Inhalt

• Docker Basics und Administration
  • Container vs. VM:  Einsatzgebiete, Vor- und Nachteile, Portierbarkeit
  • Continuous Delivery / Continuous Integration, Microservices
  • Entwickler vs. DevOps vs. Infrastruktur-Admin: Kommunikationsblackouts und andere Zuständigkeits-Probleme im Tagesgeschäft
  • Von LXC zu Docker, Docker vs Rocket (rkt) vs runC vs LXD
  • Übersicht: Dedizierte Container-Plattformen wie CoreOS und Atomic
  • Funktionale Übersicht: Container und Kernel-Namespaces 
  • Capabilities verstehen, auslesen und setzen
  • Docker Registry, Daemon und Client-Frontend (Docker CLI)
  • Docker Installation/Pakete
  • Images pullen und verwalten
  • Container-Instanzen starten und verwalten 
  • Container-Instanzen limitieren (Cpusets, Memorylimits und mehr)
  • Applikationen im Container starten
  • Änderungen an Containern durchführen und commiten, Tagging-Regelwerke
  • Eigene 'trusted' Images erzeugen: Dockerfile, Build-Direktiven und Build-Prozess im Detail
  • (Zentralisiertes) Logging
  • Troubleshooting/Debugging und Best Practices
• Storage
  • Daten- / Layer- Strukturen unter /var/lib/docker, Datensicherungsstrategien
  • Pool-/Storage-Größen definieren
  • Storage Backends im Überblick, Vor- und Nachteile: AuFS, OverlayFS, Devicemapper/direct-lvm, ZFS, BTRFS
  • Docker Volumes: Datenaustausch zwischen Container und Host, Externe Docker Volumes für Container mit Stateful Application-Data
  • Docker Data Volumes: einfache Data Volumes, Host Mounted Data volumes, 'pure' Data Volumes
  • Verfügbare Volume Plugins 
• Docker Networking
  • Docker Networking: Aufbau und Funktionsweise
  • Host <-> Container <-> World
  • Docker und iptables-Rulesets
  • Dedizierte / User-definierte Netzwerke, Overlay Networks 
  • Container verlinken, Network Connects ändern 
• Security
  • Grundsätzliche Überlegungen zur Security
  • Eigene Trusted Registry
  • CaaS: Container as a Service
  • Docker Content Trust, TLS, Secure Content Hashes
  • Registry Authentifizierung: Basic Auth, Token, LDAP Authentication
  • Security / Vulnerability Checks mit Clair
    
    

• Konzeptionelle Betrachtungen
  • Überblick: Designansätze, Konzepte und Orchestrierungs-Tools für Container Cluster
  • Use-Cases für Swarm und Kubernetes, Alternativen
  • Monitoring-/HA-Mechanismen 
  • Service Discovery und Key/Value Stores 
  • Packungsdichten und Netzwerk-Engpässe
• Container Cluster mit Docker Swarm Mode ab Docker 1.12
  • Überblick: Docker native Swarm, Swarmkit und Docker Swarm Mode (ab 1.12)
  • Swarm Manager und Swarm Nodes
  • Swarm Orchestrierung und Administration
  • Setup eines redundanten 3 Node Clusters mit Docker 1.12 und Swarm Mode
  • Die neuen swarm -CLI-Optionen
  • Replicated und Global Services, Skalierbarkeit, Swarm Networking
  • Stolpersteine, Best Practices und Debugging
    
    
• Container Cluster mit Kubernetes (K8s)
  • Überblick: Kubernetes vs Docker Swarm vs Apache Mesos
  • K8 - Plattformen
  • kubeadm, Helm, Security Policies, Dependency-Modelle mit Init-Containers und weitere Neuerungen in Kubernetes 1.4
  • Kubernetes-Komponenten und -Architektur: Master + Worker, Networking mit flannel und etcd, Alternativen
  • Setup eines K8- Clusters
  • Management Tools: CLI-Handling und grafische UI's
  • Pods, Replication Controller (rc), Services (svc), Labels & Selektoren und mehr
  • Management von Pods, rc und svc per kubectl
  • Health-Checks, Auto-Respawning und Skalierbarkeit: Scale-up/Out and Scale Down, Autoscaling
  • Resource Monitoring und Logging 
  • Scheduler und Placement-Strategies: Limits und Quotas, Resource-based Placement
  • Persistente und dynamische Storage-Volumes
  • Strategien für HA Cluster Integrationen 
  • Konzeptionelle Betrachtungen: Hoch-Skalierbare und -verfügbare Storage Backends für Swarm / Kubernetes -Cluster mit Ceph, GlusterFS, Quobyte
    
    
• Ausblicke
  • Docker, Rocket, K8, Marathon/Mesos, OpenShift und die Zukunft von CaaS
  • The Road Ahead