Инцидент-симулятор Kubernetes
2026-02-19 18:22 Diff
https://slurm.io/incident-simulator

Траблшутинг неисправностей в продакшн-кластере. Прокачайте навык выявления и устранения неисправностей без риска для реального прода.

Практические задания с решением от эксперта в конце и возможностью проверить себя

Предоставляем полную инфраструктуру для выполнения практических задач. На этих стендах смоделированы реальные инциденты — протухшие сертификаты, сбои etcd, ошибки kubelet, неравномерное распределение подов и другие сбои кластеров

Отрабатываете именно те сценарии, которые могут случиться в реальных проектах. Вы уже будете готовы к любому сбою в боевом кластере, поскольку научились с ним справляться заранее

Безопасность обучения: вы тренируетесь на копиях продакшена, без риска вызвать простой сервисов или потерю данных

Диагностике и устранении инцидентов

Поиске причин проблем в сертификатах, сетевых политиках, kubelet, etcd и пр.

Настройке надежного кластера (обновления, ротация сертификатов, Service Mesh и др.

SRE в крупном нидерландском тревелтехе, Ex-Avito Senior Software Engineer

  • Пишет сложные проекты с нетривиальной бизнес-логикой на php, python, golang и немного на java и nodejs
  • Реализовывал динамические интерфейсы на React и Vue. js
  • Строит инфраструктуру под проекты в публичных облаках
  • 9+ лет в коммерческой разработке
  • Работал в стартапах, на аутсорс и в продуктовых командах
  • Разрабатывал фронтенд, настраивал CI/CD и AWS, оптимизировал бэкенд и проводил технические собеседования

«Траблшутеры заставляют копать внутрь k8s, это помогает быстро понять „как всё устроено под капотом“. Лучший способ научиться: сломать кластер и починить кластер, поэтому чините всё, что можно починить! В задачах вы будете разбирать реальные поломки k8s»

  • Опыт работы в Kubernetes — можно получить на курсе Kubernetes База
  • Базовые знания по Linux, сетям и Docker (или другой системе контейнеризации)

DevOps-инженеры и системные администраторы

Научиться дебажить проблемы с упавшим кластером

Кластер работает нестабильно. Kubectl может выдавать ошибки либо отваливаться по таймауту

  • Работать с упавшим control-plane, когда kubectl недоступен
  • Использовать crictl для просмотра контейнеров и диагностики
  • Восстанавливать работоспособность кластера без пересоздания
  • Анализировать логи компонентов (APIi-server, etcd, controller-manager)

Почему это важная задача при работе с Kubernetes?

Какую профессиональную задачу решает troubleshooter:

Восстановление кластера в Kubernetes. По данным dsn2024uq.github.io 33% инцидентов в K8s связаны с misconfigurations.

Падение control-plane — это полная остановка продукта и потеря управления сервисами. Control-plane Kubernetes — это «мозг» кластера. Если он работает нестабильно (например, падает API-server), инженеры теряют управление всеми приложениями. Продукт полностью останавливается нельзя обслуживать заказы, принимать платежи, выпускать новые версии.

Научиться дебажить проблемы с kubelet

На какой-то ноде не создаются поды

  • Понимать работу kubelet и его влияние на запуск подов
  • Диагностировать проблемы на уровне ноды
  • Настраивать kubelet и применять новые конфигурации
  • Проверять распределение подов по узлам и восстанавливать баланс

Почему это важная задача при работе с Kubernetes?

Какую профессиональную задачу решает troubleshooter:

Регулярная диагностика узлов. По данным cloudraft. io, Node-NotReady вызывает сбои в проде.

Нода с «мёртвым» kubelet приводит к невыполненным запросам и падению доступности. Каждая нода кластера обрабатывает часть бизнес-нагрузки: хранит поды платежных сервисов, каталогов товаров, систем уведомлений. Если kubelet на ноде работает неправильно, новые поды не запускаются, часть пользователей теряет доступ к сервису. Это прямые убытки и потеря доверия клиентов.

Научиться настраивать K8s scheduler для специальных случаев, когда стандартные настройки scheduler будут распределять поды не самым подходящим образом

Поды распределяются по нодам не самым подходящим образом

  • Работать с kube-scheduler и его конфигурацией
  • Настраивать affinity/anti-affinity, taints и tolerations
  • Управлять распределением подов в кластере
  • Оптимизировать использование ресурсов и повышать отказоустойчивость

Почему это важная задача при работе с Kubernetes?

Какую профессиональную задачу решает troubleshooter:

Scheduler — мощный инструмент, но им мало кто качественно управляет. В этом задании вы можете с ним поработать.

Неправильный scheduling — это значит, что одни узлы перегружены, другие простаивают. А это всегда история про деньги. При высокой нагрузке (например, в «чёрную пятницу» для e-commerce) поды должны равномерно распределяться по нодам. Если scheduler этого не делает, часть узлов перегружается, сервис замедляется или падает. Бизнес теряет заказы именно в пиковый момент, когда доход должен быть максимальным.

