Schulung Container-Orchestrierung mit Kubernetes und OpenShift
4 Tage / S1992
Schulungsformen
Offene Schulung
- 4 Tage
- 2 Termine
- 2.170,00 zzgl. MwSt.
- Köln
Learning & Networking in einem. Garantierte Durchführung ab 1 Teilnehmer.
Inhouse-/Firmenschulung
- 4 Tage - anpassbar
- Termin nach Wunsch
- Preis nach Angebot
- In Ihrem Hause oder bei der GFU
Inhalte werden auf Wunsch an die Anforderungen Ihres Teams angepasst.
Individualschulung
- 4 Tage - anpassbar
- Termin nach Wunsch
- Preis nach Angebot
- In Ihrem Hause oder bei der GFU
1 Teilnehmer = max. Fokus aufs Fachliche und max. Raum für individuelle Fragen.
Beschreibung
Container Nodes basieren aktuell noch zu einem großen Teil auf Docker. Als alternative Container-Engine für erwachsene Orchestrierungslösungen wie Kubernetes und OpenShift steht jedoch das von Red Hat und Google ins Leben gerufene CRI-O (Container Runtime Interface - OCI Standard) -Projekt bereits in den Startlöchern.
Kubernetes (K8s), das Googles "Borg" Orchestrierungsplattform entstammt, und nun unter Federführung der Cloud Native Foundation weiter entwickelt wird, stellt mittlerweile eine der leistungsfähigsten und verbreitetesten Orchestrierungsplattformen weltweit dar. Neben der Möglichkeit, Kubernetes nativ oder unter der Haube von OpenShift einzusetzen, bieten mittlerweile auch DC/OS -und selbst Docker - Kubernetes als präferierte Orchestrierungslösung an.
In Verbindung mit Kubernetes (K8s) können Container viele Aufgaben erfüllen: komplette, sich selbst überwachende, hochverfüg- und skalierbare Container Cluster mit intelligenten Key/Value Backends, vollautomatischer Service Discovery, die Rolling Upgrades / Rollbacks im laufenden Betrieb, unbemerkt für die Anwender, durchführen können. Features wie die Bereitstellung multipler Release-Tracks, Multi-Tenancy-Fähigkeiten, Network Policies und RBAC machen Kubernetes zu einer der leistungsfähigsten Container-Orchestrierungslösungen auf dem Markt.
Flexible, aktuelle SDS (Software Defined Storage)-Lösungen wie z. B. Ceph oder Gluster können nahtlos mit Kubernetes und OpenShift Umgebungen zusammenarbeiten, um optimale und Cluster-übergreifende, persistente Datenablagen zu bieten. Storage Classes und Claims bieten sogar die Möglichkeiten, Storage Tiering Modelle transparent zu integrieren.
Als Platform-as-a-Service (PaaS)-Lösung bietet Red Hats OpenShift, welches in großen Teilen auf Kubernetes basiert (zudem ist Red Hat Upstream-Contributor für Kubernetes), zahlreiche, vordefinierte Ressourcen wie z. B. Router (Ingress-) Objekte, oder die Möglichkeit von S2I (Source to Image Builds). Red Hats OpenShift fügt, als eine der wenigen "echten" All-in-One-Lösungen, weitere Funktionen hinzu, um den kompletten Container-Lifecycle zu managen, und stellt komplette Build-, CI/CD- (Continuous Integration/Delivery) und Orchestrierungs-Verfahren bereit. Auf diese Weise entsteht eine Umgebung, die DevOps-Prinzipien wie schnellere Markteinführung und Continuous Delivery unterstützt und den Entwicklern und Administratoren eine deutlich vereinfachte Handhabung eines ansonsten sehr komplexen Öko-Systems ermöglicht.
*!LiebelBuch!*
Schulungsziel
Nach dem Workshop, welcher sich auf den Einsatz von Self-Hosted Clustern mit Kubernetes und OpenShift unter Linux fokussiert, haben die Teilnehmer ein fundiertes Know-How über diese Komponenten, und sind in der Lage, Applikations-Container zu verwalten und zu orchestrieren.
Dieser Workshop fokussiert sich zunächst auf das tiefe Verständnis von Kubernetes als elementarem Bestandteil aktueller OpenShift Cluster, und vertieft dann Aufbau, Setup und Administration von OpenShift Clustern.
