Kubernetes - základní informace
- Principy a filozofie
- Standardy CRI, CNI, CSI
- Struktura clusteru a role jednotlivých komponent
- Orientace v API clusteru
Instalance clusteru
- Inicializace control plane
- Inicializace worker nodů
- Vysoká dostupnost a redundance control plane
- Práce s tokeny a certifikáty
- Virtuální clustery ( namespaces )
Administrace uzlů clusteru
- Operace s nody ( přidání, odebrání, cordon/uncordon, drain )
- Práce se statickými pody control plane ( enable/disable/modify )
- Konfigurační služba etcd ( zálohování dat, vysoká dostupnost, časové snímky )
- Tainty a labely na úrovni nodů
Networking v Kubernetes
- Síťové pluginy standardu CNI
- Konfigurace pluginů a výběr vhodného pluginu
- Přehled nejpoužívanějších pluginů, vlastnosti, výhody/nevýhody
Datová úložiště v Kubernetes
- Přehled možností
- Objekty PV, PVC, SC a další
- Praktické příklady deploymentu ( databázové pody )
Bezpečnost
- Bezpečností aspekty clusteru
- PKI v Kubernetes ( certifikáty, autority, obnova certifikátů, ... )
- Řízení přístupu uživatelů k prostředům clusteru, RBAC
- Konfigurační soubory pro kubectl a práce s nimi
Provoz aplikací
- Pod a jeho struktura
- Multipod deployment a kdy ho použít ( výhody/nevýhody )
- Kontrolery vyšší úrovně ( ReplicaSet, Deployment, StatefulSet, DaemonSet )
- Objekty typu Service
- Zajištění vysoké dostupnosti aplikací
- Zero-downtime upgrade/downgrade aplikací
- Škálování aplikací
- Scheduling podů v clusteru
- Monitoring podů ( testy funkčnosti typu readiness/startup/liveness )
Best practices
- Kubernetes native aplikace
- Požadavky na aplikaci v clusteru
- Load balancing
