星を打つ!⭐

このリポジトリを参照に使用する予定がある場合は、星を押してください。感謝！

Kubernetes ラーニング ロードマップ

🚀CKA、CKAD、CKS、またはKCNA試験の志願者は、コードDCUBEOFFERを使用して今日60ドル節約できます https://kube.promo/devops。これは、Linux Foundationからの期間限定のオファーです。

前提 条件

• コンテナの概念を学び、Docker^{完全ガイド}で実践する
• 分散システムの理解 ^ブログ
• 認証と承認^{のブログを理解する}
• キーバリューストアブログの基本を学ぶ
• REST API の基本を学ぶ^ブログ
• YAML^ブログを学ぶ
• サービス検出^ブログを理解する
• ネットワークの基本を学ぶ
  • L4 & L7 Layers (OSI Layers)^Blog
  • SSL/TLS^ブログ
  • ネットワーク プロキシの基本^ブログ
  • DNS^ブログ
  • IPTables^ビデオ
  • ソフトウェア定義ネットワーク (SDN) ^ブログ

Kubernetes アーキテクチャを学ぶ

次の図は、高レベルの kubernetes アーキテクチャと、外部サービスがクラスターに接続する方法を示しています。

Kubernetes アーキテクチャについては、以下のドキュメントを参照してください。

• Kubernetes アーキテクチャの説明ブログ

クラスターを起動するための$ 1000 +無料クラウドクレジット

クラウドで大規模なクラスターを起動すると、コストがかかる可能性があります。したがって、利用可能なクラウドクレジットを利用して、実際のプロジェクトで作業しているかのようにクラスターのデプロイを練習します。すべてのクラウドプラットフォームは、マネージドKubernetesサービスを提供します。

• GKE - Google Cloud $300 無料クレジット Cloud^Platform
• EKS - AWS $300 無料 POC クレジットクラウドプラットフォーム
• DO Kubernetes - デジタルオーシャン – $200 無料クレジット^{クラウドプラットフォーム}
• Linode Kubernetes Engine - Linode Cloud – $100 無料クレジット^{クラウドプラットフォーム}
• Vultr Kubernetes Engine - Vultr Cloud - $250 無料クレジット Cloud^Platform

Learn Kubernetes Cluster Setup & Administration

DevOps エンジニアとして、各コンポーネントとクラスター構成を完全に理解することは、運用環境で作業するために不可欠です。Kubernetes クラスターをデプロイする方法はさまざまですが、マルチノード クラスターを最初から設定する方法を学ぶことをお勧めします。これにより、高可用性、スケーリング、ネットワークなどの概念に関する知識を習得し、実際のプロジェクトをシミュレートできます。

さらに、マルチノードクラスターの構成を習得することは、面接や能力への自信の構築に役立ちます。Kubernetes クラスターを確立するための推奨される方法を次に示します。

• Kubernetes the Hard Way^Github
• Kubeadm クラスターのセットアップ^ブログ
• ミニクベ開発クラスター^ブログ
• 種類開発クラスター^{公式ドキュメント}
• 浮浪者自動^{クラスターGithub}

以下は、重要なクラスタ管理タスクの一部です。

• Kubernetes ダッシュボードをデプロイする^{公式ドキュメント}
• Kubeadm クラスターのアップグレード^{に関するブログ}
• etcdctl ブログを使用した etcd バックアップ

クベコンフィグファイルを理解する

DevOps エンジニアは、Kubeconfig ファイルに精通することが重要です。CI/CD システムのクラスター認証の設定、開発者へのクラスター アクセスの提供などのタスクにとって非常に重要です。

Kubeconfig ファイルは、Kubernetes クラスターに接続するための情報と資格情報を格納する YAML ファイルです。kubectl やその他のクライアント ライブラリなどのコマンド ライン ツールで、クラスターとの認証とリソースとの対話に使用されます。

Kubeconfigファイルは、複数のクラスタとユーザーの情報を格納するために使用でき、ユーザーは異なるクラスタとコンテキストを簡単に切り替えることができます。これは、Kubernetes クラスターへのアクセスを管理し、Kubernetes クラスターと対話するための重要なツールです。

