В Слёрме можно получить сертификат по Kubernetes. Рассказываем, какие даём задания и как проверяем, обязательно ли перед сдачей проходить наши курсы и специально готовиться, почему во время сертификации никто не стоит над душой и поможет ли успешная сдача получить работу, где платят побольше.
Зачем Слёрму своя сертификация по Kubernetes
В Слёрме есть два варианта курсов по Kubernetes: базовый и продвинутый. Оба курса доступны в форматах интенсива и видеокурса. Сертификация нужна, чтобы слушатели видеокурсов и участники интенсивов могли проверить свои знания.
И сами курсы, и задания экзамена ориентированы на практическую работу с Kubernetes, поэтому сертификация получилась универсальной. Пройти её может любой желающий. Успешный результат будет свидетельствовать, что человек действительно владеет материалом.
Зачем сертификация инженерам
Сертификацию проходят, чтобы проверить себя после курсов, структурировать знания и найти пробелы, а также для подготовки к экзамену от CNCF.
Проверить знания после курсов. Курсы Слёрма по Kubernetes содержат тесты и небольшие практические задания по каждому блоку. Но их можно выполнить, просто копируя решения и не вникая глубоко в содержание курса. Сертификация построена иначе: она охватывает сразу несколько ключевых задач по управлению Kubernetes и требует глубокого понимания. Результат проверяют люди.
Структурировать знания и найти пробелы. Системные администраторы изучают Kubernetes хаотично: наблюдают за его внедрением на работе, читают документацию или статьи, пробуют что-то запускать на своих стендах. При таком обучении часть знаний теряется и нет уверенности, что точно ничего не упустил. Сертификация покажет, есть ли пробелы в знаниях и какие темы нужно подтянуть.
Подготовиться к экзамену в CNCF. Сертификация от Cloud Native Computing Foundation (CNCF) считается наиболее признанной. Большая часть преподавателей Слёрма и инженеров Southbridge прошли её и получили сертификат Certified Kubernetes Administrator (CKA).
Программа сертификации Слёрма во многом пересекается с программой экзамена от CNCF. Задания не повторяются, но суть одна. Если вы пройдёте сертификацию в Слёрме, то с высокой вероятностью сдадите и экзамен CNCF.
Виды сертификации и сравнение с СКА
В Слёрме есть два вида сертификации: по программам курса «Kubernetes База» и «Kubernetes Мега». Стоимость и формат прохождения одинаковые, различие только в содержании заданий. Оно определяется содержанием курсов.
«Kubernetes База» — для тех, кто только начал работать с Kubernetes.
«Kubernetes Мега» — для тех, кто работает с Kubernetes и кому необходимо обеспечивать повышенную стабильность и безопасность систем.
Чтобы подготовиться к сдаче CKA, рекомендуем получить сертификат «Kubernetes Мега» или оба сертификата. Сертификата «Kubernetes База» будет недостаточно.
Различия сертификации в CNCF и Слёрме
Задания
По понятным причинам мы не можем раскрывать содержание заданий, можем лишь сказать, что они охватывают все аспекты работы с Kubernetes. Например, нужно будет с нуля развернуть свой кластер, создать деплоймент с нужными параметрами, подключить систему хранения данных. Есть задания по обслуживанию кластера и установке стороннего ПО.
Задания разрабатывали спикеры курсов Сергей Бондарев и Павел Селиванов.
Сергей Бондарев 25 лет занимается системным администрированием, отвечает за все проекты Southbridge, работающие на Kubernetes, участвует в разработке kubespray (имеет права на принятие pull request).
Павел Селиванов работает Senior DevOps Engineer в Mail.ru Cloud Solutions, на его счету десятки выстроенных инфраструктур и сотни настроенных пайплайнов CI/CD.
Подготовка
Если вы работаете с Kubernetes несколько месяцев, то специально готовиться не нужно. Задания практические, поэтому вы с ними справитесь.
Если вы прошли курсы Слёрма по Kubernetes (по-честному, не халтуря и не мухлюя), то дополнительная подготовка тоже не понадобится.
В остальных случаях ориентируйтесь на содержание курсов, которым соответствует программа сертификации.
