THỜI LƯỢNG: 40 giờ ~ 5 ngày
GIỚI THIỆU KHÓA HỌC
Kubernetes Advanced Usage là khóa học Kubernetes thứ hai trong chuỗi "Tìm hiểu DevOps: Kubernetes". Khóa học cung cấp cho học viên kiến thức về Xác thực, Ủy quyền, Ghi nhật ký, Helm, Triển khai với Spinnaker, Prometheus, Lập lịch và hơn thế nữa
MỤC TIÊU KHÓA HỌC
- Sử dụng các tính năng doanh nghiệp trong kubernetes
- Thiết lập xác thực / ủy quyền kubernetes
- Thực hiện triển khai tự động trên kubernetes bằng Spinnaker
- Sử dụng đăng nhập tập trung trên Kubernetes bằng ElasticSearch, Kibana, Fluentd và LogTrail
- Giám sát Kubernetes và các ứng dụng trên Kubernetes với Prometheus Proxy Microservices với Linkerd
ĐỐI TƯỢNG THAM DỰ
- Kubernetes cluster administrators
- Software developers
- Software engineers
- System administrators
- Linux administrators
- Cloud administrators
CHỨNG NHẬN
Sau khi hoàn tất khóa học, học viên sẽ được cấp chứng nhận hoàn tất khóa học theo quy định của SmartPro.
NỘI DUNG KHÓA HỌC
Chuyên đề 1: Giám sát hệ thống Kubernetes
- Giới thiệu và sơ lược về các chỉ số cần giám sát trong hệ thống Kubernetes.
- Giám sát hệ thống (Prometheus, Grafana)
- Cài đặt và thiết lập Prometheus
- Theo dõi các chỉ số liên quan đang Server và Container.
- Kỹ thuật thu thập và xử lý chỉ số (metrics) vào Prometheus.
- Truy vấn (query) và vẽ biểu đồ (dashboard) dùng Grafana.
- Tạo báo động (alert) từ chỉ số thu thập được qua email,...
- Mở rộng quy mô triển khai Prometheus
- Cài đặt và sử dụng VictoriaMetrics.
- Tích hợp với Remote Storage (S3).
- Chuyển đổi và tích hợp với các hệ thống giám sát khác.
- Thực hành: Dùng helm để cài đặt hệ thống giám sát Kubernetes.
Chuyên đề 2: Quản lý nhật ký (Logs Management) trong hệ thống Kubernetes
- Giới thiệu về hệ thống quản lý nhật ký tập trung, các loại nhật ký cần thu thập trong hệ thống Kubernetes.
- Thu thập nhật ký (logs) dùng Fluent Bit (Collector).
- Quản lý tập trung nhật ký (logs) dùng Loki.
- Truy vấn (query) và vẽ biểu đồ (dashboard) dùng Grafana.
- Tạo báo động (alert) từ chỉ số thu thập được qua email,...
- Thực hành: Dùng helm để cài đặt hệ thống quản lý nhật ký (logs) tập trung.
Chuyên đề 3: Bảo mật hệ thống Kubernetes
- Xác thực (Authentication) và phân quyền (Authorization) trong hệ thống Kubernetes.
- Quét lỗ hổng bảo mật cho hệ thống Kubernetes (Images, Kubernetes API)
- Quản lý Kubernetes Secrets.
- Thực hiện: Sử dụng công cụ tiến hành quét và rà soát lỗ hỏng bảo mật trong hệ thống Kubernetes.
Chuyên để 4: GitOps: Triển khai liên tục (Continuous Delivery) trên Kubernetes
- Giới thiệu về CI/CD.
- Triển khai CI/CD trên Kubernetes.
- GitOps là gì ? Triển khai ứng dụng trên nhiều môi trường (development, staging, production).
- Triển khai ứng dụng trên Kubernetes với ArgoCD, GitLab CI, Kustomize.
- Giám sát ứng dụng (APM): Jagger, OpenTelemetry.
- Thực hành.
Chuyên đề 5: Case study - Các sự cố thường gặp và hướng tiếp cận xử lý
- Best Practice trong việc cài đặt và cấu hình hệ thống Kubernetes (Kernel, CNI, Deployment).
- Các vấn đề và cách khắc phục sự cố mạng (Networking) trong Kubernetes phổ biến.
- Tự động mở rộng quy mô (Auto-Scaling) và kiểm thử hiệu suất (Benchmark) ứng dụng trong Kubernetes.
- Giới thiệu về các công cụ cài đặt tự động và quản trị tập trung nhiều hệ thống Kubernetes
- On-premise: Rancher, KubeSphere.
- Cloud: EKS, GKE.