ホーム > Architecting with Google Kubernetes Engine

Architecting with Google Kubernetes Engine

  • New!
    新規コース(過去6ヶ月)

コース基本情報

コースタイトル Architecting with Google Kubernetes Engine
コースコード GGC0019V  
コース種別 集合研修 形式 講義+ハンズオン
期間 3日間 時間 9:30~17:30 価格(税込) 264,000円(税込)
主催 トレノケート
日程 会場 空席状況 実施状況 選択

2020年12月9日(水) ~ 2020年12月11日(金)

オンラインLive

  キャンセル待ち

実施確定

2021年2月24日(水) ~ 2021年2月26日(金)

新宿LC

  空席あり

2021年3月29日(月) ~ 2021年3月31日(水)

新宿LC

  空席あり

2021年5月11日(火) ~ 2021年5月13日(木)

新宿LC

  空席あり

2021年6月28日(月) ~ 2021年6月30日(水)

新宿LC

  空席あり

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。

詳しくはお問い合わせください。

重要なご連絡・ご確認事項

※下記の事前必須手続きが完了していない場合は、ご受講頂けませんのでご注意ください。本手続きが完了しておらず、当日ご受講頂けなかった際は有償キャンセルとなります※

【ご受講前の必須手続き】

ご受講日までに、下記リンクよりプライバシーポリシー及び利用規約にご同意の上、トレーニングシステム「Qwiklabs」のアカウントを作成ください。
Qwiklabsアカウントとコース申込時の受講者メールアドレスは、同一のメールアドレスをご使用ください。

https://trainocate.qwiklabs.com/?locale=ja

自動返信メールにはglobalknowledge-jp.qwiklabs.comからアクセスしてくださいと表示される場合がありますが、同じサイトであるため問題ありません。

既にtrainocate.qwiklabs.comのQwiklabsアカウントをお持ちの方は再作成の必要はございません。




【本コースはオンライン対応です】※一部日程をオンラインで開催しています


会場が「オンラインLive」または「教室Live配信」の日程は、PCやタブレット等を通してオンラインでご参加いただけます。


  • オンラインLive:受講者の方はオンラインのみとなります。
  • 教室Live配信:教室・オンラインから受講される方が混在します。

★オンラインLiveトレーニングの詳細はこちら

対象者情報

対象者
・クラウドソリューションアーキテクト、DevOps エンジニア
・Google Cloud Platform を使用して新しいソリューションを開発する、または既存のシステム、アプリケーション環境、インフラストラクチャを Google Cloud Platform に統合したい方
前提条件
このコースを最大限に活用するには、次の条件を満たしている必要があります。

□「Google Cloud Platform Fundamentals: Core Infrastructure」を修了しているか、同等の経験がある
□ コマンドライン ツールと Linux オペレーティング システム環境についての基本的なスキルがある

学習内容の詳細

コース概要
この 3 日間のコースでは、Google Kubernetes Engine (GKE) および Google Cloud Platform が提供するその他のサービスでのコンテナ化されたアプリケーションのデプロイと管理について紹介します。プレゼンテーション、デモ、ハンズオンラボの組み合わせを通じて、ポッド、コンテナ、デプロイメント、サービスなどのインフラストラクチャ コンポーネントを含むソリューションの要素について学習するとともに、ネットワークおよびアプリケーション サービスについて学習します。またこのコースでは、セキュリティとアクセス管理、リソース管理、リソース監視などの実用的なソリューションの展開についても学習します。
学習目標
このコースでは、次のスキルについて学習します。

●ソフトウェアコンテナの仕組みを理解する
●Kubernetes のアーキテクチャを理解する
●Google Cloud Platform のアーキテクチャを理解する
●Google Kubernetes Engine での Pod ネットワーキングの仕組みを理解する
●GCP Console と gcloud / kubectl コマンドを使用して Google Kubernetes Engine クラスタを作成および管理する
●Kubernetes で Job を実行、ロールバック、公開する
●Kubernetes RBAC と Google Cloud IAM を使用してアクセス制御を管理する
●Pod のセキュリティポリシーとネットワークポリシーを管理する
●Secret と ConfigMap を使用して、セキュリティ認証情報と構成アーティファクトを分離する
●GCP でのマネージド ストレージ サービスの選択を理解する
●Google Kubernetes Engine で実行されているアプリケーションを監視する
学習内容
モジュール 1:Google Cloud Platform (GCP) の概要
- クラウド コンピューティングを定義する
- GCP のコンピューティング サービスを確認する
- リージョンとゾーンを理解する
- クラウド リソース階層を理解する
- GCP リソースを管理する

