آموزش سرویس Azure Kubernetes (AKS) آسان شده: به روز شده در ژوئن 2023

Azure Kubernetes Service (AKS) Made Easy: Updated June 2023

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: یک دوره جامع و کاربردی: کانتینرها، K8، شبکه، امنیت، مقیاس‌بندی، ذخیره‌سازی، نظارت، HA و موارد دیگر نحوه عملکرد AKS و اجزای آن ویژگی‌های پایه و پیشرفته AKS ادغام AKS با سایر خدمات Azure یا محصولات شخص ثالث و منبع باز نحوه مدیریت، مدیریت یا استقرار برنامه های کانتینری در AKS نحوه نظارت و عیب یابی برنامه ها و خود خوشه AKS پیش نیازها: داشتن دانش اولیه از Linux، Networking، Kubernetes و Azure خوب است، اما بیشتر مفاهیم را در اینجا توضیح می دهم. نکات خاص در دوره

در محیط تجاری پرشتاب و پویای امروزی، کانتینرسازی و ارکستراسیون اهمیت فزاینده ای پیدا می کنند. Kubernetes تبدیل به استانداردی واقعی برای سازماندهی و مدیریت کانتینر شده است و به سازمان ها انعطاف پذیری و مقیاس پذیری لازم برای مدیریت برنامه های کاربردی مدرن را ارائه می دهد.

Microsoft Azure Kubernetes Service (AKS) یک سرویس Kubernetes کاملاً مدیریت شده است که پیچیدگی مدیریت و مقیاس‌بندی زیرساخت Kubernetes شما را از بین می‌برد و به شما امکان می‌دهد بر روی ساخت و استقرار برنامه‌های خود تمرکز کنید. AKS مزایایی مانند ادغام یکپارچه با سایر سرویس‌های Azure، استقرار و مقیاس‌بندی سریع، ارتقاء خودکار، امنیت داخلی و انطباق و موارد دیگر را ارائه می‌دهد.

این دوره به منظور آسان کردن AKS برای یادگیری، درک، و ارائه یک تجربه جامع و عملی به دانش آموزان با AKS است.

این دوره با مقدمه‌ای در مورد کانتینرها و Kubernetes شروع می‌شود، سپس موضوعاتی مانند ایجاد و مدیریت خوشه‌های Kubernetes، درک مؤلفه‌ها در سطح Kubernetes و Azure، پیکربندی شبکه با توجه به افزونه‌های شبکه، خدمات Kubernetes، SNAT، outbound را پوشش خواهیم داد. انواع و انواع خوشه‌های AKS در ارتباط با دسترسی به صفحه کنترل، مانند خوشه‌های عمومی یا خصوصی AKS و آنهایی که دارای ادغام VNET هستند.

امنیت موضوعات بعدی خواهد بود و ما با بخشی درباره ادغام اکتیو دایرکتوری تحت مدیریت AKS شروع می کنیم، سپس به دنبال کسب دانش در مورد هویت ها، گواهی ها، خط مشی های شبکه، نحوه استفاده از اسرار از Azure Key Vault، در مورد Azure خواهیم بود. سیاست، Microsoft Defender، AppArmor و SecComp.

مقیاس‌بندی مهم است، بنابراین رزروهای منابع، Autoscaler Pod Horizontal (HPA)، Autoscaler Pod عمودی، Cluster Autoscaler (CAS)، افزودنی Virtual Nodes، و KEDA را کشف خواهیم کرد.

بخش بعدی ذخیره‌سازی خواهد بود و نحوه استفاده از دیسک Azure، از جمله عکس فوری، تغییر اندازه، فایل Azure و Azure Blob در AKS را خواهید آموخت.

سپس، فصل نظارت و عیب‌یابی را کشف می‌کنیم، جایی که ویژگی‌های پیش‌فرض موجود و همچنین فعال کردن Container Insights یا Prometheus و Grafana مدیریت‌شده را می‌آموزیم.

بعد از این، با ارتقاها و ویژگی‌های مرتبط مانند ارتقای خودکار یا نگهداری برنامه‌ریزی‌شده، سپس نحوه ادغام خوشه AKS خود با رجیستری کانتینر Azure آشنا می‌شویم.

