Learning Platform
Глоссарий Troubleshooting
Урок 01.02 · 12 мин
Начальный
КурсRoadmapModule overview

Обзор курса и дорожная карта

Этот курс — глубокое погружение в Kubernetes с прицелом на сдачу CKAD (Certified Kubernetes Application Developer). Цель — не «научиться писать манифесты», а понять, как Kubernetes устроен под капотом: как scheduler выбирает узел через двухфазный фильтр-скоринг, как kubelet общается с CRI runtime через gRPC, как kube-proxy транслирует Service ClusterIP в правила iptables/nftables/IPVS, как watch-streams на kube-apiserver используют etcd resource version для гарантий доставки.

CKAD — самая прикладная из трёх сертификаций CNCF (CKA, CKAD, CKS). Это developer-фокус: не настраиваем kubeadm, не делаем etcd backup, не ротируем сертификаты. Пишем манифесты, отлаживаем Pod-ы, проектируем workload-паттерны. Курс точно покрывает CKAD scope в практике и шире его в теории — без понимания внутренностей сдача экзамена превращается в зазубривание команд.

Версия Kubernetes

Target курса — Kubernetes v1.35 — current stable на май 2026 года и та же версия, на которой проходит экзамен CKAD. Все примеры манифестов проверены на kubectl v1.35 / cluster v1.35 (kind). Различия с предыдущими версиями (v1.30, v1.31) отмечаются явно — для тех, кто работает с managed K8s, где обычно держат N–1 / N–2.

Целевая аудитория

Курс рассчитан на инженеров, которые:

  • Уже работали с Docker — понимают что такое контейнер, образ, слои, registry
  • Знают Linux на уровне: процессы, файловая система, network namespaces (понятие)
  • Читают/пишут YAML без затруднений
  • Опционально: имели контакт с Kubernetes (запускали kubectl get pods), но не понимают что происходит за командой

Если вы впервые слышите про контейнеры — рекомендую сначала пройти базовый Docker-курс. Этот курс предполагает, что Dockerfile и docker build для вас — знакомые концепции.

Структура 21 модуля

Курс построен в три арки: фундамент → углубление → production.

Дорожная карта курса
00 — ВведениеТекущий модуль. О курсе, навигация, поддержка.
Фундамент
01 — Landscape & CKADЧто такое Kubernetes, история, CNCF, формат экзамена CKAD, allowed resources.
02 — Архитектураkube-apiserver, etcd, scheduler, controllers, kubelet, kube-proxy. Глубоко.
03 — kubectl & APIimperative vs declarative, --dry-run, explain, kubeconfig, watch streams.
Workloads
04 — Pods & ImagesPod lifecycle, restartPolicy, Dockerfile, multi-stage builds, imagePullPolicy.
05 — Workload ResourcesDeployment, ReplicaSet, DaemonSet, Job, CronJob, StatefulSet.
06 — ConfigMaps & Secretsenv, envFrom, volume, subPath, типы Secrets, etcd encryption at rest.
Storage & Network
07 — StorageemptyDir, hostPath, PV/PVC, StorageClass, dynamic provisioning, access modes.
08 — Services & NetworkingClusterIP, NodePort, LoadBalancer, headless, EndpointSlices, DNS, kube-proxy modes.
09 — Ingress & GatewayIngress controllers, host/path routing, TLS, Gateway API (HTTPRoute, Gateway).
10 — NetworkPoliciesingress/egress, podSelector, namespaceSelector, deny-all patterns, CNI gotchas.
11 — Multi-container Patternssidecar (native GA с v1.33, beta v1.29), init, ambassador, adapter — когда что.
12 — Probesliveness, readiness, startup, exec/httpGet/tcpSocket/grpc, timing tuning.
Security & Ops
13 — Resources & QoSrequests/limits, Guaranteed/Burstable/BestEffort, LimitRange, ResourceQuota, OOMKilled.
14 — SecuritySecurityContext, ServiceAccount, RBAC, Pod Security Standards (privileged/baseline/restricted).
15 — Observability & Debuglogs, events, kubectl describe, kubectl debug, ephemeral containers, port-forward.
16 — Deployment StrategiesRollingUpdate (maxSurge, maxUnavailable), Recreate, blue-green, canary, rollback.
17 — Helm & KustomizeHelm install/upgrade/rollback, Charts, Kustomize overlays, patches.
18 — CRDs & OperatorsCRD concept, Operator pattern, admission webhooks (validating/mutating).
Финал
19 — Production Patterns12-factor app on K8s, secret rotation, observability stack, GitOps overview.
20 — CKAD Exam PrepФормат экзамена, allowed resources, time management, kubectl aliases, killer.sh strategy.

