GOOGLE CLOUD 原廠認證課程：​Architecting with Google Kubernetes Engine

Architecting with Google Kubernetes Engine

【使用Google Kubernetes Engine進行架構設計】

課程代碼

GCP-KUBERNET

課程天數

3 天​​

開課日期

2/1~2/3、3/29~3/31、4/21~4/23、5/19~5/21

活動費用

$39,900

點我報名

​#課程概要

本課程中學員將學習在Google Kubernetes Engine（GKE）上部署和管理容器化應用程序以及Google Cloud Platform提供的其他基礎架構和平台服務。通過講師講解，演示和學員動手實驗的各項學習，學員將逐㇐探索各項與部署解決方案有關的元素，包括pods、容器、網絡、系統和應用程序服務等基礎架構組件。本課程還包括部署實用解決方案，如安全和存取權管理服務、資源管理以及資源監控。

#學習目標和取得技能

了解Container工作原理

了解Kubernetes的架構

了解Google Cloud Platform的架構

了解Pod網絡如何在Kubernetes Engine中運行

使用GCP控制台和gcloud / kubectl命令創建和管理Kubernetes Engine集群

在Kubernetes中啟動，恢復版本和公開工作

使用Kubernetes RBAC和Google Cloud IAM管理訪問權限

管理pod安全政策和網絡政策

使用Secrets和ConfigMaps隔離安全憑證和配置工件

了解GCP提供的託管式存儲服務

監控在Kubernetes Engine中運行的應用程序

#教學方式

Google認證講師課堂中文指導

。教材與實驗

Google原廠教材與Qwiklabs實驗室

。課程適合對象

雲端解決方案架構師、雲端管理者、SysOps/DevOps工程師

使用Google Cloud Platform創建新解決方案或將現有系統、應用程序環境和基礎架構與Google雲端平台整合的工程人員

#前備知識

完成 Google Cloud Platform Fundamentals ㇐日基礎課程或具備同等知識

熟悉基本命令工具語法和 Linux 系統操作環境

點我報名

【課程大綱】

課程包括課堂講解，演示和學員實作實驗

Module 1: Google Cloud Platform簡介

使用Google Cloud Platform Console

使用Cloud Shell

何謂雲端運算

介紹GCP之雲端運算服務

了解region和zone

了解雲端資源層次結構

管理您的GCP資源

Module 2: GCP上的容器及Kubernetes 基本概念

使用Cloud Build創建容器

將容器存儲在Container Registry中

了解Kubernetes與Google Kubernetes Engine（GKE）之間的關係

了解如何在GCP運算平台中進行選擇

Module 3: Kubernetes架構

了解Kubernetes的架構：pods，namespaces

了解Kubernetes的control-plane組件

使用Google Cloud Build創建容器image

將容器images存儲在Google Container Registry中

創建Kubernetes Engine集群

Module 4: Kubernetes維運

使用kubectl指令

檢查群集和Pod

查看Pods控制台輸出

以交互方式登錄Pod

Module 5: ​部署，作業和擴展

創建和部署

創建並運行Jobs和CronJobs

手動和自動縮放群集

配置Node和Pod關聯

使用Helm chart和Kubernetes Marketplace將軟體加到群集中

Module 6: GKE網絡

創建服務以公開在Pod中運行的應用程序

使用負載平衡器將服務公開給外部客戶端

為HTTP（S）負載平衡創建Ingress資源

利用容器自帶負載平衡來改善Pod負載平衡

定義Kubernetes網絡規則以允許和屏蔽到pod的流量

Module 7: 永久數據和儲存

使用Secrets隔離安全憑證

使用ConfigMaps隔離配置工件

推出和回復Secrets和ConfigMaps的更新

為Kubernetes Pod配置持續性儲存(Persistent Storage) Volumes

使用StatefulSets確保在重新啟動後仍然可請求Persistent Storage Volumes

Module 8: Kubernetes和Kubernetes Engine中的訪問控制和安全性

了解Kubernetes身份驗證和授權

定義Kubernetes RBAC角色和角色綁定以訪問namespaces中的資源

定義Kubernetes RBAC集群角色和集群角色綁定，以訪問集群範圍(cluster-scoped)的資源

定義Kubernetes pod安全規則

了解GCP IAM的結構

為Kubernetes Engine集群管理定義IAM角色和規則

Module 9: 日誌(logging)和監控

使用Stackdriver監視和管理可用性和效能

查找Kubernetes日誌

為即時應用程序創建檢查指標

Module 10: 使用Kubernetes應用程序中的GCP託管存儲服務

了解使用託管式存儲服務與自行管理的容器化存儲的優缺點

啟用在GKE中運行的應用程序以訪問GCP存儲服務

從Kubernetes應用程序中了解Cloud Storage、Cloud SQL、Cloud Spanner、Cloud Bigtable、Cloud Firestore和Bigquery的用例

點我報名

註 : 認證中心合作夥伴為 Trainocate Taiwan