კონტეინერის საფუძვლები

• კონტეინერის არქიტექტურა: როგორ მუშაობს კონტეინერები ტექნიკურ დონეზე
• Linux-ის პრიმიტივები: Namespaces, cgroups და union filesystems
• OCI სპეციფიკაციები: ინდუსტრიული სტანდარტები კონტეინერის ფორმატებისა და გაშვების გარემოებისთვის
• კონტეინერის იზოლაცია: პროცესის, ქსელისა და ფაილური სისტემის საზღვრები
• კონტეინერის სიცოცხლის ციკლი: შექმნა, გაშვება, დაპაუზება, შეჩერება და წაშლა

კონტეინერებთან მუშაობა

• კონტეინერის ბრძანებები: Docker CLI-ის დაუფლება
• ინტერაქტიული გარსები: გაშვებულ კონტეინერებთან დაკავშირება
• კონტეინერის ინსპექტირება: მეტამონაცემებისა და გაშვების ინფორმაციის ნახვა
• რესურსების შეზღუდვები: CPU-ს, მეხსიერებისა და სხვა ლიმიტების დაწესება
• პრივილეგირებული კონტეინერები: გამოყენების შემთხვევები და უსაფრთხოების შედეგები
• კონტეინერის ქსელის საფუძვლები: პორტების გამოქვეყნება და საბაზისო კავშირი

Dockerfile-ის დაუფლება

• Dockerfile-ის სინტაქსი: ბრძანებები, არგუმენტები და საუკეთესო პრაქტიკები
• საბაზისო იმიჯები: მინიმალური საბაზისო იმიჯების შერჩევა და შექმნა
• ფენების ოპტიმიზაცია: იმიჯის ზომისა და შექმნის დროის მინიმიზაცია
• Build context: იმის გაგება, თუ რა იგზავნება Docker დემონთან
• მრავალეტაპიანი build-ები: build-ისა და გაშვების გარემოების გამოყოფა
• BuildKit-ის ფუნქციები: გაუმჯობესებული build-ის შესაძლებლობები

იმიჯების მართვა

• იმიჯის თეგირება: ვერსიონირების სტრატეგიები და კონვენციები
• იმიჯის ინსპექტირება: იმიჯის შიგთავსისა და მეტამონაცემების ანალიზი
• იმიჯის საცავი: ლოკალური და დისტანციური რეგისტრები
• იმიჯის ხელმოწერა: მიწოდების ჯაჭვის მთლიანობის უზრუნველყოფა
• ქეშირების სტრატეგიები: build-ების ოპტიმიზაცია ფენების ქეშირების გამოყენებით
• იმიჯის გასუფთავება: დისკის სივრცის მართვა და გამოუყენებელი იმიჯების წაშლა

ქსელი

• ქსელის დრაივერები: Bridge, host, overlay, macvlan და none
• მომხმარებლის მიერ განსაზღვრული ქსელები: იზოლირებული ქსელური გარემოების შექმნა
• კონტეინერის DNS: სერვისების აღმოჩენა Docker-ის ქსელებში
• ქსელის ტოპოლოგიები: გავრცელებული პატერნები და მათი გამოყენების შემთხვევები
• კონტეინერებს შორის კომუნიკაცია: პირდაპირი კავშირები და ქსელები
• სერვისების გამოქვეყნება: პორტების გამოქვეყნება და მარშრუტიზაციის mesh
• ქსელის უსაფრთხოება: იზოლაცია და წვდომის კონტროლი

საცავი და ვოლუმები

• ვოლუმის ტიპები: დასახელებული ვოლუმები, bind mounts და tmpfs mounts
• ვოლუმის დრაივერები: ლოკალური და დისტანციური საცავის ოპციები
• მონაცემთა მდგრადობა: მდგომარეობიანი აპლიკაციების სტრატეგიები
• სარეზერვო ასლის შექმნა და აღდგენა: ვოლუმის მონაცემების დაცვა
• გაზიარებული საცავი: ერთსა და იმავე მონაცემებზე წვდომა სხვადასხვა კონტეინერიდან
• საცავის წარმადობა: I/O-ს ოპტიმიზაცია კონტეინერიზებული აპლიკაციებისთვის

Docker Compose

• Compose ფაილის სტრუქტურა: YAML კონფიგურაცია მრავალკონტეინერიანი აპლიკაციებისთვის
• სერვისის დეფინიციები: კონტეინერის ოპციების დეკლარაციული კონფიგურაცია
• დამოკიდებულებები: გაშვების რიგისა და სერვისებს შორის ურთიერთობების მართვა
• გარემოს ცვლადები: კონფიგურაციისა და საიდუმლოებების მართვა
• ქსელები და ვოლუმები: მდგრადი რესურსების განსაზღვრა
• სერვისების მასშტაბირება: კონტეინერების მრავალი ინსტანსის გაშვება
• Compose გაფართოებები: კონფიგურაციის ხელახალი გამოყენება გაფართოებებით

