← Back to notes

Kubernetes: полный
курс

2026-04-26

#course

Курс охватывает Kubernetes от базовых объектов до внутреннего устройства control plane и эксплуатации высокодоступных кластеров. Материал сверяется с актуальной официальной документацией kubernetes.io. Последовательность линейная — каждая глава опирается на предыдущие.

Читать от начала до конца. Часть I можно пропустить при наличии практического опыта.

Часть I. Основы

Базовые объекты и концепции. Обязательный фундамент для всего остального.

  1. Архитектура кластера — control plane, worker nodes, компоненты и взаимодействие между ними
  2. Pod — минимальная единица развёртывания, жизненный цикл, init- и sidecar-контейнеры
  3. Labels, Selectors, Annotations — механизмы группировки, фильтрации и хранения метаданных
  4. Namespaces — виртуальное разделение кластера, DNS, ResourceQuota
  5. ReplicaSet и Deployment — управление репликами, rolling update, откат
  6. Services — ClusterIP, NodePort, LoadBalancer, ExternalName, DNS
  7. Ingress — L7-маршрутизация, TLS-терминация, Gateway API
  8. ConfigMap и Secret — конфигурация и секреты, монтирование, безопасность
  9. Volumes — emptyDir, hostPath, PV, PVC, StorageClass, access modes
  10. Probes — liveness, readiness, startup: настройка и типичные ошибки
  11. StatefulSet и DaemonSet — stateful-приложения и агенты на каждом узле
  12. Job и CronJob — разовые задачи и расписание
  13. Resource Management — requests, limits, QoS, LimitRange, ResourceQuota
  14. kubectl: справочник — полный набор команд для повседневной работы

Часть II. Управление и безопасность

Контроль доступа, сетевые политики, управление размещением Pod.

  1. RBAC — Role, ClusterRole, RoleBinding, ClusterRoleBinding
  2. ServiceAccount — идентификация Pod, токены, привязка к RBAC
  3. NetworkPolicy — изоляция трафика на уровне Pod
  4. Scheduling Constraints — Taints, Tolerations, Affinity, Anti-affinity

Часть III. Control Plane

Внутреннее устройство управляющей плоскости.

  1. kube-apiserver — путь запроса, аутентификация, авторизация, admission
  2. Authn, Authz, Admission — подробно о цепочке обработки запроса
  3. Scheduler — алгоритм выбора узла, фильтрация и скоринг
  4. Controller Manager — reconciliation loop, встроенные контроллеры
  5. etcd — хранилище состояния кластера, Raft, backup

Часть IV. Эксплуатация HA-кластера

Доступность, наблюдаемость, восстановление, обновления.

  1. SLA, SLO, RPO, RTO — метрики доступности и error budgets
  2. Observability — сигналы, метрики, логи, трейсы
  3. Backup и Restore — резервное копирование etcd и recovery baseline
  4. PDB и обновления — PodDisruptionBudget и стратегии обновления кластера

Что не вошло в курс

Темы важны, но выходят за рамки baseline:

  • Multi-cluster стратегии и active-active DR
  • Service mesh (Istio, Linkerd)
  • Helm и Kustomize
  • CI/CD интеграция
  • Детальный observability stack (Prometheus, Grafana, Loki)
  • CRD и Operator pattern
  • Advanced networking (Cilium eBPF, multi-CNI)
Kubernetes: полный курс | Aleksandr Suprun