|
学習内容
|
モジュール 1:Google Cloud Platform (GCP) の概要
- クラウド コンピューティングを定義する
- GCP のコンピューティング サービスを確認する
- リージョンとゾーンを理解する
- クラウド リソース階層を理解する
- GCP リソースを管理する
モジュール 2:コンテナと Kubernetes の概要
- Cloud Build を使用してコンテナを作成する
- Container Registry にコンテナを保存する
- Kubernetes と Google Kubernetes Engine(GKE)の機能を比較対照する
モジュール 3:Kubernetes のアーキテクチャ
- Kubernetes オブジェクトと Kubernetes コントロール プレーンについて理解する
- Google Kubernetes Engine(GKE)を使用して Kubernetes クラスタをデプロイする
- GKE クラスタに Pod をデプロイする
- Kubernetes オブジェクトを表示して管理する
モジュール 4:Kubernetes の操作
- kubectl コマンドを操作する方法
- クラスタと Pod を検査する方法
- Pod のコンソール出力を表示する方法
- インタラクティブに Pod にログインする方法
モジュール 5:Deployment、Job、スケーリング
- Deployment を作成、使用する方法
- Job と CronJob を作成、実行する方法
- 手動および自動でクラスタをスケールする方法
- ノードと Pod の Affinity を構成する方法
- クラスタにソフトウェアを追加する方法
モジュール 6:Google Kubernetes Engine (GEK) のネットワーキング
- Service を作成して Pod 内で実行中のアプリケーションを公開する方法
- ロードバランサを使用して Service を外部クライアントに公開する方法
- HTTP(S) 負荷分散用に Ingress リソースを作成する方法
- コンテナ ネイティブの負荷分散を活用して Pod の負荷分散を改善する方法
モジュール 7:永続データと永続ストレージ
- Kubernetes のストレージ抽象化について理解し、利用する方法
- StatefulSet を使用して Pod セットを実行、維持する方法
- ConfigMap を使用して Pod から構成を切り離す方法
- 認可と認証に関する機密データを管理、保存する方法
モジュール 8:Kubernetes および Google Kubernetes Engine (GKE) のアクセス制御とセキュリティ
- Kubernetes の認証と認可について理解する
- Kubernetes RBAC のロールとロール バインディングを定義して、名前空間内のリソースへのアクセスを制御する
- Kubernetes RBAC のクラスタロールとクラスタロール バインディングを定義して、クラスタをスコープとするリソースへのアクセスを制御する
- Kubernetes Pod のセキュリティ ポリシーを定義して、特定のセキュリティ関連の属性を持つ Pod の実行のみを許可する
- Cloud IAM の構造を理解する
- IAM の役割と、Google Kubernetes Engine クラスタ管理のポリシーを定義する
モジュール 9:Google Kubernetes Engine (GKE) の Logging とMonitoring
- Stackdriver を使用して可用性とパフォーマンスをモニタリングし管理する
- Kubernetes ログを見つけて詳しく調べる
- ログのフォレンジック分析を行う
- パフォーマンスをモニタリングする
- 稼働中のアプリケーションの正常性をチェックするためのプローブを作成する
モジュール 10:Google Kubernetes Engine (GKE) での GCP マネージド ストレージ サービスの使用
- マネージド ストレージ サービスとセルフマネージド ストレージのそれぞれの利点と欠点を把握する
- Kubernetes アプリケーションでの Cloud Storage のユースケースを特定する
- GCP マネージド データベース サービスの範囲を理解する
- Cloud SQL Proxy を使用して Kubernetes アプリケーション内から Cloud SQL に接続する
|