PDF-Download

Schulung Container-Orchestrierung mit Kubernetes (S1992)


Container, und die über sie bereitgestellten Microservices, sind mittlerweile zu einem festen Bestandteil aktueller IT-Landschaften geworden. 

Container basieren aktuell noch zu einem großen Teil auf Docker. Als alternative Container-Engine für erwachsene Orchestrierungslösungen wie Kubernetes steht jedoch das von Red Hat und Google ins Leben gerufene CRI-O (Container Runtime Interface - OCI Standard) -Projekt bereits in den Startlöchern. Zudem bietet Docker (Swarm) im direkten Vergleich zu Kubernetes eher überschaubare Orchestrierungs-Qualitäten.

Kubernetes (K8s), das Googles "Borg" Orchestrierungsplattform entstammt, und nun unter Federführung der Cloud Native Foundation weiter entwickelt wird, stellt mittlerweile eine der leistungsfähigsten und verbreitetesten Orchestrierungsplattformen weltweit dar.

In Verbindung mit Kubernetes (K8s) können Container viele Aufgaben erfüllen: komplette, sich selbst überwachende, hochverfüg- und skalierbare Container Cluster mit intelligenten Key/Value Backends, vollautomatischer Service Discovery, die Rolling Upgrades / Rollbacks im laufenden Betrieb, unbemerkt für die Anwender, durchführen können. Features wie die Bereitstellung multipler Release-Tracks, Multi-Tenancy-Fähigkeiten, Network Policies und RBAC machen Kubernetes zu einer der leistungsfähigsten Container-Orchestrierungslösungen auf dem Markt.

Flexible, aktuelle SDS (Software Defined Storage)-Lösungen wie z. B. Ceph oder Gluster können nahtlos mit Kubernetes Umgebungen zusammenarbeiten, um optimale und Cluster-übergreifende, persistente Datenablagen zu bieten. Storage Classes und Claims bieten sogar die Möglichkeiten, Storage Tiering Modelle transparent zu integrieren. 

Als Platform-as-a-Service (PaaS)-Lösung bietet Red Hats OpenShift, welches in großen Teilen auf Kubernetes basiert (zudem ist Red Hat Upstream-Contributor für Kubernetes), zahlreiche, vordefinierte Ressourcen wie z. B. Router (Ingress-) Objekte, oder die Möglichkeit von S2I (Source to Image Builds). Red Hats OpenShift fügt, als eine der wenigen "echten" All-in-One-Lösungen, weitere Funktionen hinzu, um den kompletten Container-Lifecycle zu managen, und stellt komplette Build-, CI/CD- (Continuous Integration/Delivery) und Orchestrierungs-Verfahren bereit. Auf diese Weise entsteht eine Umgebung, die DevOps-Prinzipien wie schnellere Markteinführung und Continuous Delivery unterstützt.
Liebel Foto
Liebel Buch
Buch: Skalierbare
Container-Infrastrukturen

Ihr Dozent und Buchautor: Oliver Liebel

Diese Schulung hält Linux-Enterprise Experte und offizieller Docker Inc., Red Hat und SUSE Partner Dipl.-Ing. Oliver Liebel. Als Dozent, Autor, Systemarchitekt und Projektleiter greift er auf 25 Jahre Berufserfahrung zurück.

Erfahrung als Trainer: mehr als 3.500 Schulungstage

Offene Termine

24.09.-27.09.2018
4 Tage | 2.170,00
Köln   
Noch frei
Buchen Vormerken
Kein passender Termin? Termin
vorschlagen
Buchen ohne Risiko:
  • Keine Vorkasse
  • Kostenloses Storno bis zum Vortag des Seminars
  • Rechnung nach erfolgreichem Seminar
  • Garantierter Termin und Veranstaltungsort
  • Preise pro Person zzgl. Mehrwertsteuer
  • Der dritte Mitarbeiter nimmt kostenlos teil

