ADM-026 Kubernetes Advanced

Мастерство в архитектуре, сетевых ресурсах, безопасности и GitOps. Практика и теория для экспертов. Курс «Kubernetes - продвинутый уровень» предназначен для специалистов, стремящихся углубить свои знания и навыки в управлении контейнеризированными приложениями с использованием Kubernetes. В ходе курса участники познакомятся с широким спектром тем, включая развертывание кластеров, работу с сетевыми ресурсами, безопасность и GitOps. А также научатся работать с различными инструментами и технологиями, такими как Helm, Prometheus, Grafana, ArgoCD и многими другими.

Обзор архитектуры. Способы разворачивания локальных окружений (minikube, k3s, kind, kubeadm). Варианты для тестовых и продуктовых сред.

Реализации CNI. Service типы и реализации. LoadBalancer, варианты реализации K3s - Klipper, bare metal - MetalLB. Ingress — L7 маршрутизация запросов http/https, варианты реализации (nginx, traefik, envoy).

Встроенная поддержка CSI и нативные драйвера в k8s (StorageClass). PV+PVC. StatefulSet особенности обновления.

Подстановка значения переменных в шаблоне, Helmfile, Kustomize. Чаты и репозитарии Helm — сравнение с нешаблонизированными развертываниями.

Логирование. Мониторинг. Prometheus+Grafana (helm стек Prom+Grafana), EFK, Loki+Grafana. Распределенная трассировка (Jaeger).

RBAC. Сетевые политики безопасности Calico. Управление секретами, сертификатами с помощью certmanager. Хранение паролей в Vault.

Описание подхода GitOps. Инструменты для деплоя приложений в Gitlab. ArgoCD — развертывание, реализация CD для чартов Helm. Flagger — канареечный деплой.