TrueschoTruescho
كل الدورات
مقدمة إلى سيليوم Cilium
edX
دورة
مبتدئ
مجاني للتدقيق
شهادة

مقدمة إلى سيليوم Cilium

The Linux Foundation

تعرّف عمليًا على Cilium لشبكات Kubernetes: التثبيت، Hubble للرصد، سياسات الأمان، ودعم تعدد العناقيد عبر eBPF.

2 ساعة/أسبوع10 أسبوعالإنجليزية4,017 متسجل
مجاني للتدقيق

عن الدورة

عند نشر Kubernetes، تحتاج إلى تثبيت مكوّن إضافي للشبكات يطبّق معيار واجهة شبكات الحاويات (CNI) لتوفير الاتصال بين أحمال العمل. يُعد Cilium أحد أشهر حلول CNI وأكثرها انتشارًا، وأصبح الخيار الافتراضي في العديد من توزيعات Kubernetes وعروض مزوّدي الخدمات السحابية. في هذه الدورة ستتعلّم أساسيات Cilium وكيف يمكن استخدامه لربط عناقيد Kubernetes ومراقبتها وتأمينها. سنبدأ بمراجعة شبكات الحاويات في Kubernetes والتحديات المرتبطة بها. بعد ذلك سننتقل إلى مناقشة معمارية Cilium وكيف يوظّف تقنية eBPF لمعالجة تلك التحديات وتحسين القابلية للتوسع والأداء والأمان. تُعد eBPF تقنية في نظام Linux تتيح تغيير سلوك النواة عبر تحميل برامج مخصّصة ديناميكيًا. سنقدّم نظرة عامة على ماهية eBPF وكيف يستخدمها Cilium لتوفير قدرات متقدمة في الشبكات والرصد والأمان داخل بيئات Kubernetes. كما ستتضمن الدورة جانبًا عمليًا لتثبيت Cilium وHubble والتحقق من عملهما، وبناء سياسات شبكة تعتمد على الطبقات L3-L7 وDNS لتأمين الاتصال بين الخدمات، واستخدام Hubble لملاحظة تدفقات الشبكة. وستتعلّم أيضًا كيفية تعزيز قابلية الملاحظة عبر تفعيل مقاييس Prometheus في Cilium ودمجها ضمن لوحات Grafana لمتابعة مؤشرات الأداء وحركة المرور.

ماذا ستتعلم

  • وصف شبكات Kubernetes والتحديات المرتبطة بها
  • مناقشة معمارية Cilium وكيف يستفيد من eBPF
  • تثبيت Cilium وHubble والتحقق من حالتهما التشغيلية
  • إنشاء سياسات شبكة Cilium تعتمد على L3-L7 وDNS لتأمين اتصال شبكة Kubernetes
  • استخدام Hubble لمراقبة تدفقات الشبكة
  • تعزيز قابلية الملاحظة عبر تفعيل مقاييس Prometheus في Cilium ودمجها في لوحات Grafana

المتطلبات المسبقة

  • إلمام أساسي بعمليات Kubernetes وخبرة أولية باستخدام أداة kubectl، مع فهم مفاهيم مثل pods وnodes وservices وclusters
  • يفضّل إكمال دورة Introduction to Kubernetes (LFS158x) على edX أو امتلاك خبرة مكافئة
  • خبرة كافية باستخدام minikube أو kind لنشر تطبيق ميكروسيرفس تجريبي في بيئة تطوير
  • توفّر عنقود Kubernetes مُجهّز مسبقًا بدون إضافة CNI، مع نواة Linux تدعم socket load balancing (الإصدارات v4.19.57 أو v5.1.16 أو v5.2.0 أو أحدث)
  • توفر أوامر helm وkubectl وcurl على جهاز المتعلم
  • تم اختبار التمارين على Kind (v0.17.0) وminikube (v1.26.1) وخدمة AKS من Azure، ويمكن الرجوع لتوثيق Cilium.io لإعداد عنقود مطابق للمتطلبات

المدرسون

J

Jef Spaleta

Technical Community Advocate

F

Fazlur Rahman Khan

Technical Trainer

المواضيع

شبكات Kubernetes
Cilium وeBPF

معلومات الدورة

المنصةedX
المستوىمبتدئ
طريقة التعلمغير محدد
شهادةمتاحة
السعرمجاني للتدقيق

ابدأ التعلم الآن