Container managen mit Kubernetes & Rancher
Moderne Serveranwendungen müssen flexibler werden, als sie es heutzutage im Großkonzernumfeld meistens sind. In Zukunft muss sich die Time-to-Market von Monaten oder Jahren auf Tage oder Stunden reduzieren. Containerisierung ist hier der nächste große Industrietrend, bei dem Anwendungen sehr flexibel entwickelt und ausgerollt werden können. Keine großen virtuellen Server mehr, sondern schnelle, kurzlebige Deployments. Dieser Trend wird überall stark im Kommen sein.
- Grundlagen und Architektur
- Kubernetes
- Rancher
- Installation von Kubernetes und Rancher
- Umgang mit Kubernetes
- Starten von Container Workload (Pod, Deployment, DaemonSet, Statefult- Set, Job, CronJob)
- Einstellungen für Containerworkload (Limits, Berechtigungen, PodSecurity- Policy)
- Anbindung von Storage (ConfigMap, Secrets, PersitentVolume, Persistent- VolumeClaims)
- Netzwerk in Kubernetes (Service, IngressController, ServiceNetwork und PodNetwork, ServiceDiscovery, NetworkPolicy)
- Helm und Charts im Rancher Cluster
- Rancher
- Day Two Operations
- Verwaltung der Cluster, Upgrade, Backup und Restore
- Monitoring
- CI/CD mit Pipelines
Container-Security
- Grundsätzliche Überlegungen zur Security
- SSL/TLS
- Self-Hosted, Multi-Purpose Trusted Registry am Beispiel von Nexus Repository (NRM)
- Images: Vulnerability (CVE) Scanning, Image Signing und Verify. Host-Security
- Überblick: Registry Authentifizierung per LDAP / AD
- Konzeptioneller Überblick: Rollen und Privilegien / RBAC Modelle
Arbeiten mit Images
- Aufbau von Container Images (Union Filesystem, Speicherung)
- Eigene Images erstellen, verwalten und sichern, Lokale Registry nutzen
Bereitstellen von Ressourcen
- Netzwerke erstellen
- Volumes und persistente Datenspeicherung
komplexe Microservice basierte Anwendungen bereitstellen
- Docker-Compose
Betriebsplattformen für Container
- Einführung in Betriebsplattformen: Aufgaben und Funktionen
- Vergleich Docker Swarm und Kubernetes
Kubernetes
- Motivation, Architektur, Komponenten
- Das CLI Tool
- Arbeiten mit Kubernetes
- Praxisbeispiele
Möglichkeiten von Kubernetes
- Deployment Modelle
- Update Verfahren (Blue/Green, Canary, Rolling)
- Load Balancing, Autoscaling
- Health-Check und Self Healing, Service Disovery
In diesem Online-Workshop lernen Administratoren, wie man einen Kubernetes-Cluster mit den Rancher-Tools aufsetzt und produktiv betreibt.
Gute Kenntnisse im Linux-System und Netzwerk-Administration sind erforderlich!