Kursüberblick
Applikationen auf Kubernetes bereitstellen und orchestrieren.
Kubernetes ist der de-facto Standard für die Orchestrierung von Applikationscontainern. Kubernetes stellt sicher, dass jederzeit eine bestimmte Konstellation von Containern laufen und funktionsfähig sind. Neben Containern verwaltet Kubernetes auch den Ressourcenverbrauch, persistenten Speicher, Netzwerk-Services, Zugriffsrechte und verschiedene weitere Aspekte von Applikationen und Clustern.
Die Konfiguration von Applikationen auf Kubernetes setzt Kenntnis über verschiedene Ressource-Typen voraus, mit denen Kubernetes die herzustellende Konfiguration beschreibt. In diesem Kurs lernen die Teilnehmer durch zahlreiche praktische Übungen den Umgang mit den wichtigsten Kubernetes-Ressourcen sowie den Aufbau eines einfachen Kubernetes-Clusters.
Zielgruppe
Das Training richtet sich an Entwickler und Administratoren sowie an Architekten und Entscheider mit hohem technischen Interesse.
Voraussetzungen
Die Teilnehmer müssen den Umgang mit Applikationscontainern unter Docker oder Podman beherrschen. Kenntnisse über die Funktionsweise von Containern und die Fähigkeit, mit einzelnen Containern auf der Kommandozeile zu interagieren werden ebenso vorausgesetzt wie das Erstellen von Container-Images aus Dockerfiles / Containerfiles. Diese Fähigkeiten vermitteln wir in unserem Training Docker: Praxiskurs Applikationscontainer (XAM-CONT-1). Zudem erfordert der Kurs den Umgang mit der Linux-Kommandozeile und einem Editor.
Kursziele
Die Teilnehmer erlernen die Bereitstellung von Applikationen auf Kubernetes sowie die Administration einfacher Kubernetes-Cluster. Dazu gehört das Erstellen von Kubernetes-Manifesten und Kenntnis über die wichtigsten Ressource-Typen. Mit diesem Wissen können die Teilnehmer Applikationen auf Kubernetes ausrollen, aktualisieren, absichern und innerhalb und ausserhalb des Clusters erreichbar machen.
Kursinhalt
Einführung in Kubernetes
- Architektur von Kubernetes
- Cluster-Setup mit kubeadm
- Labels und Annotations
- Konfigurationswerkzeuge und Konfigurationskontexte
- Dashboard
- Sicherheit
- Role Based Access Control
Pods
- Erstellen, Verändern und Verwalten von Pods
- Ressource-Konfiguration
- Startup-, Readiness- und Lifeness-Probes
Storage
- Volumes in Pods
- PersistentVolumes und PersistentVolumeClaims
- StorageClasses
- ConfigMaps und Secrets
Orchestrierung
- ReplicaSets
- Deployments
- StatefulSets
- DaemonSets
- Jobs
- CronJobs
Zugriff auf Dienste
- Services
- Ingress
- DNS
Ressourcenverwaltung
- Namespaces
- Limits und Quotas
- Autoscaling
- NetworkSecurityPolicies
Einführung in Helm
- Installation von existierenden Anwendungen
- Erstellen einfacher eigener Helm-Charts