Полный курс по Kubernetes 12 книг [learnk8s] [Повтор]

Netwise · 3 май 2025

Складчина: Полный курс по Kubernetes 12 книг [learnk8s] [Повтор]

Станьте экспертом в Kubernetes — от контейнеров до service mesh

Кто создал курс?
Learnk8s — британская компания (основана в 2017), специализирующаяся на Kubernetes-обучении и консалтинге.
Офисы в Лондоне и Сингапуре. Их курс используют инженеры в Европе, Азии и США.

Что делает Learnk8s:
• Образовательные курсы и воркшопы (онлайн и офлайн)
• Консалтинг и внедрение Kubernetes в компаниях
• Инструменты и статьи по Helm, Ingress, CI/CD, security

Для кого: DevOps-инженеры, разработчики, команды и архитекторы — от начинающих до профессионалов.

Что внутри? Полная структура курса
Курс логично разбит на 12 книг и охватывает всё: от Docker и YAML до Service Mesh, CNI и HPA.

Первые шаги с Kubernetes — как работает кластер, YAML, сервисы, Ingress

Продвинутый деплой — rolling updates, canary, blue-green, откаты

Архитектура Kubernetes — etcd, control plane, resiliency

Сетевые возможности — kube-proxy, Ingress, DNS, network policies

Собственная CNI — лаборатории по написанию CNI с нуля

Stateful-приложения — PostgreSQL, PVC, storage classes, секреты

Автомасштабирование — Prometheus, custom metrics, HPA

Helm и шаблоны — Helm 2/3, чарты, Go-шаблоны, rollback

Service mesh — Envoy, балансировка, sidecar, canary release

Аутентификация — LDAP, токены, сервис-аккаунты, реализация своего сервиса

Фундаментальные основы — управление pod'ами, развертывание приложений

Всё в одном месте — перевод, PDF, легко читать

Удобная навигация по главам
Подходит для чтения онлайн и оффлайн
Одна из лучших структурированных программ по Kubernetes на рынке

Оглавление книг

1. Предисловие
2. Инфраструктура: прошлое, настоящее и будущее
• Управление инфраструктурой в масштабе
• Виртуальные машины
• Эффективность использования ресурсов
• Плохое распределение ресурсов
• Упаковка и доставка
• Резюме
3. Революция контейнеров
• Docker и контейнеры
• Linux-контейнеры
• Создание и публикация Docker-образов
• Контейнеры против виртуальных машин
• Контейнеры и жизненный цикл разработки
• Резюме
4. Управление контейнерами в масштабе
• Назначение и размещение контейнеров
• Сетевые возможности и сервис-обнаружение
• Масштабируемость: опыт Google
• Дата-центр как компьютер
• Kubernetes как планировщик
• Kubernetes как API
• Что такое Kubernetes (и что не является)
• Переход от контейнеров к Kubernetes
5. Развёртывание приложений в Kubernetes
• Мониторинг Pod-ов
• Создание ресурсов
• YAML в Kubernetes
• Резюме
6. Настройка локального окружения
• Первое развёртывание
• Исследование YAML
• Экспонирование приложения
• Kubectl и изучение кластера
• Резюме
7. Самовосстановление и масштабирование
• Практика хаос-инжиниринга
• Масштабирование приложения
• Масштабирование через сервис
• Резюме
8. Создание приложения от начала до конца
• Разработка приложения
• Контейнеризация
• Запуск контейнера
• Загрузка образа в реестр
• Совместное использование ресурсов
• Развёртывание в Kubernetes
• Определение Service и Ingress
• Финальное развёртывание
• Итоги и очистка
9. Практика развёртываний
• Версии 2.0.0 и 3.0.0
• Если вы застряли…
10. Понимание Deployments, Services и Ingress
• Связь между Deployment и Service
• Связь между Service и Ingress
• Резюме
11. Установка Docker, Minikube и kubectl
• macOS
• Windows
• Ubuntu
12. Мастерство YAML
• Отступы, карты, типы данных
• Комментарии, отладка, yq
13. Советы по kubectl
• Автодополнение, алиасы, плагины
• Пользовательские колонки, переключение кластеров и пространств имён

