آموزش Devops عملی: Kubernetes و Istio با Google Cloud

Practical Devops : Kubernetes & Istio with Google Cloud

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: فن آوری Devops/SRE: docker، kubernetes، istio، grafana، prometheus، gitops، google kubernetes engine، argocd، kiali درباره هماهنگ سازی کانتینر و کانتینر با استفاده از kubernetes اطلاعات کسب کنید. عملکرد kubernetes برای معماری میکروسرویس. argocd برای اجرای gitops مفهوم Kubernetes از همان ابتدا: pod، استقرار، حجم، سرویس، ingress، مقیاس خودکار pod افقی istio چیست و چگونه با kubernetes ارتباط دارد ساده کردن یا حذف کد برنامه با استفاده از istio & envoy proxy ایجاد تجزیه و تحلیل kubernetes با استفاده از prometheus و grafana برای تجسم معیارها نحوه استفاده از فرمان در kubernetes، از جمله ایجاد مخزن فرمان و فرمان با مدیریت ترافیک Chartmuseum Istio، قطع کننده مدار، انتشار قناری، راه اندازی تاریک و امنیت با استفاده از TLS متقابل (mTLS) Kubernetes و پیاده سازی istio با استفاده از GCP (Google Cloud) پلتفرم)/GKE (Google Kubernetes Engine) پیش نیازها: فقط مقداری آشنایی با دستورات پایه لینوکس (به عنوان مثال. به پوشه بروید، دستور shell را اجرا کنید). اما به غیر از این، شما به هیچ چیزی نیاز ندارید، ما از همان ابتدا یک لپ تاپ (ویندوز/مک/لینوکس) با حداقل 4 هسته پردازنده و 8 گیگابایت حافظه (16 گیگابایت توصیه می شود) یاد می گیریم بدون نیاز به تجربه برنامه نویسی

نمای کلی

این بوت کمپ devops اولین بار در میان چندین سری است (به زودی!) که حرفه شما را به عنوان DevOPs یا SRE (مهندس قابلیت اطمینان سایت) شروع کرده یا پیشرفت می کند.

در این دوره آموزشی با فناوری کانتینر (docker) و ارکستراسیون کانتینر (kubernetes) آشنا می شوید. این دانش‌ها برای مهندس DevOps ضروری است، زیرا docker و kubernetes فناوری محبوبی هستند و بسیاری از شرکت‌ها به دنبال آن هستند. همچنین در مورد GitOps با استفاده از ArgoCD و نحوه استفاده از Istio Service Mesh با پروکسی Envoy برای سهولت مدیریت برنامه آشنا خواهید شد.


آنچه خواهیم آموخت

ما نحوه مدیریت برنامه های نوشته شده بر روی معماری میکروسرویس را یاد خواهیم گرفت. برای کار با این دوره نیازی به دانستن هیچ زبان برنامه نویسی ندارید. در واقع این دوره در مورد زبان برنامه نویسی نیست و بیشتر با فایل های متنی، ترمینال یا حتی رابط کاربری گرافیکی کار خواهیم کرد.

با نحوه دستیابی به چابکی زیرساخت و نگهداری آسان تر در مقایسه با زیرساخت های سنتی (ماشین مجازی، فلز خالی) آشنا شوید. با کمک kubernetes، همراه با سایر ابزارهایی که به خوبی ادغام می شوند، حفظ زیرساخت قابل اعتماد به مهارتی تبدیل می شود که همه می توانند آن را بیاموزند (مثلاً با استفاده از این دوره).

اما kubernetes و docker تنها فناوری مورد نیاز برای سفر مهندس DevOps نیستند. در این دوره، معماری زیرساخت واقعی را یاد خواهیم گرفت که از چندین فناوری ادغام شده با kubernetes استفاده می کند. آنها عبارتند از:

  • Nginx: پراکسی معکوس بسیار محبوب، متعادل کننده بار http، که به عنوان دروازه ترافیک یا کنترل کننده ورودی kubernetes استفاده می شود

  • راز مهر و موم شده: نام کاربری، رمز عبور و هر چیز "مخفی" دیگری را در kubernetes ایمن کنید. آنها را با خیال راحت به‌روزرسانی و به اشتراک بگذارید، زیرا کوبرنت‌ها آن‌ها را مهر و موم می‌کنند و به روشی امن رمزگذاری می‌کنند

