Manage Scalable Workloads in GKE Enterprise (MSWGKE) – Details

Detaillierter Kursinhalt

Modul 1 - Einführung in GKE Enterprise

Themen:

  • Überblick über Multi-Cloud und Multi-Cluster
  • GKE Enterprise Einführung
  • Gleichheit und Vertrauen
  • Merkmale von GKE Enterprise

Zielsetzungen:

  • Erkennen der Herausforderungen, die mit dem Entwurf und der Entwicklung von Lösungen für mehrere Umgebungen verbunden sind.
  • Vergleich und Gegenüberstellung der Betriebsarten von GKE.
  • Beschreiben Sie die Konzepte der Gleichartigkeit und des Vertrauens und verwenden Sie sie für das Flottenmanagement.
  • Identifizieren Sie die Funktionen und Komponenten des GKE Enterprise Technologie-Stacks.

Aktivitäten:

  • Quiz

Modul 2 - GKE Unternehmensarchitektur

Themen:

  • GKE Enterprise für zentral verwaltete Cluster
  • Bereitstellung einer Plattform für Unternehmensentwickler mit GKE
  • Erstellen und Verwalten von GKE Enterprise Clustern
  • Zugang zu GKE Enterprise Clusters

Zielsetzungen:

  • Erkennen, wie GKE Enterprise zur Zentralisierung des Cluster-Managements verwendet werden kann.
  • Untersuchen Sie die Architektur von GKE Enterprise Clustern.
  • Erstellen, Verbinden und Verwalten von GKE Enterprise-Clustern.
  • Sicherer Zugang zu GKE Enterprise Clustern.

Aktivitäten:

  • Quiz

Modul 3 - Flotten und Teams

Themen:

  • GKE-Flotten
  • Beispiel für Flottenlösungen
  • Verwaltung der Flottenmannschaft
  • Flottenmanagement

Zielsetzungen:

  • Definieren Sie GKE-Flotten.
  • Beschreiben Sie, wie GKE-Flotten gängige Probleme beim Cluster-Management lösen können.
  • Verwalten Sie Flotten und Teams in GKE Enterprise.
  • Erläutern Sie die Elemente des Fuhrparkmanagements.

Aktivitäten:

  • Quiz
  • Labor: Skalierbare Verwaltung von Arbeitslasten mit GKE Fleets und Teams

Modul 4 - Verwaltung der GKE-Konfiguration im großen Maßstab

Themen:

  • Herausforderungen im Konfigurationsmanagement
  • Zentralisiertes Konfigurationsmanagement im großen Maßstab
  • Config Sync
  • Politischer Controller
  • Konfig-Anschluss
  • Blaupausen

Zielsetzungen:

  • Erkennen der Herausforderungen bei der Skalierung von Multi-Cluster- und Multi-Tenant-Konfigurationen.
  • Konfigurieren Sie ein zentrales Konfigurationsmanagement mit einem GitOps-Modell.
  • Beschreiben Sie die Vorteile und den Aufbau von Config Sync.
  • Verwenden Sie Policy Controller, um Sicherheit und Compliance in GKE durchzusetzen.
  • Schaffung einer standardisierten, wiederverwendbaren und richtliniengesteuerten Grundlage für Kubernetes-Bereitstellungen.

Aktivitäten:

  • Quiz
  • Übung: GKE-Konfiguration mit Config Sync automatisieren

Modul 5 - Vernetzung der Flotte

Themen:

  • Kommunikation in der Flotte
  • Pod-Erkennung in GKE Enterprise
  • Multi-Cluster-Dienste
  • Konfigurieren von Multicluster-Diensten
  • Multi-cluster gateway
  • Konfigurieren von Multicluster-Gateways

Zielsetzungen:

  • Erklären Sie, wie die Vernetzung der Flotte funktioniert.
  • Beschreiben Sie, wie Pods in einem Kubernetes-Cluster miteinander kommunizieren.
  • Aktivieren Sie Multicluster-Dienste.
  • Konfigurieren Sie Multicluster-Dienste.
  • Erläutern Sie die Elemente des Fuhrparkmanagements.
  • Beschreiben Sie die Rolle eines Multicluster-Gateways.
  • Konfigurieren Sie ein Multicluster-Gateway.