Проверить понимание работы PriorityClass и ResourceQuota, а так же использование SecurityContext

Не работает scheduling подов с critical-priority, не стартуют поды set-time

  • Работать с PriorityClass и механизмом preemption
  • Настраивать ResourceQuota для ограничения ресурсов
  • Применять SecurityContext без избыточных привилегий
  • Гарантировать запуск критичных сервисов даже в условиях дефицита ресурсов

Почему это важная задача при работе с Kubernetes?

Какую профессиональную задачу решает troubleshooter:

Помогает реализовать security, выстроить SLA и бизнес-приоритеты. По данным Squadcast, SRE-метрики показывают рост MTTR и burnout без правильного приоритета по данным платформы.

Если критичные поды не запускаются, то падают ключевые бизнес-функции:

  • платёжный сервис — без него теряется прибыль;
  • аутентификация — пользователи не могут войти в продукт;
  • API Gateway — без него недоступны все остальные сервисы.

Если такие поды не стартуют из-за лимитов ресурсов или неправильных настроек, бизнес теряет ключевые функции.

Научиться работать с сетевыми политиками (NetworkPolicy)

Вам предоставлен кластер с четырьмя воркер-нодами, распределёнными по разным зонам доступности. Для этого на всех нодах есть label region с конкретным значением (west, east, south, north). В качестве CNI используется Calico, а для управления конфигурацией на masternode вам доступен calicoctl. Но вот незадача: не всё работает, не все поды запускаются…

  • Настраивать сетевые политики (NetworkPolicy)
  • Работать с Calico для управления CNI-конфигурацией
  • Диагностировать и устранять неисправности в сетевом взаимодействии между зонами доступности (multi-AZ) в кластере Kubernetes

Почему это важная задача при работе с Kubernetes?

Какую профессиональную задачу решает troubleshooter:

Настраивать и восстанавливать сетевое взаимодействие между сервисами и зонами доступности в распределённом кластере, обеспечивая связность, отказоустойчивость и безопасность сетевых коммуникаций.

Сетевое взаимодействие — одна из самых сложных и критически важных частей Kubernetes. Ошибки в CNI или NetworkPolicy приводят к изоляции сервисов и полной недоступности части инфраструктуры. Управление сетевыми зависимостями и безопасное устранение проблем гарантируют высокую доступность (HA) и выполнение SLA. По данным Cloud Native Survey, 28% критичных инцидентов в Kubernetes связаны именно с сетевыми ошибками.

Научиться диагностировать ошибки в манифестах, устранять проблемы с доступом к секретам и обеспечивать запуск приложений без нарушения политик безопасности Kyverno и принципов non-root работы.

  • Возникла проблема, поды не запускаются
  • Что-то настроили некорректно и nginx не стартует
  • Проверять корректность манифестов с помощью Kyverno
  • Работать с Vault и Vault Agent Injector для безопасной передачи секретов
  • Настраивать доступ приложений к секретам без нарушения принципа наименьших привилегий
  • Исправлять ошибки в деплойментах, сохраняя их соответствие политике безопасности

Почему это важная задача при работе с Kubernetes?

Какую профессиональную задачу решает troubleshooter:

Проверять и исправить ошибки конфигурации манифестов, интегрировать Vault для безопасной работы с секретами и обеспечивать выполнение политик безопасности при деплое приложений.

Ошибки в конфигурации манифестов и управлении секретами — основная причина утечек данных и падений сервисов. Правильная валидация YAML-файлов и безопасное использование Vault гарантируют устойчивость кластера и соблюдение DevSecOps-стандартов. По данным Red Hat State of Kubernetes Security Report 2024, значительная часть инцидентов безопасности в Kubernetes связана с некорректным хранением секретов.

  • №4 Не работает scheduling подов с critical-priority, не стартуют поды set-time — проверка понимания работы PriorityClass и ResourceQuota, использование SecurityContext.
  • №5 Сломанные сетевые политики и конфликты
  • №6 Валидация манифестов и хранение секретов
  • № 1 Нестабильный кластер — дебаг упавшего кластера
  • №2 Нестабильный kubelet — дебаг проблем с kubelet
  • №3 Неравномерное распределение подов — тонкая настройка k8s scheduler, когда стандартные настройки scheduler будут распределять поды не самым подходящим образом

Именное свидетельство о прохождении курса получает студент, если:

  • изучил 80% курса
  • принимал участие в решении практик, которые входят в курс
  • успешно сдал итоговый проект

Если вы считаете, что знания, полученные на курсе, могут быть полезными на вашем текущем месте работы, оставляйте заявку с контактами компании в форме ниже или обсудите покупку курса с вашим руководителем. Как это организовать, что говорить и куда идти — написали здесь.

Если ваша задача — обучить больше 30 сотрудников, мы готовы предложить вашей компании корпоративный формат обучения или адаптировать обучение под вас

Пример корпоративного обучения по Kubernetes для сотрудников Тинькофф банка →