Architecting with Google Kubernetes Engine

Architecting with Google Kubernetes Engine

Översikt

Lär dig hur du distribuerar och hanterar containeriserade applikationer på Google Kubernetes Engine (GKE). Lär dig hur du använder andra verktyg på Google Cloud som interagerar med GKE-distributioner. Den här kursen innehåller en kombination av föreläsningar, demonstrationer och praktiska labbar som hjälper dig att utforska och distribuera lösningselement – inklusive infrastrukturkomponenter som poddar, behållare, distributioner och tjänster – tillsammans med nätverk och applikationstjänster. Du får också lära dig hur du distribuerar praktiska lösningar, inklusive säkerhet och åtkomsthantering, resurshantering och resursövervakning.

  • Skapa och hantera arbetsbelastningar i Google Kubernetes Engine.
  • Förklara hur podnätverk fungerar i Google Kubernetes Engine.
  • Definiera och arbeta med olika Kubernetes-lagringsabstraktioner.
  • Beskriva och hantera autentisering, auktorisering och säkerhet i Google Kubernetes Engine.
  • Övervaka applikationer som körs i Google Kubernetes Engine.
  • Utforska alternativ för hanterade lagringstjänster i Google Cloud.
  • Konfigurera CI/CD-pipelines för Google Kubernetes Engine.

Vem är den här kursen till för?

Molnarkitekter, administratörer och SysOps/DevOps-personal.

Personer som använder Google Cloud för att skapa nya lösningar eller för att integrera befintliga system, applikationsmiljöer och infrastruktur med Google Cloud

Avslutad ”Komma igång med Google Kubernetes Engine” eller har motsvarande erfarenhet

Denna kurs levereras med QA

Modul 0 Kursintroduktion

Ämnen

  • Introduktion till kursen

Målsättningar

  • Presentera kursmålen och förhandsgranska varje avsnitt i kursen.

Modul 01 Arbetsbelastningar: Driftsättningar och jobb

Ämnen

  • Skapa driftsättningar.
  • Inspektera distributioner.
  • Uppdatering av installationer.
  • Anta andra strategier för utplacering.
  • Använda jobb och Cronjobs
  • Skalning av kluster.
  • Kontroll av Pod-placering med etiketter och affinitetsregler.
  • Kontroll av Pod-placering med taints och toleranser.
  • Få in programvara i ditt kluster.

Målsättningar

  • Definiera, konfigurera, inspektera, hantera och uppdatera Deployments.
  • Definiera vad Jobs och CronJobs är i GKE och utforska relevanta användningsfall. Skapa och köra jobb.
  • Förklara hur du skalar kluster manuellt och automatiskt.
  • Konfigurera affinitet för noder och poddar

Aktiviteter

  • Frågesport
  • (Lab) Skapa Google Kubernetes Engine-distributioner

Modul 02 Nätverk för Google Kubernetes Engine

Ämnen

  • Pod-nätverk
  • Kubernetes-tjänster
  • Typ av tjänst och lastbalanserare
  • Intrång
  • Lastbalansering med inbyggd container
  • Policyer för nätverk

Målsättningar

  • Utforska Kubernetes-nätverk, inklusive Pod- och klusternätverk.
  • Skapa tjänster att exponera för applikationer som körs inom Pods.
  • Konfigurera lastbalanserare för att exponera tjänster för externa klienter. Utforska containernativ lastbalansering i GKE.
  • Konfigurera nätverk för Google Kubernetes Engine

Aktiviteter

  • Frågesport
  • (Lab) Konfigurera nätverk för Google Kubernetes Engine (GKE)

Modul 03 Beständiga data och lagring

Ämnen

  • Volymer
  • Efemära volymer
  • Hållbara volymer
  • Statefulsets
  • Konfigmappar
  • Hemligheter

Målsättningar

  • Definiera och arbeta med Kubernetes lagringsabstraktioner.
  • Kör och underhåll uppsättningar av pods med StatefulSets.
  • Använd ConfigMaps för att frikoppla konfigurationen från Pods.
  • Hantera och lagra känsliga åtkomst- och autentiseringsdata.
  • Konfigurera persistent lagring för Google Kubernetes Engine.

