Cours
Code digicomp : AK8S
Architecting with Google Kubernetes Engine
Description de la formation
- Créer et gérer les charges de travail dans Google Kubernetes Engine
- Expliquer le fonctionnement du réseau de pods dans Google Kubernetes Engine
- Définir et travailler avec différentes abstractions de stockage Kubernetes
- Décrire et gérer l’authentification, les autorisations et la sécurité dans Google Kubernetes Engine
- Surveiller les applications exécutées dans Google Kubernetes Engine
- Explorer les options de services de stockage géré de Google Cloud
- Configurer les pipelines de CI/CD pour Google Kubernetes Engine
Vous apprendrez également à utiliser d’autres outils Google qui interagissent avec les déploiements de GKE. Cette formation mixe théorie, démonstrations et exercices pratiques pour explorer et déployer des éléments de solution, y compris des composants d’infrastructure tels que les pods, les conteneurs, déploiements et services, ainsi que les réseaux et les services d’application. Vous apprendrez également comment déployer une solution pratique, y compris la gestion de la sécurité et des accès ainsi que la gestion et la surveillance des ressources.
0. Introduction
1. Charges de travail (workloads) : Déploiements et jobs
- Créer des déploiements
- Inspection des déploiements
- Mise à jour des déploiements
- Adopter d’autres stratégies de déploiement
- Utiliser les Jobs et Cronjobs
- Mise à l’échelle de clusters
- Contrôler le placement d’un pod avec des étiquettes et des règles d’affinité
- Contrôler le placement d’un pod avec des taints (taches) et des tolerations (tolérances)
- Installation de logiciel dans un cluster
- Définir, configurer, inspecter, gérer et mettre à jour des déploiements
- Définir ce que sont les Jobs et CronJobs dans GKE et explorer les cas d’utilisation pertinents
- Créer et exécuter des Jobs
- Expliquer comment mettre à l’échelle les clusters manuellement et automatiquement
- Configurer l’affinité du nœud et du pod
2. Google Kubernetes Engine Networking
- Réseau de pods
- Kubernetes Services
- Types de services et équilibreurs de charges
- Ingress
- Équilibrage des charges natif des conteneurs
- Stratégies de réseau
- Explorer le réseau Kubernetes, y compris le réseau de pods et de clusters
- Créer des services à exposer aux applications s’exécutant dans des pods
- Configurer les équilibreurs de charges pour exposer des services aux clients externes Explorer l’équilibrage des charges natif des conteneurs dans GKE
- Configurer Google Kubernetes Engine Networking
3. Données et stockage permanent
- Volumes
- Volumes éphémères
- Volumes durables
- SatefulSets
- Configmaps
- Secrets
- Définir et travailler avec les abstractions de stockage Kubernetes
- Exécuter et maintenir des sets de pods avec StatefulSets
- Utiliser des ConfigMaps pour découpler la configuration des pods
- Gérer et stocker des accès sensibles et des données d’authentification
- Configurer le stockage permanent pour Google Kubernetes Engine
4. Contrôle des accès et sécurité dans Kubernetes et Google Kubernetes Engine
- Explorer l’authentification et les autorisations Kubernetes
- Définir Kubernetes RBAC et sa synergie avec IAM pour sécuriser les clusters GKE
- Configurer Workload Identity pour accéder aux services Google Cloud depuis GKE
- Sécuriser GKE avec Pod Security Standards et Pod Security Admission
- Mettre en œuvre le contrôle des accès basés sur les rôles avec GKE
- Authentification et autorisation
- Contrôle des accès basés sur les rôles Kubernetes
- Identité de la charge de travail
- Sécurité du plan de contrôle Kubernetes
- Sécurité du pod
5. Journalisation et surveillance Google Kubernetes Engine
- Cloud Observability
- Cloud Logging
- Cloud Monitoring
- Inspecter les logs avec la commande kubectl
- Inspecter les logs avec Cloud Logging et les agents Logging
- Identifier les outils disponibles dans Google Cloud Observability
- Configurer la suite Google Cloud Operations et gérer la disponibilité et la performance
- Inspecter les logs avec la commande kubectl
- Inspecter les logs Kubernetes avec Google Cloud Observability
- Configurer la surveillance et la journalisation native de GKE
6. Utiliser les services Google Cloud de stockage géré avec Google Kubernetes Engine
- Utiliser les services Google Cloud
- Utiliser Google Storage
- Utiliser les es bases de données Google Cloud
- Utiliser Cloud SQL et SQL Auth Proxy
- Comparer les options de stockage
- Comparer les services de stockage géré avec le stockage autogéré
- Identifier les cas d’utilisation du stockage cloud pour les applications Kubernetes
- Comparer la gamme de services de bases de données gérées de Google Cloud
- Explorer Cloud SQL Auth Proxy et comment il se connecte à Cloud SQL depuis GKE
- Utiliser Cloud SQL avec Google Kubernetes Engine
7. CI/CD avec Google Kubernetes Engine
- CI/CD : qu’est-ce que c’est ?
- Construction du pipeline CI/CD
- Les outils de CI/CD disponibles sur Google Cloud
- Les bonnes pratiques d’utilisation du CI/CD sur Google Cloud
- Définir l’intégration continue et la livraison continue et savoir en quoi c’est important
- Explorer les pipelines de CI/CD et comment ils peuvent optimiser les lancements d’applications
- Explorer les outils de CI/CD propres et tiers supportés par Google Cloud
- Explorer les bonnes pratiques de Google pour les pipelines de CI/CD GKE
8. Révision du cours
Cette formation d’adresse aux architectes cloud, administrateurs et personnel SysOps/DevOps.
Elle s’adresse également à toutes les personnes qui utilisent Google Cloud pour créer de nouvelles solutions ou pour intégrer des systèmes existants, des environnements d’application et une infrastructure.
Les participantes et participants doivent au préalable avoir suivi la formation suivante ou s’assurer de posséder une expérience et des connaissances équivalentes :
Produits
- Google Kubernetes Engine
- Google Cloud networking
- Google Cloud Storage
- Cloud IAM
- Cloud Observability
- Cloud SQL
- Cloud Deploy