Kurs
digicode: GANTH2
Cloud Operations and Service Mesh with Anthos
Dieser zweite Kurs der Reihe «Hybrid-Cloud-Infrastruktur mit Anthos planen und umsetzen» befähigt die Teilnehmenden, Anthos-Umgebungen zu betreiben und zu beobachten.
Dauer
1 Tag
Preis
800.–
zzgl. 8.1% MWST
Kursdokumente
Offizielle Google Cloud-Unterlagen
Kurs-Facts
- Beobachten und Überwachen von Diensten, die auf Anthos-Clustern in mehreren Umgebungen laufen
- Installieren von Anthos Service Mesh auf Anthos-Clustern in verschiedenen Umgebungen
- Konfigurieren des Verkehrsroutings, Verbessern der Netzwerksicherheit und Erhöhen der Beobachtbarkeit mit Anthos Service Mesh
- Erstellen von Multicluster-Netzwerkarchitekturen mit Anthos Service Mesh
Die Themen umfassen die Anpassung bestehender Cluster, die Einrichtung fortschrittlicher Richtlinien für die Verkehrslenkung sowie die Sicherung der Kommunikation zwischen Arbeitslasten. Zudem lernst du die Beobachtung von Clustern in Anthos kennen. Dieser Kurs baut auf dem Training «Multicluster, Multicloud mit Anthos» auf und setzt direkte Erfahrungen mit Anthos-Clustern voraus.
1 Einführung in Anthos Service Mesh
- Architektur
- Einrichtung
- Leben einer Anfrage im Mesh
- Mesh-Telemetrie und Instrumentierung
- Anthos Service Mesh Dashboards
- Preise und Unterstützung für Anthos Service Mesh
- Vorteile von Anthos Service Mesh verstehen: Du führst verteilte Dienste über Cluster hinweg aus und verbesserst die Beobachtbarkeit, das Verkehrsmanagement sowie die Sicherheit.
- Anthos Service Mesh auf verschiedenen Anthos-Clustern installieren und Funktionen je nach Verwaltungs- und Automatisierungsgrad wählen.
- Workload-Telemetrie wie Metriken, Traces und Logs sammeln sowie Services auf den Anthos Service Mesh Dashboards visualisieren.
- Möglichkeiten, Einschränkungen und Kosten des Betriebs auf verschiedenen Anthos-Clustern verstehen.
2 Verkehrsfluss mit Anthos Service Mesh verwalten
- Vernetzung und Service-Erkennung
- Anthos Service Mesh API-Ressourcen
- Netzwerkausfallsicherheit und Tests
- Erfahren, wie Anthos Service Mesh auf dem Netzwerk von Kubernetes aufbaut, um erweiterte Routing-Funktionen zu bieten.
- Mesh-API-Ressourcen wie VirtualService, DestinationRule, Gateway, Service Entry und Sidecar zur Konfiguration des Mesh bereitstellen.
- Mesh-Netzwerk durch neue Funktionen wie Anforderungswiederholungen, Zeitüberschreitungen und Stromkreisunterbrechungen härten.
- Ausfälle und Verzögerungen bei Diensten erzeugen, um die Gesamtausfallsicherheit im Mesh-Netzwerk zu testen.
3 Netzwerkverkehr mit Anthos Service Mesh sichern
- Sicherheit für alle Dienste
- Authentifizierung und Verschlüsselung
- Dienstauthentifizierung im Mesh
- Endbenutzer-Authentifizierung im Mesh
- Autorisierung im Mesh
- Bonus: Authentifizierung und Autorisierung der Mitarbeitenden im Mesh.
- Datenverkehr zwischen Microservices verschlüsseln, um den Zugriff auf private Informationen im Netzwerk zu verhindern.
- Dienste und Anfragen autorisieren: Du stellst sicher, dass Dienste nur auf erlaubte Informationen zugreifen.
- Vertrauen zwischen Diensten und Endnutzenden durch Authentifizierung überprüfen.
- Dienstzugriff im Netz begrenzen, um die Kommunikation granular zu kontrollieren.
4 Multi-Cluster-Vernetzung mit Anthos Service Mesh
- Flottenvernetzung
- Einzelnes Netzwerk Ost-West-Routing
- Mehrere Netzwerk-Ost-West-Routings
- Nord-Süd-Routing
- Multicluster-Netzwerke mit verschiedenen Konfigurationen durchführen.
- Ost-West-Vernetzung auf verschiedenen Anthos-Clustern an Multi-Cloud- und Hybrid-Standorten konfigurieren.
- Anthos Service Mesh auf Anthos GKE-Clustern installieren und die passende Netzwerkkonfiguration wählen.
- Anthos Service Mesh mit Multi-Cluster-Gateways und Multi-Cluster-Services (MCS) kombinieren, um verteilte Dienste nahtlos auszuführen.
- Google Cloud Platform Fundamentals: Core Infrastructure
- Architektonische Gestaltung mit GKE
- Multi-Cluster, Multi-Cloud mit Anthos
Produkte
- Anthos
- Anthos Cluster
- Anthos Service Mesh
- Anthos on bare metal
- Google Kubernetes Engine (GKE)
- Istio