Docker | Programmierung
Docker und Kubernetes: Container-Administration und Orchestrierung – Kompakt

Seminar-Beschreibung

Container, sowie die in ihnen bereitgestellten Microservices, sind mittlerweile zu einem festen Bestandteil aktueller IT-Landschaften geworden.
Kubernetes, das weltweit größte Container-Orchestrierungsprojekt mit über 3000 Kontributoren, welches unter der Federführung der Cloud Native Computing Foundation (CNCF) ununterbrochen weiterentwickelt wird, stellt eine der leistungsfähigsten und beliebtesten Orchestrierungsplattformen weltweit dar. Anstelle von Docker spielen im Unterbau von Kubernetes- und OpenShift- Clustern zunehmend alternative Tools und Container-Engines wie CRI-O, containerd, Podman, Buildah, Skopeo und Co. eine wichtige Rolle.
Im Zusammenspiel mit Kubernetes können Container eine Vielzahl von Aufgaben erfüllen: komplette, sich selbst überwachende, hochverfüg- und skalierbare Container Cluster mit intelligenten Key/Value Backends und vollautomatischen Reparaturmechanismen – Cluster, die Rolling Upgrades/Rollbacks im laufenden Betrieb, unbemerkt für die Anwender, durchführen können. Features wie horizontales, vertikales oder Cluster- Autoscaling, die Bereitstellung multipler Release-Tracks, Service Meshes, KI/ML-Stacks und die Integrierbarkeit von leistungsfähigen CI/CD / GitOps -Pipelines lassen Kubernetes zu einer der leistungsfähigsten Container-Orchestrierungslösungen auf dem Markt werden. Neben Pipelines und IaaS/IaC -Mechanismen sorgt eine umfangreiche Auswahl an Operatoren und das Operator-SDK für maximale Plattform- und In-Cluster-Vollautomation.
Flexible SDS (Software Defined Storage) -Lösungen wie z. B. Ceph können problemlos mit Kubernetes- und OpenShift- Umgebungen zusammenarbeiten, um optimale und Cluster-übergreifende, persistente Datenablagen zu ermöglichen. StorageClasses und Auto-Provisioner bieten die Möglichkeit, Storage Tiering -Modelle übersichtlich zu integrieren und Persistent Volumes mit dedizierten Features vollautomatisch und on-demand zu erstellen.

Schulungsziel

Nach dem Workshop, welcher sich auf den Einsatz von Container Clustern mit Docker und Kubernetes unter Linux konzentriert, haben die Teilnehmenden fundierte Kenntnisse über die eingesetzten Container-Technologien, sind in der Lage, eigene Applikationscontainer zu installieren und zu verwalten, und kennen die notwendigen Tools, um Container im täglichen Betrieb zu steuern. Der stark praxisorientierte Workshop vermittelt ebenfalls Kenntnisse über die Stärken und Schwächen der Container Technologien, gibt wichtige Ansätze zum Debugging und Troubleshooting, sowie Vorgehensweisen und Designtechnische Konzepte an die Hand, um Container problemlos in bestehende IT-Landschaften einzupflegen.

Schulungsformen

Online-Schulung

4 Tage

1 – 25 Teilnehmer

Online

Preis nach Angebot

Firmen-Schulung

4 Tage (anpassbar)

1 – 15 Teilnehmer

Biplus ACADEMY, Bonn

Preis nach Angebot

Inhouse-Schulung

4 Tage (anpassbar)

1 – 30 Teilnehmer

In Ihrem Hause/Büro

Preis nach Angebot

Seminar-Details

Wer teilnehmen sollte

Dieser Kurs richtet sich inhaltlich an Admins/DevOps Teams aus dem Linux-Umfeld, die sich tiefere Kenntnisse über Docker und Kubernetes aneignen möchten. Die Mitglieder sollten nachstehende Vorkenntnisse besitzen:

Solide Vorkenntnisse in der Administration von Linux-Systemen und ein sicherer Umgang mit der Kommandozeile sind unerlässlich. Die Teilnehmenden sollten vorab wenigstens das Seminar Linux System-Administration oder korrespondierende Seminare besucht haben, oder einen gleichartigen Kenntnisstand vorweisen können.
Hilfreich sind grundlegende Vorkenntnisse im Bereich Docker/Container, Virtualisierung und HA- wie auch Storage- Clustering.

Ihre Schulung

Präsenz-Schulung
Online-Schulung

Präsenz-Schulung

Lernmethode
Vermittlung der Theorie in Kombination mit der Bearbeitung von praxisnahen Beispielen.

