آموزش جامع AWS EKS MasterClass (بهترین روش‌ها) - آخرین آپدیت

سرفصل ها و درس ها

مقدمه Introduction

• ۶ دلیل که چرا باید این دوره را بگذرانید! 6 Reasons Why You Should Take this Course!

• پیش‌زمینه و تجربیات شغلی مدرس Instructor's background & career experiences

مرور Kubernetes Kubernetes Overview

• دانلود مطالب دوره Download course material

• معماری مستر و کارگر Kubernetes Kubernetes Master Worker Architecture

• مرور گره مستر K8s (صفحه کنترل) K8s Master Node (Control Plane) Overview

• مرور گره کارگر K8s (صفحه داده) K8s Worker Node (Data Plane) Overview

• مرور اشیاء K8s (پاد، استقرار، سرویس، اینگرس، ConfigMap) K8s Objects Recap (Pod, Deployment, Service, Ingress, ConfigMap)

2 راه‌اندازی AWS و EKS 2 Setup AWS and EKS

• راه‌اندازی AWS (حساب، کاربر IAM، کلید دسترسی، سیاست IAM) AWS Setup (Account, IAM user, Access Key, IAM policy)

• نکات: چگونه هزینه‌های AWS را کاهش دهید و هشدارهای ایمیل تنظیم کنید TIPS: How to Reduce AWS Billing & Setup Email Alerts

• نصب CLIs (aws, aws-iam-authenticator, kubectl, eksctl) Install CLIs (aws, aws-iam-authenticator, kubectl, eksctl)

• ایجاد پروفایل AWS نام‌گذاری شده در ~/.aws/credentials Create named AWS Profile in ~/.aws/credentials

• ایجاد کلاستر AWS EKS با استفاده از eksctl Create AWS EKS Cluster using eksctl

• مرور معماری شبکه AWS (VPC، زیرشبکه‌ها، منطقه در دسترس و غیره) AWS Networking Architecture Recap (VPC, subnets, AZ, etc)

• مرور کنسول EKS EKS Console Walkthrough

معرفی سریع Helm Chart Helm Chart Quick Intro

• مرور Helm (آناتومی Chart) Helm Overview (Chart Anatomy)

• دموی دستورات Helm (repo, install, upgrade, rollback) Helm Commands Demo (repo, install, upgrade, rollback)

داشبورد Kubernetes Kubernetes Dashboard

• چرا داشبورد Kubernetes را استقرار دهیم Why Deploying Kubernetes Dashboard

• مرحله ۱: نصب Metrics Server Step 1: Install Metrics Server

• مرحله ۲: نصب K8s Dashboard v2 Step 2: Install K8s Dashboard v2

• مرحله ۳: ایجاد RBAC (احراز هویت مبتنی بر نقش) برای داشبورد و ورود Step 3: Create RBAC (Role-Based Authorization) for Dashboard and Log in

• مرور داشبورد K8s (فضای نام، لاگ‌ها، اجرای دستور در شل) K8s Dashboard Walkthrough (namespace, logs, exec into shell)

استقرار برنامه نمونه (برنامه Guestbook) Deploy Sample App (Guestbook App)

• استقرار پادها و سرویس‌ها و دسترسی خارجی (ELB عمومی AWS) Deploy Pods and Services and Access Externally (public AWS ELB)

• توضیح معماری برنامه Guestbook (AWS و K8s) Guestbook App Architecture (AWS & K8s) Explained

نمایش برنامه با استفاده از Ingress (L7 Load Balancer) Expose App using Ingress (L7 Load Balancer)

• چرا Ingress به جای Service از نوع LoadBalancer؟ Why Ingress instead of Service of type LoadBalancer?

• نصب Nginx Ingress Controller با استفاده از Helm Chart Install Nginx Ingress Controller using Helm Chart

• ایجاد فایل YAML منبع Ingress برای تعادل بار HTTP L7 (مسیر/هاست) Create Ingress Resource YAML for L7 HTTP (path/host) Load Balancing

• فعال کردن پایان SSL در ELB AWS با ارائه گواهی خود امضا SSL Enable SSL Termination at AWS ELB by Provisioning SSL Self-Signed Cert

• نحوه رفع خطای "400 Bad Request: Plain HTTP request was send to HTTPS port" How to Fix "400 Bad Request: Plain HTTP request was send to HTTPS port"

• فعال کردن لاگ دسترسی ELB AWS (سطل S3، سیاست سطل، YAML سرویس K8s) Enable AWS ELB Access Log (S3 Bucket, Bucket Policy, K8s Service YAML)

• محدودیت‌های Nginx Ingress Controller (چرا Istio Service Mesh فوق‌العاده است) Limitations with Nginx Ingress Controller (Why Istio Service Mesh is Awesome)

• مرور Ingress Controller، SSL، Istio Service Mesh Recap of Ingress Controller, SSL, Istio Service Mesh

احراز هویت و مجوز (K8s RBAC) Authentication and Authorization (K8s RBAC）

• احراز هویت و مجوز کاربر AWS در K8s (کانفیگ مپ aws-auth) AWS User Authentication & Authorization in K8s (aws-auth ConfigMap)

• تجزیه و تحلیل فرآیند احراز هویت کاربر AWS IAM در K8s (aws-iam-authenticator) AWS IAM User Authentication in K8s Process Breakdown (aws-iam-authenticator)

• Kubeconfig و کانفیگ مپ aws-auth برای مجوز Kubeconfig and aws-auth ConfigMap for Authorization

• ایجاد کاربر جدید AWS IAM Create new AWS IAM user

• مجاز کردن کاربر AWS IAM به کلاستر K8s به عنوان ادمین K8s (ضد الگو!) Allow AWS IAM user to K8s Cluster as K8s Admin (ANTI-PATTERN!)