پس از این، روی کنترل‌کننده‌های ورودی تمرکز می‌کنیم، مانند کنترل‌کننده‌های ورودی دروازه برنامه (AGIC) و کنترل‌کننده‌های ورودی nginx، و نحوه نمایش یک برنامه از طریق HTTPS یا نحوه استفاده از Let's Encrypt و Cert Manager.

در نهایت، ما بر روی در دسترس بودن بالا تمرکز خواهیم کرد و شما در مورد سطوح موجود، مناطق در دسترس بودن، و نحوه به دست آوردن قابلیت اطمینان در حین مسیریابی ترافیک بین چندین خوشه AKS آشنا خواهید شد.

در پایان این دوره، شما به مهارت‌ها و دانشی مجهز خواهید شد تا به‌طور مؤثر خوشه‌های Kubernetes را در AKS استقرار و مدیریت کنید، و از مزایای AKS در صنعت، از جمله توسعه سریع‌تر اپلیکیشن، بهبود مقیاس‌پذیری، و افزایش استفاده کنید. انعطاف پذیری.


سرفصل ها و درس ها

معرفی Introduction

  • مقدمه ای در مورد مدرس و دوره Introduction about instructor and course

  • خوب است/پس زمینه توصیه می شود Good to have / Recommended background

  • با من ارتباط برقرار کن Connect with me

درک کانتینرها Understanding containers

  • کانتینر چیست و چه تفاوتی با ماشین مجازی دارد؟ What is a container and how is it different from a VM?

  • معماری میکروسرویس ها Microservices architecture

  • Docker، Dockerfile و Docker Hub چیست؟ What are Docker, Dockerfile and Docker Hub?

  • ایجاد اولین برنامه کانتینری (برنامه وب)، فشار دادن آن به Docker Hub و اجرا Creating our first container app (web app), pushing it to Docker Hub and running

  • برنامه کانتینر دوم ما (برنامه عیب یابی) را ایجاد کنید، آن را به DHub فشار دهید و اجرا کنید Create our 2nd container app (troubleshooting app), push it to DHub and run it

  • درک اینکه چرا به یک ارکستراتور کانتینری مانند Kubernetes نیاز داریم Understanding why we need a container orchestrator, like Kubernetes

Kubernetes چیست؟ What is Kubernetes?

  • مقدمه ای بر Kubernetes Introduction to Kubernetes

  • معماری Kubernetes Kubernetes architecture

  • خوشه Kubernetes خود مدیریت در مقابل ابر مدیریت شده Self-managed vs Cloud-managed Kubernetes cluster

شروع با سرویس Azure Kubernetes (AKS) Starting with Azure Kubernetes Service (AKS)

  • سرویس Azure Kubernetes (AKS) چیست؟ What is Azure Kubernetes Service (AKS)?

  • قیمت Azure، حساب رایگان و هزینه AKS Azure pricing, free account and AKS cost

  • بیایید اولین خوشه AKS خود را ایجاد کنیم Let's create our first AKS cluster

  • CLI را نصب کنید، Azure Cloud Shell را کاوش کنید، به خوشه متصل شوید Install CLI, explore Azure Cloud Shell, connect to the cluster

  • برنامه افزودنی و ثبت ویژگی aks-preview aks-preview extension and feature registration

  • با تکمیل خودکار، نام مستعار، Kubernetes و افزونه AKS زندگی خود را آسان‌تر می‌کنیم Making our life easier with autocompletion, alias, Kubernetes and AKS extension

  • رویکردهای امری و اعلامی Imperative and declarative approaches

  • تمرین با Nodes، Pod، Deployment، Replicaset، DaemonSet، Service، Secret، CM Practice with Nodes, Pod, Deployment, Replicaset, DaemonSet, Service, Secret, CM

  • درک CIDR های ما Understanding our CIDRs

  • استخر گره چیست؟ What is a node pool?

