21 oct 2024 - 23 oct 2024 | Architecting with Google Kubernetes Engine |
Acerca de este curso
En la presente formación el alumno aprenderá a implementar y administrar aplicaciones en contenedores en Google Kubernetes Engine (GKE), así como a utilizar otras herramientas de Google Cloud que interactúan con las implementaciones de GKE.
Este curso presenta una combinación de conferencias, demostraciones y laboratorios prácticos para ayudaral candidato a explorar e implementar elementos de una solución, incluidos componentes de infraestructura como pods, contenedores, implementaciones y servicios, junto con redes y servicios de aplicaciones. También aprenderá a implementar soluciones prácticas, incluida la administración de seguridad y el acceso, gestión y supervisión de recursos.
A quién va dirigido
Esta formación está destinada a los siguientes perfiles laborales:
- Arquitectos, administradores y personal de SysOps / DevOps en la nube.
- Profesionales que utilicen Google Cloud para crear nuevas soluciones o para integrar sistemas, entornos de aplicaciones e infraestructura existentes con Google Cloud.
Prerrequisitos
Para aprovechar al máximo este curso, los participantes deben haber realizado la formación Google Cloud Fundamentals: Core Infrastructure o tener experiencia equivalente.
Objetivos del curso
Este curso enseña a los participantes las siguientes habilidades:
- Comprender cómo funcionan los contenedores de software.
- Comprender la arquitectura de Kubernetes.
- Comprender la arquitectura de Google Cloud.
- Comprender cómo funciona la red de pods en Google Kubernetes Engine.
- Crear y administrar clústeres de Kubernetes Engine con los comandos de Google Cloud Console y gcloud / kubectl.
- Lanzar, revertir y exponer trabajos en Kubernetes.
- Gestionar el control de acceso mediante Kubernetes RBAC e IAM.
- Gestionar las políticas de red y las políticas de seguridad del pod
- Utilizar Secrets y ConfigMaps para aislar las credenciales de seguridad y los artefactos de configuración.
- Comprender las opciones de Google Cloud para los servicios de almacenamiento administrado.
- Supervisar las aplicaciones que se ejecutan en Google Kubernetes Engine.
Contenidos
Módulo 1: Introducción a Google Cloud
- Usar Google Cloud Console
- Usar Cloud Shell
- Definir la computación en la nube
- Identificar los servicios informáticos de Google Cloud
- Comprender regiones y zonas
- Comprender la jerarquía de recursos de la nube
- Administrar tus recursos de Google Cloud
Módulo 2: Contenedores y Kubernetes en Google Cloud
- Crear un contenedor con Cloud Build
- Almacenar un contenedor en Container Registry
- Comprender la relación entre Kubernetes y Google Kubernetes Engine (GKE)
- Comprender cómo elegir entre las plataformas informáticas de Google Cloud
Módulo 3: Arquitectura de Kubernetes
- Comprender la arquitectura de Kubernetes: Pods, Namespaces
- Comprender los componentes del plano de control de Kubernetes
- Crear imágenes de contenedores con Cloud Build
- Almacenar imágenes de contenedores en Container Registry
- Crear un clúster de Kubernetes Engine
Módulo 4: Operaciones de Kubernetes
- El comando Kubectl
Módulo 5: Implementación, trabajos y escalado
- Despliegues
- Formas de crear implementaciones
- Servicios y escalado
- Actualización de implementaciones
- Actualizaciones continuas
- Implementaciones azul / verde
- Implementaciones Canary
- Administrar implementaciones
- Jobs y CronJobs
- Jobs paralelos
- CronJobs
- Escalado de clústeres
- Downscalling
- Grupos de nodos
- Controlar la ubicación de Pods
- Afinidad y antiafinidad
- Ejemplo de ubicación de pod
- Taints y tolerancias
- Inserción de software en su clúster
Módulo 6: Redes de GKE
- Introducción
- Pod Networking
- Servicios
- Encontrar servicios
- Tipos de servicio y equilibradores de carga
- Cómo funcionan los balanceadores de carga
- Recurso de ingreso
- Equilibrio de carga nativo de contenedor
- Seguridad de la red
Módulo 7: Almacenamiento y datos persistentes
- Volúmenes
- Tipos de volumen
- La abstracción de PersistentVolumes
- Más sobre PersistentVolumes
- StatefulSets
- ConfigMaps
- Misterios
Módulo 8: Control de acceso y seguridad en Kubernetes y Kubernetes Engine
- Comprender la autenticación y autorización de Kubernetes
- Definir roles y enlaces de roles de Kubernetes RBAC para acceder a recursos en espacios de nombres
- Definir roles de clúster de RBAC de Kubernetes y enlaces de rol de clúster
- Acceder a recursos con ámbito de clúster
- Definir políticas de seguridad de pod de Kubernetes
- Comprender la estructura de IAM
- Definir roles y políticas de IAM para la administración de clústeres de Kubernetes Engine
Módulo 9: Registro y monitoreo (parte I)
- Use Cloud Monitoring para monitorear y administrar la disponibilidad y el rendimiento
- Localizar e inspeccionar registros de Kubernetes
- Cree sondas para controles de bienestar en aplicaciones en vivo
Módulo 10: Uso de los servicios de almacenamiento administrado en la nube de Google desde las aplicaciones de Kubernetes
- Comprender las ventajas y desventajas de utilizar un servicio de almacenamiento administrado
- Almacenamiento en contenedores autogestionado
- Habilite las aplicaciones que se ejecutan en GKE para acceder a los servicios de almacenamiento en la nube de Google
- Comprender los casos de uso de Cloud Storage, Cloud SQL, Cloud Spanner, Cloud Bigtable, Cloud Firestore y BigQuery desde una aplicación de Kubernetes
Módulo 11: Registro y monitoreo (parte II)
- Descripción general de CI / CD
- CI / CD para Google Kubernetes Engine
- Ejemplos de CI / CD
- Administrar el código de la aplicación en un repositorio de origen que puede activar cambios de código en una canalización de entrega continua.
Convocatorias abiertas
21 oct 2024 - 23 oct 2024 | Architecting with Google Kubernetes Engine |