Schulung Docker und Kubernetes: Container-Administration und Orchestrierung - Kompakt
4 Tage / S1873
Schulungsformen
Offene Schulung
- 4 Tage
- 2 Termine
- 2.170,00 zzgl. MwSt.
- Köln
Learning & Networking in einem. Garantierte Durchführung ab 1 Teilnehmer.
Inhouse-/Firmenschulung
- 4 Tage - anpassbar
- Termin nach Wunsch
- Preis nach Angebot
- In Ihrem Hause oder bei der GFU
Inhalte werden auf Wunsch an die Anforderungen Ihres Teams angepasst.
Individualschulung
- 4 Tage - anpassbar
- Termin nach Wunsch
- Preis nach Angebot
- In Ihrem Hause oder bei der GFU
1 Teilnehmer = max. Fokus aufs Fachliche und max. Raum für individuelle Fragen.
Beschreibung
Kubernetes (K8s), das Googles "Borg" Orchestrierungsplatform entstammt, und nun unter der Federführung der Cloud Native Foundation weiter entwickelt wird, stellt eine der leistungsfähigsten und verbreitetesten Orchestrierungsplattformen weltweit dar.
In Verbindung mit Kubernetes (K8s) können Container viele Aufgaben erfüllen: komplette, sich selbst überwachende, hochverfüg- und skalierbare Container Cluster mit intelligenten Key/Value Backends, vollautomatischer Service Discovery, die selbst Rolling Upgrades / Rollbacks im laufenden Betrieb, unbemerkt für die Anwender, durchführen können. Features wie die Bereitstellung multipler Release-Tracks, Multi-Tenancy-Fähigkeiten, Network Policies und RBAC machen Kubernetes zu einer der leistungsfähigsten Container-Orchestrierungslösungen auf dem Markt.
Mit Istio hält eine weitere wichtige und CNCF-gehostete Komponente Einzug in das Kubernetes- und OpenShift- Universum: Service Meshes. Unabdingbar für intelligente Workflows der nächsten Generation.
Flexible, aktuelle SDS (Software Defined Storage)-Lösungen wie z. B. Ceph oder Gluster können nahtlos mit Kubernetes- und OpenShift- Umgebungen zusammenarbeiten, um optimale und Cluster-übergreifende, persistente Datenablagen zu bieten. Storage Classes und Claims bieten zudem die Möglichkeiten, Storage Tiering Modelle transparent zu integrieren und Persistent Volumes mit dedizierten Features on-demand zu erstellen.
Container-Infrastrukturen
Ihr Dozent und Buchautor: Oliver Liebel
Diese Schulung hält Linux-Enterprise Experte und offizieller Docker Inc., Red Hat und SUSE Partner Dipl.-Ing. Oliver Liebel. Als Dozent, Autor, Systemarchitekt und Projektleiter greift er auf 25 Jahre Berufserfahrung zurück.Erfahrung als Trainer: mehr als 3.500 Schulungstage
Schulungsziel
Nach dem Workshop, welcher auf den Einsatz von Self-Hosted Container Clustern mit Docker und Kubernetes unter Linux fokussiert ist, haben die Teilnehmer ein fundiertes Know-How über die eingesetzten Container-Technologien, sind in der Lage, eigene Applikationscontainer zu erstellen und zu verwalten, und kennen die notwendigen Tools, um Container im täglichen Betrieb zu administrieren. Der stark praxisorientierte Workshop vermittelt ebenfalls das Know How über die Stärken und Schwächen der Container Technologien, gibt wichtige Ansätze zum Debugging und Troubleshooting, sowie Vorgehensweisen und designtechnische Konzepte an die Hand, um Container nahtlos in bestehende IT-Landschaften zu integrieren.
Zudem wird betrachtet, wie mit Kubernetes massiv skalierbare und hochverfügbare Container-Infrastrukturen zur Verfügung gestellt werden können.
Alle Übungen werden auf der Basis ausführlicher Workshop-Unterlagen und zugehöriger Beispieldateien/VMs ausgeführt, sodass der Teilnehmer auf diese Informationen auch nach dem Workshop jederzeit reproduzierbar zugreifen kann.
Die Teilnehmer erhalten zudem ausführliche und umfangreiche Workshop-Unterlagen (~ 1.500 Seiten) in PDF-/Buch-Form.
