Локальний Kubernetes (On-Premises)
Запускайте Kubernetes там, де хмара не дістає.
Не кожне робоче навантаження (workload) має бути в хмарі. Суверенітет даних, вимоги до низької затримки, регуляторні обмеження та економічні чинники спонукають підприємства запускати Kubernetes на власному обладнанні. Цей трек охоплює все: від планування дата-центру до операцій 2-го дня (day-2 operations) — знання, які більшість безкоштовних ресурсів пропускають, бо вони не здаються «гламурними», але саме тут працює величезна частка продуктивних (production) кластерів Kubernetes.
Шлях навчання
Розділ «Шлях навчання»Планування та економіка (4 модулі) │ ▼Розгортання на Bare Metal (4 модулі) │ ├── Мережа (4 модулі) ├── Сховище (3 модулі) └── Мультикластерність та платформа (3 модулі) │ ▼ Безпека та відповідність вимогам (4 модулі) │ ▼ Операції 2-го дня (5 модулі) │ ▼ Стійкість та міграція (3 модулі)Розділи
Розділ «Розділи»| Розділ | Модулі | Фокус |
|---|---|---|
| Планування та економіка | 4 | Підбір конфігурації серверів, топологія кластера, TCO, хмара проти On-premises |
| Розгортання на Bare Metal | 4 | PXE, MAAS, Talos, Sidero/Metal3 |
| Мережа | 4 | Spine-leaf, BGP, MetalLB, внутрішній DNS/сертифікати |
| Сховище | 3 | Ceph/Rook, локальне сховище, архітектурні рішення |
| Мультикластерність та платформа | 3 | vSphere/OpenStack, vCluster/Kamaji, Cluster API |
| Безпека та відповідність | 4 | Air-gapped середовища, HSM/TPM, AD/LDAP, регульовані галузі |
| Операції 2-го дня | 5 | Оновлення, прошивки, відмови вузлів (node failure), спостережуваність, ємність |
| Стійкість та міграція | 3 | Multi-site DR, гібридне підключення, репатріація з хмари |
Всього 30 модулів. Від «чи варто переходити на локальне обладнання?» до «як запускати це в масштабі двох дата-центрів».
Попередні вимоги
Розділ «Попередні вимоги»- Основи — Cloud Native 101, основи Kubernetes
- Linux — мережа, сховища, посилення безпеки (включаючи LFCS)
- Сертифікації — необхідна наявність CKA (архітектура кластера, kubeadm)
- Рекомендовано: CKS для модулів з безпеки
- Рекомендовано: Platform Engineering для модулів з SRE та експлуатації
Для кого цей курс
Розділ «Для кого цей курс»- Інженери інфраструктури, які будують приватні платформи Kubernetes
- Команди платформ, які оцінюють доцільність On-premises проти хмари для своєї організації
- SRE, які експлуатують Bare Metal або приватні хмарні кластери Kubernetes
- Архітектори, які проєктують multi-site, air-gapped або гібридні середовища
- Власники бюджетів, які розраховують TCO та приймають рішення щодо розробки власних рішень проти купівлі готових (build-vs-buy)