Beschreibung
Kubernetes: CI/CD und GitOps
Um Kubernetes-basierte Container Cluster möglichst kosteneffizient einsetzen zu können, ist ein hohes Maß an Vollautomation erforderlich, das auf drei Kernkonzepten basiert: IaC (Infrastructure as Code), In-Cluster-Automation mit Operatoren und hocheffiziente CI/CD Pipelines in Verbindung mit GitOps und Operatoren. GitOps nimmt eine zentrale Rolle bei der automatischen Bereitstellung von Ressourcen im Cluster ein.Kommende Starttermine
Inhalte / Module
- Foundations (kompakt)
- Basics
- Überblick: Konzepte der Kubernetes Cluster Vollautomation mit IaaS/IaC, Operatoren und GitOps.
- Überblick: CI/CD und GitOps
- Basics
- Architektur, Komponenten und Konzepte
- Aufbau eines GitOps Systems
- Single Source of Truth
- Git Repos
- GitOps Tools im Überblick
- Integration in Kubernetes und OpenShift
- Arbeitsweise von Operator-gestützten CI/CD / GitOps- Stacks verstehen
- Aufbau eines GitOps Systems
- CI/CD / GitOps in der Praxis
- Foundations: Operatoren
- Arbeitsweise, Capabilities/Level
- Custom Ressource Definitions
- Operator Lifecycle Manager
- Operator Management in der Praxis
- CI / CD GitOps in der Praxis mit Tekton und ArgoCD
- Überblick
- CI am Beispiel von Tekton
- Aufbau des Tekton Stacks, CRDs, Tekton-Operator
- Tekton Hub, reusable Tasks, tkn-CLI
- Setup einer Tekton CI Pipeline
- Pipeline mit Checks
- Trigger und Webhooks verstehen und einsetzen
- Image Signing und Verify
- CD/GitOps am Beispiel von ArgoCD
- Arbeitsweise, CRDs
- Argo Operator
- ArgoCD Setup
- Repos und Apps unter Argo einrichten
- Automatische Deployments und Rollbacks
- Next-Level GitOps mit Argo Rollouts
- Kubernetes Deployments auf Steroiden: Argo Rollouts
- argo-rollouts kubectl plugin
- Migration von Deployments auf Rollouts
- Traffic Management
- Blue/Green und Canary
- HPA/VPA Integration
- (Cluster-)Analysis, Experiments, Notifications
- Rollout Controller Metrics und Prometheus
- Weighted Canary Rollout mit Ingress und AnalysisTemplates
- Überblick: Security und Compliance (nicht nur) für CI/CD Pipelines / GitOps
- Ganzheitliche Ansätze, Best Practices
- Kyverno Policies
- Neuvector, Stackrox, Armosec/KubeScape, Owasp ZAP u.a.
- Sealed Secrets
- Supply Chain Security und Tekton Chains, SLSA konforme Pipelines
- Foundations: Operatoren
Zielgruppe / Voraussetzungen
Die Teilnehmenden sollten folgende Vorkenntnisse besitzen:
- Ein sicherer Umgang mit der Linux-Kommandozeile ist erforderlich.
- Grundlegende Vorkenntnisse im Bereich Kubernetes-basierter Container Cluster sind erforderlich.
- Erfahrungen/Vorkenntnisse mit Virtualisierung und HA- sowie Storage- Clustering sind hilfreich.
Hinweis: Dieser Kurs richtet sich an Mitarbeitende aus Unternehmen und Institutionen.
Für Privatpersonen ist dieser Kurs leider nicht geeignet.
Eine Informationsanfrage zu diesem Kurs ist nur für Beteiligte aus dem B2B-Bereich sinnvoll.
Abschlussqualifikation / Zertifikat
Infos anfordern
GFU Cyrus AG
Erweitern Sie Ihre IT-Skills mit einem offenen IT-Training oder ganz nach Ihren Bedürfnissen durch eine individuelle IT-Schulung. Programmiersprachen (C#, Python, Java, …), Microsoft Office 365, Anforderungsmanagement, Projektmanagement, Business Intelligence, Data Science, Künstliche Intelligenz, IT-Sicherheit , Administration & Datenbanken, Softwareentwicklung, Testmanagement...
Erfahren Sie mehr über GFU Cyrus AG und weitere Kurse des Anbieters.