Kubernetes Administration mit RKE2 – RKE201v2
Überblick
Dieser praxisorientierte Kurs vermittelt das wesentliche Wissen und die praktischen Fähigkeiten, die für die Installation, Konfiguration und Verwaltung von produktiven Kubernetes-Umgebungen erforderlich sind – insbesondere unter Nutzung der Kubernetes-Lösungen von SUSE. Die Teilnehmenden erkunden die architektonischen Unterschiede zwischen SUSE-Distributionen wie RKE2 und K3s und erlangen Kenntnisse in der Verwaltung deren Kernbausteine, dem Betrrieb verschiedener Workloads sowie der Implementierung robuster Sicherheitsmaßnahmen durch rollenbasierte Zugriffskontrolle (RBAC) und Netzwerkrichtlinien. Die Schulung legt den Schwerpunkt auf reale Betriebsszenarien, einschließlich Cluster-Upgrades, Backup und Wiederherstellung mit etcd sowie Anwendungsmanagement mit Helm.
Am Ende dieses Kurses sind die Teilnehmenden in der Lage, Workloads zu skalieren, clusterweite Probleme zu beheben und die Kubernetes-Funktionalität mithilfe von Operatoren und Custom Resource Definitions (CRDs) zu erweitern.
Dieser Kurs bereitet die Teilnehmenden auf die Prüfung „SCA in Rancher Kubernetes Engine 2″ vor.
Lernziele
Den Teilnehmenden werden folgende Konzepte und Fähigkeiten vermittelt:
- Installation und Konfiguration von RKE2-Clustern mit Server- und Agent-Nodes
- Verwaltung von Kubernetes-Workloads, einschließlich Deployments, StatefulSets, DaemonSets sowie Stapelverarbeitung mit Jobs und CronJobs
- Konfiguration von persistentem Speicher mittels Volumes, PersistentVolumes und dem Container Storage Interface (CSI)
- Implementierung von Cluster-Netzwerken und externem Zugriff über Dienste, Ingress und die Gateway API
- Absicherung der Cluster-Umgebung durch mehrschichtige API-Zugriffskontrolle, RBAC und NetworkPolicies
- Optimierung der Ressourcennutzung durch Definition von Quality-of-Service-Klassen (QoS), ResourceQuotas und LimitRanges
- Durchführung von Wartung und Betrieb, einschließlich horizontaler und vertikaler Skalierung, Cluster-Upgrades und etcd-Backups
- Verwaltung komplexer Anwendungen mit Helm-Charts sowie Erweiterung der Kubernetes-API mit CRDs und Operatoren
Voraussetzungen
Die Teilnehmenden sollten über grundlegende Kenntnisse von Containerisierungskonzepten verfügen und sicher in einer Linux-Kommandozeilenumgebung arbeiten können. Vorkenntnisse in Virtualisierung und allgemeine Netzwerkgrundlagen werden dringend empfohlen.
Anmerkungen
Bei Präsenzkursen ist im Kurspreis die Pausenversorgung, Getränke, Gebäck und ein Mittagessen enthalten.
Zielgruppe
Dieser Kurs richtet sich in erster Linie an Systemadministratoren, DevOps-Ingenieure sowie Cloud- oder Plattformingenieure, die eine technische Einführung in die Kubernetes-Administration und die spezifischen SUSE-Distributionen benötigen. Er eignet sich auch für Personen, die für die Verwaltung von produktiv genutzen Container-Orchestrierungsumgebungen verantwortlich sind.
Dauer
3 Tage
Beginn 9:00 Uhr
Ende 16:30
Preis
2.320,50 € incl. MwSt
1.950,00 € excl. MwSt
Nächste Termine
Termine werden bekannt gegeben.
Veranstaltungsform
Online
Inhalt
- Abschnitt 1:Kursüberblick
- Abschnitt 2: Einführung in Container und Container-Orchestrierung
- Container Grundlagen
- Wieso wird Orchestrierung benötigt?
- Einführung in Kubernetes
- Abschnitt 3: Kubernetes-Distributionen von SUSE
- SUSE Kubernetes Distributionen versehen
- RKE2 installieren
- Abschnitt 4: Grundlegende Kubernetes-Objekte und Befehle
- Basisobjekte von Kubernetes und deren Beziehungen
- Kubernetes-Objekte erstellen
- Informationen aus Kubernetes-Objekten erhalten
- Effizienzsteigerung, Tips und Tricks für die Kommandozeile
- Abschnitt 5: Workloads in Kubernetes betreiben
- Namensräume zur Gruppierung von Kubernetes-Objekten
- Workloads und deren Beziehung zu Pods
- ReplicaSets und Deployments für zustandslose (stateless) Applikationen
- StatefulSets für zustandhaltende (stateful) Applikationen
- Stapelverarbeitung mit Jobs und Cronjobs
- Abschnitt 6: Konfiguration für Kubernetes-Objekte
- Konfiguratoins-Entkopplung
- mit ConfigMaps die Konfiguration verwalten
- mit Secrets sensible Informationen verwalten
- Sicherheitsüberlegungen
- Abschnitt 7: Scheduling in Kubernetes
- der Prozess der Aufgabenplanung
- Auswahl von Nodes
- Regeln zu Affinität und Anti-Affinität
- Taints & Tolerations
- Abschnitt 8: Ressourcennutzungskontrolle und Quality of Service (QoS)
- Ressourcen in Kubernetes
- Ressourcen, Planung und QoS
- Vorgaben und Grenzen definieren
- Abschnitt 9: Skalierung in Kubernetes
- horizontale Skalierung
- vertikale Skalierung
- Cluster-Skalierung
- Abschnitt 10: Cluster-Netzwerk und Services
- das Netzwerkmodell für Kubernetes
- Dienste in Kubernetes
- Dienste für die Außenwelt verfügbar machen (Ingress und Gateway API)
- Abschnitt 11: Speicher in Kubernetes
- Wieso benötigt man persistenten Storage?
- Abstraktionsschichten für Datenspeicher
- Speicher provisionieren
- das Container Storage Interface (CSI)
- Abschnitt 12: Sicherheit in Kubernetes
- Sicherheit in Kubernetes: Eine vielschichtige Herangehensweise
- Zugrifsskontrolle für die API
- Netzwerksegmentierung mit NetworkPolicies
- weitere Sicherheitsmerkmale von Kubernetes
- Abschnitt 13: Monitoring und Fehlerbehebung in Kubernetes
- Werkzeuge für Fehlerdiagnose und Monitoring
- Probleme in Applikationen finden
- Probleme im Cluster finden
- Fehlersuche in Netzwerk und Diensten
- Abschnitt 14: Cluster-Betrieb
- Lifecycle-Management von Nodes
- Cluster-Upgrades
- Backup, Disaster Recovery
- Abschnitt 15: Kubernetes-Anwendungsmanagement mit Helm
- Helm-Charts und Repositories
- Release-Management (Installation, Upgrade, Rollback)
- Abschnitt 16: Erweiterung von Kubernetes mit Operatoren und Customer Resrouce Definitions (CRDs)
- der Bedarf von Erweiterbarkeit
- die Kubernetes API erweitern: CRDs
- Kubernetes Controller und Operatoren