Schulung Container-Orchestrierung mit Kubernetes (S1992)
Container, und die über sie bereitgestellten Microservices, sind mittlerweile zu einem festen Bestandteil aktueller IT-Landschaften geworden.
Container basieren aktuell noch zu einem großen Teil auf Docker. Als alternative Container-Engine für erwachsene Orchestrierungslösungen wie Kubernetes steht jedoch das von Red Hat und Google ins Leben gerufene CRI-O (Container Runtime Interface - OCI Standard) -Projekt bereits in den Startlöchern. Zudem bietet Docker (Swarm) im direkten Vergleich zu Kubernetes eher überschaubare Orchestrierungs-Qualitäten.
Kubernetes (K8s), das Googles "Borg" Orchestrierungsplattform entstammt, und nun unter Federführung der Cloud Native Foundation weiter entwickelt wird, stellt mittlerweile eine der leistungsfähigsten und verbreitetesten Orchestrierungsplattformen weltweit dar.
In Verbindung mit Kubernetes (K8s) können Container viele Aufgaben erfüllen: komplette, sich selbst überwachende, hochverfüg- und skalierbare Container Cluster mit intelligenten Key/Value Backends, vollautomatischer Service Discovery, die Rolling Upgrades / Rollbacks im laufenden Betrieb, unbemerkt für die Anwender, durchführen können. Features wie die Bereitstellung multipler Release-Tracks, Multi-Tenancy-Fähigkeiten, Network Policies und RBAC machen Kubernetes zu einer der leistungsfähigsten Container-Orchestrierungslösungen auf dem Markt.
Flexible, aktuelle SDS (Software Defined Storage)-Lösungen wie z. B. Ceph oder Gluster können nahtlos mit Kubernetes Umgebungen zusammenarbeiten, um optimale und Cluster-übergreifende, persistente Datenablagen zu bieten. Storage Classes und Claims bieten sogar die Möglichkeiten, Storage Tiering Modelle transparent zu integrieren.
Als Platform-as-a-Service (PaaS)-Lösung bietet Red Hats OpenShift, welches in großen Teilen auf Kubernetes basiert (zudem ist Red Hat Upstream-Contributor für Kubernetes), zahlreiche, vordefinierte Ressourcen wie z. B. Router (Ingress-) Objekte, oder die Möglichkeit von S2I (Source to Image Builds). Red Hats OpenShift fügt, als eine der wenigen "echten" All-in-One-Lösungen, weitere Funktionen hinzu, um den kompletten Container-Lifecycle zu managen, und stellt komplette Build-, CI/CD- (Continuous Integration/Delivery) und Orchestrierungs-Verfahren bereit. Auf diese Weise entsteht eine Umgebung, die DevOps-Prinzipien wie schnellere Markteinführung und Continuous Delivery unterstützt.
Container-Infrastrukturen
Ihr Dozent und Buchautor: Oliver Liebel
Diese Schulung hält Linux-Enterprise Experte und offizieller Docker Inc., Red Hat und SUSE Partner Dipl.-Ing. Oliver Liebel. Als Dozent, Autor, Systemarchitekt und Projektleiter greift er auf 25 Jahre Berufserfahrung zurück.Erfahrung als Trainer: mehr als 3.500 Schulungstage
Offene Termine
| Termin | Tage | Freie Plätze | Ort | Preis | |||
|---|---|---|---|---|---|---|---|
| 24.09.-27.09.2018 | 4 | >3 | Köln | 2.170,00 |
24.09.-27.09.2018
4 Tage | 2.170,00 Köln Noch frei |
Buchen Vormerken | |
| 04.02.-07.02.2019 | 4 | >3 | Köln | 2.170,00 |
04.02.-07.02.2019
4 Tage | 2.170,00 Köln Noch frei |
Buchen Vormerken | |
| Kein passender Termin? | Termin vorschlagen |
- Keine Vorkasse
- Kostenfreies Storno bis zum Vortag des Seminars
- Rechnung nach erfolgreichem Seminar
- Garantierter Termin und Veranstaltungsort
- Preise pro Person zzgl. Mehrwertsteuer
- Der dritte Mitarbeiter nimmt kostenfrei teil
Weitere Buchungsmöglichkeiten
| Firmenschulung |
GFU Schulungszentrum
|
Anfragen |
| Inhouse-Schulung |
Auswählen
Wo soll Ihre Schulung stattfinden?
