ホーム > Architecting with Google Kubernetes Engine

Architecting with Google Kubernetes Engine


期間  3日間 時間  9:30~17:30
価格(税込)  264,000円(税込) 主催  トレノケート
形式  講義+ハンズオン コースコード  GGC0019V
コース日程が決定次第、ご案内いたします。マイページ会員様は「お気に入り」にご登録いただければ、日程が公開された際にメールで通知が届きます。
詳しくはお問い合わせください。

ワンポイントアドバイス

このコースの新しいバージョンがリリースされています。コースのお申込みをご検討される場合は、以下のリンクから新しいバージョンをご確認ください。

重要なご連絡・ご確認事項

※下記の事前必須手続きが完了していない場合は、ご受講いただけません。手続きが未完了で当日受講出来なかった場合は、有償キャンセルとなりますのでご注意ください。


【ご受講前の必須手続き】
ご受講日までに、下記リンクからプライバシーポリシーと利用規約に同意の上、トレーニングシステム「Qwiklabs」のアカウントを作成してください。
Qwiklabsアカウントとコース申込時の受講者メールアドレスは、同じものをご使用ください。

https://trainocate.qwiklabs.com/?locale=ja

※自動返信メールには「globalknowledge-jp.qwiklabs.comからアクセスしてください」と表示される場合がありますが、同一のサイトですので問題ありません。
※既にtrainocate.qwiklabs.comのQwiklabsアカウントをお持ちの方は再作成の必要はありません。


※受講証明書発行には、全日程の80%以上の出席率または、最低80%以上のラボの完了が必須となりますのでご注意ください。


【本コースはオンライン対応です】

会場が「オンラインLive」または「教室Live配信」の日程は、オンラインでご参加いただけます。

  • オンラインLive:受講者の方はオンラインのみとなります。
  • 教室Live配信:教室・オンラインから受講される方が混在します。

★オンラインLiveトレーニングの詳細はこちら

※本コースはプレイバックサービスの対象外です。

対象者情報

対象者
・クラウドソリューションアーキテクト、DevOps エンジニア
・Google Cloud Platform を使用して新しいソリューションを開発する、または既存のシステム、アプリケーション環境、インフラストラクチャを Google Cloud Platform に統合したい方
前提条件
□「Google Cloud Platform Fundamentals: Core Infrastructure」を修了しているか、同等の経験がある
□ コマンドライン ツールと Linux オペレーティング システム環境についての基本的なスキルがある

学習内容の詳細

コース概要
この 3 日間のコースでは、Google Kubernetes Engine (GKE) および Google Cloud Platform が提供するその他のサービスでのコンテナ化されたアプリケーションのデプロイと管理について紹介します。プレゼンテーション、デモ、ハンズオンラボの組み合わせを通じて、ポッド、コンテナ、デプロイメント、サービスなどのインフラストラクチャ コンポーネントを含むソリューションの要素について学習するとともに、ネットワークおよびアプリケーション サービスについて学習します。またこのコースでは、セキュリティとアクセス管理、リソース管理、リソース監視などの実用的なソリューションの展開についても学習します。
学習目標
● ソフトウェアコンテナの仕組みを理解する
● Kubernetes のアーキテクチャを理解する
● Google Cloud Platform のアーキテクチャを理解する
● Google Kubernetes Engine での Pod ネットワーキングの仕組みを理解する
● GCP Console と gcloud / kubectl コマンドを使用して Google Kubernetes Engine クラスタを作成および管理する
● Kubernetes で Job を実行、ロールバック、公開する
● Kubernetes RBAC と Google Cloud IAM を使用してアクセス制御を管理する
● Pod のセキュリティポリシーとネットワークポリシーを管理する
● Secret と ConfigMap を使用して、セキュリティ認証情報と構成アーティファクトを分離する
● GCP でのマネージド ストレージ サービスの選択を理解する
● Google Kubernetes Engine で実行されているアプリケーションを監視する
学習内容
モジュール 1: Google Cloud Platform (GCP) の概要
  - クラウド コンピューティングを定義する
  - GCP のコンピューティング サービスを確認する
  - リージョンとゾーンを理解する
  - クラウド リソース階層を理解する
  - GCP リソースを管理する

モジュール 2: コンテナと Kubernetes の概要
  - Cloud Build を使用してコンテナを作成する
  - Container Registry にコンテナを保存する
  - Kubernetes と Google Kubernetes Engine(GKE)の機能を比較対照する

モジュール 3: Kubernetes のアーキテクチャ
  - Kubernetes オブジェクトと Kubernetes コントロール プレーンについて理解する
  - Google Kubernetes Engine(GKE)を使用して Kubernetes クラスタをデプロイする
  - GKE クラスタに Pod をデプロイする
  - Kubernetes オブジェクトを表示して管理する

