|
Architecting with Google Kubernetes Engine
|
使用Google Kubernetes Engine進行架構設計
課程代碼
GCP-KUBERNET
課程天數
3 天
課程概要
本課程中學員將學習在Google Kubernetes Engine(GKE)上部署和管理容器化應用程序以及Google Cloud Platform提供的其他基礎架構和平台服務。通過講師講解,演示和學員動手實驗的各項學習,學員將逐㇐探索各項與部署解決方案有關的元素,包括pods、容器、網絡、系統和應用程序服務等基礎架構組件。本課程還包括部署實用解決方案,如安全和存取權管理服務、資源管理以及資源監控。
學習目標和取得技能
- 了解Container工作原理
- 了解Kubernetes的架構
- 了解Google Cloud Platform的架構
- 了解Pod網絡如何在Kubernetes Engine中運行
- 使用GCP控制台和gcloud / kubectl命令創建和管理Kubernetes Engine集群
- 在Kubernetes中啟動,恢復版本和公開工作
- 使用Kubernetes RBAC和Google Cloud IAM管理訪問權限
- 管理pod安全政策和網絡政策
- 使用Secrets和ConfigMaps隔離安全憑證和配置工件
- 了解GCP提供的託管式存儲服務
- 監控在Kubernetes Engine中運行的應用程序
教學方式
Google認證講師課堂中文指導
教材與實驗
Google原廠教材與Qwiklabs實驗室
課程適合對象
- 雲端解決方案架構師、雲端管理者、SysOps/DevOps工程師
- 使用Google Cloud Platform創建新解決方案或將現有系統、應用程序環境和基礎架構與Google雲端平台整合的工程人員
前備知識
- 完成 Google Cloud Platform Fundamentals ㇐日基礎課程或具備同等知識
- 熟悉基本命令工具語法和 Linux 系統操作環境
課程大綱
課程包括課堂講解,演示和學員實作實驗
Module 1: Google Cloud Platform簡介
- 使用Google Cloud Platform Console
- 使用Cloud Shell
- 何謂雲端運算
- 介紹GCP之雲端運算服務
- 了解region和zone
- 了解雲端資源層次結構
- 管理您的GCP資源
Module 2: GCP上的容器及Kubernetes 基本概念
- 使用Cloud Build創建容器
- 將容器存儲在Container Registry中
- 了解Kubernetes與Google Kubernetes Engine(GKE)之間的關係
- 了解如何在GCP運算平台中進行選擇
Module 3: Kubernetes架構
- 了解Kubernetes的架構:pods,namespaces
- 了解Kubernetes的control-plane組件
- 使用Google Cloud Build創建容器image
- 將容器images存儲在Google Container Registry中
- 創建Kubernetes Engine集群
Module 4: Kubernetes維運
- 使用kubectl指令
- 檢查群集和Pod
- 查看Pods控制台輸出
- 以交互方式登錄Pod
Module 5: 部署,作業和擴展
- 創建和部署
- 創建並運行Jobs和CronJobs
- 手動和自動縮放群集
- 配置Node和Pod關聯
- 使用Helm chart和Kubernetes Marketplace將軟體加到群集中
Module 6: GKE網絡
- 創建服務以公開在Pod中運行的應用程序
- 使用負載平衡器將服務公開給外部客戶端
- 為HTTP(S)負載平衡創建Ingress資源
- 利用容器自帶負載平衡來改善Pod負載平衡
- 定義Kubernetes網絡規則以允許和屏蔽到pod的流量
Module 7: 永久數據和儲存
- 使用Secrets隔離安全憑證
- 使用ConfigMaps隔離配置工件
- 推出和回復Secrets和ConfigMaps的更新
- 為Kubernetes Pod配置持續性儲存(Persistent Storage) Volumes
- 使用StatefulSets確保在重新啟動後仍然可請求Persistent Storage Volumes
Module 8: Kubernetes和Kubernetes Engine中的訪問控制和安全性
- 了解Kubernetes身份驗證和授權
- 定義Kubernetes RBAC角色和角色綁定以訪問namespaces中的資源
- 定義Kubernetes RBAC集群角色和集群角色綁定,以訪問集群範圍(cluster-scoped)的資源
- 定義Kubernetes pod安全規則
- 了解GCP IAM的結構
- 為Kubernetes Engine集群管理定義IAM角色和規則
Module 9: 日誌(logging)和監控
- 使用Stackdriver監視和管理可用性和效能
- 查找Kubernetes日誌
- 為即時應用程序創建檢查指標
Module 10: 使用Kubernetes應用程序中的GCP託管存儲服務
- 了解使用託管式存儲服務與自行管理的容器化存儲的優缺點
- 啟用在GKE中運行的應用程序以訪問GCP存儲服務
- 從Kubernetes應用程序中了解Cloud Storage、Cloud SQL、Cloud Spanner、Cloud Bigtable、Cloud Firestore和Bigquery的用例
推薦課程