Der stark praxisorientierte Workshop vermittelt ebenfalls das Know How über die Stärken und Schwächen der eingesetzten Technologien, gibt wichtige Ansätze zum Debugging und Troubleshooting, sowie Vorgehensweisen und Designtechnische Konzepte an die Hand, um Container Infrastrukturen in bestehende IT-Landschaften zu integrieren. Zudem wird betrachtet, wie sich mit Kubernetes und OpenShift massiv skalierbare und hochverfügbare Container-Infrastrukturen zur Verfügung stellen lassen.
Alle Übungen werden auf Basis ausführlicher und umfangreicher Workshop-Unterlagen (~ 1.500 Seiten in PDF-/Buch-Form) und zugehöriger Beispieldateien/VMs durchgeführt, sodass die Teilnehmer auf diese Informationen auch nach dem Workshop jederzeit reproduzierbar zugreifen können.
Details
Inhalt
- Container Engines, Image- und Container- Verwaltung
- Docker-Engine vs. CRI-O vs. cri-containerd
- Funktionale Übersicht: Container und Kernel-Namespaces
- Registry, Container-Engine und Client-Frontend
- Installation/Pakete, Versionsfragen und Plattformen
- Atomic vs. CoreOS vs. CaaSP vs. "Full-Platform" Nodes
- Images und Container verwalten
- Container-Instanzen limitieren (Cpusets, Memorylimits, Kernel-Capabilities verstehen, auslesen und setzen)
- Eigene 'trusted' Images über Docker erzeugen
- Buildah als Docker-"lose" Alternative
- Troubleshooting/Debugging, Best Practices
- Security
- Grundsätzliche Überlegungen zur Security
- SSL/TLS
- Eigene, Trusted Registry als Datenquelle für die Manager/Worker Nodes am Beispiel von Nexus Repository Manager oder Artifactory
- Vulnerability Scanning und Image Signing, CIS Benchmarks
- Registry Authentifizierung per LDAP / AD
- Rollen und Privilegien / RBAC Modelle
- Konzeptionelle Betrachtungen zur Orchestrierung
- Überblick: Designansätze, Konzepte und Orchestrierungs-Tools für Container Cluster
- Use-Cases für Kubernetes, OpenShift, DC/OS
- Monitoring-/HA-Mechanismen
- Service Discovery und Key/Value Stores
- Kubernetes/OpenShift - Konzepte. Unterschiede und Funktionsweisen
- Kubernetes-/OpenShift Komponenten und -Architektur: Master und Worker Nodes, etcd als Key Value Store, SD-Networking mit flannel, weave, OpenShift SDN-Pligins im Vergleich
- API-Server, Controller Manager, Scheduler, Kubelets
- Überblick: CRI-O statt Dockerd im Unterbau
- Konzeptionelle Vorbetrachtungen zur Redundanz
- Setup (K8s-Cluster)
- Setup eines Multi-Node "vanilla" K8s- Clusters
- Pre-Flight-Requirements
- Rollout-Varianten: Bare Metal / VM, Pod-basiert per kubeadm, Alternativen
- Redundanter etcd-KV-Store: Möglichkeiten und Limitationen, was macht OpenShift besser
- Konfigurationseinstellungen für Master-Komponenten und Kubelets
- Verwaltung des K8s Clusters
- Management Tools: Management des Clusters per kubectl
- Grafische UI's (Kubernetes-Dashboard)
- K8s und RBAC: User- und Systemrollen, Authentifizierung und Autorisierung, RoleBindings NetworkPolicies und mehr
- API-Schemata/Versionen und K8s Ressourcen/Workloads
- Ressourcen erzeugen und managen
- Überblick: Container, Pods, ReplicaSets, Deployments, DaemonSets, ConfigMaps, Namespaces, Services, Ingress und mehr
- Health-Checks: Liveness und Readiness Probes
- Service-Exponierung an die Außenwelt, Headless Services
- Limits, Requests und Quotas
- Scale-up/Out and Scale Down, Autoscaling mit HPA (Horizontal Pod Autoscaler)
- Rolling Updates / Rollbacks, Revisions-History
- Monitoring und Metrics
- Node / Pod Metrics
- K8s und Prometheus
- Resource Monitoring und Logging
- Persistenter Storage für Kubernetes und OpenShift Cluster
- K8s Volumes: Verfügbare Volume-Typen, Vor- und Nachteile
- Konzeptionelle Betrachtungen: Software Defined Storage (SDS-) Backends für Kubernetes und OpenShift- Container Cluster
- Persistent Volumes (PV) AccessModes, Storage Classes und mehr