Kubeconfig ファイルの詳細については、次のドキュメントを参照してください。

• Kubeconfigファイルを実用的な例で説明 ^ブログ

Kubernetes のオブジェクトとリソースを理解する

Kubernetes では、オブジェクトはクラスター内の永続化されたエンティティであり、システムの望ましい状態を表します。これは Kubernetes API サーバーによって作成および管理され、etcd キー値ストアに格納されます。Kubernetes オブジェクトの例としては、ポッド、サービス、デプロイなどがあります。

ポッドオブジェクトの例を次に示します

apiVersion: v1
kind: Pod
metadata:
  name: nginx
spec:
  containers:
  - name: nginx
    image: nginx:1.14.2
    ports:
    - containerPort: 80

リソースは、Kubernetes API によって公開される Kubernetes オブジェクトの表現です。これは、クライアントがクラスター内のオブジェクトを操作および操作するための方法です。

リソースとは、オブジェクトへのアクセスに使用される特定の API URL を指します。リソースは通常、GET、POST、DELETE などの HTTP 動詞を使用して Kubernetes API を介してアクセスされます。たとえば、このリソースを使用して、v1 Pod オブジェクトのリストを取得できます。さらに、個々の v1 Pod オブジェクトをリソースから取得できます。

/api/v1/pods

/api/v1/namespaces/namespace-name/pods/pod-name

Pod と関連リソースについて学ぶ

<--進行中-->

ポッド依存オブジェクトの詳細

<--進行中-->

エンドツーエンドのアプリケーションを Kubernetes にデプロイする

<--進行中-->

Kubernetes クラスターのセキュリティ保護について学習する

<--進行中-->

Kubernetes オペレーター パターンについて学習する

<--進行中-->

重要な Kubernetes 構成について学習する

<--進行中-->

Kubernetes のベスト プラクティスを学ぶ

<--進行中-->

Learn Kubernetes Logging & Monitoring

<--進行中-->

Kubernetes の本番環境のベスト プラクティス/学習内容を学ぶ

• 本番環境準備チェックリスト
• 12ファクターアプリ^{の公式ガイド}について学ぶ
• Kubernetes の失敗事例から学ぶ ^{ブログのリスト}
• 本番環境での 300,000 個の Kubernetes ポッドのスケジュール設定 ^{毎日のビデオ}

実際の Kubernetes のケーススタディ

実際のKubernetesの経験がない場合は、kubernetesを使用している他社のケーススタディを読むことをお勧めします。

• Kubernetes ユーザー事例一覧 ^{公式事例一覧}
• OpenAI が Kubernetes を 7,500 ノードにスケーリングした方法^ブログ
• ノードあたり 500 個のポッドのテスト^ブログ
• ダイナミックなKubernetesクラスタスケーリング - Airbnb^ブログ
• Amazon EKS ブログで 100 から 10,000 ポッドをスケーリングする

Kubernetes テンプレート ツールを学ぶ

Helm と Kustomize はどちらも、Kubernetes マニフェストの管理に使用されるツールです。それらは多くの点で似ていますが、いくつかの重要な違いがあります。

Helm は、ユーザーが Kubernetes クラスターにアプリケーションを簡単にインストール、管理、アップグレードできるようにする Kubernetes のパッケージ マネージャーです。これは、簡単にデプロイ、アップグレード、ロールバックできるKubernetesリソースの事前構成されたセットである「チャート」と呼ばれる概念を使用します。

一方、Kustomizeは、ユーザーが既存のKubernetesマニフェストをカスタマイズおよび構成できるようにするツールです。既存のマニフェストに適用できる「パッチ」と呼ばれる概念を使用して、さまざまな環境やユースケースに合わせてカスタマイズできます。Helmとは異なり、Kustomizeにはバージョン管理とロールバックのサポートが組み込まれておらず、「パッケージ」または「リポジトリ」の概念もありません。

• ヘルムチャートを最初から作成することを学ぶ^{ハンズオンブログ}
• クズトマイズ^{公式ドキュメント}の使用を開始する

Kubernetes Deployment Tools (GitOps ベース)

GitOps は、宣言型インフラストラクチャとアプリケーション コードの信頼できる唯一の情報源として Git を使用する継続的デプロイへのアプローチです。

• GitOps^{公式ドキュメントの}ガイド

アプリケーションを Kubernetes クラスターにデプロイするための一般的な GitOps ベースのツールには、次のようなものがあります。

• アルゴCD^{公式ドキュメント}

• アルゴロールアウト^{公式ドキュメント}

• フラックスCD^{公式ドキュメント}

• ジェンキンスX^{公式ドキュメント}

  <--進行中-->