mirantis container training syllabus 20200828 ·...
TRANSCRIPT
Kubernetes&Docker管理総合は、インストラクターによる指導を中心に行う5日間のコースです。 本コースでは、コンテナ技術の基礎から、Kubernetesクラスタ構築直後から必要とされるKubernetes運用スキルと知識の習得を目的とします。「 Kubernetes&Docker管理入門」、「 Kubernetes&Docker管理」をまとめて習得します。
ソフトウェア開発者、アーキテクト、デプロイメント・エンジニアをはじめとする、コンテナ化されたアプリケーション開発やインフラストラクチャ管理に加え、ソフトウェアのライフサイクル管理に関わる全てのITプロフェッショナルの方々が対象です。
本コースは、講義と実習から構成されます。講義では、Dockerを使ったコンテナ管理の基礎から始まり、KubernetesによるアプリケーションのデプロイメントやKubernetesクラスターの構築について紹介します。続いて、ベストプラクティスを原則として、ハイアベイラビリティクラスターの構築・運用、円滑なアプリケーションのアップデート、セキュリティ管理やマルチテナンシーのデプロイ等、本番環境の運用に役立つ知識を紹介します。
ハンズオン実習では、Dockerによるコンテナ管理Kubernetes HAクラスタの構築を行います。次に、Dockerコンテナの管理方法、新たなDockerイメージの作成方法を習得します。続いて、Kubernetesによるアプリケーションのデプロイメント及び管理の基礎スキルを習得します。次にPodのより実践的なスケジューリングや、Liveness/Readiness Probeを用いたPodモニタリング、Ingressによるトラフィック管理、Kubernetesによるアプリケーションのアップデートをはじめとする様々な実践的管理手法を実習を通じて身につけます。
Kubernetes&Docker管理総合 (CN251)コンテナの基礎からKubernetes運用に必要な実践知識を短期間で習得
コース詳細• 期間 5日間• 時間 午前9:00 ~午後5:00• 価格 328,000円(一人、税抜)
受講対象者• ソフトウェア開発者• アーキテクト• デプロイメント・エンジニア
受講条件• Linuxコマンドラインの経験
• ファイルシステム管理と操作• テキストエディター(vim, nanoなど)の利用• curl, wget, pingなど一般的なツールの利用
実習に必要な物• ラップトップPC
• WiFi搭載• HTML5対応ウェブ・ブラウザ• 研修用システム「Strigo」のアカウント
本コースの学習目標以下の内容を習得すること• コンテナ化の目的とライフサイクル管理• コンテナイメージ作成のベストプラクティス• コンテナ・ネットワークと外部ストレージ管理• Kubernetesアーキテクチャの理解• Kubernetesクラスターのデプロイメント• KubernetesコントローラによるPodのデプロイメントと運用管理
• ネットワークを介したPod間通信の実現• 高信頼性ストレージのKubernetesワークロードへの追加・管理
• Helmによるアプリケーションのパッケージ化• Kubernetesワークロードのアップデート戦略• Kubernetesワークロードのスケジューリング• Kubernetesクラスタ・リソースの管理• アプリケーションへのIngressの追加• Kubernetesセキュリティモデルの実現• マルチ・テナントの構築
講義• アプリケーションのコンテナ化• コンテナ化とその長所
ハンズオン実習• ハンズオン環境の確認
MODULE 2
コンテナ管理
講義• プロセスとコンテナ• コンテナライフサイクル
ハンズオン実習• コンテナのライフサイクル管理• コンテナ上におけるプロセス実行
MODULE 3
イメージ管理
講義• イメージとファイルシステム• イメージ設計とパフォーマンス
ハンズオン実習• Dockerfileによるイメージ作成• マルチステージビルドによる効率化
MODULE 4
コンテナボリューム管理
講義• ボリュームの定義と利用方法• ボリュームとセキュリティ
ハンズオン実習• PostgresによるDockerボリュームの利用• ボリュームを利用したデータベース復元
MODULE 5
コンテナネットワーク管理
講義• シングルホストネットワーク• コンテナの外部公開
ハンズオン実習• Dockerブリッジネットワークの作成• Dockerネットワークへのコンテナ接続
Docker基礎
MODULE 6
Kubernetes基礎
講義• Kubernetesとは、• Kubernetes実装について
