学習内容
|
MODULE 1 Docker基礎
- アプリケーションのコンテナ化
- コンテナ化とその長所
ハンズオン実習
- ハンズオン環境の確認
MODULE 2 コンテナ管理
- プロセスとコンテナ
- コンテナライフサイクル
ハンズオン実習
- コンテナのライフサイクル管理
- コンテナ上におけるプロセス実行
MODULE 3 イメージ管理
- イメージとファイルシステム
- イメージ設計とパフォーマンス
ハンズオン実習
- Dockerfileによるイメージ作成
- マルチステージビルドによる効率化
MODULE 4 コンテナボリューム管理
- ボリュームの定義と利用方法
- ボリュームとセキュリティ
ハンズオン実習
- PostgresによるDockerボリュームの利用
- ボリュームを利用したデータベース復元
MODULE 5 コンテナネットワーク管理
- シングルホストネットワーク
- コンテナの外部公開
ハンズオン実習
- Dockerブリッジネットワークの作成
- Dockerネットワークへのコンテナ接続
MODULE 6 Kubernetes基礎
- Kubernetesとは、
- Kubernetes実装について
MODULE 7 Kubernetesアーキテクチャ
- Kubernetesコンポーネント
- ワークロードの作成プロセス
ハンズオン実習
- Kubernetesクラスタ構築
MODULE 8 Kubernetesワークロード
- コンピュートオブジェクト
- コントローラと定義
ハンズオン実習
- Pod, label, annotationの管理
- Deploymentオブジェクトの作成・更新
MODULE 9 Kubernetesネットワーク
- Kubernetesネットワークモデル
- Podネットワークアーキテクチャ
ハンズオン実習
- Serviceオブジェクトの作成・管理
- Service Discovery機能検証
MODULE 10 Kubernetesストレージ
- データの永続性
- ストレージ・オブジェクトと定義
ハンズオン実習
- PodによるVolumeの利用
- Persistent Volumeの作成と利用
MODULE11 Kubernetes設定
- K8sのアプリケーション設定
- 設定関連オブジェクト
ハンズオン実習
- ConfigMapによる設定情報管理
- Secretによる機密情報管理
MODULE12 Helmによるアプリケーション管理
- Helm機能と活用方法
- Helmのワークフロー
ハンズオン実習
- Helm, Helmチャートレポジトリーの導入
- Helmチャートによるアプリケーション設定
MODULE13 総合演習
- 対象アプリケーションの構成レビュー
ハンズオン実習
- コンテナ化されたアプリケーションのデプロイメント復習
MODULE14 Kubernetesハイアベイラビリティ
- HAクラスタ実装
- HAクラスタへのロードバランス
ハンズオン実習
- KubesprayによるHAクラスタ構築
MODULE15 アプリケーションデプロイメント
- Podスケジューリングの基本
- 進んだpodスケジューリング
ハンズオン実習
- Node Selector, Taints / Toleration
- Node Affinity / Anti-affinity
- Pod Affinity / Anti-affinity
MODULE16 アプリケーションアップデート
- イメージのアップデート戦略
- Helmの活用
ハンズオン実習
- Kubernetesによるアップデート
- Helmによるアップデート
MODULE17 アプリケーションHA化
- アプリケーションのHA化
- コンテナのモニタリング
- HAのためのオートスケーリング
- ワークロードの優先順位づけ
ハンズオン実習
- Liveness / Readiness Probeの活用
- Podオートスケリング機能
- Podプライオリティの付与
MODULE18 トラフィックルーティング
- ルーティングオプション
- Ingress構成
- Ingress活用事例
ハンズオン実習
- Ingressコントローラのデプロイメント
- K8sワークロードトラフィックルーティング用Ingressオブジェクト設定
MODULE19 ストレージプロビジョニング
- 利用可能なオプション
- StorageClass導入と活用
ハンズオン実習
- StorageClass作成と設定
- StorageClassを利用したPersistentVolumeClaim設定と検証
MODULE20 セキュリティRBAC実装
- 認証と承認
- 承認におけるRBAC設定
- 監査機能
ハンズオン実習
- ユーザ作成と認証
- RBACによる承認設定
- クラスター監査機能の実装
MODULE21 セキュリティネットワーク
- K8sネットワークモデル
- ネットワークポリシーによるPod間の通信制御
ハンズオン実習
- デフォルトトラフィックフロー検証
- ネットワークポリシーの作成・適用とトラフィックフローの検証
MODULE22 ワークロードセキュリティ
- コンテナ・Pod・クラスタに対するセキュリティ戦略
- セキュリティポリシーの設定
ハンズオン実習
- 特権コンテナのリスク
- セキュリティポリシープラグインの適用
- 管理権限とセキュリティポリシーの認証
MODULE23 マルチテナンシー
- K8sクラスタ内複数テナント実現のアプローチ
- 各テナントへのリソース割当
ハンズオン実習
- リソース割当関連オブジェクト作成
- 複数テナントへのワークロードデプロイ
- 各Namespaceへの管理権限割当
|