Seminar-Inhalte

Erstellen / Administrieren von Images und Containern

Container Basics und Administration

• Überblick: Einsatzgebiete für Microservices/Container, maximale Vollautomation mithilfe von CI/CD / GitOps, Operatoren und IaaS/IaC. Vor- und Nachteile durch schnelle Evolution.
• Überblick: dedizierte Container-Node-Plattformen wie RHCOS und CaaS vs. Full-Featured VMs
• Echte ‚Trusted‘ Images erstellen: Dockerfile, Build-Direktiven und Build-Prozess, Red Hats Container Catalog, Red Hats Universal Base Image (UBI), UBI-init Container
• Container-Engines und Docker-Replacement-Tools: Docker, CRI-O, Podman, Buildah, Skopeo
• Container-Basics: Image- und Container-Verwaltung
• Troubleshooting/Debugging und Best Practices

Container-Security, Registries

• Grundsätzliche Überlegungen zur Container-Security
• Kernel-Capabilities von Container-Prozessen und (In-)Security
• Überblick: Image Vulnerability (CVE) Scanning, Image Signing und Verify. Integration von Security-Lösungen in CI/CD-Pipelines.
• Kriterien für Self-Hosted Multi-Purpose Registries, Rollen und Privilegien / RBAC Modelle

Container Cluster / Orchestrierung

Konzeptionelle Betrachtungen

• Überblick: Designansätze, Konzepte und Orchestrierungs-Tools für Container Cluster
• Vanilla Kubernetes vs. OpenShift, Cloud vs.on-premise
• Cluster Monitoring, HA-Mechanismen und Best-Practices
• ID-Mapping-Problematiken in Container-Clustern, zentrale Lösungsansätze mit SSSD und LDAP/Active Directory
• Service Discovery und Key/Value Stores, Quorum, RAFT

Container Cluster mit Kubernetes (K8s)

• Kubernetes-Komponenten und -Architektur: Master- und Worker- Nodes, etcd als Key Value Store, CNI-Plugins im Überblick für on-prem Cluster und in der Cloud
• Control-Plane Komponenten und Arbeitsweise: API-Server, Controller Manager, Scheduler, etcd, Kubelets
• Überblick: Setup eines Multi-Master Kubernetes- Clusters (on-prem und in der Cloud), Best Practices
• Strategien für Produktivsystem-taugliche High Availability der K8s Kernkomponenten
• YAML-Manifeste für Workloads verstehen und bearbeiten, Editoren
• Management des Clusters per kubectl und GUI
• K8s und RBAC: User-und Systemrollen, Authentifizierung und Autorisierung, Roles und RoleBindings, NetworkPolicies und mehr
• API-Schemata/-Versionen und K8s Ressourcen/Workloads verstehen und einsetzen: apiVersion, Kind und der beständige Wechsel
• Basis-Ressourcen/Workloads: Container, Pods, ReplicaSets, Deployments, Daemon- und StatefulSets, Namespaces, Services und mehr
• Auto-Respawning und Skalierbarkeit: Scale-up/Out and Scale Down, Rolling Updates und Rollbacks, Revisions-History
• Wann welchen Workload-Typ einsetzen: Deployment vs. DaemonSet vs. StatefulSet
• ConfigMaps und Secrets, Best Practices, Pod-Auto-Reload bei ConfigMap-Change
• Exponierung von Workloads an die Außenwelt: Services im Überblick, Service-Typen und Einsatzgebiete, Headless Services, Ingress
• Health-Checks: Liveness-, Readiness und Startup-Probes, Best Practices
• Limits und Requests: Best Practices, LimitRanges, ResourceQuotas, QoS-Classes und Auswirkungen auf Scheduler und Placement-Strategies, PDBs, Priorities
• Operator Ressourcen: Der intelligente Admin im Container, Ressourcen im Operator-Hub, die unverzichtbare Komponente für In-Cluster-Vollautomation, Operatoren und CRDs
• Operator Hands-on: Betrieb von Operatoren, Build eines eigenen Go-basierten Operators per Operator-SDK
• Service-Meshes: Funktionsweise und Implementierung, Envoy Proxies, Komplexität vs. Benefit. Praktische Mesh-Beispiele mit Istio: Istio-Komponenten, Routing / Traffic Shifting, Tracing
• Überblick: Serverless-Computing mit Istio und Knative
• Horizontal Pod Autoscaler (HPA), Autoscaling APIs, Custom Metrics und Stolpersteine
• Vertical Pod Autoscaler (VPA) – automatische Optimierung der Limits und Requests für effizientere Nutzung der Worker Nodes
• Überblick: Cluster-Autoscaler
• Monitoring, Metrics und Logging im Überblick: Prometheus, Jaeger, Dynatrace und EFK-Stacks (ElasticSearch/Fluentd/Kibana)
• Dynamische Storage-Volumes, automatische Bereitstellung über Provisioner und Überblick: Containerized SDS (Ceph) mit Rook
• Storage-Konzepte für Container-Cluster: Blocks vs. File vs. Object (S3). Konzeptioneller Überblick: Software Defined Storage Backends für Container Cluster
• Pipelines und GitOps: CI/CD / GitOps -Pipelines für maximale Vollautomation, Jenkins vs. Tekton. Hands-on: GitOps Pipeline mit Tekton und ArgoCD
• Komplette Security-Suiten für Kubernetes/OpenShift Cluster

Ausblicke

• The Road Ahead
• Das LTS-taugliche „Enterprise Kubernetes“: OpenShift – ein konzeptioneller Überblick