Mit dem Aufstieg von Microservices und verteilten Anwendungen hat sich Kubernetes rasch als führendes Orchestrierungswerkzeug für Container etabliert. Trotz des vorhandenen Grundverständnisses und ersten erfolgreichen Einsatzes von Kubernetes stoßen viele Teams auf Herausforderungen, wenn sie versuchen, ihre Infrastrukturen zu optimieren und zu erweitern.

Dieses Kubernetes Advanced Training vertieft nicht nur das Wissen über das Tool, sondern beleuchtet auch fortgeschrittene Aspekte wie das feingranulare Ressourcenmanagement, Sicherheitsbestimmungen und Cluster-Verwaltung.

Bei verteilten Systemen, wie sie Kubernetes verwaltet, können komplexe Konfigurationen und Abhängigkeiten entstehen. Dieser Kurs bietet Ihnen die Möglichkeit, diese Komplexitäten zu meistern und Kubernetes effizienter und sicherer zu betreiben.

Sie werden lernen, wie man fortgeschrittene Netzwerk-Policies oder Ingress-Rules implementiert, den Traffic effizient steuert und Stateful-Anwendungen in einer Kubernetes-Umgebung betreibt. Zudem vertiefen Sie Ihr Wissen zu Sicherheitsaspekten, wie das Management von Pod Security oder Admission Controller.

In diesem Kubernetes Advanced Training erhalten Sie das Rüstzeug, um Ihre Kubernetes-Cluster auf ein höheres Niveau der Effizienz, Sicherheit und Stabilität zu heben.

Kursinhalt

• Ingress im Detail und Ingress-Rules
• Network Policies und DNS
• Tieferes Verständnis für CNI-Plugins anhand von Calico und Flannel
• Custom Resource Definition (CRD) und Kubernetes Operator Konzepte
• Komplexe Deployments mit Ressourcen-Management, Auto-Scaling und Pod Priority
• Pod Security und Admission Controller

Zielgruppe

Der Kurs richtet sich an alle, die einen tiefen Einblick über Features und Funktionsweise von Kubernetes erhalten möchten und sich für die technischen Aspekte der Implementierung und des Betriebs interessieren.

Voraussetzungen

Grundkenntnisse in Linux sowie grundlegende Netzwerk-, Container- und IT-Kenntnisse werden vorausgesetzt. Darüber hinaus sollten Sie über das Wissen verfügen, das in den Kursen Kubernetes – Orchestrierung im Detail und Docker Fundamentals – Einstieg in die Docker-Welt vermittelt wird.

Inhaltsverzeichnis

1 CNI im Detail

• 1.1 Einführung in CNI
• 1.2 Überblick der CNI-Plugins
• 1.3 Flannel
• 1.4 Überblick über Calico
  • 1.4.1 Calico Konfiguration
  • 1.4.2 Einführung in BGP unter Calico
• 1.5 Kubernetes Traffic Routing
• 1.6 CNI-Troubleshooting Flannel Überblick

2 Komplexe Deployments mit Ressourcen-Management

• 2.1 Einführung in Ressourcen-Management
  • 2.1.1 Resource Quota
• 2.2 Auto-Scaling in Kubernetes
  • 2.2.1 Horizontal Pod Autoscaler
  • 2.2.2 Vertical Pod Autoscaler
  • 2.2.3 Node Affinity und Anti-Affinity
• 2.3 Pod Priority in Kubernetes

3 Ingress

• 3.1 Einführung in Ingress
• 3.2 Übersicht an Ingress-Controllern
• 3.3 Vorbereitung zur Installation anhand NGINX
  • 3.3.1 Installation des Nginx Ingress Controllers
• 3.4 Was sind Ingress-Rules?
  • 3.4.1 Überblick Types of Ingress
  • 3.4.2 Überblick Ingress Path Types
• 3.5 Überblick über Ingress Class und IngressClass Scope

4 Advanced Network Policies

• 4.1 Einführung in Network Policies
• 4.2 Architektur und Komponenten
• 4.3 Zusammenhang zwischen CNI und Network Policies
• 4.4 Erstellung von Network Policies
• 4.5 Service Internal Traffic Policy
• 4.6 Advanced DNS in Kubernetes
  • 4.6.1 Pod DNS Policy
  • 4.6.2 Pod\qs DNS Config

5 Pod Security Admission

• 5.1 Einstieg in die Pod Security-Welt
• 5.2 Pod Security Admission
• 5.3 Externe Admission Controller

6 Custom Resource Definition und Operators

• 6.1 Einführung in CRD
• 6.2 Kubernetes Operator