Beschreibung
Kubernetes: Skalierbare Container-Infrastrukturen - Administration und Orchestrierung - Teilnahme als Seat
Container-Cluster, und die über sie bereitgestellten Microservices, sind längst zu einem festen Standard in aktuellen IT-Landschaften geworden und ermöglichen flexible und hochskalierbare Infrastrukturen mit einem extrem hohen Automationsgrad.Kubernetes, das weltweit größte Container-Orchestrierungsprojekt mit über 10.000 Kontributoren und mehr als 5 Millionen Entwicklern, dass unter der Federführung der Cloud Native Computing Foundation (CNCF) permanent weiterentwickelt wird, stellt die leistungsfähigste und populärste Container-Orchestrierungsplattformen weltweit dar.
Kubernetes-basierte Container-Cluster können selbst komplexeste Applikations-Stacks effizient orchestrieren, verwalten und skalieren, egal ob in der Cloud oder On-Premises, und bilden in vielen Unternehmen bereits die Foundation für autoskalierbare, GPU-beschleunigte KI/ML-Systeme, die branchenübergreifend in immer größerem Umfang zum Einsatz kommen.
Die drei wichtigsten Schlüsselkriterien dabei sind maximale Vollautomation in den Bereichen Infrastruktur-Automation (IaC/IaaS), In-Cluster-Automation mit Operatoren und nicht zuletzt Build/Deploy -Automation mithilfe Operator-gestützter GitOps Pipelines.
Werden diese wichtigen Kernelemente optimal und zukunftssicher geplant und implementiert, können Kubernetes-basierte Container Cluster mit einem extrem hohen Effizienzgrad und maximaler Flexibilität betrieben werden, und stellen so die Konkurrenzfähigkeit des Unternehmens im zunehmend harten Wettbewerb sicher.
Kommende Starttermine
Wählen Sie aus 6 verfügbaren Startterminen
Inhalte / Module
- Container-Foundations (kompakt)
- Container Cluster Basics
- Konzepte der Kubernetes Cluster Vollautomation: IaC, Operatoren und GitOps.
- Schlanke Container-Plattformen: RHCOS / SLE Micro & Co. vs. Full-Featured OS
- Überblick: Container-Engines, Docker-Replacement-Tools
- Container-Security, Registries
- Kernel-Namespaces, Kernel-Capabilities, Seccomp-Profile, Trusted Images, Multi-Purpose Registries
- Überblick: Integration von Security-Lösungen in den CI/CD / GitOps -Workflow.
- Container Cluster Basics
- Kubernetes Cluster: Architektur, Komponenten und Konzepte
- Konzeptionelle Vorbetrachtungen
- Vanilla Kubernetes und Derivate vs. Enterprise Kubernetes (OpenShift), Cloud vs. On-Premises, Managed vs. Self-Managed, Multicloud
- Strategische Fragen, optimales Clusterdesign, ganzheitliche Security, Node Sizing
- LTS Aspekte der verschiedenen Kubernetes Derivate, TCO
- Cluster-HA und Best-Practices
- Architektur / Core Komponenten / Infrastruktur-Automation
- Master-/Controlplane-, Infra- und (GPU-) Worker- Nodes
- Controlplane- und Node-Komponenten
- Überblick: Setup-Verfahren für Kubernetes-Cluster (on-premises und in der Cloud), Automation und Best Practices
- API-Versionen und -Ressourcen verstehen, Upgrades planen
- Konzeptionelle Vorbetrachtungen
- Kubernetes Cluster: Management Foundations
- Cluster- und Workload- Management
- Cluster-Management per kubectl-CLI, kubectl-Plugins, KubeConfig
- Kubernetes Core Workloads verstehen, verwalten und debuggen: Pods, ReplicaSets, Deployments, Daemon- und StatefulSets
- Namespaces und Tenancy-Aspekte, NetworkPolicies
- RBAC: User- und Systemrollen, Authentifizierung und Autorisierung, Rollen- und Bindungsobjekte, ServiceAccounts
- Workload-HA und Skalierbarkeit: Scale-up/down, Rolling Updates, reguläre Update-Strategien, Rollbacks
- ConfigMaps und Secrets, "real secret" Secrets