Weitere Buchungsmöglichkeiten

Firmenschulung Anfragen
Inhouse-Schulung Anfragen
Individualschulung Anfragen

Schulungs-Ziel

Nach dem Workshop, welcher sich auf den Einsatz von Kubernetes unter Linux auf self-hosted Bare-Metal- (VM-) Umgebungen fokussiert, haben die Teilnehmer ein fundiertes Know-How über diese Komponenten, und sind in der Lage, Applikations-Container zu verwalten und zu orchestrieren. 
Der stark praxisorientierte Workshop vermittelt ebenfalls das Know How über die Stärken und Schwächen der eingesetzten Technologien, gibt wichtige Ansätze zum Debugging und Troubleshooting, sowie Vorgehensweisen und Designtechnische Konzepte an die Hand, um Container Infrastrukturen in bestehende IT-Landschaften zu integrieren. Zudem wird betrachtet, wie sich mit Kubernetes massiv skalierbare und hochverfügbare Container-Infrastrukturen zur Verfügung stellen lassen. 
Alle Übungen werden auf Basis ausführlicher und umfangreicher Workshop-Unterlagen (~ 1.400 Seiten in PDF-/Buch-Form) und zugehöriger Beispieldateien/VMs durchgeführt, sodass die Teilnehmer auf diese Informationen auch nach dem Workshop jederzeit reproduzierbar zugreifen können. 

Wer sollte teilnehmen

Administratoren und DevOps-Teams aus dem Linux-Umfeld, die Self-Hosted Kubernetes- Cluster einrichten und professionell administrieren möchten. 
Achtung: Solide Vorkenntnisse in den Bereichen "Docker" und "Linux-System und Netzwerk- Administration" sind zwingend erforderlich. Die Teilnehmer sollten zuvor mindestens das Seminar Linux / Unix Systemadministration, oder alternativ SUSE Linux Enterprise Server 12 (SLES 12): System Administration und das Seminar Docker  Administration/Operations - kompaktoder vergleichbare Seminare besucht haben, oder einen vergleichbaren Kenntnisstand aufweisen. Erfahrungen mit Virtualisierung und (Storage-)Clustering sind hilfreich.

Inhalt

Container-Nodes

  • Container Engines, Image- und Container- Verwaltung
    • Dockerd / Docker-Engine vs. CRI-O
    • Funktionale Übersicht: Container und Kernel-Namespaces 
    • Kernel-Capabilities verstehen, auslesen und setzen
    • Registry, Container-Engine und Client-Frontend (Docker / CRI-O -CLI)
    • Installation/Pakete, Versionsfragen und Plattformen
    • Atomic vs. CoreOS vs. "Full-Platform" Nodes
    • Images manuell pullen, inspizieren und verwalten
    • Container-Instanzen starten und verwalten 
    • Container-Instanzen limitieren (Cpusets, Memorylimits und mehr)
    • Eigene 'trusted' Images erzeugen: Dockerfile, Build-Direktiven und Build-Prozess im Detail
    • Buildah als Docker-"lose" Alternative
    • Daten- / Layer- Strukturen der verwendeten Container-Engine 
    • Troubleshooting/Debugging, Best Practices
  • Security 
    • Grundsätzliche Überlegungen zur Security
    • SSL/TLS
    • Eigene, Trusted Registry als Datenquelle für die Manager/Worker Nodes am Beispiel von Nexus Repository Manager
    • Registry Authentifizierung per LDAP / AD
    • Rollen und Privilegien 
    • Security / Vulnerability Checks, CIS-Benchmarks

Container Cluster / Orchestrierung mit Kubernetes (K8s) 