მოწინავე თემები

• Docker contexts: მრავალი Docker გარემოს მართვა
• Docker content trust: ხელმოწერილი იმიჯის ვერიფიკაცია
• რესურსების მონიტორინგი: კონტეინერის წარმადობის თვალყურის დევნება
• ლოგირების დრაივერები: კონტეინერის ლოგების მართვის კონფიგურაცია
• Health checks: კონტეინერის ჯანმრთელობის მონიტორინგის დანერგვა
• Docker-ის უსაფრთხოების სკანირება: იმიჯებში მოწყვლადობების პოვნა
• Docker Swarm: ჩაშენებული ორკესტრაციის შესაძლებლობები

არქიტექტურა და კომპონენტები

• Control plane: API Server, etcd, Scheduler, Controller Manager
• Worker nodes: kubelet, container runtime, kube-proxy
• კლასტერის მოდელები: ერთ-კვანძიანი, მრავალ-კვანძიანი, მაღალი ხელმისაწვდომობა
• კომუნიკაციის პატერნები: როგორ ურთიერთქმედებენ კომპონენტები
• API ვერსიონირება: Kubernetes API-ის ევოლუციის გაგება
• Kubernetes-ის დისტრიბუციები: განსხვავებები იმპლემენტაციებს შორის

Pod-ები და Workload-ები

• Pod-ები: დანერგვის ფუნდამენტური ერთეული
• მრავალკონტეინერიანი Pod-ები: Sidecar, adapter და ambassador პატერნები
• Pod-ის სიცოცხლის ციკლი: შექმნა, დაგეგმვა, შეწყვეტა
• Deployments: Replica set-ების და rollout-ების მართვა
• StatefulSets: მდგომარეობიანი აპლიკაციების გაშვება
• DaemonSets: კვანძის დონის სერვისები და აგენტები
• Jobs & CronJobs: სერიული დამუშავება და დაგეგმილი ამოცანები
• ReplicaSets: Pod-ების რეპლიკაციის დაბალი დონის კონტროლერები

კონფიგურაცია

• ConfigMaps: კონფიგურაციის მონაცემების მართვა
• Secrets: სენსიტიური ინფორმაციის შენახვა
• გარემოს ცვლადები: Pod-ის კონფიგურაციის ინექცია
• რესურსების მოთხოვნები და ლიმიტები: CPU-სა და მეხსიერების სპეციფიკაციები
• Pod disruption budgets: ხელმისაწვდომობის უზრუნველყოფა განახლებების დროს
• Namespaces: რესურსების ლოგიკური იზოლაცია
• Labels & annotations: მეტამონაცემები ორგანიზაციისა და ინსტრუმენტებისთვის

ქსელის საფუძვლები

• Kubernetes-ის ქსელის მოდელი: ძირითადი პრინციპები და მოთხოვნები
• Pod-ების ქსელი: როგორ ურთიერთობენ Pod-ები
• Services: სტაბილური წვდომის წერტილები Pod-ებისთვის
• Service-ის ტიპები: ClusterIP, NodePort, LoadBalancer, ExternalName
• Network policies: Pod-ის დონის firewall-ები
• DNS რეზოლუცია: სერვისების აღმოჩენის მექანიზმები
• CNI plugins: კლასტერის ქსელის კონფიგურაცია

მოწინავე დანერგვა

• Rolling updates: აპლიკაციის პროგრესული გამოშვება
• Blue/green deployments: გარემოს შეცვლა შეფერხების გარეშე
• Canary releases: ტესტირება ნაწილობრივი ტრაფიკით
• Feature flags: დანერგვის გამოყოფა გამოშვებისგან
• Helm charts: Kubernetes აპლიკაციების შეფუთვა
• Kustomize: კონფიგურაციის მორგება შაბლონების გარეშე
• GitOps workflows: Git-ზე ორიენტირებული დანერგვის პატერნები

საცავი და მდგრადობა

• Persistent Volumes (PV): კლასტერის დონის საცავის რესურსები
• Persistent Volume Claims (PVC): საცავის მოთხოვნები
• Storage Classes: დინამიური პროვიჟენინგი
• Volume snapshot & restore: მონაცემთა დაცვის სტრატეგიები
• StatefulSet-ის საცავი: სტაბილური საცავი მდგომარეობიანი აპლიკაციებისთვის
• CSI drivers: ჩასართავი საცავის ინტეგრაცია
• საცავის წარმადობა: ოპტიმიზაცია სხვადასხვა დატვირთვისთვის