• محدود کردن دسترسی کاربر K8s با RBAC (ClusterRoleBinding) Restrict K8s User Access by RBAC (ClusterRoleBinding)

• محدود کردن دسترسی کاربر AWS با اتصال آنها به ClusterRole در کانفیگ مپ aws-auth Restrict AWS User Access by Binding them to ClusterRole in aws-auth ConfigMap

• مرور احراز هویت و مجوز در کلاستر K8s برای کاربر و نقش AWS IAM Recap of Authentication and Authorization in K8s Cluster for AWS IAM User & Role

نظارت با Prometheus و Grafana Monitoring with Prometheus and Grafana

• نصب Prometheus با استفاده از Helm Chart Install Prometheus using Helm Chart

• نصب Grafana با استفاده از Helm Chart (مرور داشبورد) Install Grafana using Helm Chart (Dashboard Walkthrough)

لاگینگ صفحه کنترل EKS EKS Control Plane Logging

• فعال کردن لاگ‌های صفحه کنترل K8s (سرور API، احراز هویت کننده، مدیر کنترل) Enable K8s Control Plane Loggings (api server, authenticator, control manager)

(پیشرفته) مجوز در سطح پاد AWS: IRSA (نقش IAM برای حساب سرویس) (ADVANCED) Pod-Level AWS Authorization: IRSA (IAM Role for Service Account)

• احراز هویت و مجوز پاد در K8s با استفاده از حساب سرویس و نقش کلاستر Pod Authentication & Authorization in K8s using ServviceAccount and ClusterRole

• مجوز پاد به AWS با استفاده از نقش IAM پروفایل نمونه EC2 (ضد الگو) Pod Authorization to AWS using EC2 Instance Profile's IAM Role (ANTI-PATTERN)

• مرور دیاگرام معماری IRSA و توضیح آن IRSA Architecture Diagram Overview Explained

• مرحله ۱: ایجاد نقش قابل فرض IAM AWS با مشخص کردن فضای نام K8s و حساب سرویس Step 1: Create AWS IAM Assumable Role specifying K8s Namespace & ServiceAccount

• مرحله ۲: حاشیه‌نویسی حساب سرویس K8s با ARN نقش IAM AWS Step 2: Annotate K8s ServiceAccount with AWS IAM Role ARN

• مرحله ۳: ایجاد فایل YAML پاد با استفاده از حساب سرویس IRSA Step 3: Create a Pod YAML using IRSA ServiceAccount

• مرحله ۴: مسدود کردن دسترسی به فراداده نمونه EC2 با استفاده از دستور iptables Step 4: Block Access to EC2 Instance Metadata using iptables command

توسعه خودکار کلاستر (CA) برای مقیاس‌پذیری خودکار گره‌های کارگر EKS Cluster Autoscaler (CA) for EKS Worker Nodes Autoscaling

• مرور Cluster Autoscaler Cluster Autoscaler Overview

• مرحله ۱: اضافه کردن تگ‌ها به AWS ASG (گروه مقیاس‌پذیری خودکار) Step 1: Add Tags to AWS ASG (AutoScalingGroup)

• مرحله ۲: اضافه کردن مجوزهای IAM به پاد ClusterAutoscaler با استفاده از IRSA Step 2: Add IAM Permissions to ClusterAutoscaler Pod using IRSA

• مرحله ۳: نصب ClusterAutoscaler با استفاده از Helm Chart Step 3: Install ClusterAutoscaler using Helm Chart

• تست بار و اشکال‌زدایی ClusterAutoscaler Stress Test and Debug ClusterAutoscaler

• محدودیت‌های گره‌های کارگر مدیریت شده توسط eksctl Limitations with eksctl Managed Worker Nodes

توسعه خودکار افقی پاد (HPA) برای مقیاس‌پذیری خودکار پاد Horizontal Pod Autoscaler (HPA) for Pod Autoscaling

• مرور Horizontal Pod Autoscaler Horizontal Pod Autoscaler Overview

• مرحله ۱: نصب Metrics Server Step 1: Install Metrics Server

• مرحله ۲: افزودن درخواست و محدودیت منابع در فایل YAML پاد Step 2: Add Resource Request and Limit in Pod YAML

• مرحله ۳: ایجاد شیء Horizontal Pod Autoscaler Step 3: Create Horizontal Pod Autoscaler object

• تست بار HPA Stress Test HPA

محدودیت‌های CNI پیش‌فرض AWS VPC در EKS Limitations with EKS's AWS-Default-VPC CNI

• محدودیت‌های AWS-VPC-CNI با استخرهای IP پاد مبتنی بر نوع نمونه EC2 AWS-VPC-CNI's Limitations with Pod IP Pools based in EC2 Instance Type

محدودیت‌های گره‌های کارگر مدیریت شده توسط eksctl Limitations with eksctl Managed Worker Nodes

• معایب گره‌های مدیریت شده توسط eksctl (امکان استفاده از اسکریپت userdata، taint، label وجود ندارد) eksctl Managed Nodes Downside (can't use userdata script, taint, label)

پاکسازی Cleanup

• پاکسازی (حذف کلاستر با eksctl) Cleanup (eksctl delete cluster)

پاداش BONUS

• ارتباط با من Connect with me