Kerangka Materi
Pengenalan Kubernetes yang Dikelola Sendiri
- Arsitektur Kubernetes dan komponen intinya
- Pertimbangan antara Kubernetes terkelola vs dikelola sendiri
- Kekhawatiran vendor lock-in dan manfaat kedaulatan
- Opsi implementasi: kubeadm, kOps, dan instalasi manual
Perencanaan Infrastruktur Anda
- Penentuan ukuran perangkat keras untuk kontrol plane dan node worker
- Kebutuhan dan topologi ketersediaan tinggi
- Pemilihan dan persiapan sistem operasi (Ubuntu, RHEL, Rocky Linux)
- Prasyarat jaringan dan konfigurasi firewall
Pemasangan Container Runtime
- Opsi container runtime: containerd vs CRI-O
- Instalasi dan konfigurasi containerd
- Instalasi dan konfigurasi CRI-O
- Pertimbangan keamanan runtime
Inisialisasi Kluster dengan kubeadm
- Instalasi kubeadm, kubelet, dan kubectl
- Menginisialisasi node kontrol plane pertama
- Mengkonfigurasi kubeconfig untuk akses kluster
- Menambahkan node kontrol plane lainnya untuk HA
- Menambahkan node worker ke kluster
Konfigurasi Ketersediaan Tinggi
- Topologi stacked vs external etcd
- Menyiapkan HAProxy atau Keepalived untuk penyeimbangan beban server API
- Manajemen dan perpanjangan sertifikat
- Strategi backup dan pemulihan untuk etcd
Jaringan Container
- Pemilihan plugin CNI: Calico, Cilium, Flannel, Weave
- Instalasi dan konfigurasi Calico
- Kebijakan jaringan untuk keamanan
- Komunikasi antar node dan jaringan pod
- Mengekspos layanan tanpa penyeimbang beban cloud
Penyeimbangan Beban Layanan
- MetalLB untuk penyeimbangan beban pada mesin fisik
- Mengkonfigurasi mode Layer 2 dan BGP
- Alternatif Keepalived dan HAProxy
- Implementasi ingress controller (nginx, Traefik)
Solusi Penyimpanan
- Konsep storage class dan driver CSI
- Persistent volumes lokal
- Penyiapan NFS provisioner
- Opsi penyimpanan terdistribusi: Ceph RBD, OpenEBS
- Kemampuan snapshot dan cloning
Keamanan Kluster
- Manajemen otoritas sertifikat dan PKI
- Konfigurasi RBAC dan akun layanan
- Standar keamanan pod dan admission controllers
- Mengamankan server API dan etcd
- Penandatanganan dan verifikasi image
Registry Container yang Di-Host Sendiri
- Implementasi registry Harbor
- Penyiapan Docker Registry
- Repikasi image dan pemindaian kerentanan
- Otentikasi dan integrasi registry
Pemantauan dan Observabilitas
- Implementasi stack Prometheus dan Grafana
- VictoriaMetrics sebagai alternatif ringan
- Pengumpulan metrik node dan pod
- Aturan peringatan kustom dan dashboard
- Agregasi log dengan Loki atau Fluentd
Pemeliharaan Kluster
- Peningkatan versi Kubernetes menggunakan kubeadm
- Pembaruan bertahap untuk komponen kontrol plane
- Prosedur rotasi sertifikat
- Pemeliharaan node dan cordoning
Backup dan Pemulihan Bencana
- Prosedur backup dan restore etcd
- Velero untuk backup sumber daya kluster dan PV
- Strategi replikasi lintas situs
- Pengujian prosedur pemulihan
Pengelolaan Multi-Kluster
- Rancher atau Portainer untuk pengelolaan kluster
- Konsep federasi kluster
- Strategi distribusi beban kerja
Persyaratan
- Pemahaman mengenai container dan containerisasi
- Pengalaman dalam administrasi sistem Linux
- Penget dasar jaringan
- Keakraban dengan alat baris perintah dan SSH
Audience
- Insinyur DevOps/SRE
- Administrator sistem
- Arsitek teknis
- Insinyur infrastruktur yang menginginkan kemandirian dari vendor
Testimoni (3)
Tentang mikroservis dan cara merawat Kubernetes
Yufri Isnaini Rochmat Maulana - Bank Indonesia
Kursus - Advanced Platform Engineering: Scaling with Microservices and Kubernetes
Diterjemahkan Mesin
Bagaimana instruktur menyampaikan pengetahuan dengan efektif
Vu Thoai Le - Reply Polska sp. z o. o.
Kursus - Certified Kubernetes Administrator (CKA) - exam preparation
Diterjemahkan Mesin
Pengetahuan dan kesabaran dari instruktur untuk menjawab pertanyaan kami.
Calin Avram - REGNOLOGY ROMANIA S.R.L.
Kursus - Deploying Kubernetes Applications with Helm
Diterjemahkan Mesin