  • Grafana، Prometheus: برای جمع‌آوری داده‌های زیرساختی کوبرنت، تجزیه و تحلیل و تجسم

  • Helm: یک مدیر بسته برای kubernetes. به آرشیو zip فکر کنید، اما به سبک kubernetes، که می تواند سفارشی شود

  • Chartmuseum: مخزنی برای فرمان

  • ArgoCD: GitOps را یاد بگیرید، زیرمجموعه ای از DevOps که بر زیرساخت خودکار مبتنی بر مخزن git تمرکز دارد. به خوبی کار می‌کند زیرا اکثر تیم مهندسی نرم‌افزار قبلاً با git آشنا هستند، بنابراین می‌توانند از قدرت kubernetes نیز بدون اطلاع از خود kubernetes استفاده کنند. با هم همکاری کنید و به استقرار خودکار برنامه از طریق GitOps با ArgoCD

    دست یابید
  • Istio Envoy Proxy: یکی از مهمترین موارد برای کار با kubernetes. ترافیک خود را مدیریت، ایمن و نظارت کنید. قابلیت های برنامه را بدون حتی نوشتن یک خط کد اضافه کنید

  • Kiali: رابط کاربری Istio برای تجسم ترافیک شما که روی خوشه kubernetes اجرا می‌شود و مدیریت آن‌ها!

  • Jaeger: ردیابی توزیع شده برای اطلاع از نحوه عملکرد میکروسرویس های شما، گره ای که مشکل دارد

  • لنز: از دیدن صفحه سیاه روی ترمینال متنفرید؟ سپس از این ابزار برای پیمایش در خوشه kubernetes

    خود استفاده کنید


پیش نیازها

  • لپ‌تاپ با حداقل 8 گیگابایت حافظه آزاد (بنابراین به حداقل 16 گیگابایت حافظه نیاز دارید)

  • یا می‌توانید از هر لپ‌تاپ استفاده کنید، زیرا ما استفاده از Google Kubernetes Engine را یاد می‌گیریم (اگر کاربر جدید هستید، ممکن است سهمیه رایگان محدودی داشته باشد، اما بستگی به Google دارد)


برنامه درسی دوره

اینها چیزهایی هستند که در بیش از 100 سخنرانی خواهید آموخت!

  • کانتینر چیست و چرا اینقدر محبوب است

  • kubernetes از صفر

  • kubernetes اعلامی

  • محدود کردن نظارت بر منابع

  • صحافی حجمی

  • نقشه پیکربندی مخفی kubernetes

  • nginx را در خوشه kubernetes خود یکپارچه و ایمن کنید

  • مقیاس بندی افقی خودکار برای حفظ عملکرد

  • نحوه استفاده و ایجاد نمودارهای فرمان

  • نحوه میزبانی مخزن فرمان خود (به صورت رایگان)

  • همگام سازی خودکار برنامه gitops

  • همگام سازی پیکربندی خودکار

  • گواهی tls را ارائه و مدیریت کنید

  • ردیابی توزیع شده

  • مش سرویس (با استفاده از istio و پروکسی فرستاده)

  • مدیریت ترافیک در سرویس مش

  • افسانه ها/اشتباهات سیستم توزیع شده

  • opentracing

  • pentelemetry

  • تجسم مش خدمات

  • تعادل کننده بار

  • آزادسازی قناری

  • راه اندازی تاریک

  • تایم زمانی خودکار/امتحان مجدد بدون حتی نوشتن کد

  • TLS متقابل برای امنیت



سرفصل ها و درس ها

معرفی Introduction

  • به دوره خوش آمدید Welcome to The Course

  • ساختار دوره Course Structure

  • کد منبع و اسکریپت ها را دانلود کنید Download Source Code & Scripts

  • نکات: چگونه از این دوره بیشترین ارزش را دریافت کنید Tips : How To Get Maximum Value From This Course

