В Слёрме можно получить сертификат по Kubernetes. Рассказываем, какие даём задания и как проверяем, обязательно ли перед сдачей проходить наши курсы и специально готовиться, почему во время сертификации никто не стоит над душой и поможет ли успешная сдача получить работу, где платят побольше.


Зачем Слёрму своя сертификация по Kubernetes


В Слёрме есть два варианта курсов по Kubernetes: базовый и продвинутый. Оба курса доступны в форматах интенсива и видеокурса. Сертификация нужна, чтобы слушатели видеокурсов и участники интенсивов могли проверить свои знания.


И сами курсы, и задания экзамена ориентированы на практическую работу с Kubernetes, поэтому сертификация получилась универсальной. Пройти её может любой желающий. Успешный результат будет свидетельствовать, что человек действительно владеет материалом.


Зачем сертификация инженерам


Сертификацию проходят, чтобы проверить себя после курсов, структурировать знания и найти пробелы, а также для подготовки к экзамену от CNCF.


Проверить знания после курсов. Курсы Слёрма по Kubernetes содержат тесты и небольшие практические задания по каждому блоку. Но их можно выполнить, просто копируя решения и не вникая глубоко в содержание курса. Сертификация построена иначе: она охватывает сразу несколько ключевых задач по управлению Kubernetes и требует глубокого понимания. Результат проверяют люди.


Структурировать знания и найти пробелы. Системные администраторы изучают Kubernetes хаотично: наблюдают за его внедрением на работе, читают документацию или статьи, пробуют что-то запускать на своих стендах. При таком обучении часть знаний теряется и нет уверенности, что точно ничего не упустил. Сертификация покажет, есть ли пробелы в знаниях и какие темы нужно подтянуть.


Подготовиться к экзамену в CNCF. Сертификация от Cloud Native Computing Foundation (CNCF) считается наиболее признанной. Большая часть преподавателей Слёрма и инженеров Southbridge прошли её и получили сертификат Certified Kubernetes Administrator (CKA).


Программа сертификации Слёрма во многом пересекается с программой экзамена от CNCF. Задания не повторяются, но суть одна. Если вы пройдёте сертификацию в Слёрме, то с высокой вероятностью сдадите и экзамен CNCF.


Виды сертификации и сравнение с СКА


В Слёрме есть два вида сертификации: по программам курса «Kubernetes База» и «Kubernetes Мега». Стоимость и формат прохождения одинаковые, различие только в содержании заданий. Оно определяется содержанием курсов.


«Kubernetes База» — для тех, кто только начал работать с Kubernetes.
«Kubernetes Мега» — для тех, кто работает с Kubernetes и кому необходимо обеспечивать повышенную стабильность и безопасность систем.


Чтобы подготовиться к сдаче CKA, рекомендуем получить сертификат «Kubernetes Мега» или оба сертификата. Сертификата «Kubernetes База» будет недостаточно.


Различия сертификации в CNCF и Слёрме



Задания


По понятным причинам мы не можем раскрывать содержание заданий, можем лишь сказать, что они охватывают все аспекты работы с Kubernetes. Например, нужно будет с нуля развернуть свой кластер, создать деплоймент с нужными параметрами, подключить систему хранения данных. Есть задания по обслуживанию кластера и установке стороннего ПО.


Задания разрабатывали спикеры курсов Сергей Бондарев и Павел Селиванов.


Сергей Бондарев 25 лет занимается системным администрированием, отвечает за все проекты Southbridge, работающие на Kubernetes, участвует в разработке kubespray (имеет права на принятие pull request).


Павел Селиванов работает Senior DevOps Engineer в Mail.ru Cloud Solutions, на его счету десятки выстроенных инфраструктур и сотни настроенных пайплайнов CI/CD.


Подготовка


Если вы работаете с Kubernetes несколько месяцев, то специально готовиться не нужно. Задания практические, поэтому вы с ними справитесь.


Если вы прошли курсы Слёрма по Kubernetes (по-честному, не халтуря и не мухлюя), то дополнительная подготовка тоже не понадобится.


В остальных случаях ориентируйтесь на содержание курсов, которым соответствует программа сертификации.


