Kubernetes Fundamentals and Cluster Operations

Seminar / Firmentraining

Zielgruppe

Jeder, der sich auf den Aufbau und Betrieb von Kubernetes-Clustern vorbereitet

Voraussetzungen

  • Linux-Konzepte und Kommandozeilen-Kenntnisse
  • Allgemeine Netzwerkfähigkeiten

Inhalte

Kursziel

Am Ende des Kurses sollten Sie in der Lage sein, die folgenden Ziele zu erreichen:

  • Erstellen, Testen und Veröffentlichen von Docker-Container-Images
  • Vertraut werden mit YAML-Dateien, die Kubernetes-Objekte definieren
  • Verstehen der wichtigsten Kubernetes-Benutzerkonzepte, einschließlich Pods, Dienste und Bereitstellungen
  • Verwenden Sie kubectl, die Kubernetes-CLI, und machen Sie sich mit den Befehlen und Optionen vertraut
  • Verstehen der Architektur von Kubernetes (Kontrollebene und ihre Komponenten, Worker Nodes und Kubelet)
  • Erfahren Sie, wie Sie Probleme bei der Bereitstellung in Kubernetes beheben können.
  • Anwendung von Ressourcenanforderungen, -begrenzungen und -tests auf Bereitstellungen
  • Verwalten der dynamischen Anwendungskonfiguration mit ConfigMaps und Secrets
  • Bereitstellung anderer Workloads, einschließlich DaemonSets, Jobs und CronJobs
  • Lernen Sie die benutzerseitige Sicherheit mit SecurityContext, RBAC und NetworkPolicies kennen.

Kursinhalt

Einführung in den Kurs

  • Einführungen und Ziele

Behältnisse

  • Was und warum Container
  • Bilder vom Gebäude
  • Laufende Container
  • Register- und Bildverwaltung

Kubernetes Überblick

  • Kubernetes-Projekt
  • Plugin-Schnittstellen
  • Aufbau von Kubernetes
  • Kubectl CLI

Über die Kubernetes-Grundlagen hinaus

  • Kubernetes-Objekte
  • YAML
  • Pods, Replikate und Bereitstellungen
  • Dienstleistungen
  • Verwaltung des Einsatzes
  • Laufende Aktualisierungen
  • Kontrolle der Einsätze
  • Pod- und Container-Konfigurationen

Kubernetes-Vernetzung

  • Vernetzung innerhalb eines Pods
  • Sub-to-Pod-Vernetzung
  • Dienstleistungen für Pods
  • ClusterIP, NodePort und LoadBalancer
  • Zutrittskontrolleure
  • Dienstsuche über DNS

Zustandsabhängige Anwendungen in Kubernetes

  • Zustandslos versus zustandsorientiert
  • Volumen
  • Anhaltende Volumenansprüche
  • StorageClasses
  • StatefulSets

Zusätzliche Überlegungen zu Kubernetes

  • Dynamische Konfiguration
  • ConfigMaps
  • Geheimnisse
  • Jobs, CronJobs

Sicherheit

  • Netzpolitik
  • Anwendung einer Netzwerk-Policy
  • Sicherheitskontext
  • runAsUser/Gruppe
  • Dienstleistungskonten
  • Rollenbasierte Zugriffskontrolle

Protokollierung und Überwachung

  • Protokollierung für verschiedene Objekte
  • Seitenwagen-Logging
  • Knotenprotokollierung
  • Audit-Protokollierung
  • Überwachung der Architektur
  • Lösungen zur Überwachung
  • Oktant
  • VMware vRealize® Operations Manager™

Cluster Operations

  • Onboarding neuer Anwendungen
  • Backups
  • Aktualisieren von
  • Befehle zum Ablassen und Absperren
  • Auswirkungen eines Upgrades auf laufende Anwendungen
  • Befehle zur Fehlersuche
  • VMware Tanzu™-Portfolio im Überblick