Курс «системный инженер в ИТ (DevOps)»
Станьте неотъемлемым звеном между бизнесом и разработкой

Программа обучения от действующих экспертов
в области разработки ИТ-продуктов

260 академических часов

Старт курса 14 июня

149 000 рублей
120 000 рублей
Присоединиться
Преподаватели
  • Григорий Миргородский
    Архитектор Безопасности Искусственного Интеллекта, закончил МИФИ, инженер-математик, принимал участие в разработке и внедрении сложных автоматизированных систем
  • Владимир Легкунец
    Владимир — опытный IT-специалист с сильным профессиональным опытом в области DevOps и управления инфраструктурой, полученным в крупных компаниях. Он обладает практической экспертизой в реализации и использовании передовых технологий, таких как Kubernetes, для оркестрации контейнеров, обеспечивая масштабируемые и надежные развертывания.
С нами вы научитесь:
  • понимать основ Kubernetes и связанных технологий
  • выявлять завышение сложности работ
  • грамотно контролировать технических специалистов
  • проектировать информационные системы
  • разбираться в основах управления в ИТ
  • уверенно работать с данными
________________________________________________________________________________
Модуль 1: Введение в Kubernetes (25 часов)
________________________________________________________________________________
Лекции:
  1. История контейнеризации и Kubernetes, проблемы, решаемые этой технологией
  2. Основные концепции Kubernetes: кластеры, ноды, поды, реплика-сеты, почему именно так строится концепция Kubernetes
  3. Архитектура Kubernetes: API-сервер, etcd, kubelet, kube-proxy, проблемные вопросы
Использование kubectl для управления кластерами, как бороться с повышающейся сложностью задач
Семинары
  1. Обзор популярных инструментов и сервисов для работы с Kubernetes, преимущества и недостатки
  2. Практикум по установке и настройке локального кластера Minikube, типичные ошибки
Домашнее задание
  1. Настройка и запуск простого приложения в Minikube, особенности реализации
Создание манифестов для развертывания приложения, полезные приёмы
________________________________________________________________________________
Модуль 2: Docker и Kubernetes (40 часов)
________________________________________________________________________________
Лекции:
  1. Основы Docker: образы, контейнеры, почему так важно хорошо готовить образы, построение доверенных конвейеров сборки
  2. Связь Docker и Kubernetes: как контейнеры управляются в Kubernetes
  3. Работа с Dockerfile и построением образов, проверка
  4. образов, критерии безопасности
  5. CI/CD пайплайны с использованием Docker и Kubernetes, лучшие практики, типичные ошибки

Семинары
  1. Практическое занятие по созданию Docker-образов и их деплою в Kubernetes, приемы профи
Настройка CI/CD-пайплайнов с использованием GitLab и Jenkins, зачем это нужно

Домашнее задание
  1. Создание собственного Docker-образа и его деплой в Kubernetes, как вы боролись с ошибками
  2. Реализация простого CI/CD-процесса для вашего проекта, как повысить при этом безопасность
________________________________________________________________________________
Модуль 3: Безопасность в Kubernetes (40 часов)
________________________________________________________________________________
Лекции
  1. Принципы безопасности в Kubernetes: аутентификация, авторизация, RBAC, модели угроз и нарушителя
  2. Шифрование трафика и защита секретов, депривация угроз, митигация рисков
  3. Мониторинг и аудит безопасности, как и что нужно справлять
  4. Лучшие практики по обеспечению безопасности в кластере, примеры

Семинары
  1. Лабораторная работа по настройке RBAC и политики сетевого взаимодействия, типичные ошибки
  2. Анализ уязвимостей и проведение тестов на проникновение, инструменты, принципы работы

Домашнее задание
  1. Применение лучших практик безопасности к вашему проекту, работа над ошибками
  2. Проведение аудита безопасности существующего кластера, основные методики
________________________________________________________________________________
Модуль 4: Установка и настройка Kubernetes (55 часов)
________________________________________________________________________________
Лекции
  1. Способы установки Kubernetes: kops, kubeadm, Rancher, особенности
  2. Выбор подходящего способа установки в зависимости от среды, планирование установки
  3. Оптимизация производительности кластеров, полезные приёмы
  4. Масштабируемость и отказоустойчивость, планирование рисков, расчет надежности
Семинары
  1. Установка и конфигурирование кластера на AWS, Google Cloud или Azure, других (собственных) платформах
  2. Лаборатория по оптимизации производительности и масштабированию кластера, основные приёмы и методики
Домашнее задание
  1. Установить и настроить собственный кластер Kubernetes в облачном провайдере, разобраться с ограничениями
  2. Выполнить оптимизацию и масштабирование кластера, описать проблемы с которыми встретились
________________________________________________________________________________
Модуль 5: Простые абстракции (30 часов)
________________________________________________________________________________
Лекции
  1. Helm: установка и управление приложениями, недостатки
  2. Operators: создание и использование операторов
  3. Custom Resource Definitions (CRD): расширение возможностей Kubernetes

Семинары
  1. Использование Helm для развертывания сложных приложений, типичные ошибки
  2. Создание и внедрение оператора для специфического сервиса, лучшие практики

Домашнее задание
  1. Разработка и деплой CRD для вашего приложения, ошибки новичков
  2. Использование оператора для автоматизации задач, когда это выгодно
________________________________________________________________________________
Модуль 6: Сетевое взаимодействие (40 часов)
________________________________________________________________________________
Лекции:
  1. Основы сетевой архитектуры Kubernetes: Service, Ingress, LoadBalancer
  2. Внутреннее и внешнее сетевое взаимодействие
  3. Сервис-мэш и сервис-дискавери
  4. Интеграция с существующими сетевыми инфраструктурами

Семинары
  1. Настройка Ingress-контроллеров и балансировщиков нагрузки
  2. Реализация сервис-мэша Istio или Linkerd
Домашнее задание
  1. Конфигурация сетевых политик для вашего проекта, какие возникают сложности
  2. Развертывание и тестирование сервис-мэш в вашем кластере, основные проблемы
________________________________________________________________________________
Модуль 7: Развёртывание в различных средах (60 часов)
________________________________________________________________________________
Лекции:
  1. Локальные, гибридные и мультиоблачные окружения, преимущества и недостатки
  2. Особенности развёртывания в разных облаках: AWS, GCP, Azure, приватные облака
  3. Гибридные и мультикластерные решения, плюсы и минусы
  4. Миграция между различными средами, возможные стратегии действия
Семинары
  1. Практическое занятие по разворачиванию приложений в нескольких облаках, сравнение результатов
  2. Настройка гибридной инфраструктуры с использованием Kubernetes, ей тестирование
Домашнее задание
  1. Создание плана миграции приложения между разными облаками, ошибки планирования, как устраняем их
  2. Тестирование гибридной конфигурации, примеры покрытия тестами
________________________________________________________________________________
Итоговая аттестация
________________________________________________________________________________Студенты проходят итоговую аттестацию, включающую:
  • Защиту проектов, выполненных в ходе курса, проверку домашних заданий, учет активности
  • Презентацию результатов лабораторных работ, работу над ошибками
  • Прохождение тестирования на платформе курса, 60 вопросов (возможно использование всех доступных материалов)
________________________________________________________________________________
190 000 рублей
Стоимость курса
Купить
До старта курса осталось
Дней
Часов
Минут
Секунд
Свидетельство о повышении квалификации
Здесь собрали ответы на самые частые вопросы:
Если у вас есть другие вопросы, не указанные здесь, вы можете связаться с нами по адресу sales@creative-tech.ru
Связаться