Чек-лист:

• Установка сингл-нод кластера kubernetes с помощью kubeadm, настройка сети

• Установка кластера с помощью kube-spray или kubeadm

• Понимание зоны ответственности сервисов:

  • etcd

    • Запуск, кластеризация

    • снапшоты

    • prefix, events, мониторинг, ограничения

    
    https://kubernetes.io/docs/reference/command-line-tools-reference/

  • kube-apiserver

  • kube-controller-manager

  • kube-scheduler

  • kube-proxy

  • kubelet

  • runtime
    https://kubernetes.io/docs/setup/production-environment/container-runtimes/

    • containerd
      https://github.com/containerd/containerd

    • docker

    • cri-o
      https://github.com/cri-o/cri-o

    • -gvisor, kata-containers

  • linux cgroups
    man cgroups (7)

  • linux namespaces
    man namespaces (7)

  • overlayfs, OCI Image Format
    https://github.com/opencontainers/image-spec

• Понимание объектов api kubernetes
  https://kubernetes.io/docs/concepts/workloads/controllers/

  • deployment

  • replicaset (rs)

  • daemonset (ds)

  • statefulset

  • pod

  • container

  • service (svc)
    https://www.youtube.com/watch?v=W5wgl1WSDGI&ab_channel=kubernetesspb

  • endpoint (ep)

  • ingress

  • persistentvolume (pv)

  • persistentvolumeclaim (pvc)

  • cronjob

  • customresourcedefinition (crd)

  • serviceaccount

  • rolebinding/clusterrolebinding

  • role/clusterrole

  • secret

  • configmap

  • admission-controllers https://kubernetes.io/docs/reference/access-authn-authz/admission-controllers/

• Знать логику работы с TLS сертификатами
  https://www.youtube.com/watch?v=4fGuLdfLbXU&ab_channel=kubernetesspb

• Приемы горизонтального масштабирования
  https://kubernetes.io/docs/tasks/run-application/horizontal-pod-autoscale/

• Лимиты и хелсчеки, логика шедулинга
  https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

• helm3 и правила go-шаблонов
  https://helm.sh/docs/

• экспорт метрик и событий, аудит лог
  https://github.com/prometheus-operator/prometheus-operator https://kubernetes.io/docs/tasks/debug-application-cluster/audit/ https://github.com/kubernetes/kube-state-metrics

  • формат openmetrics
    https://github.com/OpenObservability/OpenMetrics/blob/main/specification/OpenMetrics.md

• Стурктура api и политики обновлений
  https://kubernetes.io/docs/concepts/overview/working-with-objects/kubernetes-objects/

• Ingress-контроллеры и их кастомные ресурсы. Основные отличия
  https://kubernetes.io/docs/concepts/services-networking/ingress/

• Оверлейные сети kubernetes
  https://kubernetes.io/docs/concepts/cluster-administration/networking/

• DNS в kubernetes
  https://kubernetes.io/docs/concepts/services-networking/dns-pod-service/

  • coredns
    https://github.com/coredns/coredns

  • kubedns