モジュール 2:コンテナと Kubernetes の概要
- Cloud Build を使用してコンテナを作成する
- Container Registry にコンテナを保存する
- Kubernetes と Google Kubernetes Engine(GKE)の機能を比較対照する

モジュール 3:Kubernetes のアーキテクチャ
- Kubernetes オブジェクトと Kubernetes コントロール プレーンについて理解する
- Google Kubernetes Engine(GKE)を使用して Kubernetes クラスタをデプロイする
- GKE クラスタに Pod をデプロイする
- Kubernetes オブジェクトを表示して管理する

モジュール 4:Kubernetes の操作
- kubectl コマンドを操作する方法
- クラスタと  Pod  を検査する方法
-  Pod  のコンソール出力を表示する方法
- インタラクティブに  Pod  にログインする方法

モジュール 5:Deployment、Job、スケーリング
- Deployment を作成、使用する方法
- Job と CronJob を作成、実行する方法
- 手動および自動でクラスタをスケールする方法
- ノードと Pod の Affinity を構成する方法
- クラスタにソフトウェアを追加する方法

モジュール 6:Google Kubernetes Engine (GEK) のネットワーキング
- Service を作成して Pod 内で実行中のアプリケーションを公開する方法
- ロードバランサを使用して Service を外部クライアントに公開する方法
- HTTP(S) 負荷分散用に Ingress リソースを作成する方法
- コンテナ ネイティブの負荷分散を活用して Pod の負荷分散を改善する方法

モジュール 7:永続データと永続ストレージ
- Kubernetes のストレージ抽象化について理解し、利用する方法
- StatefulSet を使用して Pod セットを実行、維持する方法
- ConfigMap を使用して Pod から構成を切り離す方法
- 認可と認証に関する機密データを管理、保存する方法

モジュール 8:Kubernetes および Google Kubernetes Engine (GKE) のアクセス制御とセキュリティ
- Kubernetes の認証と認可について理解する
- Kubernetes RBAC のロールとロール バインディングを定義して、名前空間内のリソースへのアクセスを制御する
- Kubernetes RBAC のクラスタロールとクラスタロール バインディングを定義して、クラスタをスコープとするリソースへのアクセスを制御する
- Kubernetes Pod のセキュリティ ポリシーを定義して、特定のセキュリティ関連の属性を持つ Pod の実行のみを許可する
- Cloud IAM の構造を理解する
- IAM の役割と、Google Kubernetes Engine クラスタ管理のポリシーを定義する

モジュール 9:Google Kubernetes Engine (GKE) の Logging とMonitoring
- Stackdriver を使用して可用性とパフォーマンスをモニタリングし管理する
- Kubernetes ログを見つけて詳しく調べる
- ログのフォレンジック分析を行う
- パフォーマンスをモニタリングする 
- 稼働中のアプリケーションの正常性をチェックするためのプローブを作成する

モジュール 10:Google Kubernetes Engine (GKE) での GCP マネージド ストレージ サービスの使用
- マネージド ストレージ サービスとセルフマネージド ストレージのそれぞれの利点と欠点を把握する
- Kubernetes アプリケーションでの Cloud Storage のユースケースを特定する
- GCP マネージド データベース サービスの範囲を理解する
- Cloud SQL Proxy を使用して Kubernetes アプリケーション内から Cloud SQL に接続する

実習/演習内容詳細

実習/演習/ デモ内容
・GCP Console と Cloud Shell へのアクセス
・Cloud Build の操作
・Google Kubernetes Engine のデプロイ
・Cloud Shell での Google Kubernetes Engine クラスタのデプロイ
・Google Kubernetes Engine クラスタのアップグレード
・Google Kubernetes Engine の Deployment の作成
・Google Kubernetes Engine での Job のデプロイ
・Helm を使用した Google Kubernetes Engine へのデプロイ
・Pod の自動スケーリングとノードプールの構成
・Google Kubernetes Engine (GKE) のネットワーキングの構成
・Service と Ingress リソースの作成
・Google Kubernetes Engine の永続ストレージの構成
・Google Kubernetes Engine の Secret と ConfigMap の取り扱い
・Cloud IAM と Pod のセキュリティ ポリシーを使用した Google Kubernetes Engine の保護
・Google Kubernetes Engine による役割ベースのアクセス制御の実装
・Google Kubernetes Engine の Logging と Monitoring の構成
・Stackdriver Kubernetes Monitoring の操作
・Google Kubernetes Engine での Cloud SQL の使用