مسترکلاس کامل AWS EKS (بهترین شیوه ها)

آنچه یاد خواهید گرفت:

• چگونه می‌توان داشبورد K8s را با استفاده از RBAC راه‌اندازی کرد؟
• چگونه می‌توان کلاستر و اپلیکیشن های K8s را با استفاده از Prometheus و Grafana مانیتور کرد؟
• چگونه می‌توان SSL Termination را روی AWS ELB (ایجاد شده توسط Ingress Controller) با استفاده از فایل Service YAML پیکربندی کرد؟
• چگونه می‌توان کاربران AWS IAM را با استفاده از aws-iam-authenticator ،aws-auth ConfigMap و RBAC (که همان ClusterRoleBinding است) به کلاستر AWS EKS احراز هویت کرد و به آن‌ها مجوز داد؟
• چگونه می‌توان با ایجاد مجوز IAM در سطح پاد با استفاده از IRSA (نقش IAM برای Service Account)، به پادها اجازه دسترسی به منابع AWS را داد؟
• چگونه می‌توان نودهای کارگر در EKS را با استفاده از CA (Cluster Autoscaler مبتنی بر IRSA) به طور خودکار مقیاس‌دهی کرد و چگونه باید روی آن تست استرس انجام داد؟
• چگونه می‌توان پادها را با استفاده از HPA (Horizontal Pod Autoscaler) به طور خودکار مقیاس‌دهی کرد و چگونه باید روی آن تست استرس انجام داد؟
• چرا نباید از نودهای کارگر مدیریت‌شده توسط eksctl در محیط پروداکشن استفاده کرد؟
• چرا هنگام استفاده از پلاگین پیش‌فرض AWS-VPC-CNI در EKS باید مراقب بود (زیرا استخر IP پادها بر اساس نوع EC2 Instance تمام می‌شود)؟

پیش‌نیازهای دوره

• دانش مناسبی از AWS (EC2 ،VPC ،subnet ،load balancer ،IAM و غیره) داشته باشید.
• اصول Kubernetes (pod ،service ،deployment ،ingress ،configmap ،role و غیره) را یاد گرفته باشید.
• تجربه توسعه در منابع YAML کوبرنتیز داشته باشید.

توضیحات دوره

اگر بخواهیم این دوره را در یک جمله خلاصه کنیم؟

یادگیری بهترین شیوه های اثبات‌شده برای محیط پروداکشن در AWS EKS با استفاده از مفاهیم عملی و آزمایشگاهی (مانند Helm ،Dashboard ،Ingress ،SSL Termination، لاگ کردن AWS ELB ،RBAC ،IRSA ،CA ،HPA، مانیتورینگ)

آیا شما جزو یکی از دسته‌های زیر هستید؟

• می‌خواهید چگونگی استفاده از کلاستر مدیریت‌شده Kubernetes را روی AWS EKS یاد بگیرید.
• احساس سردرگمی می‌کنید و نمی‌دانید از کجا باید با AWS EKS شروع کنید.
• کوبرنتیز را با minikube یاد گرفته‌اید اما نمی‌دانید چگونه کلاستر K8s را روی AWS مستقر کنید.
• می‌خواهید بهترین شیوه های آماده برای محیط Production در AWS EKS مانند SSL Termination در AWS ELB ،RBAC (کنترل دسترسی مبتنی بر نقش)، IRSA (نقش IAM برای Service Account) و CA (Cluster Autoscaler با استفاده از IRSA) را بدانید.
• می‌خواهید قادر به پیکربندی SSL برای AWS ELB با استفاده از K8s ingress controller باشید.
• می‌خواهید قادر به اعطای مجوزهای صحیح به کاربران AWS IAM در کلاستر K8s با استفاده از ClusterRoleBinding (RBAC: کنترل دسترسی مبتنی بر نقش) باشید.
• نمی‌دانید احراز هویت AWS IAM در سطح پاد (IRSA: نقش IAM برای Service Account) چگونه کار می‌کند.
• می‌خواهید یاد بگیرید چگونه اپلیکیشن های K8s را با استفاده از Prometheus و Grafana مانیتور کنید.

چه کسانی باید این دوره را بگذرانند؟

• شما دانش مناسبی از AWS (EC2 ،VPC ،subnet ،load balancer ،IAM و غیره) دارید.
• شما مبانی Kubernetes (pod ،service ،deployment ،ingress ،configmap ،role و غیره) را یاد گرفته‌اید.
• نمی‌دانید چگونه یادگیری Kubernetes روی AWS را شروع کنید.
• تجربه توسعه در منابع YAML کوبرنتیز دارید.
• می‌خواهید درباره بهترین شیوه های آماده برای محیط Production برای AWS EKS در زمینه امنیت، مانیتورینگ، مقیاس‌دهی و کارایی یاد بگیرید.
• می‌خواهید زیر و بم AWS EKS را از یک مهندس Cloud DevOps که در یک شرکت آمریکایی در سانفرانسیسکو کار می‌کند، یاد بگیرید.
• می‌خواهید دانش و مهارت‌های AWS EKS خود را ارتقا دهید.

