Kubernetes Operations for System Engineers

Kursmaterialet är på engelska, med detta innehåll:

Core Concepts

I detta avsnitt går vi igenom hur ett Kubernetes-kluster är uppbyggt, från kontrollplanens och noders samspel till de grundläggande API-primitiverna och objektstrukturerna. Du lär dig hur labels, selectors och annotations används för att organisera resurser, samt hur Services och nätverksprimitiver skapar stabil kommunikation mellan komponenter.

Services och Networking

Här fördjupar vi oss i hur noder kopplas samman och hur podd-nätverk fungerar, inklusive hur Services och Ingresses dirigerar trafik. Avslutningsvis ser vi på nätverkspolicys för att styra och begränsa kommunikation inom klustret.

Pod Design

Du får en helhetsbild av hur du definierar och uppdaterar pods med Deployments, ReplicaSets, Jobs, CronJobs och StatefulSets. Fokus ligger på hur man säkerställer driftsäkerhet genom rolling updates, replikering och korrekt containerhantering.

Persistence

I denna del utforskar vi hur stateful applikationer får varaktig lagring via Persistent Volumes, Persistent Volume Claims och Storage Classes. Vi tittar också på när och hur man använder ephemeral storage och StatefulSets för datasäkerhet.

Configuration

Här lär du dig hantera applikationsinställningar och hemligheter genom ConfigMaps och Secrets, samt hur du styr resurser via requests och limits. Vi berör även autentisering, auktorisation och poddarnas säkerhetskontext för att uppfylla driftkrav.

Observability

Du får verktyg för att byggga självåterställande applikationer och samla in loggar och metrik för både kluster och applikationer. Vi introducerar Prometheus och går igenom metoder för effektiv felsökning när något går fel.

GITOPS

I det här avsnittet ser vi på hur du versionerar och automatiserar konfigurationshantering med Git som sanningskälla. Vi arbetar med verktyg som Kustomize, Helm och Argo CD för att etablera robusta Continuous Deployment-flöden.

Security Best Practices

Här tar vi fram riktlinjer för podd- och nätverkssäkerhet, containerimage-scanning och användning av security contexts. Du lär dig hur du konstruerar policies som skyddar klustret mot vanliga hot.

Monitoring and Logging

Fokus ligger på bästa praxis för logghantering, övervakning av klusterhälsa och uppsättning av alarmer. Vi jämför olika verktyg och strategier för att snabbt upptäcka och hantera incidenter.

Authentication and Authorization

Du får insikt i Kubernetes inbyggda autentiseringsmetoder, hantering av servicekonton och konfiguration av Role-Based Access Control (RBAC) för att ge rätt behörigheter.

Cluster Scaling and High Availability

Avsnittet visar hur du designar kluster för skalbarhet och hög tillgänglighet, inklusive manuella och automatiska autoscaling-alternativ på både nod- och poddnivå.

Backup and Disaster Recovery

Lär dig strategier för att säkerhetskopiera etcd och annan klusterdata, och skapa planer för snabb återställning vid allvarliga driftstörningar.

Advanced Troubleshooting

Vi tar dig igenom avancerade felsökningstekniker, inklusive analys av klusterhändelser, loggar och nätverksproblem för att du ska kunna lösa komplexa driftincidenter.

Governance and Compliance

Här diskuterar vi hur du implementerar policies och kontroller för att möta interna och externa regelkrav, samt metoder för löpande revision av klusterkonfigurationer.

Operational automation using CRDs

Lär dig skapa egna Custom Resource Definitions och operatörer för att förlänga Kubernetes API och automatisera specialiserade driftsrutiner.