Beschreibung
Kubernetes: Skalierbare Container-Infrastrukturen - Administration und Orchestrierung - Teilnahme als Seat
Zielgruppe: Nur für Unternehmen und Institutionen.Container-Cluster, und die über sie bereitgestellten Microservices, sind längst zu einem festen Standard in aktuellen IT-Landschaften geworden und ermöglichen flexible und hochskalierbare Infrastrukturen mit einem extrem hohen Automationsgrad.
Kubernetes, das weltweit größte Container-Orchestrierungsprojekt mit über 10.000 Kontributoren und mehr als 5 Millionen Entwicklern, dass unter der Federführung der Cloud Native Computing Foundation (CNCF) permanent weiterentwickelt wird, stellt die leistungsfähigste und populärste Container-Orchestrierungsplattformen weltweit dar.
Kubernetes-basierte Container-Cluster können selbst komplexeste Applikations-Stacks effizient orchestrieren, verwalten und skalieren, egal ob in der Cloud oder On-Premises, und bilden in vielen Unternehmen bereits die Foundation für autoskalierbare, GPU-beschleunigte KI/ML-Systeme, die branchenübergreifend in immer größerem Umfang zum Einsatz kommen.
Die drei wichtigsten Schlüsselkriterien dabei sind maximale Vollautomation in den Bereichen Infrastruktur-Automation (IaC/IaaS), In-Cluster-Automation mit Operatoren und nicht zuletzt Build/Deploy -Automation mithilfe Operator-gestützter GitOps Pipelines.
Werden diese wichtigen Kernelemente optimal und zukunftssicher geplant und implementiert, können Kubernetes-basierte Container Cluster mit einem extrem hohen Effizienzgrad und maximaler Flexibilität betrieben werden, und stellen so die Konkurrenzfähigkeit des Unternehmens im zunehmend harten Wettbewerb sicher.
Kommende Starttermine
Wählen Sie aus 16 verfügbaren Startterminen
Inhalte / Module
- Container-Foundations (kompakt)
- Container Cluster Basics
- Konzepte der Kubernetes Cluster Vollautomation: IaC, Operatoren und GitOps.
- Schlanke Container-Plattformen: RHCOS / SLE Micro & Co. vs. Full-Featured OS
- Überblick: Container-Engines, Docker-Replacement-Tools
- Container-Security, Registries
- Kernel-Namespaces, Kernel-Capabilities, Seccomp-Profile, Trusted Images, Multi-Purpose Registries
- Überblick: Integration von Security-Lösungen in den CI/CD / GitOps -Workflow.
- Container Cluster Basics
- Kubernetes Cluster: Architektur, Komponenten und Konzepte
- Konzeptionelle Vorbetrachtungen
- Vanilla Kubernetes und Derivate vs. Enterprise Kubernetes (OpenShift), Cloud vs. On-Premises, Managed vs. Self-Managed, Multicloud
- Strategische Fragen, optimales Clusterdesign, ganzheitliche Security, Node Sizing
- LTS Aspekte der verschiedenen Kubernetes Derivate, TCO
- Cluster-HA und Best-Practices
- Architektur / Core Komponenten / Infrastruktur-Automation
- Master-/Controlplane-, Infra- und (GPU-) Worker- Nodes
- Controlplane- und Node-Komponenten
- Überblick: Setup-Verfahren für Kubernetes-Cluster (on-premises und in der Cloud), Automation und Best Practices
- API-Versionen und -Ressourcen verstehen, Upgrades planen
- Konzeptionelle Vorbetrachtungen
- Kubernetes Cluster: Management Foundations
- Cluster- und Workload- Management
- Cluster-Management per kubectl-CLI, kubectl-Plugins, KubeConfig
- Kubernetes Core Workloads verstehen, verwalten und debuggen: Pods, ReplicaSets, Deployments, Daemon- und StatefulSets
- Namespaces und Tenancy-Aspekte, NetworkPolicies
- RBAC: User- und Systemrollen, Authentifizierung und Autorisierung, Rollen- und Bindungsobjekte, ServiceAccounts
- Workload-HA und Skalierbarkeit: Scale-up/down, Rolling Updates, reguläre Update-Strategien, Rollbacks