چه کسانی نباید این دوره را بگذرانند؟

• شما در حال حاضر دانش زیادی درباره AWS EKS دارید.
• قصد ندارید از Kubernetes روی AWS استفاده کنید.
• شما هرگز از AWS (EC2 ،VPC ،subnet ،load balancer ،IAM و غیره) استفاده نکرده‌اید.
• شما هرگز پادها را در کلاستر Kubernetes مستقر نکرده‌اید.

6 دلیل برای اینکه چرا باید این دوره را بگذرانید:

1. تدریس توسط مهندس Cloud DevOps (دارای مدرک CKA و AWS DevOps Pro) که در شرکت آمریکایی در SF مشغول به کار است.

• مدرس تجربه کاملاً عملی با Kubernetes، AWS و AWS EKS دارد. با بیش از 6.5 سال تجربه صنعتی در آمریکای شمالی و اروپا، او مفاهیم دشوار را با استفاده از نمودارها تجزیه و تحلیل و توضیح می‌دهد.

2. توضیح مفاهیم انتزاعی با نمودار

• معمولاً راه‌حلی به زبان‌های مختلف پیدا نمی‌کنید. این دوره برای توسعه‌دهندگان backend جاوا و پایتون مناسب است. همچنین اگر یکی را می‌دانید و می‌خواهید دیگری را یاد بگیرید مفید است.

3. دانش بروز درباره AWS EKS در سال 2020

• برخی از ابزارها (مانند kube2iam برای مجوزهای IAM سطح پاد) قدیمی شده‌اند. مدرس نسخه‌های به‌روز شده ابزارها و مفاهیم سال 2020 را نشان خواهد داد.

4. جزئیات کوچک در محیط Production اهمیت دارند.

• هنگام راه‌اندازی کلاستر AWS EKS برای محیط Production، باید توجه زیادی به امنیت، قابلیت اطمینان و پایداری داشته باشید. مواردی شامل چگونگی ایمن‌سازی اتصال HTTP به AWS ELB، فعال‌سازی لاگ‌های دسترسی AWS ELB، پیکربندی مجوز IAM سطح پاد با استفاده از IRSA، چگونگی صدور مجوز کاربران AWS IAM به کلاستر K8s با استفاده از RBAC، راه‌اندازی CA با IRSA و غیره گنجانده شده است.

5. حجم زیادی از تمرین‌های عملی!

• مدرس شما را با درس های خشک خسته نخواهد کرد. در عوض، تمام مفاهیم با دموهای عملی همراه هستند.

6. کل دوره در کمتر از شش ساعت

• تلاش شده است تا این دوره فشرده و مختصر باشد تا دانشجویان بتوانند مفاهیم و مهارت‌های عملی را در کوتاه‌ترین زمان ممکن یاد بگیرند، زیرا زندگی یک مهندس نرم‌افزار به اندازه کافی شلوغ است :)

این دوره برای چه کسانی مناسب است؟

• می‌خواهید چگونگی استفاده از کلاستر مدیریت‌شده Kubernetes را روی AWS EKS یاد بگیرید.
• احساس سردرگمی می‌کنید و نمی‌دانید از کجا باید با AWS EKS شروع کنید.
• می‌خواهید بهترین شیوه های آماده برای محیط Production در AWS EKS مانند SSL Termination در AWS ELB، RBAC (کنترل دسترسی مبتنی بر نقش)، IRSA (نقش IAM برای Service Account) و CA (Cluster Autoscaler با استفاده از IRSA) را بدانید.
• می‌خواهید قادر به پیکربندی SSL برای AWS ELB با استفاده از K8s ingress controller باشید.
• می‌خواهید قادر به اعطای مجوزهای صحیح به کاربران AWS IAM در کلاستر K8s با استفاده از ClusterRoleBinding (RBAC: کنترل دسترسی مبتنی بر نقش) باشید.
• نمی‌دانید احراز هویت AWS IAM در سطح پاد (IRSA: نقش IAM برای Service Account) چگونه کار می‌کند.
• می‌خواهید یاد بگیرید چگونه اپلیکیشن های K8s را با استفاده از Prometheus و Grafana مانیتور کنید.