Aktivitäten:

  • Quiz
  • Übung: Bereitstellen eines Multi-Cluster-Gateways über GKE-Cluster hinweg

Modul 6 - Cloud Service Mesh

Themen:

  • Einführung in Cloud Service Mesh
  • Bereitstellung des Cloud Service Mesh
  • Bearbeitung von Anfragen
  • Dashboards und Unterstützung für Cloud Service Mesh

Zielsetzungen:

  • Nennen und beschreiben Sie die Vorteile der Nutzung von Cloud Service Mesh.
  • Installieren und konfigurieren Sie Cloud Service Mesh auf verschiedenen Clustern.
  • Verfolgen Sie den Weg einer Anfrage durch das Mesh, indem Sie die Rolle von Schlüsselkomponenten wie Envoy-Proxys, Mesh CA und Erweiterungen bei der Bearbeitung der Anfrage korrekt identifizieren und erläutern.
  • Erstellen Sie Service Mesh-Dashboards aus Workload-Telemetrie, einschließlich Metriken, Traces und Protokollen.

Aktivitäten:

  • Quiz
  • Übung: Installation von Cloud Service Mesh auf der Google Kubernetes Engine

Modul 7 - Cloud Service Mesh-Routing

Themen:

  • Google Cloud APIs für Cloud Service Mesh
  • Konfigurieren von Cloud Service Mesh mit Istio-API-Ressourcen
  • Konfigurieren von VirtualService und DestinationRule
  • ServiceEntry konfigurieren
  • Konfigurieren eines Gateways
  • Konfigurieren eines WorkloadEntry und einer WorkloadGroup
  • Netzausfallsicherheit und Tests

Zielsetzungen:

  • Erklären Sie, wie Cloud Service Mesh das Netzwerk von Kubernetes erlernt.
  • Stellen Sie Mesh-API-Ressourcen wie VirtualService, DestinationRule, Gateway, ServiceEntry und Sidecar bereit, um das Mesh zu konfigurieren.
  • Beschreiben Sie, wie Sie das Mesh-Netzwerk durch die Einführung neuer Funktionen wie Anforderungswiederholungen, Anforderungszeitüberschreitungen und Stromkreisunterbrechungen absichern können.
  • Erforschen Sie die Ausfallsicherheit des Service Mesh, indem Sie Ausfälle und Verzögerungen bei bestimmten Diensten erzeugen.

Aktivitäten:

  • Quiz
  • Übung: Verkehrsfluss mit Cloud Service Mesh verwalten

Modul 8 - Sicherheit von Service Mesh

Themen:

  • Authentifizierung und Verschlüsselung
  • Dienstauthentifizierung im Netz
  • Endbenutzer-Authentifizierung im Cloud Service Mesh
  • Autorisierung im Cloud Service Mesh

Zielsetzungen:

  • Verschlüsseln Sie den Datenverkehr zwischen Microservices, um zu verhindern, dass jemand im Netzwerk Zugang zu privaten Informationen erhält.
  • Autorisierung von Diensten und Anfragen, um sicherzustellen, dass Dienste nur auf die Informationen zugreifen können, die von anderen Diensten freigegeben wurden.
  • Authentifizierung und Autorisierung von Diensten und Anfragen, um das Vertrauen zwischen den Diensten im Netz und zwischen den Endnutzern zu überprüfen.
  • Begrenzung des Dienstzugriffs im Netz, so dass eine granulare Kontrolle der Kommunikation möglich ist.

Aktivitäten:

  • Quiz
  • Übung: Sicheres Cloud Service Mesh mit Policy Controller und mTLS

Modul 9 - Multicluster-Netzwerke mit Cloud Service Mesh

Themen:

  • Einzelnes Netz Ost-West-Routing
  • Ost-West-Routing über mehrere Netzwerke

Zielsetzungen:

  • Richten Sie ein Multi-Cluster-Mesh mit einem einzigen Subnetz in einem einzigen VPC-Netzwerk ein. Berücksichtigen Sie Variationen wie Cluster mit mehreren Regionen, mehrere Projekte, gemeinsame VPC und private Cluster.
  • Ermöglicht die Kommunikation zwischen GKE-Clustern in verschiedenen Netzen mit Hilfe eines Ost-West-Gateways und angeschlossenen Clustern.

