Просунуті мережі
Мережа за межами Kubernetes — що відбувається, коли трафік потрапляє в реальний світ.
Мережа Kubernetes забезпечує взаємодію між подами. Але в реальних умовах трафік проходить крізь DNS-резолвери, CDN, правила WAF, точки пірингу BGP та балансувальники навантаження, перш ніж він потрапить у ваш кластер. Ці модулі охоплюють інфраструктуру, яка з’єднує ваші кластери з Інтернетом.
Модулі
Розділ «Модулі»| # | Модуль | Час | Що ви вивчите |
|---|---|---|---|
| 1.1 | DNS у масштабі та глобальний трафік | 3 год | Anycast, GeoDNS, DNSSEC, маршрутизація за затримкою |
| 1.2 | CDN та Edge Computing | 2.5 год | Архітектура PoP, інвалідація кешу, edge-функції |
| 1.3 | WAF та захист від DDoS | 2.5 год | Правила OWASP, обмеження частоти запитів, бот-менеджмент |
| 1.4 | BGP та основна маршрутизація | 3.5 год | Піринг AS, вибір шляху, Direct Connect |
| 1.5 | Глибоке занурення в хмарне балансування | 3 год | L4/L7, Proxy Protocol, session affinity |
| 1.6 | Zero Trust та альтернативи VPN | 2.5 год | BeyondCorp, IAP, Tailscale, mTLS |
Загальний час: ~17 годин
Передумови
Розділ «Передумови»- Базові знання DNS та HTTP
- Kubernetes Ingress/Services (з CKA або Fundamentals)
- Основи мереж Linux (з Linux Deep Dive)