მოწინავე ქსელი

• Ingress controllers: HTTP/HTTPS მარშრუტიზაცია სერვისებისკენ
• Ingress resources: მარშრუტის კონფიგურაცია
• Service mesh: Istio, Linkerd და მსგავსი ტექნოლოგიები
• Mutual TLS: სერვისებს შორის დაშიფვრა
• East-west traffic: შიდა სერვისების კომუნიკაცია
• North-south traffic: გარე კლიენტების კომუნიკაცია
• Load balancing algorithms: ტრაფიკის განაწილების ალგორითმები

დაკვირვებადობა და ოპერაციები

• ლოგირების არქიტექტურა: კლასტერისა და აპლიკაციის ლოგები
• მეტრიკების შეგროვება: Prometheus-თან ინტეგრაცია
• ვიზუალიზაცია: Grafana-ს დაფები
• განაწილებული ტრეისინგი: მოთხოვნების ნაკადების გაგება
• გაფრთხილებები: პროაქტიული შეტყობინებების სისტემები
• გამართვის ტექნიკები: Pod-ებისა და სერვისების პრობლემების მოგვარება
• რესურსების მონიტორინგი: ტევადობისა და გამოყენების თვალყურის დევნება

Docker-ის უსაფრთხოება

• კონტეინერის იზოლაცია: უსაფრთხოების საზღვრები და შეზღუდვები
• Rootless კონტეინერები: root პრივილეგიების გარეშე გაშვება
• უსაფრთხოების სკანირება: იმიჯებში მოწყვლადობების პოვნა
• Runtime უსაფრთხოება: საეჭვო ქცევის მონიტორინგი
• საიდუმლოებების მართვა: სენსიტიური მონაცემების დაცვა
• Docker Bench for Security: საუკეთესო პრაქტიკების გამოყენება
• Content trust: იმიჯების ხელმოწერა და ვერიფიკაცია

Kubernetes-ის უსაფრთხოება

• ავთენტიფიკაციის მექანიზმები: სერტიფიკატები, ტოკენები, OIDC
• ავტორიზაცია: RBAC, ABAC, Node, Webhook
• Admission controllers: მოთხოვნების ვალიდაცია და მუტაცია
• Pod-ის უსაფრთხოების სტანდარტები: საბაზისო, შეზღუდული, პრივილეგირებული
• Pod-ის უსაფრთხოების კონტექსტი: მომხმარებლის ID-ები, ჯგუფის ID-ები, შესაძლებლობები
• Network policies: მიკროსეგმენტაცია
• საიდუმლოებების დაშიფვრა: სენსიტიური მონაცემების დაცვა შენახვისას
• უსაფრთხოების სკანირება: მოწყვლადობების მართვა

Kubernetes-ის გაფართოება

• Custom Resource Definitions (CRDs): API-ის გაფართოება
• Operators: აპლიკაციის ოპერაციების ავტომატიზაცია
• Custom controllers: ბიზნეს ლოგიკის იმპლემენტაცია
• Webhooks: API მოთხოვნების მოდიფიკაცია და ვალიდაცია
• API aggregation: მორგებული API სერვერების დამატება
• Operator SDK: ოპერატორების ეფექტურად შექმნა
• Kubernetes Gateway API: შემდეგი თაობის ქსელი

პროდაქშენისთვის მზადყოფნა

• მაღალი ხელმისაწვდომობის კონფიგურაციები: მდგრადი control plane-ები
• მრავალ-კლასტერული მართვა: ფედერაცია და ფლოტის მართვა
• კატასტროფისგან აღდგენა: სარეზერვო ასლის შექმნისა და აღდგენის სტრატეგიები
• განახლების სტრატეგიები: შეფერხების მინიმიზაცია განახლებების დროს
• რესურსების ოპტიმიზაცია: დატვირთვების სწორი ზომის შერჩევა
• ხარჯების მართვა: ღრუბლოვანი ხარჯების კონტროლი
• შესაბამისობა: მარეგულირებელი მოთხოვნების დაკმაყოფილება

მოწინავე ავტომასშტაბირება

• Horizontal Pod Autoscaler: მასშტაბირება მეტრიკების მიხედვით
• Vertical Pod Autoscaler: რესურსების ავტომატური კორექტირება
• Cluster Autoscaler: კვანძების დინამიური პროვიჟენინგი
• Custom metrics: მასშტაბირება ბიზნეს მეტრიკებზე
• პროგნოზირებადი მასშტაბირება: დატვირთვის ცვლილებების წინასწარ განსაზღვრა
• მრავალგანზომილებიანი ავტომასშტაბირება: მიდგომების კომბინირება
• Scale to zero: Serverless პატერნები Kubernetes-ში