  • Konzeptionelle Betrachtungen zur Orchestrierung
    • Überblick: Designansätze, Konzepte und Orchestrierungs-Tools für Container Cluster
    • Use-Cases für Swarm, Kubernetes, DC/OS
    • Monitoring-/HA-Mechanismen 
    • Service Discovery und Key/Value Stores 
    • Packungsdichten und Netzwerk-Engpässe
  • Kubernetes - Konzepte und Funktionsweisen  
    • Überblick: Kubernetes vs Docker Swarm vs DC/OS
    • Kubernetes-Komponenten und -Architektur: Master und Worker Nodes, etcd als Key Value Store, Networking mit flannel, weave  und weiteren Alternativen
    • API-Server, Controller Manager, Scheduler, Kubelets
    • Überblick: CRI-O statt Dockerd
    • Pods und weitere Meta-Hüllen für Container
    • Konzeptionelle Vorbetrachtungen zur Redundanz
  • Setup
    • Setup eines Multi-Node K8s- Clusters
    • Pre-Flight-Requirements
    • Rollout-Varianten: Bare Metal / VM, Pod-basiert per kubeadm, Alternativen
    • Redundanter etcd-KV-Store: Möglichkeiten und Limitationen
    • Konfigurationseinstellungen für Master-Komponenten und Kubelets
    • Housekeeping auf den Kubelets / Worker Nodes
    • Node Tainting
  • Verwaltung des K8s Clusters
    • Management Tools: Management des Clusters per kubectl
    • Grafische UI's (Kubernetes-Dashboard)
    • K8s und RBAC: User- und Systemrollen, Authentifizierung und Autorisierung, RoleBindings, Contexts, Zugriffslimitierungen, NetworkPolicies und mehr
    • API-Schemata/Versionen und K8s Ressourcen/Workloads
  • Ressourcen erzeugen und managen
    • Container, Pods, ReplicaSets, Deployments, DaemonSets, ConfigMaps, Namespaces, Services, Ingress und mehr.
    • Health-Checks: Liveness und Readiness Probes 
    • Init Containers
    • Service-Exponierung an die Außenwelt, Headless Services
    • Label und Selektoren 
    • Scheduler und Placement-Strategies: Limits, Requests und Quotas 
    • Auto-Respawning und Skalierbarkeit: Scale-up/Out and Scale Down
    • Autoscaling mit HPA (Horizontal Pod Autoscaler)
    • Rolling Updates / Rollbacks
    • Revisions-History
    • Namespaces, Limits und Quotas
  • Monitoring und Metrics
    • Node / Pod Metrics: Auswertung und Visualisierung mit Heapster, Grafana, InfluxDB 
    • K8s und Prometheus
    • Resource Monitoring und Logging 
  • Storage
    • K8s Volumes: Verfügbare Volume-Typen, Vor- und Nachteile 
    • NFS Volumes
    • Konzeptionelle Vorbetrachtungen: Hoch-Skalierbare und -verfügbare Software Defined Storage Backends für Container Cluster 
    • Bereitstellungsarten von SDS und passende K8s (Volume-) Plugins am Beispiel von Ceph-RBD und CephFS
    • Persistent Volumes (PV) und AccessModes
    • Bereitstellung über Volume Claims, Storage Classes und mehr 
    • PV und PV-Claim Bindings
  • HA Betrachtungen
    • Strategien für Bare-Metal / VM HA Cluster Integrationen / Hochverfügbarkeit der K8s-Kernkomponenten
    • Konzeptioneller Ausblick: Operator Ressourcen und Scale-Out abseits "dummer" Stateless Applications 
    • Der etcd-Operator
  • Konzeptioneller Überblick: OpenShift 
    • OpenShift als K8s-"Erweiterung" im Überblick
    • Verfügbare Varianten
    • Zusätzliche  Objekte / Ressourcen / Verfahren und Funktionen
    • Ingress-Vereinfachung: Das Router Objekt
    • OpenShift Projects
    • ImageStreams
    • CLI-Tools
    • Applikationen ausrollen
  • Ausblicke 
    • Docker, CRI-O, Rocket, K8s, DC/OS, OpenShift und die Zukunft von CaaS
    • Federated K8s-Cluster
    • The Road Ahead