1. Зачем нужны контейнеры?
• Управление инфраструктурой в масштабе
• Недоиспользуемые ресурсы
• Плохое распределение ресурсов
• Разнообразие языков и фреймворков
• Контейнеры в судоходной индустрии
• Linux-контейнеры
• Из чего состоят контейнеры

2. Контейнеры и Docker
• Запуск контейнеров
• Сборка Docker-образов
• Управление контейнерами
• Общий файловый доступ
• Копирование файлов
• Проброс портов
• Управление конфигурацией
• Подключение к запущенным контейнерам

3. Установка Docker
• Windows 10
• macOS
• Проверка установки
• Ubuntu

4. Начало работы с Docker
• Запуск контейнеров
• Docker-реестры
• Выполнение команд внутри контейнеров
• Старт, стоп, список, остановка
• Терминология
• Резюме

5. Создание образов
• Ваш первый Dockerfile
• Сборка образа
• Резюме

6. Управление состоянием
• Общий доступ к файловой системе
• Двунаправленная синхронизация
• Включение файлов в образ
• Резюме

7. Сетевые возможности
• Подключение к контейнеру
• Привязка портов контейнера к хосту
• Резюме

8. Упаковка приложения
• Hello World на Node.js
• Создание образа
• Передача переменных окружения
• Резюме

9. Отладка
• Подключение к запущенному контейнеру
• Частые проблемы при подключении
• Отладка ошибок сборки
• Резюме

1. Архитектура Kubernetes
• Введение в архитектуру кластера
• Обзор основных компонентов
• Подготовка к созданию кластера

2. Запуск кластера (Bootstrapping)
• Настройка главного узла (Primary Node)
• Установка сетевого плагина
• Подключение рабочих узлов (Worker Nodes)
• Установка Ingress-контроллера
• Экспонирование kubeconfig
• Резюме

3. Развёртывание приложения
• Hello Pod — первое приложение
• Проверка развёртывания

4. Изучение etcd
• Подключение к etcd
• Чтение, запись и слежение за ключами
• Итоги

5. Изучение API-сервера
• Создание прокси
• API Kubernetes
• OpenAPI спецификация
• Итоги

6. Изучение kubelet
• Контейнерный рантайм containerd
• Симуляция отказов
• Углублённая работа с контейнерами
• Итоги

7. Тестирование устойчивости (Resiliency)
• Недоступность узлов
• Отказ control plane
• Планирование рабочих нагрузок без рабочих узлов
• Итоги

1. Введение

2. Исследование сетей кластера
• Сетевая структура кластера
• Виртуальный мост (bridge)
• Как работает Flannel
• Трассировка сетевого ответа
• Итоги
• Очистка

3. Endpoints (конечные точки)
• Проверка конечных точек
• Объекты Endpoints и пары IP:порт
• Пользовательские Endpoints
• Внешние конечные точки
• Итоги
• Очистка

4. Kube-proxy
• Сервис ClusterIP
• Перехват и переписывание трафика
• Масштабируемый перехват
• Итоги
• Очистка

5. Обнаружение сервисов (Service discovery)
• Обзор CoreDNS
• DNS-запрос к существующему имени
• DNS и пространства имён (namespaces)
• Headless-сервисы
• Итоги
• Очистка

6. Политики сети (Network policies)
• Ограничение трафика к приложению
• Запрет всего, кроме разрешённого, в пространстве имён
• Блокировка исходящего внешнего трафика
• Итоги
• Очистка

7. Ingress-контроллер
• Ingress без контроллера
• Несколько Ingress-контроллеров
• Анатомия манифеста Ingress
• Ingress-контроллер подробно
• Итоги
• Очистка

