Дисципліна Kubernetes Networking
Від пакетів до політик — як дані рухаються у кластері та за його межами.
Мережа Kubernetes часто вважається “чорною скринькою”. Ця дисципліна відкриває її, пояснюючи все: від роботи CNI плагінів та iptables до просунутого трафік-менеджменту за допомогою Service Mesh та Gateway API. Ви навчитеся проєктувати, захищати та усувати несправності в мережевій інфраструктурі будь-якої складності.
Модулі
Розділ «Модулі»| # | Модуль | Час | Що ви вивчите |
|---|---|---|---|
| 1.1 | Архітектура CNI та шлях пакетів | 3.5 год | Pod-to-Pod, Pod-to-Service, IPAM, veth pairs, overlay vs L3 |
| 1.2 | Мережеві політики та безпека | 2.5 год | Ingress/Egress правила, селектори, Cilium Network Policies |
| 1.3 | Просунутий Ingress та Gateway API | 3 год | Контролери, HTTPRoute, Canary розгортання на рівні мережі |
| 1.4 | Service Mesh (Istio / Linkerd) | 4.5 год | Sidecars, mTLS, автоматичні повтори (retries), observability |
| 1.5 | Мультикластерні мережі | 3 год | Submariner, MCS API, транзитні мережі, єдиний DNS |
| 1.6 | Усунення мережевих несправностей | 2.5 год | tcpdump, wireshark, перевірка коннективності, налагодження DNS |
Загальний час: ~19 годин
Передумови
Розділ «Передумови»- Просунуті мережі — DNS, BGP, основи трафіку
- Адміністрування Kubernetes (рівень CKA)
- Основи мереж Linux (маршрутизація, порти, протоколи)