  • اتصال به گره های AKS - نسخه ی نمایشی سریع Connect to AKS nodes - quick demo

  • کاوش در خوشه AKS - سمت Kubernetes Exploring the AKS cluster - Kubernetes side

  • کوبلت kubelet

  • ظرف containerd

  • azure-ip-masq-agent azure-ip-masq-agent

  • ابر-گره-مدیر cloud-node-manager

  • کوردنز coredns

  • coredns-autoscaler coredns-autoscaler

  • CSI CSI

  • قابلیت اتصال konnectivity

  • kube-proxy kube-proxy

  • متریک-سرور metrics-server

  • کاوش در خوشه AKS - سمت زیرساخت Azure Exploring the AKS cluster - Azure infrastructure side

  • مجموعه مقیاس ماشین مجازی (VMSS) Virtual Machine Scale Set (VMSS)

  • شبکه مجازی (VNET) و زیر شبکه (SNET) Virtual Network (VNET) and Subnet (SNET)

  • گروه امنیت شبکه (NSG) Network Security Group (NSG)

  • جدول مسیر (RT) Route Table (RT)

  • متعادل کننده بار (LB) و IP عمومی (PIP) Load Balancer (LB) and Public IP (PIP)

  • هویت مدیریت شده (MI) Managed Identity (MI)

  • نکات مهم در مورد خط مشی پشتیبانی AKS Important notes about AKS support policy

  • ویژگی توقف و شروع Stop and Start feature

  • درباره kubeconfig و نحوه کار با چندین خوشه AKS About kubeconfig and how to work with multiple AKS clusters

  • شروع با AKS - امتحان Starting with AKS - Quiz

کار با گره ها و گره ها Working with node pools and nodes

  • انواع VM: VMSS (مجموعه مقیاس) در مقابل VMAS (مجموعه در دسترس بودن) VM types: VMSS (Scale Set) vs VMAS (Availability Set)

  • درک انواع سیستم و گره کاربر Understanding System and User node pool types

  • اتصال به گره های AKS - با استفاده از غلاف کمکی Connect to AKS nodes - using helper pod

  • اتصال به گره های AKS - از طریق SSH با استفاده از Azure Bastion Connect to AKS nodes - via SSH using Azure Bastion

  • اتصال به گره های AKS - از طریق SSH با استفاده از یک پاد Connect to AKS nodes - via SSH using a pod

  • اتصال به گره های AKS - فراخوانی دستور اجرا Connect to AKS nodes - run-command invoke

  • سیستم عامل Node AKS است Node's Operating Systems is AKS

  • Node Pool با سیستم عامل Mariner Node pool with Mariner OS

  • استخر گره ویندوز را ایجاد کنید و به گره ها متصل شوید Create Windows node pool and connect to nodes

  • غلاف ها را بر روی گره های خاص یا گره های نوع سیستم عامل خاص برنامه ریزی کنید Schedule pods on specific node pools or specific OS type nodes

  • پیکربندی گره را با استفاده از پارامترهای az aks سفارشی کنید Customize node configuration using az aks parameters

  • پیکربندی گره را با استفاده از DaemonSet سفارشی کنید Customize node configuration using DaemonSet

  • انواع دیسک سیستم عامل OS disk types

  • اندازه دیسک پیش فرض سیستم عامل Default OS disk sizes

  • استخرهای گره نقطه ای Spot node pools

  • استخرهای گره GPU GPU node pools

  • عکس فوری استخر گره Node pool snapshot

  • تغییر اندازه یک استخر گره Resize a node pool

  • کار با گره ها و گره ها - آزمون Working with node pools and nodes - Quiz

شبکه در AKS Networking in AKS

  • پلاگین شبکه Kubenet Kubenet network plugin

  • پلاگین شبکه Azure CNI Azure CNI network plugin

  • پلاگین شبکه همپوشانی Azure CNI Azure CNI overlay network plugin

  • مقایسه افزونه های شبکه Network plugins comparison

  • VNET/subnet، NSG و Route Table خود را در AKS بیاورید Bring your own VNET/subnet, NSG and Route Table in AKS