8. Сервисная сетка (Service Meshes)
• Создание кластера и установка Istio
• Работа с API
• Граф зависимостей в Kiali
• Пошаговый релиз (Canary release)
• Итоги

1. Управление состоянием
• Хранение конфигурации
• Безопасное хранение секретов
• Сохранение данных с помощью томов (Volumes)
• Том emptyDir
• Драйверы томов в Kubernetes
• Использование Secrets и ConfigMaps как томов
• Монтирование локальных папок как томов
• Использование томов облачного провайдера
• Абстрагирование томов через Persistent Volumes
• Режимы доступа к Persistent Volumes
• Использование Persistent Volumes с Claims
• Использование томов в Pod’ах
• Динамическое создание Persistent Volumes
• Использование локальных томов как альтернатива hostPath
• Пользовательские драйверы томов
• Проектирование кластерной PostgreSQL
• Создание кластерной БД через StatefulSets
• Как работает контроллер StatefulSet
• Создание собственного контроллера БД
• Операторы баз данных
• Распределённое хранилище с операторами
• Использование OpenEBS для запуска кластера БД

2. Развёртывание stateless MySQL
• Предварительные условия
• Создание Deployment
• Хранение учётных данных в Secret
• Проверка подключения к MySQL

3. Сохранение изменений
• Создание Persistent Volume
• Запрос на том (Persistent Volume Claim)
• Использование томов в Deployment
• Проверка сохранности данных

4. Динамическое создание
• Создание томов с помощью StorageClass
• Проверка развёртывания

5. Практика
• Извлечение конфигураций

1. Введение
• Что такое масштабирование?
• Стратегия масштабирования
• Kubernetes умеет это делать

2. Horizontal Pod Autoscaler (HPA)
• Как работает HPA
• Запрос метрик
• Вычисление
• Корректировка числа реплик
• Конфигурация HPA
• Метрики, метрики, метрики…

3. Реестр метрик Kubernetes
• Что такое реестр метрик
• API метрик ресурсов (Resource Metrics API)
• API пользовательских метрик (Custom Metrics API)
• API внешних метрик (External Metrics API)
• Итоги и перспективы

4. Создание приложения
• Бизнес-логика
• Развёртывание в Kubernetes
• Инструментирование приложения
• Повторное развёртывание с метриками

5. Установка и настройка Prometheus
• Что такое Prometheus
• Установка
• Конфигурация
• Проверка установки
• Подсчёт частоты запросов

6. Установка и настройка Prometheus Adapter
• Что такое Prometheus Adapter
• Установка
• Конфигурация
• Проверка настройки

7. Настройка Horizontal Pod Autoscaler
• Создание конфигурации
• Запуск масштабирования
• Итоги

8. Практическое задание — метрики ресурсов

1. Шаблонизация YAML-ресурсов
• Использование шаблонов через поиск и замену
• Helm — движок шаблонов
• Charts — пакеты Helm
• Helm как менеджер релизов
• Организация фрагментов кода в шаблоны
• Управление релизами и откатами в Helm
• Поиск и публикация Charts
• Объявление зависимостей Charts
• Использование частных реестров
• Архитектура Helm 2
• Архитектура Helm 3

2. Установка Helm
• Предварительные требования

3. Создание Charts
• Развёртывание Charts
• Тестирование приложения

4. Шаблонизация ресурсов
• Шаблоны Deployment
• Определение переменных
• Переопределение значений
• Dry-run проверка
• Управление релизами

5. Вспомогательные элементы (Helpers)
• Частичные шаблоны (Partials)

6. Обновление Charts
• Обновление релизов
• Откат релизов

1. Введение
• Требуемые знания

2. Зачем нужны сервисные сетки
• Разработка API для банка
• Трассировка ошибок
• Защита приложений от перегрузки
• Обновление микросервисов без изменения кода
• Повторно о трассировке, шифровании и Circuit Breaker