- OpenShift
- OpenShift als K8s-"Erweiterung"
- Verfügbare Varianten: OpenShift Container Plattform, OpenShift Dedicated, OpenShift Online
- Konzeptionelle Betrtachtung: OpenShift mit CRI-O
- Strategien für HA der OpenShift- Kernkomponenten
- Ansible-basierter Rollout eines OpenShift Clusters
- Keepalived vs. Pacemaker
- Anbindung externer Identityprovider
- Zusätzliche Objekte / Ressourcen / Verfahren und Funktionen
- Ingress-Vereinfachung: Das Router Objekt
- OpenShift Projects
- ImageStreams
- CLI-Tools
- Applikationen ausrollen
- Unterschiede DeploymentConfigs/Deployments, Deployer-Pods, nachträgliche Probes
- Die interne Atomic Registry, Alternativen
- Ausblicke
- Konzeptioneller Ausblick: Operator Ressourcen und Scale-Out abseits "dummer" Stateless Applications
- Der etcd-Operator
- Kubernetes und OpenShift in der Cloud
Wer teilnehmen sollte
Dieser Kurs richtet sich inhaltlich an Admins/DevOps Teams aus dem Linux-Umfeld, die sich tieferes Verständnis über Kubernetes - welches die Basis für OpenShift darstellt - aneignen wollen, und eine Migration von Kubernetes auf OpenShift erwägen. Die Teilnehmer sollten folgende Vorkenntnisse besitzen:
Solide Vorkenntnisse in der Administration von Linux-Systemen und ein sicherer Umgang mit der Kommandozeile sind zwingend erforderlich. Die Teilnehmer sollten zuvor mindestens das Seminar Linux / Unix Systemadministration,
oder vergleichbare Seminare besucht haben, oder einen vergleichbaren Kenntnisstand aufweisen.
- Solide Vorkenntnisse im Umgang mit (Docker-)Containern. Die Teilnehmer sollten zuvor das Seminar "Docker Administration/Operations - kompakt" oder vergleichbare Seminare besucht haben, oder einen vergleichbaren Kenntnisstand aufweisen
- Erfahrungen/Vorkenntnisse mit Virtualisierung und HA- sowie Storage- Clustering sind hilfreich
Ihre Schulung
| Lernmethode: | Ausgewogene Mischung aus Theorie und Praxis |
| Unterlagen: | Seminarunterlagen oder Fachbuch zum Seminar inklusive, das man nach Rücksprache mit dem Trainer individuell auswählen kann |
| Arbeitsplatz: |
PC/VMs für jeden Teilnehmer Hochwertige und performante Hardware Große, höhenverstellbare Bildschirme Zugang zu Ihrem Firmennetz erlaubt |
| Lernumgebung: | Neu aufgesetzte Systeme für jeden Kurs in Abstimmung mit dem Seminarleiter. |
| Arbeitsmaterialien: | Din A4 Block, Notizblock, Kugelschreiber, USB-Stick, Textmarker, Post-its |
| Teilnahmebescheinigung: | Wird am Ende des Seminars ausgehändigt, inkl. Inhaltsverzeichnis |
Organisation
| Teilnehmerzahl: | min. 1, max. 6 Personen |
| Garantierte Durchführung : | Ab einem Teilnehmer |
| Schulungszeiten: | 4 Tage, 1. Tag 10:00 - 17:00 Uhr, Folgetage 09:00 - 16:00 Uhr |
| Ort der Schulung: |
GFU Schulungszentrum Am Grauen Stein 27 51105 Köln-Deutz oder europaweit bei Ihnen als Inhouse-Schulung |
| Räumlichkeiten: | Helle und modern ausgestattete Räume mit perfekter Infrastruktur |
| Preisvorteil : | Der dritte Mitarbeiter nimmt kostenfrei teil. |
| All-Inclusive: | Frühstück, Snacks und Getränke ganztägig, Mittagessen im eigenen Restaurant, täglich 6 Menüs, auch vegetarisch |
| Barrierefreiheit: | Das GFU-Schulungszentrum(Am Grauen Stein 27) ist barrierefrei |
Buchen ohne Risiko
| Rechnungsstellung: | Erst nach dem erfolgreichen Seminar. Keine Vorkasse. |
| Stornierung: | Kostenfrei bis zum Vortag des Seminars |
| Vormerken statt buchen: | Sichern Sie sich unverbindlich Ihren Seminarplatz schon vor der Buchung - auch wenn Sie selbst nicht berechtigt sind zu buchen |
| Bildungsgutschein: | Bildungsscheck NRW, Bildungsprämie |
Kostenfreie Services
Kundenbewertungen
Der Einsatz wird bei uns derzeit geprüft.
Die Schulung war gut organisiert und das Umfeld war sehr angenehm.
Kompetent mit praktischen Erfahrungen