- Kommunikation
- Services, Ingress, Gateways und (OpenShift-) Routen
- Ingress vs. API-Gateway/Gateway-API
- Cluster-interne DNS-Auflösung
- Überblick: Service Meshes, Drawbacks
- Storage
- Blocks vs. File (Netzwerk-/Cluster-FS) vs. ObjectStore (S3)
- CSI, Auto-Provisioner, StorageClasses, AccessModes, PersistentVolumes und PersistentVolumeClaims
- Topology-Aware Volume Provisioning
- Cluster- und Workload- Management
- Kubernetes Cluster: Day 2 Operations
- Healthchecks, Compute Resources, Autoscaling, Observability
- Health-Checks: Liveness-, Readiness und Startup- Probes, Best Practices
- (De-)Scheduling: Pod Priorities, QoS Classes, PodTopologySpreadConstraints, PodDisruptionBudgets, Pod/Node (Anti-)Affinities, Descheduler/Re-Balancing
- Limits und Requests, LimitRanges, ResourceQuotas
- Autoscaler: Horizontales Pod-Autoscaling (HPA), Vertical Pod Autoscaling / Optimizing (VPA), Custom Metrics- Autoscaling (KEDA), Cluster-Autoscaling
- ExternalDNS, automatische Zonenupdates für Ingress und Gateway-API Ressourcen
- Vollautomatisches Zertifikats-Management per Cert-Manager, Cert-Manager spezifische CRDs, Challenge Verfahren
- Weighted Canary Updates
- Cluster-Monitoring, Alerting, Metrics und Logging im Überblick: Prometheus und Prometheus Operator, Thanos, Elastic-/Loki-Stacks, APM -Lösungen
- Operatoren, GitOps und Security
- Operator Ressourcen: Arbeitsweise verstehen, In-Cluster-Vollautomation, Ressourcen im Operator-Hub
- Hands-on: Operatoren ausrollen, Operator-gestützte Workloads managen, Operator Lifecycle Manager (OLM)
- GitOps und Operator-gestützte Apps statt Helm
- CI/CD / GitOps -Pipelines mit Tekton und ArgoCD.
- Überblicke: Argo-Rollouts, Kubernetes-native Policies mit Kyverno
- Security-Lösungen für Kubernetes-basierte Cluster
- Ausblicke
- OpenShift - das LTS-taugliche "Enterprise Kubernetes"
- KI/ML-Stacks in GPU-beschleunigten Kubernetes Clustern
- The Road Ahead
- Healthchecks, Compute Resources, Autoscaling, Observability
Zielgruppe / Voraussetzungen
Die Teilnehmer sollten folgende Vorkenntnisse besitzen:
- Ein sicherer Umgang mit der Linux-Kommandozeile ist erforderlich. Die Teilnehmer sollten zuvor das GFU-Seminar Linux / Unix Einführung oder Linux System-Administration oder vergleichbare Seminare besucht haben, oder einen vergleichbaren Kenntnisstand besitzen.
- Grundlegende Vorkenntnisse im Bereich Docker / Kubernetes / Container sind hilfreich, ebenso Erfahrungen/Vorkenntnisse mit Virtualisierung und HA- sowie Storage- Clustering.
- Solide Vorkenntnisse im Umgang mit der Linux Kommandozeile (Bash/VI, Standardkommandos) sind erforderlich.
- Grundlegende Vorkenntnisse im Bereich Docker/Container, Virtualisierung und HA- sowie Storage- Clustering sind hilfreich, aber nicht zwingend erforderlich.
Hinweis: Dieser Kurs richtet sich an Mitarbeitende aus Unternehmen und Institutionen.
Für Privatpersonen ist dieser Kurs leider nicht geeignet.
Eine Informationsanfrage zu diesem Kurs ist nur für Beteiligte aus dem B2B-Bereich sinnvoll.
Abschlussqualifikation / Zertifikat
Infos anfordern
GFU Cyrus AG
Erweitern Sie Ihre IT-Skills mit einem offenen IT-Training oder ganz nach Ihren Bedürfnissen durch eine individuelle IT-Schulung. Programmiersprachen (C#, Python, Java, …), Microsoft Office 365, Anforderungsmanagement, Projektmanagement, Business Intelligence, Data Science, Künstliche Intelligenz, IT-Sicherheit , Administration & Datenbanken, Softwareentwicklung, Testmanagement...
Erfahren Sie mehr über GFU Cyrus AG und weitere Kurse des Anbieters.
Anzeige