Detaillierter Kursinhalt
Modul 1 - Einführung in GKE Enterprise
Themen:
- Überblick über Multi-Cloud und Multi-Cluster
- GKE Enterprise Einführung
- Gleichheit und Vertrauen
- Merkmale von GKE Enterprise
Zielsetzungen:
- Erkennen der Herausforderungen, die mit dem Entwurf und der Entwicklung von Lösungen für mehrere Umgebungen verbunden sind.
- Vergleich und Gegenüberstellung der Betriebsarten von GKE.
- Beschreiben Sie die Konzepte der Gleichartigkeit und des Vertrauens und verwenden Sie sie für das Flottenmanagement.
- Identifizieren Sie die Funktionen und Komponenten des GKE Enterprise Technologie-Stacks.
Aktivitäten:
- Quiz
Modul 2 - GKE Unternehmensarchitektur
Themen:
- GKE Enterprise für zentral verwaltete Cluster
- Bereitstellung einer Plattform für Unternehmensentwickler mit GKE
- Erstellen und Verwalten von GKE Enterprise Clustern
- Zugang zu GKE Enterprise Clusters
Zielsetzungen:
- Erkennen, wie GKE Enterprise zur Zentralisierung des Cluster-Managements verwendet werden kann.
- Untersuchen Sie die Architektur von GKE Enterprise Clustern.
- Erstellen, Verbinden und Verwalten von GKE Enterprise-Clustern.
- Sicherer Zugang zu GKE Enterprise Clustern.
Aktivitäten:
- Quiz
Modul 3 - Flotten und Teams
Themen:
- GKE-Flotten
- Beispiel für Flottenlösungen
- Verwaltung der Flottenmannschaft
- Flottenmanagement
Zielsetzungen:
- Definieren Sie GKE-Flotten.
- Beschreiben Sie, wie GKE-Flotten gängige Probleme beim Cluster-Management lösen können.
- Verwalten Sie Flotten und Teams in GKE Enterprise.
- Erläutern Sie die Elemente des Fuhrparkmanagements.
Aktivitäten:
- Quiz
- Labor: Skalierbare Verwaltung von Arbeitslasten mit GKE Fleets und Teams
Modul 4 - Verwaltung der GKE-Konfiguration im großen Maßstab
Themen:
- Herausforderungen im Konfigurationsmanagement
- Zentralisiertes Konfigurationsmanagement im großen Maßstab
- Config Sync
- Politischer Controller
- Konfig-Anschluss
- Blaupausen
Zielsetzungen:
- Erkennen der Herausforderungen bei der Skalierung von Multi-Cluster- und Multi-Tenant-Konfigurationen.
- Konfigurieren Sie ein zentrales Konfigurationsmanagement mit einem GitOps-Modell.
- Beschreiben Sie die Vorteile und den Aufbau von Config Sync.
- Verwenden Sie Policy Controller, um Sicherheit und Compliance in GKE durchzusetzen.
- Schaffung einer standardisierten, wiederverwendbaren und richtliniengesteuerten Grundlage für Kubernetes-Bereitstellungen.
Aktivitäten:
- Quiz
- Übung: GKE-Konfiguration mit Config Sync automatisieren
Modul 5 - Vernetzung der Flotte
Themen:
- Kommunikation in der Flotte
- Pod-Erkennung in GKE Enterprise
- Multi-Cluster-Dienste
- Konfigurieren von Multicluster-Diensten
- Multi-cluster gateway
- Konfigurieren von Multicluster-Gateways
Zielsetzungen:
- Erklären Sie, wie die Vernetzung der Flotte funktioniert.
- Beschreiben Sie, wie Pods in einem Kubernetes-Cluster miteinander kommunizieren.
- Aktivieren Sie Multicluster-Dienste.
- Konfigurieren Sie Multicluster-Dienste.
- Erläutern Sie die Elemente des Fuhrparkmanagements.
- Beschreiben Sie die Rolle eines Multicluster-Gateways.
- Konfigurieren Sie ein Multicluster-Gateway.
Aktivitäten:
- Quiz
- Übung: Bereitstellen eines Multi-Cluster-Gateways über GKE-Cluster hinweg
Modul 6 - Cloud Service Mesh
Themen:
- Einführung in Cloud Service Mesh
- Bereitstellung des Cloud Service Mesh
- Bearbeitung von Anfragen
- Dashboards und Unterstützung für Cloud Service Mesh
Zielsetzungen:
- Nennen und beschreiben Sie die Vorteile der Nutzung von Cloud Service Mesh.