  • نگاهی عمیق تر به سرویس LoadBalancer در AKS A deeper look into LoadBalancer Service in AKS

  • در نظر گرفتن زمانی که از چندین NSG استفاده می شود Consideration when multiple NSGs are used

  • بارگذاری داخلی Kubernetes Kubernetes Internal Load Balancer

  • VNET Peering را درک کنید Understand VNET Peering

  • SNAT در Azure SNAT in Azure

  • انواع خروجی: Load Balancer، NAT Gateway و UserDefinedRouting (UDR) Outbound types: Load Balancer, NAT Gateway and UserDefinedRouting (UDR)

  • AKS را با NAT Gateway ایجاد کنید Create AKS with NAT Gateway

  • AKS را با UDR و فایروال Azure ایجاد کنید Create AKS with UDR and Azure Firewall

  • شبکه در AKS - مسابقه Network in AKS - quiz

انواع خوشه ها در رابطه با دسترسی صفحه کنترلی Types of clusters in relation to control plane access

  • انواع خوشه ها در رابطه با دسترسی صفحه کنترلی Types of clusters in relation to control plane access

  • خوشه عمومی AKS را کاوش کنید Explore public AKS cluster

  • ایجاد خوشه عمومی AKS با ادغام VNET Create public AKS cluster with VNET integration

  • محدوده IP مجاز سرور API API server authorized IP ranges

  • ایجاد و اتصال به خوشه خصوصی AKS عمومی و ادغام VNET Create and connect to general and VNET integration private AKS cluster

  • دستور az aks فراخوانی می کند az aks invoke command

  • دستورات kubectl را از گره های کارگر اجرا کنید Run kubectl commands from worker nodes

  • انواع خوشه ها در رابطه با دسترسی هواپیمای کنترلی - آزمون Types of clusters in relation to control plane access - Quiz

ادغام اکتیو دایرکتوری تحت مدیریت AKS AKS-managed Active Directory integration

  • آشنایی با ادغام AAD تحت مدیریت AKS با Azure RBAC و Kubernetes RBAC Understanding AKS-managed AAD integration with Azure RBAC and Kubernetes RBAC

  • محیط را برای Azure RBAC آماده کنید Prepare the environment for Azure RBAC

  • Azure RBAC را تمرین کنید Practice Azure RBAC

  • از نقش سفارشی با Azure RBAC استفاده کنید Use custom role with Azure RBAC

  • محیط را برای Kubernetes RBAC آماده کنید Prepare the environment for Kubernetes RBAC

  • Kubernetes RBAC را تمرین کنید Practice Kubernetes RBAC

  • حساب های محلی Local accounts

  • مسابقه ادغام اکتیو دایرکتوری تحت مدیریت AKS AKS-managed Active Directory integration quiz

امنیت و هویت در AKS Security and identities in AKS

  • هویت در AKS Identities in AKS

  • یک خوشه AKS با اصل سرویس ایجاد کنید Create an AKS cluster with service principal

  • چرخش گواهینامه Certificate rotation

  • سیاست های شبکه در AKS Network policies in AKS

  • ارائه دهنده Azure Key Vault for Secrets Store CSI Drive Azure Key Vault Provider for Secrets Store CSI Drive

  • از چرخش خودکار برای افزونه Azure Key Vault Secret Provider استفاده کنید Use autorotation for Azure Key Vault Secret Provider add-on

  • سیاست Azure برای Kubernetes Azure Policy for Kubernetes

  • Microsoft Defender for Containers در AKS Microsoft Defender for Containers in AKS

  • AppArmor در AKS AppArmor in AKS

  • Seccomp در AKS Seccomp in AKS

  • امنیت و هویت در AKS - Quiz Security and identities in AKS - Quiz

مقیاس بندی در AKS Scaling in AKS

  • رزرو منابع را درک کنید Understand resource reservations

  • به صورت دستی کپی های غلاف و تعداد گره ها را مقیاس کنید Manually scale pod replicas and node count

  • توقف/تخصیص گره ها با حالت Scale-down Stop/deallocate nodes with Scale-down mode