Details
Inhalt
* Für dieses Seminar sind solide Vorkenntnisse in den Bereichen "Linux-System und Netzwerk- Administration" erforderlich! *
Erstellen / Administrieren von Images und Containern
- Docker / Container Basics und Administration
- Container vs. VM: Einsatzgebiete, Vor- und Nachteile, Portierbarkeit
- Continuous Delivery / Continuous Integration, Microservices
- Übersicht: dedizierte Container-Plattformen wie Red Hats CoreOS/Atomic und SUSEs CaaSP
- Docker und alternative Container-Engines: CRI-O, cri-containerd
- Funktionale Übersicht: Container und Kernel-Namespaces, Kernel-Capabilities verstehen, auslesen und setzen
- Docker Registry, Daemon und Client-Frontend (Docker CLI)
- Docker Installation/Pakete, Versionsfragen und Plattformen
- Images pullen, inspizieren und verwalten
- Container-Instanzen starten und verwalten, limitieren
- Änderungen an Containern durchführen und commiten, Tagging-Regelwerke
- Eigene 'trusted' Images erstellen: Dockerfile, Build-Direktiven und Build-Prozess, Buildah als Docker-"lose" Alternative
- Red Hats Container Catalog
- Troubleshooting/Debugging und Best Practices
- Storage Backends im Kurz-Überblick: AuFS, Overlay2, Devicemapper/direct-lvm, ZFS, BTRFS
- Docker Volumes
- Container-Security
- Grundsätzliche Überlegungen zur Security
- SSL/TLS
- Self-Hosted, Multi-Purpose Trusted Registry am Beispiel von Nexus Repository Manager oder Artifactory
- Images: Vulnerability (CVE) Scanning, Image Signing und Verify. Host-Security mit CIS Benchmarks
- Registry Authentifizierung per LDAP / AD
- Rollen und Privilegien / RBAC Modelle
- Konzeptionelle Betrachtungen
- Überblick: Designansätze, Konzepte und Orchestrierungs-Tools für Container Cluster
- Vanilla Kubernetes vs. OpenShift
- Monitoring-/HA-Mechanismen und Ansätze
- Service Discovery und Key/Value Stores, Quorum, RAFT
- Microservices und ID-Mapping-Problematiken in Container-Clustern, zentrale Lösungsansätze mit SSSD und LDAP/Active Directory
- Container Cluster mit Kubernetes (K8s)
- Kubernetes-Komponenten und -Architektur: Master + Worker, Nodes, etcd als Key Value Store, Networking mit flannel, weave und Alternativen
- API-Server, Controller Manager, Scheduler, Kubelets
- Setup eines Multi-Node K8s-Clusters
- Rollout: Bare Metal / VM, Pod-basiert per kubeadm,
- Alternativen
- Management Tools: Management des Clusters per
- kubectl, grafische UI's (Kubernetes-Dashboard)
- K8s und RBAC: User- und Systemrollen, Authentifizierung und Autorisierung, Roles und RoleBindings, Contexts, Zugriffslimitierungen, NetworkPolicies und mehr
- API-Schemata/Versionen und K8s Ressourcen/Workloads
- Manifeste verstehen und bearbeiten
- Container, Pods, Replica Sets, Deployments, DaemonSets, ConfigMaps, Namespaces, Services, Ingress
- Der Weg zum Serverless Computing: Service-Meshes am Beispiel von Istio
- Health-Checks: Liveness und Readiness Probes
- Service-Exponierung an die Außenwelt, Headless Services, Label und Selektoren
- MetalLB: containerisierter LoadBalancer für on-premise Systeme
- Auto-Respawning und Skalierbarkeit: Scale-up/Out and Scale Down, Autoscaling (HPA / Horizontal Pod Autoscale)
- Rolling Updates / Rollbacks, Revisions-History
- Operator Ressourcen: Intelligenter Scale-Out von Stateful Ressourcen abseits "dummer" Stateless Applications
- Monitoring und Metrics mit Heapster oder Prometheus und Grafana, der Prometheus Operator
- Ressourcen Deployment mit HELM
- Überblick: Logging mit zentralem EFK (ElasticSearch/Fluentd/Kibana)-Stack
- Scheduler und Placement-Strategies: Limits Requests, Quotas, QoS-Classes
- Konzeptioneller Überblick: Software Defined Storage Backends für Container Cluster
- Persistente und dynamische Storage-Volumes, Bereitstellung über Volume Claims, Storage Classes
- Automatische Storage Provisioner
- Überblick: Containerized SDS (Ceph) mit Rook
- Strategien für Produktivsystem-taugliche HA der K8s Kernkomponenten
- HA für Pod-basierte Controlplanes ab Kubernetes 1.13
- Ausblicke
- Das "Enterprise Kubernetes": OpenShift - ein konzeptioneller Überblick
- Komplett Docker-lose Kubernetes Cluster mit CRI-O, Buildah, Podman, Skopeo
- Komplette Security Lösungen für Container Cluster
- Kubernetes in der Cloud
- The Road Ahead
Wer teilnehmen sollte
Dieser Kurs richtet sich inhaltlich an Admins/DevOps Teams aus dem Linux-Umfeld, die sich tieferes Verständnis über Docker und Kubernetes aneignen wollen. Die Teilnehmer sollten folgende Vorkenntnisse besitzen:
- Solide Vorkenntnisse in der Administration von Linux-Systemen und ein sicherer Umgang mit der Kommandozeile sind zwingend erforderlich. Die Teilnehmer sollten zuvor mindestens das Seminar Linux System-Administration oder vergleichbare Seminare besucht haben, oder einen vergleichbaren Kenntnisstand aufweisen.