3. Envoy
• Envoy как балансировщик нагрузки
• Listeners, Clusters и фильтры
• Обработка запросов с помощью фильтров
• Служба динамического обнаружения (Discovery Service)
• Архитектура
• Итоги

4. Архитектура сервисной сетки
• Приложение + Envoy
• Перехват и перенаправление трафика
• Масштабирование приложений и Envoy
• Итоги

5. Kubernetes как сервисная сетка
• Kubernetes Services и объекты Endpoints
• Headless- и ClusterIP-сервисы
• Sidecar Envoy
• Edge Envoy
• Итоги

6. Предварительные условия
• Windows 10
• macOS
• VirtualBox
• Minikube
• Ubuntu

7. Балансировка нагрузки с помощью Envoy
• Развёртывание API-компонента
• Развёртывание Envoy
• Масштабирование реплик и балансировка нагрузки
• Очистка

8. Создание базовой сервисной сетки
• Sidecar Envoy
• Развёртывание Edge Envoy
• Балансировка постоянных соединений
• Очистка

9. Следующие шаги

1. Введение
• Доступ к API Kubernetes
• Практический пример
• О курсе по аутентификации

2. Как работает аутентификация
• Обычные пользователи и сервисные аккаунты
• Обычные пользователи
• Сервисные аккаунты
• Информация о пользователе (User Info)
• Плагины аутентификации

3. Плагины аутентификации
• Static Token File
• Static Password File
• X.509 клиентские сертификаты
• OpenID Connect токены
• Аутентифицирующий прокси
• Webhook Token
• Токены сервисных аккаунтов
• Bootstrap токены
• Итоги

4. Лаборатория 1 из 7 — Введение
• Обзор
• Пример
• План обучения

5. Лаборатория 2 из 7 — Подготовка
• Установка инструментов Google Cloud
• Создание сетевой инфраструктуры

6. Лаборатория 3 из 7 — Настройка LDAP-каталога
• Создание инфраструктуры
• Установка OpenLDAP
• Создание записи пользователя LDAP
• Запрос к LDAP
• Ограничение доступа

7. Лаборатория 4 из 7 — Реализация сервиса аутентификации
• Установка зависимостей
• Обзор
• Реализация сервиса
• Компиляция

8. Лаборатория 5 из 7 — Развёртывание сервиса аутентификации
• Создание инфраструктуры
• Установка сервиса
• Тестирование
• Ограничение доступа

9. Лаборатория 6 из 7 — Создание кластера Kubernetes
• Создание инфраструктуры
• Подготовка установки
• Установка Kubernetes
• Защита кластера

10. Лаборатория 7 из 7 — Тестирование метода аутентификации
• Тестирование Alice
• Тестирование Bob
• Очистка

11. Итоги и дальнейшие шаги
• Где вы находитесь
• Куда двигаться дальше

1. Управление контейнерами в масштабе
• Распределение контейнеров
• Управление размещением
• Сети контейнеров и сервис-обнаружение

2. Запуск контейнеров в масштабе
• Дата-центр как компьютер
• Kubernetes как планировщик
• Kubernetes как API

3. Развёртывание приложений в Kubernetes
• Мониторинг Pod’ов

4. Создание ресурсов в Kubernetes
• YAML-словари (maps)
• YAML-списки (lists)
• Практика

5. Предварительные условия
• Windows 10
• macOS
• Ubuntu
• Установка VirtualBox
• Установка kubectl
• Установка minikube

6. Первое развёртывание
• Запуск локального кластера
• Первое развёртывание
• Анализ YAML-файлов
• Экспонирование приложения
• Подведение итогов

7. Самовосстановление и масштабирование
• Практика хаос-инжиниринга
• Масштабирование приложения
• Масштабирование Service
• Подведение итогов

8. Полное развёртывание приложения в Kubernetes
• Создание приложения
• Контейнеризация
• Запуск контейнера
• Создание образа в Minikube
• Развёртывание приложения в Kubernetes
• Определение Service
• Определение Ingress
• Развёртывание приложения
• Подведение итогов