Aktiviteter

  • Frågesport
  • (Lab) Konfigurera persistent lagring för Google Kubernetes Engine

Modul 04 Åtkomstkontroll och säkerhet i Kubernetes och Google Kubernetes Engine

Ämnen

  • Utforska autentisering och auktorisering av Kubernetes.
  • Definiera Kubernetes RBAC och hur det fungerar med IAM för att säkra GKE-kluster.
  • Konfigurera Workload Identity för åtkomst till Google Cloud-tjänster från GKE.
  • Säkra GKE med Pod Security Standards och Pod Security Admission.
  • Implementera rollbaserad åtkomstkontroll med GKE.

Målsättningar

  • Autentisering och auktorisering
  • Kubernetes rollbaserad åtkomstkontroll
  • Identitet för arbetsbelastning
  • Säkerhet i Kubernetes kontrollplan
  • Säkerhet för poddar

Aktiviteter

  • Frågesport
  • (Lab) Säkra Google Kubernetes Engine med Cloud IAM och Pod Security Admission

Modul 05 Loggning och övervakning av Google Kubernetes Engine

Ämnen

  • Observabilitet i molnet
  • Loggning i molnet
  • Övervakning av molnet
  • Inspektera loggar med kommandot kubectl
  • Inspektera loggar med Cloud Logging och loggningsagenter

Målsättningar

  • Identifiera de verktyg som ingår i Google Cloud Observability .
  • Konfigurera Google Cloud Operations Suite för att övervaka och hantera tillgänglighet och prestanda.
  • Inspektera loggar med hjälp av kommandot kubectl.
  • Inspektera Kubernetes-loggar med hjälp av Google Cloud Observability.
  • Konfigurera övervakning och loggning av GKE-native.

Aktiviteter

  • Frågesport
  • Laboration: Konfigurera övervakning och loggning av GKE-Native

Modul 06 Använda Google Cloud Managed Storage Services med Google Kubernetes Engine

Ämnen

  • Använda Google Cloud-tjänster.
  • Använda molnlagring
  • Använda Google Cloud-databaser
  • Använda Cloud SQL och SQL Auth Proxy.
  • Jämförelse av lagringsalternativ.

Målsättningar

  • Kontrastera hanterade lagringstjänster med självhanterad lagring.
  • Identifiera användningsfall för Cloud Storage för Kubernetes-applikationer.
  • Jämför utbudet av hanterade databastjänster från Google Cloud.
  • Utforska Cloud SQL Auth Proxy och hur den ansluter till Cloud SQL från GKE.
  • Använd Cloud SQL med Google Kubernetes Engine.

Aktiviteter

  • Frågesport
  • (Lab) Använda Cloud SQL med Google Kubernetes Engine och Workload Identity

Modul 07 Använda CI/CD med Google Kubernetes Engine

Ämnen

  • Vad är CI/CD?
  • Uppbyggnad av CI/CD-pipeline
  • CI/CD-verktyg tillgängliga i Google Cloud
  • Bästa praxis för att använda CI/CD på Google Cloud

Målsättningar

  • Definiera kontinuerlig integration och kontinuerlig leverans och identifiera varför det är viktigt.
  • Undersök CI/CD-pipelines och hur de kan optimera appreleaser.
  • Utforska CI/CD-verktyg från första part och tredje part som stöds av Google Cloud.
  • Utforska Googles bästa praxis för en GKE CI/CD-pipeline

Aktiviteter

  • Frågesport

Modul 08 Sammanfattning av kursen

Ämnen

  • Sammanfattning av kursen

Målsättningar

  • Gå igenom de viktigaste målen från varje avsnitt i kursen

Kursöversikt

1 995 £

2 dagar

Distans

Fortsättning

Engelska

Startgaranti gäller om kursen har datum, om inget annat framgår.

Hittar du inget (passande) datum? Skicka in en intresseanmälan så gör vi vad vi kan för att planera ett tillfälle som passar. 

För samtliga utbildningar gäller våra
Allmänna Villkor.

Fö­re­tags­an­pas­sad kurs

Kursen kan anpassas från flera perspektiv:
  • Innehåll och fokusområde
  • Omfattning
  • Upplägg

I samspel med kursledaren ser vi till att kursen uppfyller era önskemåll

Skicka intresseanmälan för utbildningen