Kubernetes База
  1. Основные абстракции Kubernetes
    1.1 Обзор концепции Kubernetes
    1.2 Работа кластера
    1.3 Pod
    1.4 ReplicaSet
    1.5 Deployment
    1.6 Проверки работоспособности и Ресурсы
    1.7 Хранение конфигураций
    1.8 Service
    1.9 Ingress
    1.10 Хранение данных. PV/PVC
    1.11 Namespace
  2. Устройство кластера, основные компоненты, отказоустойчивость, сеть k8s
    2.1 Введение
    2.2 Etcd
    2.3 API server
    2.4 Controller-manager
    2.5 Scheduler
    2.6 Kubelet
    2.7 Вывод по основным компонентам
    2.8 Kube-proxy
    2.9 Network
    2.10 Ingress
    2.11 Отказоустойчивость controlplane
  3. Kubespray, тюнинг и настройка кластера Kubernetes
    3.1 Обзор сценария
    3.2 Возможности
    3.3 Устройство playbook`а
    3.4 Подготовка серверов
    3.5 Заполняем инвентарь
    3.6 Запускаем сценарий
    3.7 Осмотр кластера
    3.8 Добавление узла
    3.9 Обновление кластера
  4. Продвинутые абстракции Kubernetes
    4.1 DaemonSet
    4.2 StatefulSet
    4.3 Job
    4.4 CronJob
    4.5 RBAC
  5. DNS в кластере. Публикация сервисов и приложений
    5.1 Введение
    5.2 Service ClusterIP
    5.3 Service NodePort
    5.4 Service LoadBalancer
    5.5 ExternalName
    5.6 ExternalIPs
    5.7 Ingress
    5.8 DNS
    5.9 Headless
  6. Введение в Helm
    6.1 Template`ы и deploy в кластер
    6.2 Введение в Helm
    6.3 Приемы работы с Helm
  7. Подключение системы хранения данных на примере Ceph
    7.1 Подключение томов
    7.2 Подключение RBD
    7.3 Подключение CephFS
  8. Cert-manager
    8.1 Cert-manager
  9. CI/CD в Kubernetes
    9.1 Подготовка
    9.2 Build
    9.3 Test
    9.4 Push
    9.5 Deploy

Kubernetes Мега
  1. Процесс создания отказоустойчивого кластера изнутри
    1.1 Работа с Kubeadm
    1.2 Тестирование и траблшутинг кластера
  2. Авторизация в кластере при помощи внешнего провайдера
    2.1 LDAP (Nginx + Python)
    2.2 OIDC (Dex + Gangway)
  3. Network policy
    3.1 Введение в CNI
    3.2 Network Security Policy
  4. Безопасные и высокодоступные приложения в кластере
    4.1 PodSecurityPolicy
    4.2 PodDisruptionBudget
    4.3 LimitRange/ResourceQuota
  5. Kubernetes. Заглядываем под капот
    5.1 Строение контроллера
    5.2 Операторы и CRD
  6. Stateful приложения в кластере
    6.1 Запуск кластера БД на примере PostgreSQL
    6.2 Запуск кластера RabbitMQ
  7. Хранение секретов
    7.1. Управления секретами в Kubernetes
    7.2 Vault
  8. Horizontal Pod Autoscaler
    8.1 Теория
    8.2 Практика
  9. Резервное копирование и восстановление после сбоев
    9.1 Бэкап и восстановление кластера с применением Heptio Velero (бывш. Ark) и etcd
  10. Ежегодная ротация сертификатов в кластере
    10.1 Продление сертификатов control-plane с помощью kubeadm
  11. Деплой приложения
    11.1 Lint
    11.2 Инструменты темплэйтирования и деплоя
    11.3 Стратегии деплоя
  12. Практическая работа
    12.1 Построение CI/CD для деплоя приложений
    12.2 Обновление кластера

Процесс


Процесс сертификации выглядит так:


  1. Экзаменуемый заполняет заявку, оплачивает сертификацию и получает доступ к личному кабинету.
  2. Как только экзаменуемый готов начать, он нажимает кнопку для создания стенда и приступает к выполнению заданий.
  3. Выполнив задания, отправляет настроенный кластер на ревью.
  4. Сотрудник техподдержки Слёрма проверяет работу и в течение 48 часов сообщает результат. Если сдавать до четверга, то результат будет известен на следующий рабочий день.
  5. После проверки стенд уничтожается.

На выполнение заданий даётся 6 часов. В среднем экзаменуемые справляются за 2,5 часа. Если студент не уложился в 6 часов, доступ к стенду блокируется и попытка считается проваленной. В течение 3 месяцев сертификацию можно повторить.


Почему никто не стоит над душой
Во время испытания от CNCF за экзаменуемым следит отдельный человек (проктор). Он в прямом смысле стоит над душой: через веб-камеру контролирует, чтобы сидящий на экзамене человек не списывал. В Слёрме такого нет. Мы не ставили перед собой целью сделать полную копию экзамена CNCF. Наша задача — помочь экзаменуемым проверить свои знания, найти в них пробелы и подготовиться к сдаче CKA. Поэтому рассчитываем на их сознательность.
К тому же задания практические, просто так списать не получится. Можно попросить помощи знакомого DevOps-инженера, но это бессмысленно: деньги будут потрачены, а знания останутся непроверенными.

Получение сертификата


Всем, кто успешно прошёл сертификацию, мы выдаём номерной именной сертификат. Скан присылаем на электронную почту, оригинал отправляем Почтой России. Номер заносим в наш реестр.



Ну и напоследок: поможет ли сертификат повысить зарплату?


Отметим, что сертификация не экзамен ЕГЭ, который гарантирует поступление. На собеседовании будут смотреть не на сертификаты, а спрашивать о практическом опыте и выяснять реальные знания. Сертификат — приятный бонус, недостаточный без всего остального. Тем не менее прохождение сертификации позволит вам систематизировать знания и закрыть для себя многие проблемные вопросы. А инженерам с уверенными навыками работы с Kubernetes, конечно, платят больше.