9. Организация ресурсов
• Пространства имён и изоляция
• Подведение итогов

10. Практика развёртываний
• Версия 2.0.0
• Deployment
• Service
• Ingress
• Namespace
• Версия 3.0.0

11. Понимание Deployment, Service и Ingress
• Связь между Deployment и Service
• Связь между Service и Ingress
• Подведение итогов

12. Зачем нужны Pod’ы?
• Pod как группа контейнеров

1. Приложение недоступно для всех или только для меня?
• Проверки состояния приложения
• Проба готовности (Readiness probe)
• Проба живости (Liveness probe)
• Реализация readiness и liveness
• В действии: как работают пробы

2. Rolling Updates (Пошаговые обновления)
• Механизм
• Мониторинг обновлений
• Откат к предыдущей версии

3. Canary-развёртывания
• Использование меток и селекторов
• Управление трафиком между версиями
• Множественные canary
• Балансировка и наблюдение

4. Blue-Green-развёртывания
• Переключение версий через селекторы
• Задачи на практику (Rainbow deployment)

5. Откат Deployment
• Как работает rollback
• История версий ReplicaSet
• Использование kubectl rollout undo

1. Введение
• Обзор сетей Kubernetes
• Модель Pod-сетей
• Сетевые namespaces

2. Сеть Pod’ов
• Подсети Pod’ов
• Host network vs Pod network
• Адресация и изоляция

3. Интерфейс CNI (Container Network Interface)
• Что такое CNI
• Как работают плагины CNI
• Операции ADD и DEL
• Конфигурация сети (NetConf)
• Переменные среды и структура ответа
• Цепочки плагинов и IPAM
• Примеры CNI-плагинов

4. Лаборатория 1 из 4 — Проектирование CNI-плагина
• Bridge-плагин
• Трассировка пакетов
• Межнодовая коммуникация

5. Лаборатория 2 из 4 — Создание кластера
• Планирование сети
• Запуск инфраструктуры
• Установка Kubernetes

6. Лаборатория 3 из 4 — Реализация CNI-плагина
• Настройка IPAM
• Подготовка сетевых интерфейсов
• Создание veth-пар
• Настройка маршрутов

7. Лаборатория 4 из 4 — Установка и тестирование
• Установка плагина
• Проверка соединений между Pod’ами, узлами и внешним миром
• Очистка и завершение

Формат: PDF
Язык: оригинал EN + машинный перевод RU
Цена 44770 рублей
Скрытая ссылка

Повтор
https://v21.skladchik.org/threads/...nery-linux-i-kubernetes-learnk8s-1-11.258520/
https://v21.skladchik.org/threads/...rilozhenij-v-kubernetes-learnk8s-3-12.275786/
https://v21.skladchik.org/threads/...rilozhenij-v-kubernetes-learnk8s-3-12.275786/
https://v21.skladchik.org/threads/...-arxitektura-kubernetes-learnk8s-4-12.277001/
https://v21.skladchik.org/threads/networking-in-kubernetes-seti-v-kubernetes-learnk8s-5-12.277003/
https://v21.skladchik.org/threads/...nutye-seti-v-kubernetes-learnk8s-6-12.277004/
https://v21.skladchik.org/threads/...ony-kubernetes-resursov-learnk8s-7-12.278100/
https://v21.skladchik.org/threads/...nie-resursov-kubernetes-learnk8s-8-12.278102/
https://v21.skladchik.org/threads/service-meshes-servisnye-seti-learnk8s-9-12.278104/
https://v21.skladchik.org/threads/...stojaniem-v-kubernetes-learnk8s-10-12.278105/
https://v21.skladchik.org/threads/...ifikacija-v-kubernetes-learnk8s-11-12.278107/
https://v21.skladchik.org/threads/c...dgotovka-k-sdache-ckad-learnk8s-12-12.278108/