  • نیاز ماشین Machine Requirement

اولین قدم برای DevSecOps First Step To DevSecOps

  • تکامل مهندسی Engineering Evolution

  • DevOps DevOps

فناوری کانتینر Container Technology

  • ظرف Container

  • Docker Hands On Docker Hands On

  • ساختن تصویر داکر Building Docker Image

  • نسخه‌سازی معنایی Semantic Versioning

  • Docker Compose Docker Compose

Kubernetes Basic Kubernetes Basic

  • معرفی Kubernetes Introducing Kubernetes

  • نصب Kubernetes Installing Kubernetes

  • سلام کوبرنتیس Hello Kubernetes

  • با استفاده از Minikube Using Minikube

  • پوسته پوسته شدن غلاف Scaling Pod

Kubernetes اعلامی Declarative Kubernetes

  • امری در مقابل اعلامی Imperative vs Declarative

  • Kubernetes اعلامی Declarative Kubernetes

  • Kubernetes اعلامی - سلام نمونه Declarative Kubernetes - Hello Sample

  • مجموعه ماکت Replica Set

  • Kubernetes اعلامی - به روز رسانی حذف Declarative Kubernetes - Update Delete

عملیات Kubernetes Operating Kubernetes

  • برچسب Label

  • حاشیه نویسی Annotation

  • بندر فوروارد Port Forward

  • بررسی سلامت Health Check

  • چرخه زندگی غلاف Pod Lifecycle

  • ورود به سیستم Log

رابط کاربری Kubernetes Kubernetes User Interface

  • داشبورد Dashboard

  • لنز Lens

جلد Volume

  • جلد - نظریه Volume - Theory

  • EmptyDir EmptyDir

  • HostPath HostPath

  • محلی Local

پیکربندی برنامه در Kubernetes Application Configuration in Kubernetes

  • نقشه پیکربندی Configmap

  • راز Secret

افشای Kubernetes Pod Exposing Kubernetes Pod

  • سرویس Service

  • کنترلر ورودی با Nginx Ingress Controller with Nginx

  • ورود بیش از TLS Ingress Over TLS

Helm - Kubernetes Package Manager Helm - Kubernetes Package Manager

  • معرفی Helm Introducing Helm

  • راز مهر و موم شده Sealed Secret

قابلیت مشاهده در Kubernetes Observability on Kubernetes

  • نظارت بر منابع از طریق سرور متریک Resource Monitoring via Metrics Server

  • نظارت بر پشته Prometheus Monitoring Prometheus Stack

  • Nginx از طریق Prometheus Nginx Via Prometheus

Nginx Ingress Controller در Kubernetes Nginx Ingress Controller on Kubernetes

  • ترکیب ورود Ingress Combination

  • ورود در حال استفاده Ingress In Use

مقیاس خودکار و تنظیم حالت Autoscaling & Stateful Set

  • مقیاس خودکار افقی Horizontal Autoscaling

  • مجموعه حالت دار Stateful Set

  • مجموعه Stateful در تمرین Stateful Set On Practice

سهمیه و حساب خدمات Quota & Service Account

  • سهمیه منابع Resource Quota

  • سهمیه فضای نام Namespace Quota

  • حساب خدمات Service Account

Pod & Repository امن Secure Pod & Repository

  • زمینه امنیتی Security Context

  • مخزن خصوصی Private Repository

استفاده و ایجاد نمودارهای هلم Using & Creating Helm Charts

  • ایجاد نمودار هلم Creating Helm Chart

  • موزه چارت Chartmuseum

  • تنظیمات چندگانه Multiple Configurations

  • Github به عنوان مخزن Helm Github as Helm Repository

  • نمودارهای چندگانه هلم Multiple Helm Charts

GitOps و مشکلاتی که حل می کند GitOps and Problems That It Solves

  • تنگنا خوک وام Loan Pig Bottleneck

  • معرفی GitOps Introducing GitOps

  • GitOps با ArgoCD GitOps with ArgoCD

  • همگام سازی ArgoCD ArgoCD Synchronization

  • Kubernetes CRD (تعریف منابع سفارشی) Kubernetes CRD (Custom Resource Definition)

  • راه حل تنگنای خوک وام Loan Pig Bottleneck Solution

  • نکات: ویژگی های مفید ArgoCD Tips : ArgoCD Useful Features

  • داده های حساس ArgoCD ArgoCD Sensitive Data

  • بارگذاری مجدد Reloader

مدیریت گواهی در Kubernetes Managing Certificate on Kubernetes

  • مدیر گواهی Cert Manager

مش سرویس ایستیو برای ترافیک شرق به غرب Istio Service Mesh for East-West Traffic

  • ترافیک شرق به غرب East-West Traffic

  • Google Kubernetes Engine (GKE) Google Kubernetes Engine (GKE)