  • Autoscaler Pod Horizontal (HPA) Horizontal Pod Autoscaler (HPA)

  • مقیاس‌کننده خودکار غلاف عمودی (VPA) Vertical Pod Autoscaler (VPA)

  • مقیاس خودکار کلاستر (CAS) Cluster Autoscaler (CAS)

  • افزودنی گره های مجازی برای AKS Virtual nodes add-on for AKS

  • KEDA در AKS KEDA in AKS

  • مقیاس بندی در AKS - آزمون Scaling in AKS - Quiz

ذخیره سازی در AKS Storage in AKS

  • کاوش گزینه های ذخیره سازی در AKS Exploring the storage options in AKS

  • دیسک Azure را به صورت پویا ایجاد کنید Dynamically create Azure Disk

  • ایجاد عکس فوری و بازیابی دیسک Azure Create snapshot and restore Azure Disk

  • تغییر اندازه دیسک Azure Resize Azure Disk

  • فایل Azure را به صورت ایستا ایجاد کنید Statically create Azure File

  • از یک StorageClass سفارشی برای ایجاد فایل Azure با نقطه پایانی خصوصی و GRS استفاده کنید Use a custom StorageClass to create Azure File with private endpoint and GRS

  • از StatefulSet برای ایجاد پویا Azure Blob استفاده کنید Use a StatefulSet to dynamically create Azure Blob

  • فایل های Azure NetApp و Astra Trident را درک کنید Understand Azure NetApp Files and Astra Trident

  • به صورت پویا فایل های Azure NetApp را با Astra Trident در AKS ایجاد کنید Dynamically create Azure NetApp Files with Astra Trident in AKS

  • حجم فایل‌های Azure NetApp را بزرگ یا تغییر اندازه دهید Expand / resize an Azure NetApp Files volume

  • ذخیره سازی در AKS - آزمون Storage in AKS - Quiz

نظارت و عیب یابی AKS Monitor and troubleshoot AKS

  • گزارش های فعالیت Activity logs

  • مشکلات را تشخیص و حل کنید و از جن بپرسید Diagnose and solve problems and Ask Genie

  • سلامت منابع و وضعیت لاجوردی Resource Health and Azure Status

  • مشاور لاجوردی Azure Advisor

  • کاوشگر متریک برای AKS Metrics explorer for AKS

  • کاوشگر متریک برای منابع مرتبط با AKS Metrics explorer for AKS related resources

  • مانیتور Azure با اطلاعات کانتینر در AKS Azure Monitor with Container Insights in AKS

  • Insights را کاوش کنید Explore Insights

  • کتابهای کار را کاوش کنید Explore Workbooks

  • کاوش سیاههها Explore Logs

  • درک هشدارها Understanding Alerts

  • ایجاد هشدار خارج از جعبه Create out-of-the-box Alert

  • ایجاد هشدار سفارشی Create custom Alert

  • تنظیمات عیب یابی در AKS Diagnostics settings in AKS

  • AKS را با Prometheus و Grafana مدیریت شده نظارت کنید Monitor AKS with managed Prometheus and Grafana

  • درک و ضبط TCPDump در گره لینوکس و جمع آوری آن به صورت محلی Understand and capture TCPDump on Linux node and collect it locally

  • TCPDump را در گره لینوکس با چرخش خودکار ضبط کنید و آن را در یک اشتراک فایل ذخیره کنید Capture TCPDump on Linux node with autorotation and store it in a file share

  • TCPDump را در لینوکس پاد با سیستم عامل Mariner گرفته و آن را به صورت محلی جمع آوری کنید Capture TCPDump on Linux pod with Mariner OS and collect it locally

  • یک ظرف TCPDump sidecar به یک غلاف اضافه کنید Add a TCPDump sidecar container to a pod

  • نظارت و عیب یابی AKS - Quiz Monitor and troubleshoot AKS - Quiz

یک خوشه AKS را ارتقا دهید Upgrade an AKS cluster

  • درک نسخه K8s، تصویر گره، ارتقا و چرایی نیاز به ارتقا Understanding K8s version, node image, the upgrade and why we need to upgrade

