Kursüberblick
Dieses Training behandelt die Grundkonzepte um einen produktiven Kubernetes Cluster aufzubauen und zu betreiben. Es wird ein Cluster aufgebaut, die Netzwerkkonfiguration vorgenommen, Applikationen ausgerollt und Storage konfiguriert. Weiters werden Security Konzepte erläutert und es wird auf alle typischen Bereiche eingegangen die Sie für den erfolgreichen Betrieb eines produktiven Kubernetes Clusters benötigen.
Zielgruppe
Dieser kompakte Kurs wurde speziell für Entscheider, Architekten und Projekt-/Teamleiter entwickelt. Er ist aber auch hervorragend geeignet für Admins und DevOps-Teams aus dem Linux-Umfeld, die sich ein fundiertes theoretisches Verständnis von Kubernetes- und OpenShift-Clustern aneignen möchten.
Voraussetzungen
Gute Docker- und Linux-Kenntnisse
Kursziele
Kubernetes-Grundlagen für Unternehmen: Ein Kompakt-Workshop
Dieser dreitägige Workshop ist ideal für Teilnehmer, die noch keine umfassenden Container-Kenntnisse haben. Er bietet einen schnellen und doch tiefgehenden Einblick in Kubernetesbasierte Cluster im Unternehmenskontext.
Was Sie lernen werden
Wir vermitteln die wichtigsten Grundkonzepte und Architekturen von Kubernetes. Dazu nutzen wir eine Kombination aus Präsentationen, detaillierten Unterlagen und Demo-Cluster-Umgebungen in der Cloud (GKE / OpenShift auf AWS) sowie On-Premise (vSphere).
Der Workshop beleuchtet:
- Die grundlegende Funktionsweise von Kubernetes/OpenShift Clustern.
- Hochverfügbarkeitskonzepte für verschiedene Cloud- und On-Premise-Plattformen.
- Die wichtigsten Workloads und deren Einsatzgebiete.
Fokus auf Unternehmensrelevanz
- Ein besonderer Schwerpunkt liegt auf Themen, die für Unternehmen entscheidend sind, wie
- Migration, Security und Monitoring. Wir behandeln auch Plattform-Automation mit IaaS/IaC
- sowie In-Cluster-Automation mittels GitOps-Pipelines und Operatoren.
Ihr Mehrwert aus diesem Workshop
- Sie erwerben grundlegendes Wissen über die Stärken und Schwächen von Kubernetesbasierten
- Container-Clustern. Zudem erhalten Sie Designansätze, um Container-Cluster
- erfolgreich in bestehende IT-Landschaften zu integrieren und effizient zu betreiben.
Kursinhalt
Tag 1 – Foundations and Architecture
Kick-off
- Einführung und Kursziele
- Klärung individueller Lernziele und Erwartungen für ein praxisnahes und relevantes Seminar
- Erwartungen der Teilnehmer und individuelle Ziele
Container & Kubernetes Basics
- Container und Container Runtimes (z.B. containerd, CRI-O)
- Images und Image-Distribution
- Grundlegende Prinzipien der Container-Isolation (Namespaces, Capabilities)
- Container: Funktionsweise und das In-Security -Problem in Container Clustern
Kubernetes Architecture
- Kubernetes Cluster: Grundkonzepte
- Kubernetes Konzepte und Komponenten
- Control Plane: API Server, Scheduler, Controller Manager, etcd
- Node Components: Kubelet, Kube-Proxy, Runtime
- Ressourcenmodell und Objektstruktur
- Core-Komponenten von Kubernetes/OpenShift Clustern - Funktionsweise und Zusammenspiel im Überblick
- Clustertypen und Bereitstellungsoptionen:
- On-Premises vs. Cloud
- Managed vs. Self-managed
- Cloud vs. On-Premise: Wann eignet sich welche Plattform - Kosten - , LTS -und Security-Betrachtungen
- Node-Rollen: Control Plane, Infrastruktur, Worker
- Einführung in Cluster-Setup-Methoden
- Fast moving Target 'Vanilla Kubernetes' und Enterprise-taugliche Derivate
Einführung & Kontextualisierung
- In welchen Szenarien bringen Kubernetes- / OpenShift- Cluster Vorteile gegenüber Legacy Systemen?
- Überblick: Komplexität von Containersystemen, Abhilfe durch maximale
- Automation, ROI und LTS-Perspektiven
Tag 2 – Cluster Management and Core Workloads
Interacting with Kubernetes
- kubectl Nutzung und KubeConfig Dateien
- Namespaces, Labels, Annotations
- Namespaces und sichere Multi-Tenancy
Workload Management
- Pod Lifecycle und Status
- ReplicaSets und Deployments
- DaemonSets und StatefulSets
- Jobs und CronJobs
- Rolling Updates, Rollback, Skalierung
- Die wichtigsten Kubernetes Workloads / Ressourcen / Konzepte und ihre Einsatzgebiete im Überblick
Networking Essentials
- Cluster-Networking-Modell
- Kubernetes Service-Typen:
- ClusterIP, NodePort, LoadBalancer
- Ingress Ressourcen und grundlegende Ingress-Nutzung
- Interner DNS und Service Discovery
- Service Meshes im Überblick - SDN-Komplexität vs. Benefit
Configuration Handling
- ConfigMaps: Externalisierung der Konfiguration
- Secrets: Speichern sensibler Werte (ohne tiefen Sicherheitsfokus)
Tag 3 – Operations and Storage
Health and Scheduling
- Liveness, Readiness und Startup Probes
- Scheduling und Workload-Platzierung
- Node Selectors, Taints und Tolerations
- Pod Affinity und Anti-Affinity
- TopologySpreadConstraints
- PodDisruptionBudgets
- Hochverfügbarkeitsbetrachtungen
Resource Management
- CPU und Memory: Requests und Limits
- LimitRanges und ResourceQuotas
Storage in Kubernetes
- Volume-Typen: Ephemeral vs. Persistent
- Persistent Volumes und Claims (PV, PVC)
- StorageClasses und Dynamic Provisioning
- Überblick: File-, Block- und Object-Storage-Optionen
- SDS / Hyperconverged Storage für Container Cluster: Möglichkeiten, Verfahren, Konzepte und Best Practices im Überblick
Erweiterte Konzepte & Ausblick
- Konzeptioneller Überblick: Metrics, Logging und Monitoring, Standard Monitoring Tools vs. APM - Kosten, Nutzen, Datensicherheit
- IaaS und IaC für maximale Plattform-/Cluster-Automation, Autoscaling Verfahren
- Konzeptioneller Überblick: GitOps-Pipelines und Operatoren für maximale In-Cluster -Automation und Kosteneffizienz
- Enterprise-taugliche Registries: Anforderungsprofile und Einbindung in GitOps Systeme
- Im Überblick: Security Suiten für Kubernetes / OpenShift
Wrap-Up und Outlook
- Review und Zusammenfassung der Schlüsselkonzepte
- Q&A und Teilnehmer-Feedback
- Ausblick: Kubernetes/OpenShift/Tanzu-Cluster als Foundation für KI/ML -Systeme mit NVIDIA GPU Acceleratoren
- Ausblick: Erweiterte Anwendungsfälle, Managed Services, OpenShift, GPU Workloads
Deutsch
Österreich