Weiterer Ort:
|
Anfragen |
| Individualschulung |
Auswählen
Wo soll Ihre Schulung stattfinden?
Weiterer Ort:
|
Anfragen |
Schulungs-Ziel
Nach dem Workshop, welcher sich auf den Einsatz von Kubernetes unter Linux auf self-hosted Bare-Metal- (VM-) Umgebungen fokussiert, haben die Teilnehmer ein fundiertes Know-How über diese Komponenten, und sind in der Lage, Applikations-Container zu verwalten und zu orchestrieren.
Der stark praxisorientierte Workshop vermittelt ebenfalls das Know How über die Stärken und Schwächen der eingesetzten Technologien, gibt wichtige Ansätze zum Debugging und Troubleshooting, sowie Vorgehensweisen und Designtechnische Konzepte an die Hand, um Container Infrastrukturen in bestehende IT-Landschaften zu integrieren. Zudem wird betrachtet, wie sich mit Kubernetes massiv skalierbare und hochverfügbare Container-Infrastrukturen zur Verfügung stellen lassen.
Alle Übungen werden auf Basis ausführlicher und umfangreicher Workshop-Unterlagen (~ 1.400 Seiten in PDF-/Buch-Form) und zugehöriger Beispieldateien/VMs durchgeführt, sodass die Teilnehmer auf diese Informationen auch nach dem Workshop jederzeit reproduzierbar zugreifen können.
Wer sollte teilnehmen
Administratoren und DevOps-Teams aus dem Linux-Umfeld, die Self-Hosted Kubernetes- Cluster einrichten und professionell administrieren möchten.
Achtung: Solide Vorkenntnisse in den Bereichen "Docker" und "Linux-System und Netzwerk- Administration" sind zwingend erforderlich. Die Teilnehmer sollten zuvor mindestens das Seminar Linux / Unix Systemadministration, oder alternativ SUSE Linux Enterprise Server 12 (SLES 12): System Administration und das Seminar Docker Administration/Operations - kompaktoder vergleichbare Seminare besucht haben, oder einen vergleichbaren Kenntnisstand aufweisen. Erfahrungen mit Virtualisierung und (Storage-)Clustering sind hilfreich.
Inhalt
Container-Nodes- Container Engines, Image- und Container- Verwaltung
- Dockerd / Docker-Engine vs. CRI-O
- Funktionale Übersicht: Container und Kernel-Namespaces
- Kernel-Capabilities verstehen, auslesen und setzen
- Registry, Container-Engine und Client-Frontend (Docker / CRI-O -CLI)
- Installation/Pakete, Versionsfragen und Plattformen
- Atomic vs. CoreOS vs. "Full-Platform" Nodes
- Images manuell pullen, inspizieren und verwalten
- Container-Instanzen starten und verwalten
- Container-Instanzen limitieren (Cpusets, Memorylimits und mehr)
- Eigene 'trusted' Images erzeugen: Dockerfile, Build-Direktiven und Build-Prozess im Detail
- Buildah als Docker-"lose" Alternative
- Daten- / Layer- Strukturen der verwendeten Container-Engine
- Troubleshooting/Debugging, Best Practices
- Security
- Grundsätzliche Überlegungen zur Security
- SSL/TLS
- Eigene, Trusted Registry als Datenquelle für die Manager/Worker Nodes am Beispiel von Nexus Repository Manager
- Registry Authentifizierung per LDAP / AD
- Rollen und Privilegien
- Security / Vulnerability Checks, CIS-Benchmarks
- Konzeptionelle Betrachtungen zur Orchestrierung
- Überblick: Designansätze, Konzepte und Orchestrierungs-Tools für Container Cluster
- Use-Cases für Swarm, Kubernetes, DC/OS