Unterlagen
Seminarunterlagen oder Fachbuch zum Seminar inklusive, das man nach Rücksprache mit dem Trainer individuell auswählen kann.

Arbeitsplatz:
PC/VMs für jeden Teilnehmer
Hochwertige und performante Hardware
Große, höhenverstellbare Bildschirme

Lernumgebung
Neu aufgesetzte Systeme für jeden Kurs in Abstimmung mit dem Seminarleiter.

Arbeitsmaterialien
Din A4 Block, Kugelschreiber

Teilnahmebescheinigung
Wird am Ende des Seminars ausgehändigt, inkl. Inhaltsverzeichnis

Schulungszeiten
5 Tage, 09:00 - 16:00 Uhr

Ort der Schulung:
Biplus ACADEMY
Godesberger Allee 125–127
53175 Bonn
oder bei Ihnen als Inhouse-Schulung

Räumlichkeiten
Helle und modern ausgestattete Räume mit perfekter Infrastruktur.

Online-Schulung

Lernmethode
Jeder Teilnehmer erhält seine eigene Lernumgebung, dadurch kann der Trainer die Übungen in einer Mischung aus Theorie und Praxis wie in einem Präsenzseminar durchführen.
Die Kommunikation zwischen Trainer und Teilnehmer erfolgt via zoom aber auch Teams, Webex oder eine andere bevorzugte Lösung.

Unterlagen
Seminarunterlagen oder Fachbuch zum Seminar inklusive, kann nach Rücksprache mit dem Trainer individuell ausgewählt werden. Alle benötigten Unterlagen bekommen Sie rechtzeitig vor Beginn der Schulung per Post zugeschickt.

Arbeitsplatz
Virtual Classroom mit eigenem Schulungs-PC für jeden Teilnehmer.
Hochwertige und performante Hardware.
Die Virtual Classroom Lösung lässt sich im Browser betreiben.
Keine Installation am eigenen PC notwendig.
Zugang zu Ihrem Firmennetz erlaubt.
Auf Wunsch können Monitor, Webcam etc. günstig zur Verfügung gestellt werden.

Lernumgebung
Neu aufgesetzte Systeme für jeden Kurs in Abstimmung mit dem Seminarleiter.

Arbeitsmaterialien
Din A4 Block, Notizblock, Kugelschreiber, USB-Stick, Textmarker, Post-its

Teilnahmebescheinigung
Das Teilnahmezertifikat, inkl. Gliederung der behandelten Themen wird Ihnen per Post zugesandt.

Schulungszeiten
5 Tage, 09:00 - 16:00 Uhr

Ort der Schulung
Online im Virtual Classroom

Buchen ohne Risiko

Rechnungsstellung
Erst nach dem erfolgreichen Seminar. Keine Vorkasse.

Stornierung
Kostenfrei bis zum Vortag des Seminars

Vormerken statt buchen
Sichern Sie sich unverbindlich Ihren Seminarplatz schon vor der Buchung – auch wenn Sie selbst nicht berechtigt sind zu buchen.

Bildungsgutschein
Bildungsscheck NRW, Bildungsprämie

Seminar-Inhalte

Erstellen / Administrieren von Images und Containern

Container Basics und Administration

  • Überblick: Einsatzgebiete für Microservices/Container, maximale Vollautomation mithilfe von CI/CD / GitOps, Operatoren und IaaS/IaC. Vor- und Nachteile durch schnelle Evolution.
  • Überblick: dedizierte Container-Node-Plattformen wie RHCOS und CaaS vs. Full-Featured VMs
  • Echte ‚Trusted‘ Images erstellen: Dockerfile, Build-Direktiven und Build-Prozess, Red Hats Container Catalog, Red Hats Universal Base Image (UBI), UBI-init Container
  • Container-Engines und Docker-Replacement-Tools: Docker, CRI-O, Podman, Buildah, Skopeo
  • Container-Basics: Image- und Container-Verwaltung
  • Troubleshooting/Debugging und Best Practices

Container-Security, Registries

  • Grundsätzliche Überlegungen zur Container-Security
  • Kernel-Capabilities von Container-Prozessen und (In-)Security
  • Überblick: Image Vulnerability (CVE) Scanning, Image Signing und Verify. Integration von Security-Lösungen in CI/CD-Pipelines.
  • Kriterien für Self-Hosted Multi-Purpose Registries, Rollen und Privilegien / RBAC Modelle

