Khóa học đã chọn

Kubernetes cho Quản trị hệ thống - Kubernetes For SysOps

Kubernetes là nền tảng quản lý container (orchestration container) hàng đầu, được các doanh nghiệp sử dụng rộng rãi để tự động hóa việc triển khai, mở rộng và quản lý ứng dụng container trên hạ tầng phân tán. Đây là công nghệ cốt lõi trong các hệ thống Cloud Native, Microservices, và CI/CD pipeline hiện đại.
Khóa học "Kubernetes cho SysOps" được thiết kế nhằm trang bị cho học viên (HV) kiến thức và kỹ năng chuyên sâu về thành phần, kiến trúc, và các thao tác quản trị cluster Kubernetes, từ quản lý Pod đến dữ liệu, networking, bảo mật và scaling
Hoàn thành khóa học, HV sẽ tự tin triển khai, vận hành và tối ưu hóa hệ thống Kubernetes trong môi trường thực tế, sẵn sàng đảm nhiệm vai trò SysOps Engineer, Kubernetes Administrator.

Học viên đã hoàn thành khóa Linux System Administrator và khóa System Operations & Infrastructure (hoặc có kiến thức tương đương về Linux, Docker, Ansible/IaC).
System Admin, SysOps, DevOps mong muốn nâng cao kỹ năng làm việc với Kubernetes ở môi trường sản xuất.
Đã quen với CLI, hiểu cơ bản về container Docker, file YAML, networking.

Nắm vững kiến trúc Kubernetes: Control Plane, Node, Kubelet, Container Runtime…
Quản lý các đối tượng cốt lõi: Pod, Deployment, StatefulSet, DaemonSet, Service (ClusterIP, NodePort, LoadBalancer).
Thiết lập Storage (Volumes, PersistentVolume, PVC, ConfigMap, Secret) và triển khai ứng dụng có trạng thái.
Thực hiện Cluster Operations: Scaling, Rolling Update, Resource Quota, Backup, Maintenance, Security (RBAC).

Thành thạo Kubernetes: Tạo, quản lý, cập nhật ứng dụng (Pod, Deployment, Service).
Tích hợp Volumes, PV/PVC, ConfigMap, Secret để quản lý dữ liệu bền.
Thực hiện scaling, rolling update, cài đặt Resource Quota và giới hạn tài nguyên (LimitRange).
Đảm bảo bảo mật & ổn định hệ thống bằng RBAC, SecurityContext, Cluster backup & restore.
Sẵn sàng khai thác Kubernetes cho các dự án Microservices, CI/CD hoặc Cloud Native.

Module 1: Kubernetes Architecture

Tổng quan Container Orchestration, so sánh Docker Swarm vs Kubernetes.
Cấu trúc Control Plane: API Server, etcd, Scheduler, Controller Manager…
Lab: Cài đặt công cụ kubectl, test lệnh kubectl get/describe; Tìm hiểu Pod lifecycle, chạy thử một Pod đơn giản.

Module 2: Pods & Workloads

Pod & multi-container pods, health checks (liveness/readiness); Deployment (scaling, rolling update), ReplicaSet, DaemonSet.
Lab: Tạo file YAML cho Pod, thiết lập resource requests/limits; Tạo Deployment, scale replicas, quan sát rolling update; Tạo DaemonSet chạy service trên mọi node.

Module 3: Services & Networking

Kubernetes Networking model, Service types (ClusterIP, NodePort, LoadBalancer).
Ingress Controller, NetworkPolicy (giới hạn traffic giữa pod).
Lab: Tạo Service ClusterIP, kiểm tra kết nối giữa các pod trong cluster; Tạo NodePort service để truy cập từ ngoài; Cấu hình Ingress rule, SSL termination (nếu môi trường cho phép).

Module 4: Storage & State

Volumes, PersistentVolume, PersistentVolumeClaim, StorageClass; ConfigMap (lưu config), Secret (thông tin nhạy cảm); StatefulSet vs Deployment, khi nào cần StatefulSet.
Lab: Tạo PersistentVolume & PVC, gắn vào Pod để lưu dữ liệu bền; Sử dụng ConfigMap, Secret cho DB credentials; Triển khai StatefulSet cho database cluster.

Module 5: Cluster Operations

Namespace, Label, Selector, Resource Quota, LimitRange; Quản lý node: cordon, drain node, upgrade cluster; Backup & restore etcd.
Lab: Tạo Namespace, áp dụng Resource Quota; Thao tác cordon & drain node khi bảo trì, test rolling update; Mô phỏng backup/restore dữ liệu etcd.

Module 6: Security

Xác thực & ủy quyền, RBAC (Role-Based Access Control); ServiceAccount, SecurityContext, Capabilities.
Lab: Tạo ServiceAccount riêng cho pod, gán quyền qua RBAC; Cấu hình SecurityContext (chạy user không phải root, giới hạn capabilities).

Module 7: Thi cuối môn

Mục tiêu: Đánh giá toàn diện khả năng triển khai & vận hành Kubernetes (lý thuyết & lab)

Lab thực hành bám sát môi trường thực tế.
HV được hướng dẫn cài đặt, vận hành, xử lý sự cố trực tiếp trên cluster Kubernetes mô phỏng.
Tương tác và thảo luận cùng giảng viên, trợ giảng nhiều kinh nghiệm, giúp HV nắm vững kiến thức và vận dụng thành thạo.