Просунуті хмарні операції
Масштабування Kubernetes поза межі одного кластера — мульти-акаунт стратегії, міжрегіональні мережі, аварійне відновлення та операційна досконалість на рівні підприємства.
Коли ваша організація виростає за межі кількох кластерів, операційні виклики змінюються фундаментально. Навичок роботи з одним кластером необхідно, але недостатньо. Вам потрібні ізоляція мульти-акаунтів, мережеві транзитні хаби, виявлення сервісів між кластерами, федерація корпоративної ідентифікації та стратегії оптимізації витрат, що працюють для сотень навантажень. Ця частина навчить вас експлуатувати Kubernetes на тому масштабі, де все стає цікавим — і де помилки коштують дорого.
Модулі
Розділ «Модулі»| # | Модуль | Складність | Час | Що ви вивчите |
|---|---|---|---|---|
| 1 | Мульти-акаунт архітектура та дизайн оргструктури | [COMPLEX] | 2.5 год | Структура акаунтів, ієрархія OU, guardrails, ізоляція радіусу ураження |
| 2 | Просунуті хмарні мережі та транзитні хаби | [COMPLEX] | 3 год | Transit Gateways, топології hub-spoke, маршрутизація між VPC, планування CIDR |
| 3 | Мережева взаємодія між кластерами та регіонами | [COMPLEX] | 3 год | Виявлення сервісів, балансування навантаження між регіонами, стратегії DNS |
| 4 | Мульти-акаунт IAM та корпоративна ідентифікація | [COMPLEX] | 2.5 год | Федерація ідентичності, крос-акаунт ролі, інтеграція OIDC, найменші привілеї |
| 5 | Аварійне відновлення (DR): RTO/RPO для Kubernetes | [COMPLEX] | 2.5 год | Стратегії DR, бекап/відновлення, Velero, компроміси RTO/RPO |
| 6 | Мультирегіональні Active-Active розгортання | [COMPLEX] | 3 год | Архітектура active-active, реплікація даних, вирішення конфліктів, глобальний LB |
| 7 | Міграція навантажень зі станом та гравітація даних | [COMPLEX] | 2.5 год | Міграція БД, реплікація сховищ, гравітація даних, патерни lift-and-shift |
| 8 | Оптимізація хмарних витрат (Просунута) | [MEDIUM] | 2 год | Reserved instances, spot/preemptible, right-sizing, алокація витрат |
| 9 | Великомасштабна спостережуваність та телеметрія | [COMPLEX] | 2.5 год | Мультикластерний моніторинг, федеративний Prometheus, централізовані логи |
| 10 | Масштабування IaC та управління станом | [MEDIUM] | 2 год | Terraform у масштабі, розділення стану, архітектура модулів, CI/CD для IaC |
Загальний час: ~25.5 годин
Передумови
Розділ «Передумови»- Архітектурні патерни хмар — теорія мультикластерності, хмарний IAM, топології VPC
- Знайомство принаймні з одним гіперскейлером (AWS, GCP, або Azure)
- Досвід експлуатації хоча б одного кластера Kubernetes
Що далі
Розділ «Що далі»Після «Просунутих операцій» переходьте до:
- Керовані Cloud-Native сервіси — бази даних, повідомлення, serverless, кешування
- Корпоративні та гібридні хмари — landing zones, управління флотом, комплаєнс