MODULE 7Kubernetesアーキテクチャ
講義• Kubernetesコンポーネント• ワークロードの作成プロセス
ハンズオン実習• Kubernetesクラスタ構築
MODULE 8
Kubernetesワークロード
講義• コンピュートオブジェクト• コントローラと定義
ハンズオン実習• Pod, label, annotationの管理• Deploymentオブジェクトの作成・更新
MODULE 9
Kubernetesネットワーク
講義• Kubernetesネットワークモデル• Podネットワークアーキテクチャ
ハンズオン実習• Serviceオブジェクトの作成・管理• Service Discovery機能検証
MODULE 10
Kubernetesストレージ
講義• データの永続性• ストレージ・オブジェクトと定義
ハンズオン実習• PodによるVolumeの利用• Persistent Volumeの作成と利用
MODULE11
Kubernetes設定
講義• K8sのアプリケーション設定• 設定関連オブジェクト
ハンズオン実習• ConfigMapによる設定情報管理• Secretによる機密情報管理
MODULE12
Helmによるアプリケーション管理
講義• Helm機能と活用方法• Helmのワークフロー
ハンズオン実習• Helm, Helmチャートレポジトリーの導入• Helmチャートによるアプリケーション設定
MODULE13
総合演習
講義• 対象アプリケーションの
構成レビュー
ハンズオン実習• コンテナ化されたアプリケーションの
デプロイメント復習
MODULE 1
MODULE14 講義• HAクラスタ実装• HAクラスタへのロードバランス
ハンズオン実習• KubesprayによるHAクラスタ構築
MODULE15
アプリケーションデプロイメント
講義• Podスケジューリングの基本• 進んだpodスケジューリング
ハンズオン実習• Node Selector, Taints / Toleration• Node Affinity / Anti-affinity• Pod Affinity / Anti-affinity
MODULE16
アプリケーションアップデート
講義• イメージのアップデート戦略• Helmの活用
ハンズオン実習• Kubernetesによるアップデート• Helmによるアップデート
MODULE17
アプリケーションHA化
講義• アプリケーションのHA化• コンテナのモニタリング• HAのためのオートスケーリング• ワークロードの優先順位づけ
ハンズオン実習• Liveness / Readiness Probeの活用• Podオートスケリング機能• Podプライオリティの付与
ミランティス・ジャパン株式会社〒101-0044 東京都千代田区鍛冶町2丁目9番地12号神田徳力ビル3階
Tel.: 03-6635-6355E-Mail: [email protected]
MODULE18
トラフィックルーティング
講義• ルーティングオプション• Ingress構成• Ingress活用事例
ハンズオン実習• Ingressコントローラのデプロイメント• K8sワークロードトラフィックルーティング用
Ingressオブジェクト設定
Kubernetesハイアベイラビリティ
MODULE19
ストレージプロビジョニング
講義• 利用可能なオプション• StorageClass導入と活用
ハンズオン実習• StorageClass作成と設定• StorageClassを利用したPersistentVolumeClaim
設定と検証
MODULE20
セキュリティRBAC実装
講義• 認証と承認• 承認におけるRBAC設定• 監査機能
ハンズオン実習• ユーザ作成と認証• RBACによる承認設定• クラスター監査機能の実装
MODULE21
セキュリティネットワーク
講義• K8sネットワークモデル• ネットワークポリシーによる
Pod間の通信制御
ハンズオン実習• デフォルトトラフィックフロー検証• ネットワークポリシーの作成・適用と
トラフィックフローの検証
MODULE22
ワークロードセキュリティ
講義• コンテナ・Pod・クラスタに
対するセキュリティ戦略• セキュリティポリシーの設定
ハンズオン実習• 特権コンテナのリスク• セキュリティポリシープラグインの適用• 管理権限とセキュリティポリシーの認証
MODULE23
マルチテナンシー
講義• K8sクラスタ内複数テナント実現
のアプローチ• 各テナントへのリソース割当
ハンズオン実習• リソース割当関連オブジェクト作成• 複数テナントへのワークロードデプロイ• 各Namespaceへの管理権限割当