Корпоративні та гібридні хмари
Landing zones, управління, комплаєнс, гібридне підключення та управління флотом кластерів для організацій, що використовують Kubernetes у масштабі.
Корпоративний Kubernetes — це не технологічна проблема, а організаційна. Найскладніші виклики — це не “як задеплоїти под”, а “як розгорнути 50 готових до продакшну кластерів для 160 команд з узгодженою безпекою, відповідністю вимогам та контролем витрат”. Ця частина охоплює архітектуру та автоматизацію, що відрізняє компанії, де нова команда чекає 14 тижнів на кластер, від тих, де вони отримують його за 30 хвилин. Ви вивчите landing zones, політику як код, безперервний комплаєнс, гібридне підключення, управління флотом та нульову довіру (zero trust) — будівельні блоки корпоративної експлуатації Kubernetes.
Модулі
Розділ «Модулі»| # | Модуль | Складність | Час | Що ви вивчите |
|---|---|---|---|---|
| 1 | Корпоративні Landing Zones та Vending акаунтів | [COMPLEX] | 3 год | Control Tower, Azure Landing Zones, ієрархія GCP, автоматичне створення акаунтів |
| 2 | Хмарне управління та Політика як код | [COMPLEX] | 2.5 год | SCP, Azure Policy, GCP Org Policies, Kyverno, OPA Gatekeeper |
| 3 | Безперервний комплаєнс та CSPM | [COMPLEX] | 2 год | SOC 2/PCI-DSS/HIPAA, автоматичний збір доказів, виявлення відхилень комплаєнсу |
| 4 | Гібридна хмарна архітектура (On-Prem до Хмари) | [COMPLEX] | 3 год | VPN/Direct Connect, EKS Anywhere, Anthos, єдина ідентичність, реплікація даних |
| 5 | Управління мультихмарним флотом (Azure Arc / GKE Fleet) | [COMPLEX] | 2.5 год | Інвентаризація флоту, централізована політика, мультихмарний GitOps |
| 6 | Мультихмарний провіженінг з Cluster API | [COMPLEX] | 3 год | Архітектура CAPI, екосистема провайдерів (CAPA/Z/G), життєвий цикл кластерів |
| 7 | Мультихмарний Service Mesh (Istio Multi-Cluster) | [COMPLEX] | 3 год | Топології Istio, довіра SPIFFE/SPIRE, крос-хмарна маршрутизація, mTLS |
| 8 | Корпоративний GitOps та платформна інженерія | [COMPLEX] | 2.5 год | Backstage IDP, ArgoCD у масштабі, ApplicationSets, мульти-тенентний Git |
| 9 | Архітектура Zero Trust у гібридній хмарі | [COMPLEX] | 2.5 год | BeyondCorp, Identity-Aware Proxies, мікросегментація, заміна VPN, SLSA |
| 10 | FinOps у корпоративному масштабі | [COMPLEX] | 2 год | Корпоративні знижки, прогнозування, моделі chargeback, культура FinOps |
Загальний час: ~26 годин
Передумови
Розділ «Передумови»- Архітектурні патерни хмар — теорія мультикластерності, хмарний IAM
- Просунуті хмарні операції — мульти-акаунт архітектура, мережі, основи DR
- Досвід роботи принаймні з одним гіперскейлером та Kubernetes у продакшні
Що далі
Розділ «Що далі»Після «Корпоративних та гібридних хмар» переходьте до:
- Керовані Cloud-Native сервіси — бази даних, повідомлення, serverless
- Просунуті хмарні операції — мережі між кластерами, active-active