Aktivitäten:

  • Quiz
  • Übung: Verwalten und Sichern verteilter Dienste mit GKE Managed Service Mesh

Modul 10 - Verwaltung der Identität für GKE Enterprise mit GKE Identity Service

Themen:

  • Einführung in den GKE Identity Service
  • Übersicht über das Connect-Gateway
  • Konfigurieren des Connect-Gateways für die Authentifizierung und Autorisierung
  • Zugang zu Clustern mit GKE Identity Service
  • Authentifizierung von Drittanbieter-Identitäten mit GKE Identity Service
  • Flotte Workload Identity

Zielsetzungen:

  • Erklären Sie die Unterschiede zwischen den Authentifizierungsmethoden für GKE-Cluster.
  • Fassen Sie die wichtigsten Funktionen von Connect gateway zusammen. Erläutern Sie, wie es die Verbindungen zu den Clustern der GKE Enterprise-Flotte vereinfacht und sicherer macht.
  • Konfigurieren Sie das Connect-Gateway für die Authentifizierung und Autorisierung.
  • Sicherer Zugang zu Clustern mit OpenID Connect (OIDC) und Identitätsanbietern (IdPs) von Drittanbietern.
  • Konfigurieren Sie den GKE-Identitätsdienst, um die Authentifizierung und Autorisierung von Benutzern über einen Identitätsanbieter (IdP) eines Drittanbieters zu ermöglichen.
  • Unterscheiden Sie zwischen Workload-Identität und Workload-Identitätsföderation und erklären Sie, wann Sie beide verwenden sollten.

Aktivitäten:

  • Quiz
  • Übung: Identitätsmanagement in GKE Enterprise mit Connect Gateway

Modul 11 - Sicherheitslage, Einhaltung von Vorschriften und vorbeugende Kontrollen

Themen:

  • Überblick über die GKE-Sicherheitslage
  • Dashboard zur Sicherheitslage
  • Implementierung der Knotensicherheit
  • Scannen auf Schwachstellen
  • Zusätzliche Sicherheitsdienste

Zielsetzungen:

  • Beschreiben Sie die Sicherheitslage von GKE.
  • Navigieren und interpretieren Sie das GKE-Sicherheitsdashboard, um Sicherheitsprobleme zu erkennen.
  • Analyse von Methoden zur Härtung der GKE-Kontrollebene und Bewertung ihrer Wirksamkeit bei der Abschwächung bestimmter Sicherheitsrisiken.
  • Implementierung von Maßnahmen zur Knotensicherheit, um GKE-Arbeitsknoten vor potenziellen Bedrohungen zu schützen.
  • Beschreiben Sie den Prozess des Schwachstellen-Scannens in GKE.
  • Nutzen Sie die Erkenntnisse aus dem GKE Security Posture Dashboard, um Schwachstellen in GKE-Implementierungen zu priorisieren und zu beheben.
  • Erklären Sie die Rolle und die Möglichkeiten von Google Clouds Artifact Analysis und Security Command Center bei der Verbesserung der GKE-Sicherheit.

Aktivitäten:

  • Quiz

Modul 12 - CI/CD im Maßstab von GKE

Themen:

  • CI/CD in der Google Cloud
  • Cloud Deploy und GKE
  • Cloud Run und Knative dienen
  • CI/CD in einem privaten Netzwerk
  • Sicherung der Software-Lieferkette

Zielsetzungen:

  • Beschreiben Sie die Kernkomponenten der CI/CD-Pipeline von Google Cloud und wie sie häufige Herausforderungen bei der Anwendungsmodernisierung bewältigen.
  • Analysieren Sie, wie Google Cloud Deploy mit GKE integriert wird, um Kubernetes-Manifeste zu verwalten und Bereitstellungen zu steuern.
  • Vergleich und Gegenüberstellung der Bereitstellungsstrategien für Cloud Run-Dienste und -Aufträge in GKE Enterprise.
  • Erläutern Sie die Schritte, die erforderlich sind, um eine VPC-Verbindung mit Peer-Rechten für sicheres CI/CD in einem privaten Netzwerk herzustellen.
  • Bewerten Sie die verschiedenen Sicherheitsmaßnahmen und -tools, die in der Google Cloud zur Sicherung der Software-Lieferkette zur Verfügung stehen.

Aktivitäten:

  • Quiz
  • Übung: CI/CD-Pipelines für GKE Enterprise-Cluster erstellen

Modul 13 - Generative KI für GKE Enterprise

Themen:

  • Überblick über AI und GKE
  • AI-Modellschulung auf GKE
  • AI-Modell im Dienste von GKE
  • AI-Kostenmanagement auf GKE

Zielsetzungen:

  • Erläutern Sie, wie GKE als geeignete Plattform für große Sprachmodelle und die steigende Nachfrage nach Hardwarebeschleunigern dient.
  • Beschreiben Sie die High-Level-Architektur einer GKE-basierten Trainingsplattform für KI-Modelle.
  • Skizzieren Sie die Architektur einer GKE-basierten Model-Serving-Plattform.
  • Skizzieren Sie verschiedene Kostenmanagementstrategien, die bei der Verwendung von GKE für KI/ML-Workloads zur Verfügung stehen.

Aktivitäten:

  • Quiz