Descripción
Architecting with Google Kubernetes Engine
Este curso también cubre la implementación de soluciones prácticas que incluyen tanto la administración de seguridad y accesibilidad como la administración y la monitorización de recursos.
También aprenderá a descubrir servicios, a como administrar el control de acceso y la seguridad basados en funciones y a proporcionar almacenamiento persistente para estas.
En este curso aprenderás a:
-
Comprender el funcionamiento de los contenedores de software -
Comprender la arquitectura de Kubernetes -
Comprender la arquitectura de Google Cloud Platform -
Comprender el funcionamiento de una red de pod en Kubernetes Engine -
Creación y administración de clústeres de Kubernetes Engine mediante GCP Console y los comandos gcloud/kubectl -
Lanzar, revertir y exponer Jobs en Kubernetes -
Administración del control de acceso haciendo uso de Kubernetes RBAC y Google Cloud IAM -
Administración de políticas de seguridad de Pod y políticas de red -
Uso de Secrets y ConfigMaps para aislar las credenciales de seguridad y los artefactos de configuración -
Comprender las opciones que brinda GCP para los servicios de almacenamiento administrado -
Monitorización de aplicaciones que se ejecutan en Kubernetes Engin
CONTENIDOS
Introducción a Google Cloud Platform
- Uso de la consola de Google Cloud Platform
- Uso de Cloud Shell
- Definición de computación en la nube
- Identificar los servicios de computación de GCP
- Comprender regiones y zonas
- Comprender la jerarquía de recursos en la nube
- Administración de recursos de GCP
Contenedores y Kubernetes en GCP
- Crea un contenedor con el uso de Cloud Build
- Almacenar un contenedor en el Container Registry
- Comprender la relación entre Kubernetes y Google Kubernetes Engine (GKE)
- Elegir la opción más adecuada entre plataformas de computación GCP
Arquitectura de Kubernetes
- Comprender la arquitectura de Kubernetes: pods, namespaces
- Comprender los componentes del control-plane de Kubernetes
- Creación de imágenes de contenedor con el uso de Google Cloud Build
- Almacenamiento de imágenes de contenedor en el Google Container Registry
- Crear un cluster de Kubernetes Engine
Operaciones Kubernetes
- Trabajar con el comando kubectl
- Inspeccionar el cluster y los Pods
- Ver la salida por consola de un Pod
- Inicia sesión en un Pod de manera interactiva
Despliegue, trabajos y escalado
- Creacion y uso de despliegues
- Creación y ejecución de Jobs y CronJobs
- Escala de clusters de forma manual y automática
- Configuración de un nodo y afinidad de un pod
- Implementar software en un clúster con Helm charts y Kubernetes Marketplace
Redes GKE
- Creación de servicios para exponer aplicaciones que se ejecutan dentro de Pods
- Uso de balanceadores de carga para exponer servicios a clientes externos
- Creación de recursos Ingress para el balance de carga HTTP(S)
- Aprovechamiento del balanceador de carga nativo en los contenedores para mejorar el balanceo de carga de un Pod
- Definir las políticas de red Kubernetes para permitir y bloquear el tráfico a los pods
Datos persistentes y almacenamiento
- Uso de Secrets para aislar las credenciales de seguridad
- Uso de ConfigMaps para aislar los artefactos de configuración
- Lanzar y revertir las actualizaciones a Secrets y ConfigMaps
- Configurar los volúmenes de almacenamiento persistentes para los pods Kubernetes
- Uso de StatefulSets para asegurar que las reclamaciones sobre los volúmenes de almacenamiento persistentes se mantengan durante los reinicios
Control de acceso y seguridad en Kubernetes y Kubernetes Engine
- Comprender la autenticación y autorización en Kubernetes
- Definir los roles RBAC de Kubernetes y los enlaces de roles para acceder a los recursos en los namespaces
- Definir los roles de clúster RBAC de Kubernetes y los enlaces de roles de clúster para acceder a los recursos de ámbito de clúster
- Definir las políticas de seguridad de pod de Kubernetes
- Comprender la estructura de GCP IAM
- Definir roles y políticas de IAM para la administración de clústeres de Kubernetes Engine
Logging y monitorización
- Use Stackdriver to monitor and manage availability and performance
- Locate and inspect Kubernetes logs
- Create probes for wellness checks on live applications
- Uso de Stackdriver para monitorizar y administrar la disponibilidad y el rendimiento
- Localización e inspección de logs de Kubernetes
- Crear detectores de buen funcionamiento para aplicaciones activas
Uso de los servicios de almacenamiento administrado GCP para aplicaciones Kubernetes
- Comprender los pros y contras de usar un servicio de almacenamiento administrado en lugar de un almacenamiento contenerizado auto-administrado
- Habilitar aplicaciones en ejecución en GKE para acceder a los servicios de almacenamiento de GCP
- Comprender los casos de uso para Cloud Storage, Cloud SQL, Cloud Spanner, Cloud Bigtable, Cloud Firestore y BigQuery desde una aplicación Kubernetes
Perfil de instructores
Nextraining cuenta con instructores certificados, cada uno en su área
Bonificación Fundae
Gestionamos y tramitamos la documentación de la formación bonificada en Fundae, servicio gratuito a clientes.
Flexibilidad
Nuestros cursos en aula virtual te permiten asistir a la formación desde cualquier lugar.
Nextraining ofrece formación, certificación y mentoring tecnológicos, dotando a los profesionales de herramientas, conocimientos y competencias necesarias para avanzar y liderar procesos de cambio de las empresas y organizaciones.
Disponemos de un equipo docente con gran experiencia y certificados por los mejores fabricantes del mercado tecnológico.
¿Tienes más preguntas?
Ponte en contacto con nuestro equipo y recibe información detallada.
+34 963 694 964
info@nextraining.es