Container Cluster / Orchestrierung

Konzeptionelle Betrachtungen

  • Überblick: Designansätze, Konzepte und Orchestrierungs-Tools für Container Cluster
  • Vanilla Kubernetes vs. OpenShift, Cloud vs.on-premise
  • Cluster Monitoring, HA-Mechanismen und Best-Practices
  • ID-Mapping-Problematiken in Container-Clustern, zentrale Lösungsansätze mit SSSD und LDAP/Active Directory
  • Service Discovery und Key/Value Stores, Quorum, RAFT

Container Cluster mit Kubernetes (K8s)

  • Kubernetes-Komponenten und -Architektur: Master- und Worker- Nodes, etcd als Key Value Store, CNI-Plugins im Überblick für on-prem Cluster und in der Cloud
  • Control-Plane Komponenten und Arbeitsweise: API-Server, Controller Manager, Scheduler, etcd, Kubelets
  • Überblick: Setup eines Multi-Master Kubernetes- Clusters (on-prem und in der Cloud), Best Practices
  • Strategien für Produktivsystem-taugliche High Availability der K8s Kernkomponenten
  • YAML-Manifeste für Workloads verstehen und bearbeiten, Editoren
  • Management des Clusters per kubectl und GUI
  • K8s und RBAC: User-und Systemrollen, Authentifizierung und Autorisierung, Roles und RoleBindings, NetworkPolicies und mehr
  • API-Schemata/-Versionen und K8s Ressourcen/Workloads verstehen und einsetzen: apiVersion, Kind und der beständige Wechsel
  • Basis-Ressourcen/Workloads: Container, Pods, ReplicaSets, Deployments, Daemon- und StatefulSets, Namespaces, Services und mehr
  • Auto-Respawning und Skalierbarkeit: Scale-up/Out and Scale Down, Rolling Updates und Rollbacks, Revisions-History
  • Wann welchen Workload-Typ einsetzen: Deployment vs. DaemonSet vs. StatefulSet
  • ConfigMaps und Secrets, Best Practices, Pod-Auto-Reload bei ConfigMap-Change
  • Exponierung von Workloads an die Außenwelt: Services im Überblick, Service-Typen und Einsatzgebiete, Headless Services, Ingress
  • Health-Checks: Liveness-, Readiness und Startup-Probes, Best Practices
  • Limits und Requests: Best Practices, LimitRanges, ResourceQuotas, QoS-Classes und Auswirkungen auf Scheduler und Placement-Strategies, PDBs, Priorities
  • Operator Ressourcen: Der intelligente Admin im Container, Ressourcen im Operator-Hub, die unverzichtbare Komponente für In-Cluster-Vollautomation, Operatoren und CRDs
  • Operator Hands-on: Betrieb von Operatoren, Build eines eigenen Go-basierten Operators per Operator-SDK
  • Service-Meshes: Funktionsweise und Implementierung, Envoy Proxies, Komplexität vs. Benefit. Praktische Mesh-Beispiele mit Istio: Istio-Komponenten, Routing / Traffic Shifting, Tracing
  • Überblick: Serverless-Computing mit Istio und Knative
  • Horizontal Pod Autoscaler (HPA), Autoscaling APIs, Custom Metrics und Stolpersteine
  • Vertical Pod Autoscaler (VPA) – automatische Optimierung der Limits und Requests für effizientere Nutzung der Worker Nodes
  • Überblick: Cluster-Autoscaler
  • Monitoring, Metrics und Logging im Überblick: Prometheus, Jaeger, Dynatrace und EFK-Stacks (ElasticSearch/Fluentd/Kibana)
  • Dynamische Storage-Volumes, automatische Bereitstellung über Provisioner und Überblick: Containerized SDS (Ceph) mit Rook
  • Storage-Konzepte für Container-Cluster: Blocks vs. File vs. Object (S3). Konzeptioneller Überblick: Software Defined Storage Backends für Container Cluster
  • Pipelines und GitOps: CI/CD / GitOps -Pipelines für maximale Vollautomation, Jenkins vs. Tekton. Hands-on: GitOps Pipeline mit Tekton und ArgoCD
  • Komplette Security-Suiten für Kubernetes/OpenShift Cluster

Ausblicke

  • The Road Ahead
  • Das LTS-taugliche „Enterprise Kubernetes“: OpenShift – ein konzeptioneller Überblick

 

Diese Seminare könnten Sie auch interresieren

VMware Workstation

Nach diesem Seminar wissen Sie über den Aufbau der VMware Workstation 9, ihre Einsatzgebiete und die hiermit angebundenen Konfigurationsmöglichkeiten Bescheid. Die Vor- und Nachteile der beiden Plattformen Linux und Windows als Host-Betriebssystem und die Einrichtung und Vernetzung der Gast-Betriebssysteme lernen Sie ebenfalls kennen.

jetzt ansehen