Google Cloud Platform課程 >> 課程介紹​

---

Architecting Hybrid Cloud Infrastructure with Anthos

註冊課程

使用 Anthos 建構混合雲基礎架構

課程代碼

GCP-ANTHOS

課程天數

2 天​

​課程概要

了解如何使用 Kubernetes 現代化、管理和觀察部署在本地或 Google Cloud 上的應用程序。本課程透過課堂講解和動手實作來幫助您使用 Kubernetes Engine（GKE）、GKE Connect、Istio 服務網格和 Anthos Config Management 功能進行探索和部署，即使這些應用程序已拆分為多個應用程序群集，由多個服務商託管或在本地管理也可以進行管理。

學習目標和取得技能

• 使用 Helm Kubernetes 程序包管理器或使用 GKE 附加組件上的 Istio 部署 Istio 服務網格控制平面和代理
  
• 使用 Istio 服務網格適配器，包括 Prometheus、Grafana、Kiali 或 Stackdriver 跨群集集中觀察、發現和監視基於微服務的應用程序
  
• 使用開源 Istio 通過共享和多控制平面拓撲定義和管理具有入口的多集群服務
  
• 使用 GKE On-Prem 連接和管理本地群集以及工作負載
  
• 使用按代碼配置方法和安全的 Git 存儲庫，在多集群環境中實現一致的策略實施

教學方式

Google認證講師課堂中文指導

教材與實驗

Google原廠教材與Qwiklabs實驗室

課程適合對象

• 使用 GCP 的技術人員，包括部署工程師、雲端架構師、雲端管理員、系統工程師和 SysOps / DevOps工程師
  
• 在混合雲環境中，利用 GCP 以安全、可擴展的微服務架構創建、集成或現代化解決方案的工程人員

前備知識

• 完成 Google Cloud Platform Fundamentals 課程或具備同等知識
• 完成 Architecting with Google Kubernetes Engine 課程或具備同等知識

課程大綱

課程包括課堂講解，演示和學員實作實驗

Module 1: Anthos 概述

• 描述混合雲的挑戰
• 討論現代解決方案
  
• 描述 Anthos Technology Stack

Module 2: 使用 Kubernetes Engine 管理混合集群​

• 了解具有管理和用戶群集的 Anthos GKE 混合環境
  
• 在 GKE Hub 中註冊和認證遠端 Anthos GKE 集群
  
• 使用 GKE Hub 在雲和本地中查看和管理已註冊的集群
  
• 從 GKE Hub 查看所有集群中的工作負載

Module 3: Service Mesh 簡介

• 了解服務網格及其解決的問題
  
• 了解 Istio 架構和組件
  
• 與 OSS Istio 相比，解釋有關 GKE 的 Istio 及其生命週期
  
• 了解服務網格中的請求網絡流量
  
• 使用服務網格創建 GKE 集群
  
• 使用服務網格配置多服務應用程序
  
• 使用入口網關啟用外部訪問
  
• 解釋多服務示例應用程序：Hipster Shop 和 Bookinfo

Module 4: 使用 Service Mesh Adapters 觀察服務

• 了解服務網狀靈活適配器型號
  
• 了解服務網格遙測處理
  
• 解釋用於記錄和監視的 Stackdriver 配置
  
• 比較雲和本地環境的遙測默認設置
  
• 使用服務網格配置和查看自定義指標
  
• 使用預配置的儀表板查看集群和服務指標
  
• 使用服務網格適配器跟踪帶有定時數據的微服務調用
  
• 使用服務網格可視化和發現服務屬性

Module 5: ​使用服務網格管理流量路由

• 了解流量管理的服務網格抽像模型
  
• 了解服務網格服務發現和負載平衡
  
• 查看和比較流量管理用例和配置
  
• 使用服務網格了解入口配置
  
• 使用實時生成的請求可視化流量路由
  
• 配置服務網格網關以允許從網格外部訪問服務
  
• 將虛擬服務和目標規則應用於特定於版本的路由
  
• 根據應用層配置路由流量
  
• 通過細部控制（如 canary 部署）將流量從一種服務版本轉移到另一種服務版本

Module 6: 使用服務網格管理策略和安全性

• 了解服務網格中的身份驗證和授權
  
• 解釋用於服務到服務通信的 mTLS 流
  
• 跨服務網格逐步採用雙向 TLS 身份驗證
  
• 為前端服務啟用最終用戶身份驗證
  
• 使用服務網格訪問控制策略來保護對前端服務的訪問

Module 7: 使用 Anthos Config Management 管理策略

• 了解跨多個集群管理資源的挑戰
  
• 了解 Git 存儲庫如何作為真實的配置源
  
• 解釋 Anthos Config Management 組件和對像生命週期
  
• 安裝和配置 Anthos Config Management、操作員、工具以及相關的 Git 存儲庫
  
• 驗證集群配置合規性和漂移管理
  
• 使用回購更改更新工作負載配置

Module 8: 配置 Anthos GKE 以進行多集群操作

• 了解多個群集如何使用 DNS、root CA 和 service discovery 一起工作
  
• 解釋用於多集群的服務網格控制平面架構
  
• 使用跨多個集群和多個控制面板的服務網格來配置多服務應用程序
  
• 使用跨共享控制平面的多個集群中的服務網格來配置多服務應用程序
  
• 在群集之間配置服務命名、service discovery
  
• 查看 ServiceEntries 以進行跨集群 service discovery
  
• 將工作負載從遠程群集遷移到 Anthos GKE 群集

---

推薦課程