Kubernetes - základné informácie
- Princípy a filozofia
- Štandardy CRI, CNI, CSI
- Štruktúra clusteru a role jednotlivých komponentov
- Orientácie v API clusteri
Inštalácia clusteru
- Inicializácia control plane
- Inicializácia worker nodov
- Vysoká dostupnosť a redundance control plane
- Práca s tokenmi a certifikátmi
- Virtuálne clustery (namespaces)
Administrácia uzlov clusteru
- Operácie s nodmi (pridanie, odobranie, cordon/uncordon, drain)
- Práca so statickými podmi control plane (enable/disable/modify)
- Konfiguračná služba etcd (zálohovanie dát, vysoká dostupnosť, časové
snímky)
- Tainty a labely na úrovni nodov
Networking v Kubernetes
- Sieťové pluginy štandardu CNI
- Konfigurácia pluginov a výber vhodného pluginu
- Prehľad najpoužívanejších pluginov, vlastnosti, výhody/nevýhody
Dátové úložiská v Kubernetes
- Prehľad možností
- Objekty PV, PVC, SC a ďalšie
- Praktické príklady deploymentu (databázové pody)
Bezpečnosť
- Bezpečnostné aspekty clusteru
- PKI v Kubernetes (certifikáty, autority, obnova certifikátov...)
- Riadenie prístupu užívateľov k prostriedkom clusteru, RBAC
- Konfiguračné súbory pre kubectl a práca s nimi
Prevádzka aplikácií
- Pod a jeho štruktúra
- Multipod deployment a kedy ho použiť (výhody/nevýhody)
- Kontrolery vyššej úrovne (ReplicaSet, Deployment, StatefulSet, DaemonSet)
- Objekty typu Service
- Zaistenie vysokej dostupnosti aplikácií
- Zero-downtime upgrade/downgrade aplikácií
- Škálovanie aplikácií
- Scheduling podov v clusteri
- Monitoring podov (testy funkčnosti typu readiness/startup/liveness)
Best practices
- Kubernetes native aplikácie
- Požiadavky na aplikáciu v clusteri
- Load balancing