  • ویژگی ارتقاء خودکار Auto-upgrade Feature

  • ویژگی تعمیر و نگهداری برنامه ریزی شده Planned Maintenance Feature

  • برای جلوگیری از خرابی ارتقاء چه باید بررسی کرد What to check to prevent an upgrade failure

  • انجام ارتقاء نسخه Kubernetes - همه به یکباره Performing a Kubernetes version upgrade - All at once

  • انجام ارتقاء نسخه Kubernetes - سبز آبی Performing a Kubernetes version upgrade - Blue green

  • انجام ارتقای تصویر گره Performing a node image upgrade

  • یک خوشه AKS را ارتقا دهید - امتحان Upgrade an AKS cluster - Quiz

AKS را با Azure Container Registry (ACR) ادغام کنید Integrate AKS with Azure Container Registry (ACR)

  • Azure Container Registry (ACR) چیست و چگونه یکپارچه سازی کار می کند؟ What is Azure Container Registry (ACR) and how the integration works?

  • ACR ایجاد کنید و برنامه های ما را به آن فشار دهید/وارد کنید Create ACR and push/import our apps to it

  • روش AKS و ACR - Azure/RBAC را ادغام کنید Integrate AKS and ACR - Azure/RBAC method

  • یکپارچه سازی AKS و ACR - روش مخفی Kubernetes/pull Integrate AKS and ACR - Kubernetes/pull secret method

  • از طریق اتصال خصوصی به ACR متصل شوید Securely connect to ACR via a private connection

  • AKS را با Azure Container Registry (ACR) ادغام کنید - امتحان Integrate AKS with Azure Container Registry (ACR) - Quiz

کنترل کننده های ورودی در AKS Ingress controllers in AKS

  • کنترل کننده ورودی چیست؟ What is an ingress controller?

  • استفاده از Application Gateway Ingress Controller (AGIC) Using Application Gateway Ingress Controller (AGIC)

  • برنامه ها را با استفاده از نام دامنه در HTTPS در معرض دید قرار دهید Expose apps using a domain name on HTTPS

  • استفاده از nginx-ingress-controller در AKS Using nginx-ingress-controller in AKS

  • برنامه را در HTTPS با Cert-Manager و Let's Encrypt نمایش دهید Expose App on HTTPS with Cert-Manager and Let's Encrypt

  • از چندین کنترل کننده ورودی در یک خوشه AKS استفاده کنید Use multiple ingress controllers in the same AKS cluster

  • کنترل کننده های ورودی در AKS - Quiz Ingress controllers in AKS - Quiz

در دسترس بودن بالا در AKS High Availability in AKS

  • سطوح رایگان و استاندارد برای مدیریت خوشه AKS Free and Standard tiers for AKS cluster management

  • مناطق در دسترس در AKS Availability Zones in AKS

  • از Azure Front Door برای هدایت ترافیک بین چندین خوشه AKS استفاده کنید Use Azure Front Door to route traffic between multiple AKS clusters

  • از دامنه سفارشی و گواهی Azure Front Door برای نمایش برنامه‌ها در AKS استفاده کنید Use custom domain and Azure Front Door certificate to expose apps in AKS

  • در دسترس بودن بالا در AKS - Quiz High availability in AKS - Quiz

به سفر یادگیری خود ادامه دهید: پیشنهاد ویژه در داخل Continue Your Learning Journey: Special Offer Inside

  • به سفر یادگیری خود ادامه دهید: پیشنهاد ویژه در داخل Continue Your Learning Journey: Special Offer Inside

نمایش نظرات

آموزش سرویس Azure Kubernetes (AKS) آسان شده: به روز شده در ژوئن 2023
جزییات دوره
15.5 hours
159
Udemy (یودمی) Udemy (یودمی)
(آخرین آپدیت)
4,848
4.7 از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Andrei Barbu  Microsoft employee working daily with AKS, ACI, ACR Andrei Barbu Microsoft employee working daily with AKS, ACI, ACR

کارمند مایکروسافت که روی AKS، ACI، ACR و موارد دیگر کار می کند