Онлайн-формат5 днейБлижайшая группа: 22 июня — 26 июня 2026

Сетевые возможности Deckhouse Kubernetes Platform

На курсе вы сможете познакомится с основами организации сетевого взаимодействия в кластере Deckhouse Kubernetes Platform в статической и облачной инфраструктуре, а также научитесь настраивать сетевые параметры кластера, работь с CNI Cilium, настраивать и эксплуатировать MetalLB и управлять прикладным входящим и исходящим трафиком. На период обучения для выполнения практических заданий и отработки навыков предоставляется учебный стенд.

Стоимость курса — 95 000 рублей (+НДС).

* НДС оплачивается дополнительно по ставке, действующей на момент оплаты в соответствии с налоговым законодательством Российской Федерации.

Оставить заявку на курс

Аудитория курса

DevOps-инженеры
Системные инженеры Kubernetes
Сетевые инженеры

Цели курса

Получить знания о принципах работы и применении сетевых возможностей DKP
Приобрести базовые навыки для администрирования и эксплуатации сетевых инструментов DKP

Требования к участникам

Знать Linux на уровне пользователя
Знать основные абстракции K8s: pod, deployment, service, Ingress
Знать принцип работы и основные понятия TCP/IP (уровень CCNA)
Уметь работать с утилитой kubectl

Формат

Курс состоит из теоретического материала и практической части с выполнением лабораторных работ на учебном стенде
Теоретический материал включает вебинары и онлайн-демонстрации работы в кластере

Расписание всех групп

Май

Группы не запланированы

Июнь

22.06 — 26.06

Июль

06.07 — 10.07

Август

10.08 — 14.08

Сентябрь

Группы планируются

Октябрь

Группы планируются

Программа курса

5 лекций

5 демо работы в кластере

5 лабораторных работ

1Организация сетевого взаимодействия в инфраструктуре кластера DKP

Получить знания об основах организации сетевого взаимодействия для функционирования кластера DKP в статической и облачной инфраструктуре.

Теория

Подготовка статической инфраструктуры для DKP: требования к узлам, сетевая связность
Межсетевое экранирование между узлами
Internal-сеть кластера: StaticClusterConfiguration, internalNetworkCIDRs
Общие параметры кластера (ClusterConfiguration)
Управление статическими маршрутами и правилами ip rule
Настройка сетевого шлюза из узлов: модуль network-gateway, DHCP, SNAT
Подготовка облачной инфраструктуры для DKP: clusterType: Cloud, <CLOUD_PROVIDER>ClusterConfiguration
Схемы размещения (layout) для облачных провайдеров

Практика

Инсталляция кластера DKP, настройка сетевых параметров, управление маршрутами

2Внутренняя сеть. Container Network Interface

Получить знания о принципах работы и назначении Container Network Interface (CNI), особенностях и настройках CNI Cilium, внутренней балансировке трафика, а также об особенностях работы DNS в кластерах DKP.

Теория

Принципы работы и назначение CNI — CNI Cilium в DKP: архитектура, основные компоненты, сетевые интерфейсы, взаимодействие подов (локальное и межузловое)
Настройки модуля CNI Cilium: режимы туннелей (Disabled, VXLAN), режимы балансировщика eBPF (SNAT, DSR, Hybrid)
Локальная балансировка трафика (Services): типы (ClusterIP, NodePort, LoadBalancer, Headless, ExternalName), Endpoints, EndpointSlice, сервисы без селекторов
Публикация подов за пределы кластера: hostPort, NodePort, LoadBalancer
Модуль service-with-healthchecks DKP
Кластерный DNS: CoreDNS, NodeLocalDNS, DNS-политики в поде, настройки модуля kube-dns

Практика

Создание различных типов сервисов, работа с DNS.

Теория

Сервисы типа LoadBalancer и NodePort, способы балансировки входящего трафика, особенности использования LoadBalancer в облачной инфраструктуре
Механизм LoadBalancer для сервисов в кластерах bare metal, принцип работы MetalLB
Режим Layer 2 MetalLB в кластерах DKP: анонс, спикеры, выбор узла-владельца
Улучшенный режим L2 от Deckhouse
Режим BGP MetalLB в кластерах DKP: анонс маршрутов, взаимодействие с сетевым оборудованием

Практика

Настройка и использование MetalLB в режиме BGP LoadBalancer, создание и использование сервисов типа LoadBalancer в статической инфраструктуре.

Теория

Прикладная балансировка входящего трафика с помощью Ingress NGINX Controller: назначение, архитектура, IngressNginxController в DKP
Ingress-ресурсы, Ingress Class, правила (rules), аннотации, TLS и работа с cert-manager
Инлеты Ingress NGINX Controller
Управление исходящим трафиком с помощью Cilium Egress Gateway от DKP: базовый режим, настройка в DKP
Режим Egress Gateway с Virtual IP
Egress Gateway Policy от DKP: политики перенаправления прикладного трафика на определённые egress-шлюзы

Практика

Настройка Ingress NGINX Controller с различными инлетами и работа с ними, создание и настройка Ingress-ресурсов и сертификатов, настройка egress-шлюза и политик перенаправления исходящего трафика.

5Сетевая безопасность и инструменты troubleshooting’а сетевых компонентов DKP

Научиться создавать и применять сетевые политики для пространств имён и других объектов DKP, реализовывать шифрование внутрикластерного трафика и диагностировать сетевые компоненты DKP.

Теория

Сетевая сегментация: необходимость, Network Policy Kubernetes, CiliumNetworkPolicy
Сегментация Ingress-контроллера, MetalLB, Egress Gateway
Шифрование внутреннего трафика на основе Istio в DKP: архитектура Istio, sidecar-инъекция, подготовка Ingress-контроллера
Активация mTLS, режимы PeerAuthentication (STRICT/PERMISSIVE/DISABLE), иерархия применения
Политики авторизации (AuthorizationPolicy)
Troubleshooting сетевых компонентов DKP: CNI Cilium, MetalLB, Ingress NGINX, Egress Gateway, NetworkPolicy/CiliumNetworkPolicy, Istio, методология диагностики

Практика

Создание сетевых политик для различных объектов кластера, шифрование сетевого трафика с помощью Istio, создание политик авторизации.

Скачать программу курса