KHÓA 01 – Đào tạo Kubernetes cho quản trị vận hành
a. Mục tiêu khoá học
– Hiểu được kiến trúc, các thành phần trong kiến trúc của Kubernetes
– Cách thiết kế và triển khai Kubernetes cluster đảm bảo High availability
– Cài đặt và cấu hình Kubernetes Cluster từ – “The hard way”
– Thủ tục quản trị vận hành Kubernetes cluster (Upgrade, backup, restore …)
– Cấu hình network, storage, bảo mật trong Kubernetes cluster
– Cách khắc phục sự cố trong quá trình triển khai và kết nối dịch vụ trong Kubernetes Cluster
b. Thời lượng: 02 ngày (16 giờ)
c. Nội dung
– Giới thiệu (Introduction)
– Căn bản về Kubernetes (Basics of Kubernetes):
o Kiến trúc Kubernetes
o Giới thiệu các thuật ngữ chính (core concepts)
o Giới thiệu các tập lệnh thường sử dụng (Imperative Commands)
– Thiết kế, triển khai và vận hành Kubernetes Cluster cấu hình (Installation and Configuration)
o Cluster High availability
o Installations
o OS/Cluster Upgrade
o Backup/restore ETCD
– Lập lịch và quản trị workload:
o Taints and Tolerations
o Selector, Affinity/Anti- affinity
o Resource request/limit
o Controllers (Deployment, Daemonsets…)
– Quản lý vòng đời ứng dụng (Application lifecycle management)
o Rolling Update
o Environment variable, Command và Arguments
o Multi-container, init container
o Configmaps, Secret
o Scale/healing
– Bảo mật: Authentication, Authorization, RBAC…
– Storage và persistent volume
– Services – dịch vụ mạng nội bộ (Services)
– Ingress- dịch vụ quản lý định tuyến (Ingress)
– NetworkPolicies
– Logging và Monitoring
KHÓA 02 – Đào tạo Kubernetes cho lập trình viên
a. Mục tiêu khoá học:
– Thiết kế xây dựng ứng dụng microservice với container và Kubernetes
– Triển khai, quản lý và mở rộng ứng dụng trên môi trường Kubernetes
– Hiểu và áp dụng bảo mật, cấu hình tài nguyên môi trường cho ứng dụng trên Kubernetes
– Nắm được các cách thức expose dịch vụ và ingress rule để mở ứng dụng cho phép từ bên ngoài kết nối được tới ứng dụng đang triển khai trên hạ tầng Kubernetes
– Áp dụng Helm package manager vào phát triển và đóng gói ứng dụng trên môi trường Kubernetes
b. Thời lượng: 02 ngày (16 giờ)
c. Nội dung
– Chương 1. Giới thiệu khoá học (Course Introduction)
– Chương 2. Kiến trúc Kubernetes (Kubernetes Architecture)
o Kiến trúc Kubernetes
o Giới thiệu các thuật ngữ chính (core concepts)
o Giới thiệu các tập lệnh thường sử dụng (Imperative Commands)
– Chương 3. Xây dựng và thiết kế ứng dụng (Design & Build)
o Định nghĩa, xây dựng và sửa đổi container images
o Job và Cronjobs
o Thiết kế Pod sử dụng multi-containers (sidecar, init …)
o Sử dụng các kiểu lưu trữ Persistent volumes và Ephemeral volumes
– Chương 4. Phát triển ứng dụng (Design)
o Deployment strategies (blue/green hoặc canary)
o Deployment và cách thức thực hiện rolling update
o Sử dụng Helm để quản lý và triển khai các package trên môi trường Kubernetes
– Chương 5. Giám sát và duy trì ứng dụng (Observability và maintenance)
o API Groups
o API deprecations
o Sử dụng probes và health checks.
o Công cụ giám sát, debug, logs của container/ứng dụng trên Kubernetes.
– Chương 6. Cấu hình môi trường và bảo mật (Environment configuration and Security)
o Custom resource Kubernetes (CRD)
o Authentication, authorization (RBAC) và Admission control
o Hiểu và xác định resource requirements, limits và quotas
o Hiểu và áp dụng ConfigMaps, Secrets
o ServiceAccounts, SecurityContexts
– Chương 7. Kết nối và expose ứng dụng ra bên ngoài (Network and Exposing Applications)
o Sử dụng NetworkPolicies
o Khắc phục xử lý các vấn đề truy nhập tới ứng dụng tới ứng dụng qua service
o Sử dụng các Ingress rules để expose ứng dụng cho phép kết nối từ bên ngoài tới ứng dụng
– Chương 8. Khắc phục sự cố ứng dụng (Application Troubleshooting)
KHÓA 03 – Đào tạo Kubernetes cho Security
a. Mục tiêu khoá học:
– Nắm tổng quan về Container và Kubernetes
– Hiểu biết cơ bản về tối ưu hóa bảo mật cho System OS và Kubernetes Cluster
– Hiểu biết tổng quan về Kubernetes policy management
– Hiểu biết về các chính sách Pod Security Admission trong Kubernetes
– Hiểu biết và áp dụng các chính sách nâng cao cho Kubernetes
b. Thời lượng: 02 ngày (16 giờ)
c. Nội dung
– Chương 1. Giới thiệu khoá học (Course Introduction)
– Chương 2. Kiến trúc Kubernetes (Kubernetes Architecture)
o Kiến trúc Kubernetes
o Giới thiệu các thuật ngữ chính (core concepts)
o Giới thiệu các tập lệnh thường sử dụng (Imperative Commands)
– Chương 3. Tổng quan về Kubernetes policy management
o Tổng quan về Kubernetes policy management
o Các policies management trong Kubernetes
o So sánh và đánh giá các Kubernetes policy management
– Chương 4. Tổng quan về các policies PSA
o Giới thiệu về các chế độ của Pod Security
o Giới thiệu về các mức độ của Pod Security Standards
o Thực thi PSA với labels namespace
– Chương 5. Tổng quan và thực thi các chính sách nâng cao cho Kubernetes
o Tổng quan và mục đích của các policies nâng cao
o Cách thức thực thi các policies trong cụm Kubernetes
o Kiểm soát và giám sát việc tuân thủ trong cụm Kubernetes.