Kubernetes

Vamos explorar a arquitetura do Kubernetes, entendendo o papel do control plane, nodes, kubelet, kube-proxy e etcd. Vamos criar clusters locais com Kind, configurar ferramentas como kubectl e Lens, e praticar o gerenciamento de pods, namespaces, ReplicaSets e Deployments.

Vamos executar deploys completos de aplicações, habilitar o autoescalonamento de pods com HPA, monitorar e recuperar serviços com probes de saúde e assegurar a persistência dos dados configurando volumes e StorageClass. Você vai aprender, na prática, como estruturar aplicações preparadas para ambientes dinâmicos e de alta disponibilidade no Kubernetes.

Vamos provisionar e gerenciar clusters em ambientes de nuvem como DigitalOcean e AWS EKS utilizando Terraform. Vamos implantar, expor e monitorar nossas aplicações com ferramentas como Prometheus e Grafana. Para garantir a segurança, vamos dominar o controle de acesso baseado em funções (RBAC), configurando usuários, roles e Service Accounts para uma operação segura e eficiente do nosso cluster.

Nesse módulo vamos explorar conceitos avançados de Kubernetes focados em gerenciamento de estado e automação. Vamos trabalhar com StatefulSets e volumes persistentes, implementar PostgreSQL com replicação usando Operators, e utilizar DaemonSets para monitoramento distribuído. Também vamos construir pipelines de CI/CD com GitHub Actions, automatizar builds e deploys, integrar com AWS EKS usando OpenID Connect, e aplicar boas práticas de versionamento e gestão de secrets em ambientes de produção.

Neste módulo, vamos implementar a auto escala de nós no Kubernetes configurando EKS Node Groups via Terraform e o Cluster Autoscaler integrado com IAM da AWS. Vamos aprender a definir limites de recursos, configurar políticas de acesso e service accounts, e entender como o cluster adiciona e remove nós automaticamente baseado na demanda das aplicações, garantindo escalabilidade eficiente e resiliência da infraestrutura.

Neste módulo, vamos explorar o Karpenter, uma solução avançada de auto-scaling para Kubernetes que otimiza o provisionamento de nós através de bin packing. Vamos configurar a infraestrutura na AWS, instalar o Karpenter via Helm, criar NodeClasses e NodePools, implementar estratégias de escalabilidade com Topology Spread e afinidades, e aplicar técnicas de otimização de custos para garantir alta disponibilidade em ambientes EKS.

Neste módulo, vamos explorar conceitos avançados de Spot Instances e Políticas no Kubernetes. Na primeira parte, configuraremos o Karpenter para trabalhar com instâncias Spot na AWS, integrando SQS e EventBridge para reagir a eventos de interrupção, e terraformaremos toda a infraestrutura para automação completa. Na segunda parte, abordaremos políticas de cluster incluindo Network Policy, Pod Security Standards, Resource Quota e LimitRange para governança de recursos. Por fim, implementaremos o Kyverno como policy engine, criando ClusterPolicies e Policies para validação, mutação e geração automática de recursos, garantindo segurança e conformidade em ambientes EKS.

Neste módulo vamos explorar GitOps através do ArgoCD para Kubernetes. Vamos instalar e configurar o Argo CD, criar aplicações com sincronização automática entre Git e cluster, trabalhar com arquiteturas multi-cluster usando Application Sets, integrar CI/CD com GitHub Actions e implementar recursos de governança como rollback, controle de permissões e Sync Windows.

Vamos explorar o Helm para gerenciar aplicações no Kubernetes de forma eficiente. Criar charts do zero, trabalhar com templates dinâmicos para ConfigMaps e Secrets, empacotar e enviar nossos charts para registries como o ECR, e integrar com o Argo CD para automatizar deploys contínuos em produção.

Neste módulo, vamos explorar estratégias avançadas de deployment com Argo Rollouts. Implementaremos Blue-Green Deployment para gerenciar duas versões simultaneamente com rollback instantâneo, e Canary Deployment para validação progressiva com controle de tráfego. Integraremos com Helm e ArgoCD para criar uma estrutura automatizada e reutilizável, preparando você para deploys enterprise com zero downtime.

Neste módulo, vamos expor aplicações Kubernetes de forma segura e escalável. Configuraremos LoadBalancers, External DNS para automação de registros, cert-manager para certificados SSL/TLS automáticos, e NGINX Ingress Controller para roteamento HTTP/HTTPS com múltiplos domínios e paths.

Neste módulo, vamos explorar o Gateway API, a evolução do Ingress no Kubernetes. Implementaremos Envoy Gateway como controlador, criaremos HTTPRoutes para roteamento avançado com múltiplos protocolos, configuraremos certificados SSL/TLS wildcard e redirecionamento automático para HTTPS, integrando com External DNS e cert-manager.

Nesse módulo, vamos explorar a Engenharia do Caos para testar e aumentar a resiliência de sistemas em ambientes Kubernetes, onde vamos simular cenários caóticos para identificar fraquezas no software, conhecer a origem dessa prática com o Chaos Monkey da Netflix e aplicar ferramentas como o Chaos Mesh para implementar testes práticos que tornem nosso ecossistema mais robusto e preparado para lidar com falhas.

Neste módulo, vamos explorar o Chaos Mesh, uma ferramenta open source da CNCF para simular falhas em Kubernetes, instalando e configurando o Chaos Dashboard, realizando experimentos práticos de injeção de falhas, como PodKill e Stress Test, criando workflows e agendamentos de testes para validar o comportamento da aplicação em cenários adversos.

Vamos explorar Terraform e Helm para organizar projetos de infraestrutura em nuvem, aprendendo a "terraformar" recursos já existentes, remover informações hardcoded e implementar boas práticas de governança com outputs, variáveis dinâmicas, roles e políticas, garantindo controle adequado e escalabilidade da nossa infraestrutura.