トレーニング概要
| 受講日数 | 3日間 |
|---|---|
| 受講時間 | 09:30-17:30 |
| 受講形式 |
|
| 受講料(税込) | 264,000円 (コースコード:GC-AGKE) |
|---|---|
| 言語 | インストラクタ:
日本語 テキスト: 日本語 ラボガイド: English |
トレーニング内容
この3日間のコースでは、Google Kubernetes Engine (GKE) および Google Cloud Platform が提供するその他のサービスでのコンテナ化されたアプリケーションのデプロイと管理について紹介します。プレゼンテーション、デモ、ハンズオンラボの組み合わせを通じて、ポッド、コンテナ、デプロイメント、サービスなどのインフラストラクチャ コンポーネントを含むソリューションの要素について学習するとともに、ネットワークおよびアプリケーション サービスについて学習します。またこのコースでは、セキュリティとアクセス管理、リソース管理、リソース監視などの実用的なソリューションの展開についても学習します。
ここに注目!!
ワンポイントアドバイス
このコースでは、セキュリティとアクセス管理、リソース管理、リソース監視などの実用的なソリューションの展開についても学習します。
受講対象者
- このコースの受講対象者は次の通りです。
-
-
・クラウドソリューションアーキテクト、DevOps エンジニア
・Google Cloud Platform を使用して新しいソリューションを開発する、または既存のシステム、アプリケーション環境、インフラストラクチャを Google Cloud Platform に統合したい方
前提条件
- このコースを受講する前に受講者が習得しておく必要がある知識およびスキルは次のとおりです。
-
-
□「Google Cloud Platform Fundamentals: Core Infrastructure」を修了しているか、同等の経験がある
□ コマンドライン ツールと Linux オペレーティング システム環境についての基本的なスキルがある"
目的
- このコースを修了すると次のことができるようになります。
-
- ●ソフトウェアコンテナの仕組みを理解する
●Kubernetes のアーキテクチャを理解する
●Google Cloud Platform のアーキテクチャを理解する
●Google Kubernetes Engine での Pod ネットワーキングの仕組みを理解する
●GCP Console と gcloud / kubectl コマンドを使用して Google Kubernetes Engine クラスタを作成および管理する
●Kubernetes で Job を実行、ロールバック、公開する
●Kubernetes RBAC と Google Cloud IAM を使用してアクセス制御を管理する
●Pod のセキュリティポリシーとネットワークポリシーを管理する
●Secret と ConfigMap を使用して、セキュリティ認証情報と構成アーティファクトを分離する
●GCP でのマネージド ストレージ サービスの選択を理解する
●Google Kubernetes Engine で実行されているアプリケーションを監視する
- ●ソフトウェアコンテナの仕組みを理解する
アウトライン
-
-
学習内容
モジュール 1:Google Cloud Platform (GCP) の概要
- クラウド コンピューティングを定義する
- GCP のコンピューティング サービスを確認する
- リージョンとゾーンを理解する
- クラウド リソース階層を理解する
- GCP リソースを管理する
モジュール 2:コンテナと Kubernetes の概要
- Cloud Build を使用してコンテナを作成する
- Container Registry にコンテナを保存する
- Kubernetes と Google Kubernetes Engine(GKE)の機能を比較対照する
モジュール 3:Kubernetes のアーキテクチャ
- Kubernetes オブジェクトと Kubernetes コントロール プレーンについて理解する
- Google Kubernetes Engine(GKE)を使用して Kubernetes クラスタをデプロイする
- GKE クラスタに Pod をデプロイする
- Kubernetes オブジェクトを表示して管理する
モジュール 4:Kubernetes の操作
- kubectl コマンドを操作する方法
- クラスタと Pod を検査する方法
- Pod のコンソール出力を表示する方法
- インタラクティブに Pod にログインする方法
モジュール 5:Deployment、Job、スケーリング
- Deployment を作成、使用する方法
- Job と CronJob を作成、実行する方法
- 手動および自動でクラスタをスケールする方法
- ノードと Pod の Affinity を構成する方法
- クラスタにソフトウェアを追加する方法
モジュール 6:Google Kubernetes Engine (GEK) のネットワーキング
- Service を作成して Pod 内で実行中のアプリケーションを公開する方法
- ロードバランサを使用して Service を外部クライアントに公開する方法
- HTTP(S) 負荷分散用に Ingress リソースを作成する方法
- コンテナ ネイティブの負荷分散を活用して Pod の負荷分散を改善する方法
モジュール 7:永続データと永続ストレージ
- Kubernetes のストレージ抽象化について理解し、利用する方法
- StatefulSet を使用して Pod セットを実行、維持する方法
- ConfigMap を使用して Pod から構成を切り離す方法
- 認可と認証に関する機密データを管理、保存する方法