- Grundlegende Vorkenntnisse im Bereich Docker/Container, Virtualisierung und HA- sowie Storage- Clustering sind hilfreich
Ihre Schulung
| Lernmethode: | Ausgewogene Mischung aus Theorie und Praxis |
| Unterlagen: | Seminarunterlagen / Fachbuch zum Seminar inklusive, das man nach Rücksprache mit dem Trainer individuell auswählen kann |
| Arbeitsplatz: |
PC/VMs für jeden Teilnehmer Hochwertige und performante Hardware Große, höhenverstellbare Bildschirme Zugang zu Ihrem Firmennetz erlaubt |
| Lernumgebung: | Neu aufgesetzte Systeme für jeden Kurs in Abstimmung mit dem Seminarleiter. |
| Arbeitsmaterialien: | Din A4 Block, Notizblock, Kugelschreiber, USB-Stick, Textmarker, Post-its |
| Teilnahmebescheinigung: | Wird am Ende des Seminars ausgehändigt, inkl. Inhaltsverzeichnis |
Organisation
| Teilnehmerzahl: | min. 1, max. 6 Personen |
| Garantierte Durchführung : | Ab einem Teilnehmer |
| Schulungszeiten: | 4 Tage, 1. Tag 10:00 - 17:00 Uhr, Folgetage 09:00 - 16:00 Uhr |
| Ort der Schulung: |
GFU Schulungszentrum Am Grauen Stein 27 51105 Köln-Deutz oder europaweit bei Ihnen als Inhouse-Schulung |
| Räumlichkeiten: | Helle und modern ausgestattete Räume mit perfekter Infrastruktur |
| Preisvorteil : | Der dritte Mitarbeiter nimmt kostenfrei teil. |
| All-Inclusive: | Frühstück, Snacks und Getränke ganztägig, Mittagessen im eigenen Restaurant, täglich 6 Menüs, auch vegetarisch |
| Barrierefreiheit: | Das GFU-Schulungszentrum(Am Grauen Stein 27) ist barrierefrei |
Buchen ohne Risiko
| Rechnungsstellung: | Erst nach dem erfolgreichen Seminar. Keine Vorkasse. |
| Stornierung: | Kostenfrei bis zum Vortag des Seminars |
| Vormerken statt buchen: | Sichern Sie sich unverbindlich Ihren Seminarplatz schon vor der Buchung - auch wenn Sie selbst nicht berechtigt sind zu buchen |
| Bildungsgutschein: | Bildungsscheck NRW, Bildungsprämie |
Kostenfreie Services
Kundenbewertungen
sehr informative Schulung, die sich kritisch und vernünftig mit dem Thema befasst hat.
Alles super, sehr gut organisiert mit dem Shuttle-Service vom Hotel/Bahnhof, etc, tolle Seminaräume, super Verpflegung, nette Leute und ein grandioser Schulungsleiter
Alle Fragen geklärt, alle wichtigen Themen angesprochen
alles bestens
Docker und Kubernetes: Container-Administration und Orchestrierung - Kompakt
alles bestens
Habe einen Überblick erhalten. Der Referent war sehr Kompetent.
Docker und Kubernetes: Container-Administration und Orchestrierung - Kompakt
Super Service.
- Umfang und Geschindigkeit waren genau richtig.
- Gute Mischung aus Theorie und praktischen Übungen. Die Punkte wurden sauber aufeinander aufgebaut und führten Stück für Stück zu einem besseren Verständnis.
Bei Problemen in den Übungen wurde schnell und gut geholfen.
Docker und Kubernetes: Container-Administration und Orchestrierung - Kompakt
Alles gut organisiert
Einen guten Überblick über das Thema bekommen und vor Allem eine Richtung, in die ich selbst weiterarbeiten kann. Einfach super!
Docker und Kubernetes: Container-Administration und Orchestrierung - Kompakt
Eine super Organisation, wie gewohnt. Einfach ein Vergnügen!
Trotz großem Themenumfang und hoher Komplexität konnte ich gut folgen und habe den roten Faden gesehen.
Gute Organisation mit Shuttel-Service, Essen und Stadtführung am Abend
Ich hatte die Hoffnung, dass alles leichter sein würde. Trainer war sehr kompetent. Ich habe verstanden, wie komplex das ganze Thema war. Für meinen Job kann ich viel mitnehmen. Trainer ist gut auf mich eingegangen.
Docker und Kubernetes: Container-Administration und Orchestrierung - Kompakt :
Es war alles super, der Transport mit den Shuttle war nur befriedigend. Verpflegung war gut, Pausen waren gut. Stadtführung war gut.
- Sehr gute Beispiele - Sehr gute Beantwortung von Fragen
Sehr viel Hands-On, konzeptioneller Überblick kommt gerne mal zu kurz