- Installieren und konfigurieren Sie Cloud Service Mesh auf verschiedenen Clustern.
- Verfolgen Sie den Weg einer Anfrage durch das Mesh, indem Sie die Rolle von Schlüsselkomponenten wie Envoy-Proxys, Mesh CA und Erweiterungen bei der Bearbeitung der Anfrage korrekt identifizieren und erläutern.
- Erstellen Sie Service Mesh-Dashboards aus Workload-Telemetrie, einschließlich Metriken, Traces und Protokollen.
Aktivitäten:
- Quiz
- Übung: Installation von Cloud Service Mesh auf der Google Kubernetes Engine
Modul 7 - Cloud Service Mesh-Routing
Themen:
- Google Cloud APIs für Cloud Service Mesh
- Konfigurieren von Cloud Service Mesh mit Istio-API-Ressourcen
- Konfigurieren von VirtualService und DestinationRule
- ServiceEntry konfigurieren
- Konfigurieren eines Gateways
- Konfigurieren eines WorkloadEntry und einer WorkloadGroup
- Netzausfallsicherheit und Tests
Zielsetzungen:
- Erklären Sie, wie Cloud Service Mesh das Netzwerk von Kubernetes erlernt.
- Stellen Sie Mesh-API-Ressourcen wie VirtualService, DestinationRule, Gateway, ServiceEntry und Sidecar bereit, um das Mesh zu konfigurieren.
- Beschreiben Sie, wie Sie das Mesh-Netzwerk durch die Einführung neuer Funktionen wie Anforderungswiederholungen, Anforderungszeitüberschreitungen und Stromkreisunterbrechungen absichern können.
- Erforschen Sie die Ausfallsicherheit des Service Mesh, indem Sie Ausfälle und Verzögerungen bei bestimmten Diensten erzeugen.
Aktivitäten:
- Quiz
- Übung: Verkehrsfluss mit Cloud Service Mesh verwalten
Modul 8 - Sicherheit von Service Mesh
Themen:
- Authentifizierung und Verschlüsselung
- Dienstauthentifizierung im Netz
- Endbenutzer-Authentifizierung im Cloud Service Mesh
- Autorisierung im Cloud Service Mesh
Zielsetzungen:
- Verschlüsseln Sie den Datenverkehr zwischen Microservices, um zu verhindern, dass jemand im Netzwerk Zugang zu privaten Informationen erhält.
- Autorisierung von Diensten und Anfragen, um sicherzustellen, dass Dienste nur auf die Informationen zugreifen können, die von anderen Diensten freigegeben wurden.
- Authentifizierung und Autorisierung von Diensten und Anfragen, um das Vertrauen zwischen den Diensten im Netz und zwischen den Endnutzern zu überprüfen.
- Begrenzung des Dienstzugriffs im Netz, so dass eine granulare Kontrolle der Kommunikation möglich ist.
Aktivitäten:
- Quiz
- Übung: Sicheres Cloud Service Mesh mit Policy Controller und mTLS
Modul 9 - Multicluster-Netzwerke mit Cloud Service Mesh
Themen:
- Einzelnes Netz Ost-West-Routing
- Ost-West-Routing über mehrere Netzwerke
Zielsetzungen:
- Richten Sie ein Multi-Cluster-Mesh mit einem einzigen Subnetz in einem einzigen VPC-Netzwerk ein. Berücksichtigen Sie Variationen wie Cluster mit mehreren Regionen, mehrere Projekte, gemeinsame VPC und private Cluster.
- Ermöglicht die Kommunikation zwischen GKE-Clustern in verschiedenen Netzen mit Hilfe eines Ost-West-Gateways und angeschlossenen Clustern.
Aktivitäten:
- Quiz
- Übung: Verwalten und Sichern verteilter Dienste mit GKE Managed Service Mesh
Modul 10 - Verwaltung der Identität für GKE Enterprise mit GKE Identity Service
Themen:
- Einführung in den GKE Identity Service
- Übersicht über das Connect-Gateway
- Konfigurieren des Connect-Gateways für die Authentifizierung und Autorisierung
- Zugang zu Clustern mit GKE Identity Service
- Authentifizierung von Drittanbieter-Identitäten mit GKE Identity Service
- Flotte Workload Identity
Zielsetzungen:
- Erklären Sie die Unterschiede zwischen den Authentifizierungsmethoden für GKE-Cluster.