Schulungszeiten und Teilnehmerzahl

Teilnehmerzahl:min. 1, max. 6 Personen

Schulungszeiten: 4 Tage, 1. Tag 10:00 - 17:00 Uhr, Folgetage 09:00 - 16:00 Uhr

Ort der Schulung: GFU-Schulungszentrum Köln oder bei Ihnen als Inhouse-Schulung

Offene Termine

24.09.-27.09.2018
4 Tage | 2.170,00
Köln   
Noch frei
Buchen Vormerken
Kein passender Termin? Termin
vorschlagen
Buchen ohne Risiko:
  • Keine Vorkasse
  • Kostenloses Storno bis zum Vortag des Seminars
  • Rechnung nach erfolgreichem Seminar
  • Garantierter Termin und Veranstaltungsort
  • Preise pro Person zzgl. Mehrwertsteuer
  • Der dritte Mitarbeiter nimmt kostenlos teil

Weitere Buchungsmöglichkeiten

Firmenschulung Anfragen
Inhouse-Schulung Anfragen
Individualschulung Anfragen


Ein Team einer Firma will zeitgleich den Lehrgang Container-Orchestrierung mit Kubernetes besuchen

In dem Fall kann ein kundenspezifisches Seminar zur Thematik Container-Orchestrierung mit Kubernetes ratsam sein. Die Agenda des Lehrgangs kann hierbei zusammen mit den Dozenten aufgestockt oder verdichtet werden.

Haben die Seminarteilnehmer ohnehin Erfahrung in Container-Orchestrierung mit Kubernetes, sollte der Anfang nur gestreift werden. Eine Firmen-Bildungsmaßnahme rentiert sich bei mindestens 3 Seminarteilnehmern. Die Inhouse-Schulungen zum Thema Container-Orchestrierung mit Kubernetes finden ab und zu in Leipzig, Essen, Dortmund, Frankfurt, Hamburg, Bielefeld, Stuttgart, Bremen, Duisburg, Münster, Wuppertal, München, Berlin, Nürnberg, Hannover, Düsseldorf, Dresden, Bonn, Bochum und Köln am Rhein in NRW statt.

Welche Thematiken ergänzen Container-Orchestrierung mit Kubernetes?

Eine erste Ergänzung findet sich in Container-Orchestrierung mit Kubernetes mit

  • Container-Instanzen limitieren (Cpusets, Memorylimits und mehr)
  • Konzeptionelle Vorbetrachtungen zur Redundanz
  • Bereitstellung über Volume Claims, Storage Classes und mehr 
  • Konzeptioneller Ausblick: Operator Ressourcen und Scale-Out abseits "dummer" Stateless Applications 

Empfehlenswert ist auch ein Seminar von „LAMP Einführung: Betrieb von Apache, MySQL / MariaDB und PHP für Administratoren“ mit der Behandlung von

  • PHP Einleitung, Installation und Konfiguration, Sicherheit
  • Wichtige Module/Funktionen
  • Ändern von Datensätzen
  • Zugriffskontrolle und Authentifizierung und Logdateien, Aliases, Redirects und Rewrites, Server Side Includes und CGI Virtuelle Hosts und Logfile-Analyse

Für Inhouse-Schulungen ist das Thema „Apache Webserver - Kompakt“ mit dem Unterrichtsgegenstand Selbst definierte Fehlerdokumente und Der Apache Webserver geeignet.

Für Fortgeschrittene eignet sich eine Apache Webserver - Aufbau Weiterbildung. In diesem Kurs werden u.a.

  • Einführung Grundsätzliche Überlegungen zur Partitionierung und Formatierung
  • Datensicherheit: mod_security - Application-Firewall und IDS für den Apache
  • Apache optimal konfigurieren und skalieren Performance-relevante Parameter
  • Mögliche Apache-Einsatzszenarien und das passende MPM
geschult.

Haben Sie Fragen?
  • 0221 82 80 90
  • Chat offline
Empfangsdamen der GFU