モジュール 8:Kubernetes および Google Kubernetes Engine (GKE) のアクセス制御とセキュリティ
- Kubernetes の認証と認可について理解する
- Kubernetes RBAC のロールとロール バインディングを定義して、名前空間内のリソースへのアクセスを制御する
- Kubernetes RBAC のクラスタロールとクラスタロール バインディングを定義して、クラスタをスコープとするリソースへのアクセスを制御する
- Kubernetes Pod のセキュリティ ポリシーを定義して、特定のセキュリティ関連の属性を持つ Pod の実行のみを許可する
- Cloud IAM の構造を理解する
- IAM の役割と、Google Kubernetes Engine クラスタ管理のポリシーを定義する
モジュール 9:Google Kubernetes Engine (GKE) の Logging とMonitoring
- Stackdriver を使用して可用性とパフォーマンスをモニタリングし管理する
- Kubernetes ログを見つけて詳しく調べる
- ログのフォレンジック分析を行う
- パフォーマンスをモニタリングする
- 稼働中のアプリケーションの正常性をチェックするためのプローブを作成する
モジュール 10:Google Kubernetes Engine (GKE) での GCP マネージド ストレージ サービスの使用
- マネージド ストレージ サービスとセルフマネージド ストレージのそれぞれの利点と欠点を把握する
- Kubernetes アプリケーションでの Cloud Storage のユースケースを特定する
- GCP マネージド データベース サービスの範囲を理解する
- Cloud SQL Proxy を使用して Kubernetes アプリケーション内から Cloud SQL に接続する
実習/演習内容詳細
演習/デモ内容
・GCP Console と Cloud Shell へのアクセス
・Cloud Build の操作
・Google Kubernetes Engine のデプロイ
・Cloud Shell での Google Kubernetes Engine クラスタのデプロイ
・Google Kubernetes Engine クラスタのアップグレード
・Google Kubernetes Engine の Deployment の作成
・Google Kubernetes Engine での Job のデプロイ
・Helm を使用した Google Kubernetes Engine へのデプロイ
・Pod の自動スケーリングとノードプールの構成
・Google Kubernetes Engine (GKE) のネットワーキングの構成
・Service と Ingress リソースの作成
・Google Kubernetes Engine の永続ストレージの構成
・Google Kubernetes Engine の Secret と ConfigMap の取り扱い
・Cloud IAM と Pod のセキュリティ ポリシーを使用した Google Kubernetes Engine の保護
・Google Kubernetes Engine による役割ベースのアクセス制御の実装
・Google Kubernetes Engine の Logging と Monitoring の構成
・Stackdriver Kubernetes Monitoring の操作
・Google Kubernetes Engine での Cloud SQL の使用
重要なご連絡・ご確認事項
※下記の事前必須手続きが完了していない場合は、ご受講頂けませんのでご注意ください。本手続きが完了しておらず、当日ご受講頂けなかった際は有償キャンセルとなります※
【ご受講前の必須手続き】
ご受講日までに、下記リンクよりプライバシーポリシー及び利用規約にご同意の上、トレーニングシステム「Qwiklabs」のアカウントを作成ください。
Qwiklabsアカウントとコース申込時の受講者メールアドレスは、同一のメールアドレスをご使用ください。
https://trainocate.qwiklabs.com/?locale=ja
自動返信メールにはglobalknowledge-jp.qwiklabs.comからアクセスしてくださいと表示される場合がありますが、同じサイトであるため問題ありません。
既にtrainocate.qwiklabs.comのQwiklabsアカウントをお持ちの方は再作成の必要はございません。
※受講証明書発行条件は、全日程の80%以上の出席率または、最低80%以上のラボの完了が必須となりますのでご注意ください※
【本コースはオンライン対応です】※一部日程をオンラインで開催しています
会場が「オンラインLive」または「教室Live配信」の日程は、PCやタブレット等を通してオンラインでご参加いただけます。
オンラインLive:受講者の方はオンラインのみとなります。
教室Live配信:教室・オンラインから受講される方が混在します。
★オンラインLiveトレーニングの詳細はこちら
https://www.trainocate.co.jp/gkservices/online-training.html
試験や資格との関連
ご注意・ご連絡事項
-
本トレーニングコースには、申し込み手続き期限、キャンセル、日程変更に関する扱いが定められています。
- 申し込み手続き期限: コース開始日の12営業日前までとします。期限後のお申し込みを検討されている場合は 「お問い合わせ」(https://www.topout.co.jp/inquiry) からご相談ください。
- キャンセル: コース開始日の11営業日前以降のお申し出の場合は、代金を全額お支払いいただきます。
- 日程変更: コース開始日の11営業日前以降のお申し出は、受付いたしかねます。
-
トレーニング開催日時
- コースの日程が決定次第、ご案内いたします。
詳しくはお問い合わせください。