- Monitoring-/HA-Mechanismen
- Service Discovery und Key/Value Stores
- Packungsdichten und Netzwerk-Engpässe
- Kubernetes - Konzepte und Funktionsweisen
- Überblick: Kubernetes vs Docker Swarm vs DC/OS
- Kubernetes-Komponenten und -Architektur: Master und Worker Nodes, etcd als Key Value Store, Networking mit flannel, weave und weiteren Alternativen
- API-Server, Controller Manager, Scheduler, Kubelets
- Überblick: CRI-O statt Dockerd
- Pods und weitere Meta-Hüllen für Container
- Konzeptionelle Vorbetrachtungen zur Redundanz
- Setup
- Setup eines Multi-Node K8s- Clusters
- Pre-Flight-Requirements
- Rollout-Varianten: Bare Metal / VM, Pod-basiert per kubeadm, Alternativen
- Redundanter etcd-KV-Store: Möglichkeiten und Limitationen
- Konfigurationseinstellungen für Master-Komponenten und Kubelets
- Housekeeping auf den Kubelets / Worker Nodes
- Node Tainting
- Verwaltung des K8s Clusters
- Management Tools: Management des Clusters per kubectl
- Grafische UI's (Kubernetes-Dashboard)
- K8s und RBAC: User- und Systemrollen, Authentifizierung und Autorisierung, RoleBindings, Contexts, Zugriffslimitierungen, NetworkPolicies und mehr
- API-Schemata/Versionen und K8s Ressourcen/Workloads
- Ressourcen erzeugen und managen
- Container, Pods, ReplicaSets, Deployments, DaemonSets, ConfigMaps, Namespaces, Services, Ingress und mehr.
- Health-Checks: Liveness und Readiness Probes
- Init Containers
- Service-Exponierung an die Außenwelt, Headless Services
- Label und Selektoren
- Scheduler und Placement-Strategies: Limits, Requests und Quotas
- Auto-Respawning und Skalierbarkeit: Scale-up/Out and Scale Down
- Autoscaling mit HPA (Horizontal Pod Autoscaler)
- Rolling Updates / Rollbacks
- Revisions-History
- Namespaces, Limits und Quotas
- Monitoring und Metrics
- Node / Pod Metrics: Auswertung und Visualisierung mit Heapster, Grafana, InfluxDB
- K8s und Prometheus
- Resource Monitoring und Logging
- Storage
- K8s Volumes: Verfügbare Volume-Typen, Vor- und Nachteile
- NFS Volumes
- Konzeptionelle Vorbetrachtungen: Hoch-Skalierbare und -verfügbare Software Defined Storage Backends für Container Cluster
- Bereitstellungsarten von SDS und passende K8s (Volume-) Plugins am Beispiel von Ceph-RBD und CephFS
- Persistent Volumes (PV) und AccessModes
- Bereitstellung über Volume Claims, Storage Classes und mehr
- PV und PV-Claim Bindings
- HA Betrachtungen
- Strategien für Bare-Metal / VM HA Cluster Integrationen / Hochverfügbarkeit der K8s-Kernkomponenten
- Konzeptioneller Ausblick: Operator Ressourcen und Scale-Out abseits "dummer" Stateless Applications
- Der etcd-Operator
- Konzeptioneller Überblick: OpenShift
- OpenShift als K8s-"Erweiterung" im Überblick
- Verfügbare Varianten
- Zusätzliche Objekte / Ressourcen / Verfahren und Funktionen
- Ingress-Vereinfachung: Das Router Objekt
- OpenShift Projects
- ImageStreams
- CLI-Tools
- Applikationen ausrollen
- Ausblicke
- Docker, CRI-O, Rocket, K8s, DC/OS, OpenShift und die Zukunft von CaaS
- Federated K8s-Cluster
- The Road Ahead
Schulungszeiten und Teilnehmerzahl
Teilnehmerzahl:min. 1, max. 6 Personen