- Основные абстракции Kubernetes
1.1 Обзор концепции Kubernetes
1.2 Работа кластера
1.3 Pod
1.4 ReplicaSet
1.5 Deployment
1.6 Проверки работоспособности и Ресурсы
1.7 Хранение конфигураций
1.8 Service
1.9 Ingress
1.10 Хранение данных. PV/PVC
1.11 Namespace - Устройство кластера, основные компоненты, отказоустойчивость, сеть k8s
2.1 Введение
2.2 Etcd
2.3 API server
2.4 Controller-manager
2.5 Scheduler
2.6 Kubelet
2.7 Вывод по основным компонентам
2.8 Kube-proxy
2.9 Network
2.10 Ingress
2.11 Отказоустойчивость controlplane - Kubespray, тюнинг и настройка кластера Kubernetes
3.1 Обзор сценария
3.2 Возможности
3.3 Устройство playbook`а
3.4 Подготовка серверов
3.5 Заполняем инвентарь
3.6 Запускаем сценарий
3.7 Осмотр кластера
3.8 Добавление узла
3.9 Обновление кластера - Продвинутые абстракции Kubernetes
4.1 DaemonSet
4.2 StatefulSet
4.3 Job
4.4 CronJob
4.5 RBAC - DNS в кластере. Публикация сервисов и приложений
5.1 Введение
5.2 Service ClusterIP
5.3 Service NodePort
5.4 Service LoadBalancer
5.5 ExternalName
5.6 ExternalIPs
5.7 Ingress
5.8 DNS
5.9 Headless - Введение в Helm
6.1 Template`ы и deploy в кластер
6.2 Введение в Helm
6.3 Приемы работы с Helm - Подключение системы хранения данных на примере Ceph
7.1 Подключение томов
7.2 Подключение RBD
7.3 Подключение CephFS - Cert-manager
8.1 Cert-manager - CI/CD в Kubernetes
9.1 Подготовка
9.2 Build
9.3 Test
9.4 Push
9.5 Deploy
- Процесс создания отказоустойчивого кластера изнутри
1.1 Работа с Kubeadm
1.2 Тестирование и траблшутинг кластера - Авторизация в кластере при помощи внешнего провайдера
2.1 LDAP (Nginx + Python)
2.2 OIDC (Dex + Gangway) - Network policy
3.1 Введение в CNI
3.2 Network Security Policy - Безопасные и высокодоступные приложения в кластере
4.1 PodSecurityPolicy
4.2 PodDisruptionBudget
4.3 LimitRange/ResourceQuota - Kubernetes. Заглядываем под капот
5.1 Строение контроллера
5.2 Операторы и CRD - Stateful приложения в кластере
6.1 Запуск кластера БД на примере PostgreSQL
6.2 Запуск кластера RabbitMQ - Хранение секретов
7.1. Управления секретами в Kubernetes
7.2 Vault - Horizontal Pod Autoscaler
8.1 Теория
8.2 Практика - Резервное копирование и восстановление после сбоев
9.1 Бэкап и восстановление кластера с применением Heptio Velero (бывш. Ark) и etcd - Ежегодная ротация сертификатов в кластере
10.1 Продление сертификатов control-plane с помощью kubeadm - Деплой приложения
11.1 Lint
11.2 Инструменты темплэйтирования и деплоя
11.3 Стратегии деплоя - Практическая работа
12.1 Построение CI/CD для деплоя приложений
12.2 Обновление кластера
Процесс
Процесс сертификации выглядит так:
- Экзаменуемый заполняет заявку, оплачивает сертификацию и получает доступ к личному кабинету.
- Как только экзаменуемый готов начать, он нажимает кнопку для создания стенда и приступает к выполнению заданий.
- Выполнив задания, отправляет настроенный кластер на ревью.
- Сотрудник техподдержки Слёрма проверяет работу и в течение 48 часов сообщает результат. Если сдавать до четверга, то результат будет известен на следующий рабочий день.
- После проверки стенд уничтожается.
На выполнение заданий даётся 6 часов. В среднем экзаменуемые справляются за 2,5 часа. Если студент не уложился в 6 часов, доступ к стенду блокируется и попытка считается проваленной. В течение 3 месяцев сертификацию можно повторить.
Почему никто не стоит над душой
Во время испытания от CNCF за экзаменуемым следит отдельный человек (проктор). Он в прямом смысле стоит над душой: через веб-камеру контролирует, чтобы сидящий на экзамене человек не списывал. В Слёрме такого нет. Мы не ставили перед собой целью сделать полную копию экзамена CNCF. Наша задача — помочь экзаменуемым проверить свои знания, найти в них пробелы и подготовиться к сдаче CKA. Поэтому рассчитываем на их сознательность.
К тому же задания практические, просто так списать не получится. Можно попросить помощи знакомого DevOps-инженера, но это бессмысленно: деньги будут потрачены, а знания останутся непроверенными.
Получение сертификата
Всем, кто успешно прошёл сертификацию, мы выдаём номерной именной сертификат. Скан присылаем на электронную почту, оригинал отправляем Почтой России. Номер заносим в наш реестр.
Ну и напоследок: поможет ли сертификат повысить зарплату?
Отметим, что сертификация не экзамен ЕГЭ, который гарантирует поступление. На собеседовании будут смотреть не на сертификаты, а спрашивать о практическом опыте и выяснять реальные знания. Сертификат — приятный бонус, недостаточный без всего остального. Тем не менее прохождение сертификации позволит вам систематизировать знания и закрыть для себя многие проблемные вопросы. А инженерам с уверенными навыками работы с Kubernetes, конечно, платят больше.