  • نکته: درخواست منبع Tip : Resource Request

  • قابلیت مشاهده و کنترل Observability & Control

  • Kube Prometheus را نصب کنید Install Kube Prometheus

  • Nginx را نصب کنید Install Nginx

  • مش سرویس ایستیو Istio Service Mesh

  • Istio را نصب کنید Install Istio

  • Sidecar Injection را فعال کنید Enable Sidecar Injection

  • پرومتئوس را بررسی کنید Check Prometheus

  • کیالی Kiali

ردیابی توزیع شده Distributed Tracing

  • ردیابی توزیع شده Distributed Tracing

  • انتشار هدر Header Propagation

  • انتشار هدر - ردیابی باز Header Propagation - Opentracing

  • استفاده از Jaeger با Opentracing Data Using Jaeger With Opentracing Data

  • انتشار سربرگ - Opentelemetry Header Propagation - Opentelemetry

  • استفاده از Jaeger با داده های Opentelemetry Using Jaeger With Opentelemetry Data

تجسم ترافیک ایستیو و شرق به غرب Istio & East-West Traffic Visualization

  • پرومتئوس، گرافانا و ایستیو Prometheus, Grafana, and Istio

  • با استفاده از کیالی Using Kiali

  • نکات: ایمن کردن کیالی Tips : Securing Kiali

مدیریت ترافیک با استفاده از پروکسی Istio و Envoy Traffic Management Using Istio & Envoy Proxy

  • مسیریابی ترافیک Traffic Routing

  • ترکیب ایستیو و نگینکس Istio & Nginx Combination

  • مدیریت ترافیک ایستیو Istio Traffic Management

  • متعادل کننده بار Load Balancer

  • انتشار قناری Canary Release

  • سرویس مجازی ایستیو Istio Virtual Service

  • قانون مقصد ایستیو Istio Destination Rule

  • راه اندازی تاریک Dark Launching

  • اشتباهات سیستم توزیع شده Fallacies of Distributed System

  • تزریق خطا Fault Injection

  • تزریق خطا - تاخیر Fault Injection - Delay

  • تزریق خطا - سقط Fault Injection - Abort

  • تزریق خطا - سقط مشروط Fault Injection - Conditional Abort

مدیریت خرابی های HTTP با پروکسی Istio و Envoy Handling HTTP Failures With Istio & Envoy Proxy

  • پایان زمان HTTP HTTP Timeout

  • HTTP دوباره امتحان کنید HTTP Retry

  • مدار شکن - تئوری Circuit Breaker - Theory

  • مدار شکن - دست در Circuit Breaker - Hands On

ایمن سازی ترافیک شرق-غرب در خوشه Kubernetes Securing East-West Traffic on Kubernetes Cluster

  • TLS متقابل - نظریه Mutual TLS - Theory

  • فعال کردن Istio Mutual TLS در Kubernetes Enabling Istio Mutual TLS on Kubernetes

  • متقابل TLS - Hands On Mutual TLS - Hands On

انتخاب Node برای Pod Choosing Node for Pod

  • انتخابگر گره Node Selector

  • گره افینیتی Node Affinity

  • Inter Pod Affinity Inter Pod Affinity

  • گسترش توپولوژی غلاف Pod Topology Spread

بهینه سازی هزینه Cost Optimization

  • بهینه سازی هزینه Cost Optimization

مدیریت زیرساخت ابری از Kubernetes Managing Cloud Infrastructure From Kubernetes

  • مدیریت زیرساخت ابری از Kubernetes Managing Cloud Infrastructure From Kubernetes

منابع و مراجع Resources & References

  • اسکریپت ها و کدهای منبع را دانلود کنید Download Scripts & Source Codes

  • سخنرانی پاداش Bonus Lecture

نمایش نظرات

آموزش Devops عملی: Kubernetes و Istio با Google Cloud
جزییات دوره
11 hours
117
Udemy (یودمی) Udemy (یودمی)
(آخرین آپدیت)
1,310
4.5 از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Timotius Pamungkas Timotius Pamungkas

مهندس نرم افزار جاوا، معمار