Корпоративні та гібридні хмари
Landing zones, управління (governance), відповідність вимогам (compliance), гібридне підключення, fleet management та операції у multi-cloud для організацій, що масштабують Kubernetes.
Enterprise Kubernetes — це не стільки технологічна проблема, скільки організаційна. Найскладніші виклики полягають не в тому, «як розгорнути Pod», а в тому, «як підготувати 50 готових до продакшену кластерів для 160 команд із уніфікованим контролем безпеки, відповідності (compliance) та витрат». Ця частина охоплює архітектуру та автоматизацію, що відрізняють компанії, де нова команда чекає на кластер 14 тижнів, від тих, де його отримують за 30 хвилин. Ви вивчите landing zones, policy as code, continuous compliance, гібридне підключення до хмари, fleet management та zero trust — основні елементи роботи з Kubernetes корпоративного рівня.
Модулі
Розділ «Модулі»| # | Модуль | Складність | Час | Що ви вивчите |
|---|---|---|---|---|
| 1 | Корпоративні Landing Zones та Account Vending | [COMPLEX] | 3 год | Control Tower, Azure Landing Zones, ієрархія організацій GCP, автоматизована видача акаунтів (account vending) |
| 2 | Управління хмарою та Policy as Code | [COMPLEX] | 2.5 год | SCPs, Azure Policy, GCP Org Policies, Kyverno, OPA Gatekeeper, уніфіковане управління (governance) |
| 3 | Continuous Compliance та CSPM | [COMPLEX] | 2 год | Мапінг SOC 2/PCI-DSS/HIPAA, автоматизований збір доказів, виявлення відхилень від стандартів (compliance drift) |
| 4 | Архітектура гібридної хмари (On-Prem — Хмара) | [COMPLEX] | 3 год | VPN/виділені з’єднання, EKS Anywhere, Anthos, єдина ідентифікація, реплікація даних |
| 5 | Multi-Cloud Fleet Management (Azure Arc / GKE Fleet) | [COMPLEX] | 2.5 год | Інвентаризація флоту, централізовані політики, управління конфігурацією, multi-cloud GitOps |
| 6 | Розгортання у multi-cloud за допомогою Cluster API | [COMPLEX] | 3 год | Архітектура CAPI, екосистема провайдерів (CAPA/CAPZ/CAPG), декларативний життєвий цикл кластера |
| 7 | Multi-Cloud Service Mesh (Istio Multi-Cluster) | [COMPLEX] | 3 год | Мультикластерні топології Istio, довіра SPIFFE/SPIRE, маршрутизація між хмарами, mTLS |
| 8 | Корпоративний GitOps та Platform Engineering | [COMPLEX] | 2.5 год | Backstage IDP, ArgoCD у масштабі, ApplicationSets, стратегії Git для multi-tenancy, RBAC |
| 9 | Архітектура Zero Trust у гібридній хмарі | [COMPLEX] | 2.5 год | BeyondCorp, Identity-Aware Proxies, мікросегментація, заміна VPN, SLSA |
| 10 | FinOps у корпоративному масштабі | [COMPLEX] | 2 год | Корпоративні знижки, прогнозування, моделі chargeback, витрати у multi-cloud, культура FinOps |
Загальний час: ~26 годин
Попередні вимоги
Розділ «Попередні вимоги»- Шаблони хмарної архітектури — керовані (managed) проти самостійних (self-managed) рішень, теорія мультикластерності, cloud IAM, топології VPC
- Розширені хмарні операції — багатоакаунтна архітектура, робота з мережею, основи відновлення після збоїв (DR)
- Досвід роботи хоча б з одним великим хмарним провайдером (hyperscaler) та Kubernetes у продакшені
Що далі
Розділ «Що далі»Після розділу «Корпоративні та гібридні хмари» продовжуйте з:
- Cloud-Native керовані сервіси — бази даних, обмін повідомленнями, serverless, кешування тощо
- Розширені хмарні операції — міжкластерні мережі, active-active, оптимізація витрат