Résumé du cours
Ce cours présente aux participants le déploiement et la gestion d'applications conteneurisées sur Google Kubernetes Engine (GKE) et d'autres services fournis par Google Cloud. Grâce à une combinaison de présentations, de démos et de laboratoires pratiques, les participants explorent et déploient des éléments de la solution, y compris des composants d'infrastructure tels que les pods, les conteneurs, les déploiements et les services, ainsi que les réseaux et les services d'application. Cette formation couvre également le déploiement de solutions pratiques, y compris la gestion de la sécurité et des accès, la gestion des ressources et la surveillance des ressources.
A qui s'adresse cette formation
Cette classe est destinée aux participants suivants :
- Les architectes Cloud, administrateurs et le personnel en charge des SysOps/DevOps
- Les personnes qui utilisent Google Cloud Platform pour créer de nouvelles solutions ou pour intégrer des systèmes, des environnements d'application et des infrastructures existants dans Google Cloud Platform.
Pré-requis
- Pour tirer le meilleur parti de ce cours, les participants doivent avoir suivi le cours Google Cloud Fundamentals: Core Infrastructure (GCF-CI) ou avoir une expérience équivalente.
- Les participants doivent également avoir une connaissance de base des outils de ligne de commande et des environnements du système d'exploitation Linux
Objectifs
Ce cours enseigne aux participants les compétences suivantes :
- Comprendre le fonctionnement des conteneurs de logiciels.
- Comprendre l'architecture des Kubernetes.
- Comprendre l'architecture de Google Cloud.
- Comprendre le fonctionnement du réseau de pods dans le moteur Kubernetes de Google.
- Créer et gérer des clusters Kubernetes Engine en utilisant la console Google Cloud et les commandes gcloud/kubectl.
- Lancer, annuler et afficher des tâches dans Kubernetes.
- Gérer le contrôle d'accès à l'aide de Kubernetes RBAC et IAM.
- Gérer les politiques de sécurité des pods et les politiques de réseau.
- Utiliser Secrets et ConfigMaps pour isoler les informations d'identification de sécurité et les artefacts de configuration.
- Comprendre les choix de Google Cloud pour les services de stockage gérés.
- Surveiller les applications s'exécutant dans le moteur Google Kubernetes.
Suite de parcours
Contenu
Module 1 - Introduction à Google Cloud
- Utiliser la console Google Cloud
- Utiliser le cloud shell
- Définir le cloud computing
- Identifier les services de calcul dans le Cloud de Google
- Comprendre les régions et les zones
- Comprendre la hiérarchie des ressources du cloud
- Administrer vos ressources Google Cloud
- 1 laboratoire et 1 quiz
Module 2 - Containers et Kubernetes dans Google Cloud
- Créer un conteneur en utilisant Cloud Build
- Enregistrer un conteneur dans le registre des conteneurs
- Comprendre la relation entre Kubernetes et Google Kubernetes Engine (GKE)
- Comprendre comment choisir parmi les plateformes Google Cloud Compute
- 1 laboratoire et 1 quiz
Module 3 - Architecture de Kubernetes
- Comprendre l'architecture de Kubernetes : Pods, Namespaces
- Comprendre les éléments du Control-plane de Kubernetes
- Créer des images de conteneurs en utilisant Cloud Build
- Stocker les images des conteneurs dans le registre des conteneurs
- Créer un cluster de moteurs Kubernetes
- 1 laboratoire et 1 quiz
Module 4 - Operations dans Kubernete
- La commande Kubectl
- Travailler avec la commande de Kubectl.
- Inspecter le Cluster et les pods.
- Visualiser l'output de la console d'un pod.
- Se connecter à un Pod de manière interactive.
- 2 laboratoires et 1 quiz
Module 5 - Déploiement, tâches et évolutivité
- Déploiements
- Moyens de créer des déploiements
- Services et évolutivité
- Mise à jour des déploiements
- Mises à jour régulières
- Déploiements Blue/Green
- Déploiements de Canary
- Gestion des déploiements
- Tâches et CronJobs
- Tâches parallèles
- CronJobs
- Évolutivité du cluster
- Réduction d'échelle
- Pools de nœuds
- Contrôler le placement des pods
- Affinité et anti-affinité
- Exemple de placement de pods
- Taches et tolérances
- Faire entrer les logiciels dans votre cluster
- 3 laboratoires et 1 quiz
Module 6 - Networking GKE
- Introduction
- Mise en réseau des Pods
- Services
- Trouver des services
- Types de services et load balancers
- Comment fonctionnent les load balancers
- Ressource Ingress
- Équilibrage des charges natives des conteneurs
- Sécurité des réseaux
- 2 laboratoires et 1 quiz
Module 7 - Données persistantes (Persistant Volumes) et stockage
- Volumes
- Types de volumes
- L'abstraction du volume persistant
- En savoir plus sur les volumes persistants
- StatefulSets
- ConfigMaps
- Secrets
- 2 laboratoires et 1 quiz
Module 8 - Contrôle d'accès et sécurité dans Kubernetes et Kubernetes Engine
- Comprendre l'authentification et l'autorisation dans Kubernetes
- Définir les rôles et les obligations dans Kubernetes RBAC pour l'accès aux ressources dans les namespaces
- Définir les rôles des clusters Kubernetes RBAC et les liens entre les clusters pour accéder aux ressources des clusters
- Définir les politiques de sécurité du pod Kubernetes
- Comprendre la structure de l'IAM
- Définir les rôles et les politiques de l'IAM pour l'administration du cluster de Kubernetes Engine
- 2 laboratoires et 1 quiz
Module 9 - Identification et surveillance
- Utiliser Cloud Monitoring pour contrôler et gérer la disponibilité et les performances
- Localiser et inspecter les registres de Kubernetes
- Créer des sondes pour les contrôles de bien-être sur les applications live
- 2 laboratoires et 1 quiz
Module 10 - Utilisation des services Google Cloud Managed Storage à partir des applications Kubernetes
- Comprendre les avantages et les inconvénients de l'utilisation d'un service de stockage géré par rapport au stockage conteneurisé autogéré
- Permettre aux applications fonctionnant dans GKE d'accéder aux services de stockage de Google Cloud
- Comprendre les use cases pour le stockage en cloud, le SQL en cloud, le Cloud Spanner, le Cloud Bigtable, le Cloud Firestore et le BigQuery depuis une application Kubernetes
- 1 laboratoire et 1 quiz
Module 11 - Logging and Monitoring
- Vue d'ensemble des CI/CD
- CI/CD pour Google Kubernetes Engine
- Exemples de CI/CD
- Gérer le code des applications dans un répertoire de sources qui peut déclencher des changements de code dans un pipeline de livraison continue.
- 1 laboratoire