Architecting with Google Kubernetes Engine

• Créer et gérer des charges de travail dans Google Kubernetes Engine.
• Expliquer le fonctionnement de la mise en réseau des pods dans Google Kubernetes Engine.
• Définir et utiliser différentes abstractions de stockage Kubernetes.
• Décrire et gérer l’authentification, l’autorisation et la sécurité dans Google Kubernetes Engine.
• Surveiller les applications exécutées dans Google Kubernetes Engine.
• Explorer les options de services de stockage gérés de Google Cloud.
• Configurer les pipelines CI/CD pour Google Kubernetes Engine.

Découvrez comment déployer et gérer des applications conteneurisées sur Google Kubernetes Engine (GKE).

Découvrez comment utiliser d’autres outils sur Google Cloud qui interagissent avec les déploiements GKE.

Ce cours propose une combinaison de lectures, de démonstrations et d’ateliers pratiques pour vous aider à explorer et à déployer des éléments de solution, notamment des composants d’infrastructure tels que des pods, des conteneurs, des déploiements et des services, ainsi que des réseaux et des services d’application.

Vous apprendrez également à déployer des solutions pratiques, notamment la gestion de la sécurité et des accès, la gestion des ressources et la surveillance des ressources.

Module 01 : Charges de travail : déploiements et tâches

Sujets

• Création de déploiements.
• Inspection des déploiements.
• Mise à jour des déploiements.
• Adoption d’autres stratégies de déploiement.
• Utilisation de Jobs et de Cronjobs
• Mise à l’échelle du cluster.
• Contrôle du placement des pods avec des étiquettes et des règles d’affinité.
• Contrôle du placement des pods avec des taches et des tolérances.
• Intégration de logiciels dans votre cluster.

Objectifs

• Définir, configurer, inspecter, gérer et mettre à jour les déploiements.
• Définir les Jobs et les Cronjobs dans GKE et explorer les cas d’utilisation pertinents. Créer et exécuter des Jobs.
• Expliquer comment mettre à l’échelle les clusters manuellement et automatiquement.
• Configurer l’affinité des nœuds et des pods.

Ateliers

• Quiz
• (Lab) Création de déploiements Google Kubernetes Engine

Module 02 : Mise en réseau du moteur Google Kubernetes

Sujets

• Réseau de pods
• Kubernetes Services
• Type de service et équilibreurs de charge
• Ingress
• Équilibrage de charge natif du conteneur
• Politiques réseau

Objectifs

• Explorer la mise en réseau de Kubernetes, notamment la mise en réseau de pods et de clusters.
• Créer des services à exposer aux applications exécutées dans des pods.
• Configurer des équilibreurs de charge pour exposer les services aux clients externes. Explorer l’équilibrage de charge natif des conteneurs dans GKE.
• Configurer la mise en réseau de Google Kubernetes Engine.

Ateliers

• Quiz
• (Lab) Configuration du réseau Google Kubernetes Engine (GKE)

Module 03 : Données persistantes et stockage

Sujets

• Volumes
• Volumes éphémères
• Volumes durables
• Statefulsets
• Configmaps
• Secrets

Objectifs

• Définir et utiliser des abstractions de stockage Kubernetes.
• Exécuter et gérer des ensembles de pods à l’aide de StatefulSets.
• Utiliser ConfigMaps pour découpler la configuration des pods.
• Gérer et stocker les données d’accès et d’authentification sensibles.
• Configurer le stockage persistant pour Google Kubernetes Engine.

Ateliers

• Quiz
• (Lab) Configuration du stockage persistant pour Google Kubernetes Engine

Module 04 : Contrôle d’accès et sécurité dans Kubernetes et Google Kubernetes Engine

Sujets

• Explorer l’authentification et l’autorisation Kubernetes.
• Définir le RBAC Kubernetes et son fonctionnement avec IAM pour sécuriser les clusters GKE.
• Configurer Workload Identity pour accéder aux services Google Cloud depuis GKE.
• Sécuriser GKE avec Pod Security Standards et Pod Security Admission.
• Implémenter le contrôle d’accès basé sur les rôles avec GKE.

Objectifs

• Authentification et autorisation
• Contrôle d’accès basé sur les rôles Kubernetes
• Workload Identity
• Sécurité du plan de contrôle Kubernetes
• Sécurité des pods

Ateliers

• Quiz
• (Lab) Sécurisation de Google Kubernetes Engine avec Cloud IAM et Pod Security Admission

Module 05 : Journalisation et surveillance de Google Kubernetes Engine

Sujets

• Cloud Observability
• Cloud Logging
• Cloud Monitoring
• Inspection des journaux avec la commande kubectl
• Inspection des journaux avec Cloud Logging et les agents de journalisation

Objectifs

• Identifier les outils inclus dans Google Cloud Observability.
• Configurer la suite d’opérations Google Cloud pour surveiller et gérer la disponibilité et les performances.
• Inspecter les journaux à l’aide de la commande kubectl.
• Inspecter les journaux Kubernetes à l’aide de Google Cloud Observability.
• Configurer la surveillance et la journalisation natives de GKE.

Ateliers

• Quiz
• Laboratoire : Configuration de la surveillance et de la journalisation natives de GKE

Module 06 : Utilisation des services de stockage gérés Google Cloud avec Google Kubernetes Engine

Sujets

• Utilisation des services Google Cloud.
• Utilisation de Cloud Storage.
• Utilisation des bases de données Google Cloud
• Utilisation de Cloud SQL et de SQL Auth Proxy.
• Comparaison des options de stockage.

Objectifs

• Comparer les services de stockage gérés avec le stockage autogéré.
• Identifier les cas d’utilisation de Cloud Storage pour les applications Kubernetes.
• Comparer la gamme de services de base de données gérés par Google Cloud.
• Découvrir Cloud SQL Auth Proxy et comment il se connecte à Cloud SQL depuis GKE.
• Utiliser Cloud SQL avec Google Kubernetes Engine.

Ateliers

• Quiz
• (Lab) Utilisation de Cloud SQL avec Google Kubernetes Engine et Workload Identity

Module 07 : Utilisation de CI/CD avec Google Kubernetes Engine

Sujets

• Qu’est-ce que le CI/CD ?
• Construction d’un pipeline CI/CD
• Outils CI/CD disponibles dans Google Cloud
• Bonnes pratiques pour l’utilisation du CI/CD sur Google Cloud

Objectifs

• Définir l’intégration continue et la livraison continue et identifier pourquoi elles sont importantes.
• Examiner les pipelines CI/CD et la manière dont ils peuvent optimiser les versions d’applications.
• Explorer les outils CI/CD propriétaires et tiers pris en charge par Google Cloud.
• Explorer les meilleures pratiques de Google pour un pipeline CI/CD GKE.

Ateliers

• Quiz