Kubernetes Fundamentals and Cluster Operations
Seminar / Firmentraining
Zielgruppe
Jeder, der sich auf den Aufbau und Betrieb von Kubernetes-Clustern vorbereitet
Voraussetzungen
- Linux-Konzepte und Kommandozeilen-Kenntnisse
- Allgemeine Netzwerkfähigkeiten
Inhalte
Kursziel
Am Ende des Kurses sollten Sie in der Lage sein, die folgenden Ziele zu erreichen:
- Erstellen, Testen und Veröffentlichen von Docker-Container-Images
- Vertraut werden mit YAML-Dateien, die Kubernetes-Objekte definieren
- Verstehen der wichtigsten Kubernetes-Benutzerkonzepte, einschließlich Pods, Dienste und Bereitstellungen
- Verwenden Sie kubectl, die Kubernetes-CLI, und machen Sie sich mit den Befehlen und Optionen vertraut
- Verstehen der Architektur von Kubernetes (Kontrollebene und ihre Komponenten, Worker Nodes und Kubelet)
- Erfahren Sie, wie Sie Probleme bei der Bereitstellung in Kubernetes beheben können.
- Anwendung von Ressourcenanforderungen, -begrenzungen und -tests auf Bereitstellungen
- Verwalten der dynamischen Anwendungskonfiguration mit ConfigMaps und Secrets
- Bereitstellung anderer Workloads, einschließlich DaemonSets, Jobs und CronJobs
- Lernen Sie die benutzerseitige Sicherheit mit SecurityContext, RBAC und NetworkPolicies kennen.
Kursinhalt
Einführung in den Kurs
- Einführungen und Ziele
Behältnisse
- Was und warum Container
- Bilder vom Gebäude
- Laufende Container
- Register- und Bildverwaltung
Kubernetes Überblick
- Kubernetes-Projekt
- Plugin-Schnittstellen
- Aufbau von Kubernetes
- Kubectl CLI
Über die Kubernetes-Grundlagen hinaus
- Kubernetes-Objekte
- YAML
- Pods, Replikate und Bereitstellungen
- Dienstleistungen
- Verwaltung des Einsatzes
- Laufende Aktualisierungen
- Kontrolle der Einsätze
- Pod- und Container-Konfigurationen
Kubernetes-Vernetzung
- Vernetzung innerhalb eines Pods
- Sub-to-Pod-Vernetzung
- Dienstleistungen für Pods
- ClusterIP, NodePort und LoadBalancer
- Zutrittskontrolleure
- Dienstsuche über DNS
Zustandsabhängige Anwendungen in Kubernetes
- Zustandslos versus zustandsorientiert
- Volumen
- Anhaltende Volumenansprüche
- StorageClasses
- StatefulSets
Zusätzliche Überlegungen zu Kubernetes
- Dynamische Konfiguration
- ConfigMaps
- Geheimnisse
- Jobs, CronJobs
Sicherheit
- Netzpolitik
- Anwendung einer Netzwerk-Policy
- Sicherheitskontext
- runAsUser/Gruppe
- Dienstleistungskonten
- Rollenbasierte Zugriffskontrolle
Protokollierung und Überwachung
- Protokollierung für verschiedene Objekte
- Seitenwagen-Logging
- Knotenprotokollierung
- Audit-Protokollierung
- Überwachung der Architektur
- Lösungen zur Überwachung
- Oktant
- VMware vRealize® Operations Manager™
Cluster Operations
- Onboarding neuer Anwendungen
- Backups
- Aktualisieren von
- Befehle zum Ablassen und Absperren
- Auswirkungen eines Upgrades auf laufende Anwendungen
- Befehle zur Fehlersuche
- VMware Tanzu™-Portfolio im Überblick