★ — killer-модули с уникальной глубиной. Модуль 02 (архитектура) разбирает control plane до уровня watch-stream и leader election в controller-manager. Модуль 08 (services) препарирует kube-proxy modes до iptables/IPVS/nftables правил. Модуль 10 (NetworkPolicies) показывает почему политика без policyTypes действует только на ingress и как это часто проваливают на экзамене.

Что вы получите

К концу курса вы:

  1. Сдадите CKAD — понимая суть, а не зазубривая команды. Финальный модуль даёт стратегию времени, kubectl-шорткаты и mock exam с разбором.
  2. Будете понимать, что делает каждый компонент control plane — кто принимает решения о размещении, кто их исполняет, кто хранит состояние.
  3. Сможете отлаживать production-инциденты: CrashLoopBackOff, ImagePullBackOff, OOMKilled, Pending Pods, неработающие probes, broken Services.
  4. Будете писать production-ready манифесты — с probes, resource limits, security context, NetworkPolicy.
  5. Сможете аргументировать архитектурные решения: когда DaemonSet vs sidecar, когда headless Service vs обычный, когда NetworkPolicy не сработает, когда сменить kube-proxy mode.

Формат уроков

Каждый модуль состоит из 4–7 уроков единого формата:

  • MDX-урок — теория с диаграммами, YAML-манифестами, callout-блоками. 15–30 минут чтения.
  • Quiz после урока — 4 вопроса (multiple-choice + true/false) с bloomLevel разной глубины: conceptual / applied / analytical.
  • Module exam — 8–10 вопросов в конце каждого модуля, passing threshold 70%.
  • Labs на ключевые модули — hands-on на kind / minikube, проверить теорию руками.
  • Glossary и Troubleshooting — справочник терминов и типовых проблем, на которые ссылаются уроки.
TIP

Самые ценные моменты курса — в labs. Lab «NetworkPolicy isolation» с поднятием Calico CNI и проверкой ingress/egress правил стоит часов чтения теории. Делайте labs.

Стек курса

  • Kubernetes v1.35 (current stable, May 2026)
  • kubectl v1.35
  • kind — основной локальный кластер для labs (быстрее minikube)
  • Helm v3.16+
  • Kustomize (встроен в kubectl)
  • Docker / containerd — container runtime
  • Cilium / Calico — CNI для NetworkPolicy labs

Что НЕ покрываем (вне CKAD scope)

Курс ориентирован на developer-фокус (CKAD). Намеренно опускаем CKA/CKS-материал:

  • Установка кластера через kubeadm — только концептуально
  • etcd backup и restore — CKA territory
  • Сертификат rotation (kubelet TLS bootstrapping)
  • Upgrade кластера (kubeadm upgrade)
  • Custom scheduler plugins
  • Audit logging configuration на kube-apiserver
  • Tuning kube-proxy modes (концептуально — да, configuration — нет)

Где курс шире CKAD scope — это control plane internals в модуле 02 и сетевая модель в модуле 08. Без этой базы практические задачи решаются механически, без понимания.

Проверка знанийKnowledge check
Какие три модуля курса дают наибольшую глубину internals, выходящую за минимально необходимое для CKAD?
ОтветAnswer
Модуль 02 (Архитектура — препарирование kube-apiserver, etcd, scheduler, kubelet, kube-proxy с watch-streams и leader election); модуль 08 (Services & Networking — kube-proxy modes до уровня iptables/IPVS/nftables правил, EndpointSlices, DNS); модуль 10 (NetworkPolicies — почему политика без policyTypes действует только на ingress, CNI implementation gotchas, deny-all patterns). Эти три модуля дают тот фундамент, без которого практические CKAD-задачи решаются механически.

Проверьте понимание

Результат: 0 из 0
Концептуальный
Вопрос 1 из 4. Какие два модуля курса наиболее уникальны по сравнению с другими курсами по Airflow на рынке?

Закончили урок?

Отметьте его как пройденный, чтобы отслеживать свой прогресс

Войдите чтобы оценить урок
Вернуться к курсу
Прогресс модуля
0 из 2