Schulungszeiten: 4 Tage, 1. Tag 10:00 - 17:00 Uhr, Folgetage 09:00 - 16:00 Uhr
Ort der Schulung: GFU-Schulungszentrum Köln oder bei Ihnen als Inhouse-Schulung
Offene Termine
| Termin | Tage | Freie Plätze | Ort | Preis | |||
|---|---|---|---|---|---|---|---|
| 24.09.-27.09.2018 | 4 | >3 | Köln | 2.170,00 |
24.09.-27.09.2018
4 Tage | 2.170,00 Köln Noch frei |
Buchen Vormerken | |
| 04.02.-07.02.2019 | 4 | >3 | Köln | 2.170,00 |
04.02.-07.02.2019
4 Tage | 2.170,00 Köln Noch frei |
Buchen Vormerken | |
| Kein passender Termin? | Termin vorschlagen |
- Keine Vorkasse
- Kostenfreies Storno bis zum Vortag des Seminars
- Rechnung nach erfolgreichem Seminar
- Garantierter Termin und Veranstaltungsort
- Preise pro Person zzgl. Mehrwertsteuer
- Der dritte Mitarbeiter nimmt kostenfrei teil
Weitere Buchungsmöglichkeiten
| Firmenschulung |
GFU Schulungszentrum
|
Anfragen |
| Inhouse-Schulung |
Auswählen
Wo soll Ihre Schulung stattfinden?
Weiterer Ort:
|
Anfragen |
| Individualschulung |
Auswählen
Wo soll Ihre Schulung stattfinden?
Weiterer Ort:
|
Anfragen |
Ein Team einer Firma will zeitgleich die Schulung Container-Orchestrierung mit Kubernetes buchen
Hier kann ein Inhouse-Seminar zum Thema Container-Orchestrierung mit Kubernetes richtig sein. Der Unterrichtsstoff der Schulung kann dabei in Abstimmung mit den Fachdozenten variiert oder abgekürzt werden.
Haben die Schulungsteilnehmer allerdings Sachkenntnis in Container-Orchestrierung mit Kubernetes, sollte die Einleitung nur gestreift werden. Eine Firmen-Bildungsmaßnahme rentiert sich bei mehr als 3 Seminarteilnehmern. Die Firmen-Seminare zum Thema Container-Orchestrierung mit Kubernetes finden sporadisch in der Umgebung von Mÿnchen, Hamburg, Frankfurt, Mÿnster, Essen, Berlin, Nÿrnberg, Hannover, Wuppertal, Duisburg, Bielefeld, Dresden, Bonn, Dortmund, Leipzig, Bochum, Dÿsseldorf, Bremen, Stuttgart und Köln am Rhein in NRW statt.
Welche Thematiken erweitern Container-Orchestrierung mit Kubernetes?
Eine gute Basis findet sich in Container-Orchestrierung mit Kubernetes mit
- Setup Setup eines Multi-Node K8s- Clusters
- Eigene 'trusted' Images erzeugen: Dockerfile, Build-Direktiven und Build-Prozess im Detail
- CLI-Tools
- Konzeptionelle Vorbetrachtungen: Hoch-Skalierbare und -verfügbare Software Defined Storage Backends für Container Cluster
Empfehlenswert ist auch eine Schulung von Docker for Enterprise Operations mit der Behandlung von
- Introduction to Docker Datacenter
- Installing Docker Trusted Registry
- Deploying services in UCP
- LDAP integration
Für Inhouse-Schulungen ist das Thema Docker und Kubernetes: Container-Administration und Orchestrierung - Kompakt mit dem Unterrichtsstoff Docker Portmapping und iptables-Rulesets und Container-Instanzen limitieren (Cpusets, Memorylimits und mehr) geeignet.
Für Professionals eignet sich auch eine Windows Server 2016 Aufbau: Fortgeschrittene Themen für Administratoren (inkl. Docker-Container) Weiterbildung. In diesem Training werden vor allen Dingen
- Gruppenverwaltete Dienstkonten (gMSA)
- Neue Server-Rollen und -Features
- Erhöhte Sicherheit durch "Protected Users"-Gruppe
- Nano-Server
