Kurs
Digicomp Code AK8S
Architecting with Google Kubernetes Engine («AK8S»)
Erfahre, wie du containerisierte Anwendungen auf Google Kubernetes Engine (GKE) bereitstellst und verwaltest.
Dauer
2 Tage
Preis
1'700.–
zzgl. 8.1% MWST
Kursdokumente
Offizielle Google-Cloud-Unterlagen
Kurs-Facts
- Erstellen und Verwalten von Workloads in Google Kubernetes Engine
- Erläutern der Funktionsweise von Pod-Netzwerken in Google Kubernetes Engine
- Definieren und Arbeiten mit verschiedenen Kubernetes-Speicherabstraktionen
- Beschreiben und Verwalten von Authentifizierung, Autorisierung und Sicherheit in Google Kubernetes Engine
- Überwachen von Anwendungen, die in Google Kubernetes Engine ausgeführt werden
- Erkunden der Optionen für verwaltete Speicherdienste von Google Cloud
- Konfigurieren von CI/CD-Pipelines für Google Kubernetes Engine
Lernen Sie, wie Sie andere Tools in Google Cloud verwenden, die mit GKE-Bereitstellungen interagieren. Dieser Kurs umfasst eine Kombination aus Vorträgen, Demos und praktischen Übungen, mit denen Sie Lösungselemente – darunter Infrastrukturkomponenten wie Pods, Container, Bereitstellungen und Dienste – sowie Netzwerke und Anwendungsdienste erkunden und bereitstellen können. Ausserdem lernen Sie, wie Sie praktische Lösungen bereitstellen, darunter Sicherheits- und Zugriffsmanagement, Ressourcenmanagement und Ressourcenüberwachung.
0 Einführung in den Kurs
1 Workloads: Bereitstellungen und Jobs
- Erstellen von Bereitstellungen
- Überprüfen von Bereitstellungen
- Aktualisieren von Bereitstellungen
- Anwenden anderer Bereitstellungsstrategien
- Verwenden von Jobs und Cronjobs
- Cluster-Skalierung
- Steuern der Pod-Platzierung mit Labels und Affinitätsregeln
- Steuern der Pod-Platzierung mit Taints und Tolerations
- Einbinden von Software in Ihren Cluster.
- Definieren, Konfigurieren, Überprüfen, Verwalten und Aktualisieren von Bereitstellungen
- Definieren, was Jobs und CronJobs in GKE sind, und Erkunden relevanter Anwendungsfälle
- Erstellen und Ausführen von Jobs
- Erklären, wie Cluster manuell und automatisch skaliert werden können
- Konfigurieren der Knoten- und Pod-Affinität
2 Google-Kubernetes-Engine-Netzwerk
- Pod-Netzwerk
- Kubernetes-Dienste
- Diensttyp und Lastenausgleich
- Ingress
- Container-nativer Lastenausgleich
- Netzwerkrichtlinien
- Erkunden des Kubernetes-Netzwerks, einschliesslich Pod- und Cluster-Netzwerk
- Erstellen von Diensten, die für in Pods ausgeführte Anwendungen verfügbar gemacht werden sollen
- Konfigurieren von Lastenausgleichsmodulen, um Dienste für externe Clients verfügbar zu machen. Erkunden der containernativen Lastenausgleichsfunktion in GKE
- Konfigurieren des Google-Kubernetes-Engine-Netzwerks
3 Persistente Daten und Speicher
- Volumes
- Ephemeral Volumes
- Durable Volumes
- Statefulsets
- Configmaps
- Secrets
- Definieren und Arbeiten mit Kubernetes-Speicherabstraktionen
- Ausführen und Verwalten von Pod-Sets mit StatefulSets
- Verwenden von ConfigMaps zum Entkoppeln der Konfiguration von Pods
- Verwalten und Speichern sensibler Zugriffs- und Authentifizierungsdaten
- Konfigurieren von persistenter Speicherung für Google Kubernetes Engine
4 Zugriffskontrolle und Sicherheit in Kubernetes und Google Kubernetes Engine
- Erkunden der Kubernetes-Authentifizierung und -Autorisierung
- Definieren von Kubernetes RBAC und dessen Zusammenarbeit mit IAM zum Sichern von GKE-Clustern
- Konfigurieren von Workload Identity für den Zugriff auf Google Cloud-Dienste aus GKE heraus
- Sichern von GKE mit Pod Security Standards und Pod Security Admission
- Implementieren der rollenbasierten Zugriffskontrolle mit GKE
- Authentifizierung und Autorisierung
- Rollenbasierte Zugriffskontrolle in Kubernetes
- Workload Identity
- Sicherheit der Kubernetes-Steuerungsebene
- Pod-Sicherheit
5 Google-Kubernetes-Engine-Protokollierung und -Überwachung
- Cloud-Beobachtbarkeit
- Cloud-Protokollierung
- Cloud-Überwachung
- Überprüfen von Protokollen mit dem Befehl „kubectl“
- Überprüfen von Protokollen mit Cloud Logging und Protokollierungsagenten
- Identifizieren der in Google Cloud Observability enthaltenen Tools
- Konfigurieren der Google Cloud Operations Suite zur Überwachung und Verwaltung der Verfügbarkeit und Leistung
- Überprüfen von Protokollen mit dem Befehl „kubectl“
- Überprüfen von Kubernetes-Protokollen mit Google Cloud Observability
- Konfigurieren der GKE-nativen Überwachung und Protokollierung
6 Verwenden von Google Cloud Managed Storage Services mit Google Kubernetes Engine
- Verwenden von Google Cloud-Diensten
- Verwenden von Cloud Storage
- Verwenden von Google Cloud-Datenbanken
- Verwenden von Cloud SQL und SQL Auth Proxy
- Vergleichen von Speicheroptionen
- Vergleich von verwalteten Speicherdiensten mit selbstverwalteten Speichern
- Identifizieren von Anwendungsfällen für Cloud Storage für Kubernetes-Anwendungen
- Vergleichen der verschiedenen verwalteten Datenbankdienste von Google Cloud
- Erkunden von Cloud SQL Auth Proxy und dessen Verbindung zu Cloud SQL aus GKE heraus
- Verwenden von Cloud SQL mit Google Kubernetes Engine
7 Verwendung von CI/CD mit Google Kubernetes Engine
- Was ist CI/CD?
- Aufbau einer CI/CD-Pipeline
- In Google Cloud verfügbare CI/CD-Tools
- Best Practices für die Verwendung von CI/CD in Google Cloud
- Definition von kontinuierlicher Integration und kontinuierlicher Bereitstellung und Erläuterung ihrer Bedeutung
- Untersuchung von CI/CD-Pipelines und ihrer Möglichkeiten zur Optimierung von App-Releases
- Erkundung der von Google Cloud unterstützten CI/CD-Tools von Erst- und Drittanbietern
- Erkundung der Best Practices von Google für eine GKE-CI/CD-Pipeline
8 Zusammenfassung des Kurses
- Cloud-Architekten, Administratoren und SysOps-/DevOps-Mitarbeiter
- Personen, die Google Cloud nutzen, um neue Lösungen zu entwickeln oder bestehende Systeme, Anwendungsumgebungen und Infrastrukturen in Google Cloud zu integrieren
Der folgende Kurs oder gleichwertige Kenntnisse und Erfahrungen sind erforderlich:
Produkte
- Google Kubernetes Engine
- Google Cloud networking
- Google Cloud Storage
- Cloud IAM
- Cloud Observability
- Cloud SQL
- Cloud Deploy