Wzorzec aktualizacji serwisu (Service Update Pattern)
• Dostęp do aplikacji za pomocą serwisu
• Serwis bez selektora
• ClusterIP
• NodePort
• LoadBalancer
• ExternalName
• Zasób Ingress (Ingress Resource)
• Kontroler Ingress (Ingress Controller)
• Sieć usługi (Service Mesh)
• Laboratoria

Rozwiązywanie problemów

• Przegląd rozwiązywania problemów
• Podstawowe kroki rozwiązywania problemów
• Trwała (stała) zmiana
• Podstawowy przepływ rozwiązywania problemów: Pod-y
• Podstawowy przepływ rozwiązywania problemów: Węzły i zabezpieczenia
• Podstawowy przepływ rozwiązywania problemów: Agenty
• Monitorowanie
• Narzędzia logowania (Logging Tools)
• Monitorowanie aplikacji
• Logi systemu i agentów
• Testowanie zgodności (Conformance Testing)
• Więcej zasobów
• Laboratoria

Przegląd egzaminu CKAD