モジュール 4: Kubernetes の操作
  - kubectl コマンドを操作する方法
  - クラスタと Pod を検査する方法
  - Pod  のコンソール出力を表示する方法
  - インタラクティブに Pod にログインする方法

モジュール 5: Deployment、Job、スケーリング
  - Deployment を作成、使用する方法
  - Job と CronJob を作成、実行する方法
  - 手動および自動でクラスタをスケールする方法
  - ノードと Pod の Affinity を構成する方法
  - クラスタにソフトウェアを追加する方法

モジュール 6: Google Kubernetes Engine (GEK) のネットワーキング
  - Service を作成して Pod 内で実行中のアプリケーションを公開する方法
  - ロードバランサを使用して Service を外部クライアントに公開する方法
  - HTTP(S) 負荷分散用に Ingress リソースを作成する方法
  - コンテナ ネイティブの負荷分散を活用して Pod の負荷分散を改善する方法

モジュール 7: 永続データと永続ストレージ
  - Kubernetes のストレージ抽象化について理解し、利用する方法
  - StatefulSet を使用して Pod セットを実行、維持する方法
  - ConfigMap を使用して Pod から構成を切り離す方法
  - 認可と認証に関する機密データを管理、保存する方法

モジュール 8: Kubernetes および Google Kubernetes Engine (GKE) のアクセス制御とセキュリティ
  - Kubernetes の認証と認可について理解する
  - Kubernetes RBAC のロールとロール バインディングを定義して、名前空間内のリソースへのアクセスを制御する
  - Kubernetes RBAC のクラスタロールとクラスタロール バインディングを定義して、クラスタをスコープとするリソースへのアクセスを制御する
  - Kubernetes Pod のセキュリティ ポリシーを定義して、特定のセキュリティ関連の属性を持つ Pod の実行のみを許可する
  - Cloud IAM の構造を理解する
  - IAM の役割と、Google Kubernetes Engine クラスタ管理のポリシーを定義する

モジュール 9: Google Kubernetes Engine (GKE) の Logging とMonitoring
  - Stackdriver を使用して可用性とパフォーマンスをモニタリングし管理する
  - Kubernetes ログを見つけて詳しく調べる
  - ログのフォレンジック分析を行う
  - パフォーマンスをモニタリングする 
  - 稼働中のアプリケーションの正常性をチェックするためのプローブを作成する

モジュール 10: Google Kubernetes Engine (GKE) での GCP マネージド ストレージ サービスの使用
  - マネージド ストレージ サービスとセルフマネージド ストレージのそれぞれの利点と欠点を把握する
  - Kubernetes アプリケーションでの Cloud Storage のユースケースを特定する
  - GCP マネージド データベース サービスの範囲を理解する
  - Cloud SQL Proxy を使用して Kubernetes アプリケーション内から Cloud SQL に接続する

実習/演習内容詳細

演習/デモ内容
・GCP Console と Cloud Shell へのアクセス
・Cloud Build の操作
・Google Kubernetes Engine のデプロイ
・Cloud Shell での Google Kubernetes Engine クラスタのデプロイ
・Google Kubernetes Engine クラスタのアップグレード
・Google Kubernetes Engine の Deployment の作成
・Google Kubernetes Engine での Job のデプロイ
・Helm を使用した Google Kubernetes Engine へのデプロイ
・Pod の自動スケーリングとノードプールの構成
・Google Kubernetes Engine (GKE) のネットワーキングの構成
・Service と Ingress リソースの作成
・Google Kubernetes Engine の永続ストレージの構成
・Google Kubernetes Engine の Secret と ConfigMap の取り扱い
・Cloud IAM と Pod のセキュリティ ポリシーを使用した Google Kubernetes Engine の保護
・Google Kubernetes Engine による役割ベースのアクセス制御の実装
・Google Kubernetes Engine の Logging と Monitoring の構成
・Stackdriver Kubernetes Monitoring の操作
・Google Kubernetes Engine での Cloud SQL の使用

ご注意・ご連絡事項

事前必須手続きが完了していない場合は、ご受講いただけません。手続きが未完了で当日受講出来なかった場合は、有償キャンセルとなりますのでご注意ください。
【事前必須手続き】
・リンクよりトレーニングシステム「Qwiklab」アカウントを作成してください。
・Qwiklabsアカウントとコース申込時の受講者メールアドレスは、同じものをご使用ください。
受講証明書発行には、全日程の80%以上の出席率または、最低80%以上のラボの完了が必須となりますのでご注意ください。
【本コースはオンライン対応です】
会場が「オンラインLive」または「教室Live配信」の日程は、オンラインでご参加いただけます。
・オンラインLive:受講者の方はオンラインのみとなります。
・教室Live配信:教室・オンラインから受講される方が混在します。
※本コースはプレイバックサービスの対象外です。

おすすめのコースフロー図を見る