Google Cloud Platform課程 >> 課程介紹​
Architecting with Google Kubernetes Engine
使用Google Kubernetes Engine進行架構設計
課程代碼
GCP-KUBERNET
課程天數
3 天​
​課程概要
本課程中學員將學習在Google Kubernetes Engine(GKE)上部署和管理容器化應用程序以及Google Cloud Platform提供的其他基礎架構和平台服務。通過講師講解,演示和學員動手實驗的各項學習,學員將逐㇐探索各項與部署解決方案有關的元素,包括pods、容器、網絡、系統和應用程序服務等基礎架構組件。本課程還包括部署實用解決方案,如安全和存取權管理服務、資源管理以及資源監控。
學習目標和取得技能
  • 了解Container工作原理
  • 了解Kubernetes的架構
  • 了解Google Cloud Platform的架構
  • 了解Pod網絡如何在Kubernetes Engine中運行
  • 使用GCP控制台和gcloud / kubectl命令創建和管理Kubernetes Engine集群
  • 在Kubernetes中啟動,恢復版本和公開工作
  • 使用Kubernetes RBAC和Google Cloud IAM管理訪問權限
  • 管理pod安全政策和網絡政策
  • 使用Secrets和ConfigMaps隔離安全憑證和配置工件
  • 了解GCP提供的託管式存儲服務
  • 監控在Kubernetes Engine中運行的應用程序
教學方式
Google認證講師課堂中文指導
教材與實驗
Google原廠教材與Qwiklabs實驗室
課程適合對象
  • 雲端解決方案架構師、雲端管理者、SysOps/DevOps工程師
  • 使用Google Cloud Platform創建新解決方案或將現有系統、應用程序環境和基礎架構與Google雲端平台整合的工程人員
前備知識
  • 完成 Google Cloud Platform Fundamentals ㇐日基礎課程或具備同等知識
  • 熟悉基本命令工具語法和 Linux 系統操作環境
課程大綱
課程包括課堂講解,演示和學員實作實驗
Module 1: Google Cloud Platform簡介
  • 使用Google Cloud Platform Console
  • 使用Cloud Shell
  • 何謂雲端運算
  • 介紹GCP之雲端運算服務
  • 了解region和zone
  • 了解雲端資源層次結構
  • 管理您的GCP資源
Module 2: GCP上的容器及Kubernetes 基本概念
  • 使用Cloud Build創建容器
  • 將容器存儲在Container Registry中
  • 了解Kubernetes與Google Kubernetes Engine(GKE)之間的關係
  • 了解如何在GCP運算平台中進行選擇
Module 3: Kubernetes架構
  • 了解Kubernetes的架構:pods,namespaces
  • 了解Kubernetes的control-plane組件
  • 使用Google Cloud Build創建容器image
  • 將容器images存儲在Google Container Registry中
  • 創建Kubernetes Engine集群
Module 4: Kubernetes維運
  • 使用kubectl指令
  • 檢查群集和Pod
  • 查看Pods控制台輸出
  • 以交互方式登錄Pod
Module 5: ​部署,作業和擴展
  • 創建和部署
  • 創建並運行Jobs和CronJobs
  • 手動和自動縮放群集
  • 配置Node和Pod關聯
  • 使用Helm chart和Kubernetes Marketplace將軟體加到群集中
Module 6: GKE網絡
  • 創建服務以公開在Pod中運行的應用程序
  • 使用負載平衡器將服務公開給外部客戶端
  • 為HTTP(S)負載平衡創建Ingress資源
  • 利用容器自帶負載平衡來改善Pod負載平衡
  • 定義Kubernetes網絡規則以允許和屏蔽到pod的流量
Module 7: 永久數據和儲存
  • 使用Secrets隔離安全憑證
  • 使用ConfigMaps隔離配置工件
  • 推出和回復Secrets和ConfigMaps的更新
  • 為Kubernetes Pod配置持續性儲存(Persistent Storage) Volumes 
  • 使用StatefulSets確保在重新啟動後仍然可請求Persistent Storage Volumes 
Module 8: Kubernetes和Kubernetes Engine中的訪問控制和安全性
  • 了解Kubernetes身份驗證和授權
  • 定義Kubernetes RBAC角色和角色綁定以訪問namespaces中的資源
  • 定義Kubernetes RBAC集群角色和集群角色綁定,以訪問集群範圍(cluster-scoped)的資源
  • 定義Kubernetes pod安全規則
  • 了解GCP IAM的結構
  • 為Kubernetes Engine集群管理定義IAM角色和規則
Module 9: 日誌(logging)和監控
  • 使用Stackdriver監視和管理可用性和效能
  • 查找Kubernetes日誌
  • 為即時應用程序創建檢查指標
Module 10: 使用Kubernetes應用程序中的GCP託管存儲服務
  • 了解使用託管式存儲服務與自行管理的容器化存儲的優缺點
  • 啟用在GKE中運行的應用程序以訪問GCP存儲服務
  • 從Kubernetes應用程序中了解Cloud Storage、Cloud SQL、Cloud Spanner、Cloud Bigtable、Cloud Firestore和Bigquery的用例
推薦課程
   
© 2018-2020 TRAINOCATE or its affiliates. All rights reserved.
創能資訊有限公司 | Trainocate Taiwan Co. Ltd. 台北市中山區復興南路一段2號9樓