A l’issue de la formation, l’apprenant sera capable de :
Comprendre le fonctionnement des conteneurs de logiciels
Comprendre les choix GCP pour les services de stockage managés
Surveiller les applications exécutées dans Kubernetes Engine
Comprendre l’architecture de Kubernetes et de Google Cloud Platform
Découvrir le fonctionnement de la mise en réseau des pods dans Kubernetes Engine
Savoir créer et gérer des clusters de Kubernetes Engine à l’aide de la console GCP et des commandes gcloud / kubectl
Être capable de lancer, annuler et exposer des jobs dans Kubernetes
Comprendre comment gérer le contrôle d’accès à l’aide de Kubernetes RBAC et Google Cloud IAM
Gérer les stratégies de sécurité des pods et des réseaux
Savoir utiliser Secrets et ConfigMaps pour isoler les informations d’identification de sécurité et les artefacts de configuration
Formation Google Cloud Platform GCP200AGKE Architecture avec Google Kubernetes Engine
Objectifs
Prérequis
Avoir suivi la formation « Google Cloud Platform – Les fondamentaux de l’infrastructure » ou connaissances équivalentes
Maîtrise des outils de ligne de commande et des environnements de système d’exploitation Linux
Pour suivre cette formation dans des conditions optimales, nous vous recommandons de venir en formation avec un ordinateur portable
Cette formation ne peut être financée que dans le cadre d’un projet d’entreprise (prise en charge entreprise ou OPCO). Les dossiers à financement personnel et CPF ne sont pas pris en compte.
Public
Architectes, administrateurs et personnel SysOps / DevOps dans le cloud
Toute personne utilisant Google Cloud Platform pour créer de nouvelles solutions ou pour intégrer des systèmes, des environnements d’application et une infrastructure existants à la plate-forme Google Cloud
Dernière mise à jour
Bon à savoir
Evaluez votre niveau
Formations modulables
Travaux pratiques
Les Modules
de formation
Utiliser la console de la plate-forme Google Cloud
Utiliser Cloud Shell
Définir le Cloud Computing
Identifier les services de calcul GCP
Comprendre les régions et les zones
Comprendre la hiérarchie des ressources Cloud
Administrer vos ressources GCP
Créer un conteneur en utilisant Cloud Build
Stocker un conteneur dans le registre de conteneurs
Comprendre la relation entre Kubernetes et Google Kubernetes Engine (GKE)
Comprendre comment choisir parmi les plates-formes de calcul GCP
Comprendre l’architecture de Kubernetes: pods, espaces de noms
Comprendre les composants du control-plane de Kubernetes
Créer des images de conteneur à l’aide de Google Cloud Build
Stocker les images de conteneur dans Google Container Registry
Créer un cluster Kubernetes Engine
Travailler avec la commande kubectl
Inspecter le cluster et les pods
Afficher une sortie de console Pods
Se connecter à un pod de manière interactive
Déploiements, travaux et mise à l’échelle
Créer et utiliser des déploiements
Créer et exécuter des jobs et CronJobs
Mettre à l’échelle les clusters manuellement et automatiquement
Configurer l’affinité noeud et pod
Installer des logiciels dans votre cluster avec les diagrammes Helm et le marketplace Kubernetes
Créer des services pour exposer les applications en cours d’exécution dans les pods
Utiliser des équilibreurs de charge pour exposer les services à des clients externes
Créer des ressources Ingress pour l’équilibrage de charge HTTP(S)
Tirer parti de l’équilibrage de la charge natif du conteneur pour améliorer l’équilibrage de la charge du pod
Définir les stratégies réseau Kubernetes pour autoriser et bloquer le trafic vers les pods
Utiliser des secrets pour isoler les informations d’identification de sécurité
Utiliser ConfigMaps pour isoler les artefacts de configuration
Publier et annuler les mises à jour de Secrets et ConfigMaps
Configurer les volumes de stockage persistant pour les pods Kubernetes
Utiliser StatefulSets pour vous assurer que les revendications sur les volumes de stockage, persistants persistent lors des redémarrages
Comprendre l’authentification et l’autorisation Kubernetes
Définir les rôles Kubernetes RBAC et les liaisons de rôle pour accéder aux ressources dans les espaces de noms
Définir les rôles de cluster Kubernetes RBAC et les liaisons de rôle de cluster pour l’accès aux ressources du cluster
Définir les politiques de sécurité de pod Kubernetes
Comprendre la structure de GCP IAM
Définir les rôles et les stratégies IAM pour l’administration du cluster Kubernetes Engine
Utiliser Stackdriver pour surveiller et gérer la disponibilité et les performances
Localiser et inspecter les journaux Kubernetes
Créer des sondes pour les contrôles de bien-être sur les applications
Comprendre les avantages et les inconvénients de l’utilisation d’un service de stockage géré par rapport au stockage conteneurisé autogéré
Permettre aux applications s’exécutant dans GKE d’accéder aux services de stockage GCP
Comprendre les cas d’utilisation de Cloud Storage, Cloud SQL, Cloud Spanner, Cloud Bigtable, Cloud Firestore et Bigquery à partir d’une application Kubernetes