Architecting with Google Kubernetes Engine (GKE)

Este curso de tres días presenta la implementación y administración de aplicaciones en contenedores en Google Kubernetes Engine (GKE) y otros servicios proporcionados por Google Cloud Platform. Mediante una combinación de presentaciones, demostraciones y laboratorios prácticos, los participantes exploran e implementan elementos de solución, incluidos componentes de infraestructura, como pods, contenedores, implementaciones y servicios; así como servicios de red y aplicaciones. Este curso también cubre la implementación de soluciones prácticas, incluida la gestión de seguridad y acceso, gestión de recursos y monitoreo de recursos.

Objetivos

Este curso enseña a los participantes las siguientes habilidades:

Comprender cómo funcionan los contenedores de software
Comprender la arquitectura de Kubernetes
Comprender la arquitectura de Google Cloud Platform
Comprender cómo funciona la red de pod en el motor de Kubernetes
Crear y administrar clústeres de Kubernetes Engine utilizando la consola GCP y los comandos gcloud / kubectl
Iniciar, invertir y exponer trabajos en Kubernetes
Administrar el control de acceso con Kubernetes RBAC y Google Cloud IAM
Administrar las políticas de red y seguridad de pod
Utilizar secretos y mapas de configuración para aislar las credenciales de seguridad y los artefactos de configuración
Comprender las opciones de GCP para servicios de almacenamiento administrado
Supervisar aplicaciones que se ejecutan en el motor Kubernetes

Público

Esta clase está dirigida a la siguiente audiencia:

Arquitectos de soluciones en la nube, ingenieros de SysOps / DevOps.
Individuos que usan Google Cloud Platform para crear nuevas soluciones o integrar sistemas existentes, entornos de aplicaciones e infraestructura con Google Cloud Platform.

Prerrequisitos

Para aprovechar al máximo este curso, los participantes deben cumplir con los siguientes criterios:

Finalización de Google Cloud Fundamentals: Core Infrastructure o experiencia equivalente.
Competencia básica en herramientas de línea de comandos y entornos de sistema operativo Linux.
Experiencia en operaciones del sistema, incluida la implementación y gestión de aplicaciones, en las instalaciones o en un entorno de nube pública.

Duración

24 horas (3 días)

Inversión

Vea el valor actualizado y las próximas fechas para las clases abiertas en nuestra página de registro.

Si está interesado en una clase cerrada para su empresa, contáctenos.

Resumen del curso

El curso incluye presentaciones, demostraciones y laboratorios prácticos.

Módulo 1: Introducción a Google Cloud Platform

Use la consola de Google Cloud Platform
Utiliza el Cloud Shell
Comprender la computación en la nube
Identificar los servicios informáticos de GCP.
Conozca las opciones para regiones y zonas.
Comprender la jerarquía de recursos en la nube
Administre sus recursos en GCP

Módulo 2: Contenedores y Kubernetes en GCP

Crear un contenedor con Cloud Build
Almacenar un contenedor en el Registro de contenedores
Comprender la relación entre Kubernetes y Google Kubernetes Engine (GKE)
Comprenda cómo elegir entre plataformas informáticas GCP

Módulo 3: arquitectura Kubernetes

Comprender la arquitectura de Kubernetes: pods, espacios de nombres
Comprender los componentes operativos de Kubernetes
Crear imágenes de contenedor con Google Cloud Build
Almacenar imágenes de contenedores en el Registro de contenedores de Google
Crear un clúster de Kubernetes Engine

Módulo 4: Operaciones de Kubernetes

Trabajar con el comando kubectl
Inspeccionar clusters e pods
Ver la salida de la consola Pods
Abrir una sesión interactiva en un pod

Módulo 5: Implementaciones, trabajos y escalado automático

Crear y usar implementaciones
Crear y ejecutar trabajos y CronJobs
Escalar clústeres de forma manual y automática
Configurar la afinidad de nodos y pod
Obtenga software para su clúster con gráficos Helm y Kubernetes Marketplace

Módulo 6: Redes GKE

Crear servicios para exponer aplicaciones que se ejecutan en Pods
Use equilibradores de carga para exponer servicios a clientes externos
Crear recursos de entrada (Ingress) para equilibradores de carga HTTP (S)
Aproveche el equilibrio de carga del contenedor nativo para mejorar el equilibrio de carga del Pod
Establecer políticas de red de Kubernetes para permitir y bloquear el tráfico a pods

Módulo 7: datos y almacenamiento persistente

Use secretos para aislar las credenciales de seguridad
Use ConfigMaps para aislar artefactos de configuración
Enviar y revertir actualizaciones de Secretos y ConfigMaps
Configurar volúmenes de almacenamiento persistente para pods
Use StatefulSets para garantizar que los enlaces a los volúmenes de almacenamiento persistan entre reinicios

Módulo 8: Control de acceso y seguridad en Kubernetes y Kubernetes Engine

Comprender la autenticación y autorización de Kubernetes
Definir perfiles RBAC de Kubernetes y enlaces de roles para acceder a recursos en espacios de nombres
Definir perfiles de clúster Kubernetes RBAC y enrollar enlaces de clúster para acceder a los recursos dentro del alcance del clúster
Establecer políticas de seguridad para los pods de Kubernetes
Comprender la estructura del GCP IAM
Definir roles y políticas de IAM para la administración del clúster de Kubernetes Engine

Módulo 9: Registros y Monitoreo

Use Stackdriver para monitorear y administrar la disponibilidad y el rendimiento
Localizar e inspeccionar los registros de Kubernetes.
Crear verificaciones de disponibilidad de aplicaciones (verificaciones de tiempo de actividad)

Módulo 10: Servicios de almacenamiento administrado por GCP para aplicaciones en Kubernetes

Comprenda las ventajas y desventajas de utilizar un servicio de almacenamiento administrado en lugar de administrar el almacenamiento por contenedores
Habilite las aplicaciones que se ejecutan en GKE para acceder a los servicios de almacenamiento de GCP
Comprenda los casos de uso de Cloud Storage, Cloud SQL, Cloud Spanner, Cloud Bigtable, Cloud Firestore y Bigquery para que los use una aplicación en Kubernetes