- ConfigMaps und Secrets, "real secret" Secrets
- Kommunikation
- Services, Ingress, Gateways und (OpenShift-) Routen
- Ingress vs. API-Gateway/Gateway-API
- Cluster-interne DNS-Auflösung
- Überblick: Service Meshes, Drawbacks
- Storage
- Blocks vs. File (Netzwerk-/Cluster-FS) vs. ObjectStore (S3)
- CSI, Auto-Provisioner, StorageClasses, AccessModes, PersistentVolumes und PersistentVolumeClaims
- Topology-Aware Volume Provisioning
- Cluster- und Workload- Management
- Kubernetes Cluster: Day 2 Operations
- Healthchecks, Compute Resources, Autoscaling, Observability
- Health-Checks: Liveness-, Readiness und Startup- Probes, Best Practices
- (De-)Scheduling: Pod Priorities, QoS Classes, PodTopologySpreadConstraints, PodDisruptionBudgets, Pod/Node (Anti-)Affinities, Descheduler/Re-Balancing
- Limits und Requests, LimitRanges, ResourceQuotas
- Autoscaler: Horizontales Pod-Autoscaling (HPA), Vertical Pod Autoscaling / Optimizing (VPA), Custom Metrics- Autoscaling (KEDA), Cluster-Autoscaling
- ExternalDNS, automatische Zonenupdates für Ingress und Gateway-API Ressourcen
- Vollautomatisches Zertifikats-Management per Cert-Manager, Cert-Manager spezifische CRDs, Challenge Verfahren
- Weighted Canary Updates
- Cluster-Monitoring, Alerting, Metrics und Logging im Überblick: Prometheus und Prometheus Operator, Thanos, Elastic-/Loki-Stacks, APM -Lösungen
- Operatoren, GitOps und Security
- Operator Ressourcen: Arbeitsweise verstehen, In-Cluster-Vollautomation, Ressourcen im Operator-Hub
- Hands-on: Operatoren ausrollen, Operator-gestützte Workloads managen, Operator Lifecycle Manager (OLM)
- GitOps und Operator-gestützte Apps statt Helm
- CI/CD / GitOps -Pipelines mit Tekton und ArgoCD.
- Überblicke: Argo-Rollouts, Kubernetes-native Policies mit Kyverno
- Security-Lösungen für Kubernetes-basierte Cluster
- Ausblicke
- OpenShift - das LTS-taugliche "Enterprise Kubernetes"
- KI/ML-Stacks in GPU-beschleunigten Kubernetes Clustern
- The Road Ahead
- Healthchecks, Compute Resources, Autoscaling, Observability
Zielgruppe / Voraussetzungen
Die Teilnehmer sollten folgende Vorkenntnisse besitzen:
- Ein sicherer Umgang mit der Linux-Kommandozeile ist erforderlich. Die Teilnehmer sollten zuvor das GFU-Seminar Linux / Unix Einführung oder Linux System-Administration oder vergleichbare Seminare besucht haben, oder einen vergleichbaren Kenntnisstand besitzen.
- Grundlegende Vorkenntnisse im Bereich Docker / Kubernetes / Container sind hilfreich, ebenso Erfahrungen/Vorkenntnisse mit Virtualisierung und HA- sowie Storage- Clustering.
- Solide Vorkenntnisse im Umgang mit der Linux Kommandozeile (Bash/VI, Standardkommandos) sind erforderlich.
- Grundlegende Vorkenntnisse im Bereich Docker/Container, Virtualisierung und HA- sowie Storage- Clustering sind hilfreich, aber nicht zwingend erforderlich.
Hinweis: Dieser Kurs richtet sich an Mitarbeitende aus Unternehmen und Institutionen.
Für Privatpersonen ist dieser Kurs leider nicht geeignet.
Bitte beachten Sie: Bildungsgutscheine der Agentur für Arbeit werden für diesen Kurs NICHT anerkannt.
Abschlussqualifikation / Zertifikat
Infos anfordern
GFU Cyrus AG
Erweitern Sie Ihre IT-Skills mit einem offenen IT-Training oder ganz nach Ihren Bedürfnissen durch eine individuelle IT-Schulung. Programmiersprachen (C#, Python, Java, …), Microsoft Office 365, Anforderungsmanagement, Projektmanagement, Business Intelligence, Data Science, Künstliche Intelligenz, IT-Sicherheit , Administration & Datenbanken, Softwareentwicklung, Testmanagement...
Erfahren Sie mehr über GFU Cyrus AG und weitere Kurse des Anbieters.
Anzeige