- Fassen Sie die wichtigsten Funktionen von Connect gateway zusammen. Erläutern Sie, wie es die Verbindungen zu den Clustern der GKE Enterprise-Flotte vereinfacht und sicherer macht.
- Konfigurieren Sie das Connect-Gateway für die Authentifizierung und Autorisierung.
- Sicherer Zugang zu Clustern mit OpenID Connect (OIDC) und Identitätsanbietern (IdPs) von Drittanbietern.
- Konfigurieren Sie den GKE-Identitätsdienst, um die Authentifizierung und Autorisierung von Benutzern über einen Identitätsanbieter (IdP) eines Drittanbieters zu ermöglichen.
- Unterscheiden Sie zwischen Workload-Identität und Workload-Identitätsföderation und erklären Sie, wann Sie beide verwenden sollten.
Aktivitäten:
- Quiz
- Übung: Identitätsmanagement in GKE Enterprise mit Connect Gateway
Modul 11 - Sicherheitslage, Einhaltung von Vorschriften und vorbeugende Kontrollen
Themen:
- Überblick über die GKE-Sicherheitslage
- Dashboard zur Sicherheitslage
- Implementierung der Knotensicherheit
- Scannen auf Schwachstellen
- Zusätzliche Sicherheitsdienste
Zielsetzungen:
- Beschreiben Sie die Sicherheitslage von GKE.
- Navigieren und interpretieren Sie das GKE-Sicherheitsdashboard, um Sicherheitsprobleme zu erkennen.
- Analyse von Methoden zur Härtung der GKE-Kontrollebene und Bewertung ihrer Wirksamkeit bei der Abschwächung bestimmter Sicherheitsrisiken.
- Implementierung von Maßnahmen zur Knotensicherheit, um GKE-Arbeitsknoten vor potenziellen Bedrohungen zu schützen.
- Beschreiben Sie den Prozess des Schwachstellen-Scannens in GKE.
- Nutzen Sie die Erkenntnisse aus dem GKE Security Posture Dashboard, um Schwachstellen in GKE-Implementierungen zu priorisieren und zu beheben.
- Erklären Sie die Rolle und die Möglichkeiten von Google Clouds Artifact Analysis und Security Command Center bei der Verbesserung der GKE-Sicherheit.
Aktivitäten:
- Quiz
Modul 12 - CI/CD im Maßstab von GKE
Themen:
- CI/CD in der Google Cloud
- Cloud Deploy und GKE
- Cloud Run und Knative dienen
- CI/CD in einem privaten Netzwerk
- Sicherung der Software-Lieferkette
Zielsetzungen:
- Beschreiben Sie die Kernkomponenten der CI/CD-Pipeline von Google Cloud und wie sie häufige Herausforderungen bei der Anwendungsmodernisierung bewältigen.
- Analysieren Sie, wie Google Cloud Deploy mit GKE integriert wird, um Kubernetes-Manifeste zu verwalten und Bereitstellungen zu steuern.
- Vergleich und Gegenüberstellung der Bereitstellungsstrategien für Cloud Run-Dienste und -Aufträge in GKE Enterprise.
- Erläutern Sie die Schritte, die erforderlich sind, um eine VPC-Verbindung mit Peer-Rechten für sicheres CI/CD in einem privaten Netzwerk herzustellen.
- Bewerten Sie die verschiedenen Sicherheitsmaßnahmen und -tools, die in der Google Cloud zur Sicherung der Software-Lieferkette zur Verfügung stehen.
Aktivitäten:
- Quiz
- Übung: CI/CD-Pipelines für GKE Enterprise-Cluster erstellen
Modul 13 - Generative KI für GKE Enterprise
Themen:
- Überblick über AI und GKE
- AI-Modellschulung auf GKE
- AI-Modell im Dienste von GKE
- AI-Kostenmanagement auf GKE
Zielsetzungen:
- Erläutern Sie, wie GKE als geeignete Plattform für große Sprachmodelle und die steigende Nachfrage nach Hardwarebeschleunigern dient.
- Beschreiben Sie die High-Level-Architektur einer GKE-basierten Trainingsplattform für KI-Modelle.
- Skizzieren Sie die Architektur einer GKE-basierten Model-Serving-Plattform.
- Skizzieren Sie verschiedene Kostenmanagementstrategien, die bei der Verwendung von GKE für KI/ML-Workloads zur Verfügung stehen.
Aktivitäten:
- Quiz