Kubernetes Networking
Classroom Schulung | Deutsch | Anspruch
Schulungsdauer: 3 Tage
Ziele
Durch die Schulung "Kubernetes Networking" werden die Teilnehmer mit den Grundlagen und dem praktischen Umgang mit dem Netzwerkaufbau und -konfiguration vertraut gemacht. Des Weiteren repetieren Sie Möglichkeiten Netzwerkprobleme zu identifizieren und diese zu debuggen und zu lösen.
Das Training wird durch ein Verständnis der Kommunikation zum Kube Apiserver und der Fähigkeit, diese Kommunikation zu imitieren und zu debuggen vertieft. Abgerundet wird die Fortbildung durch den Einsatz des ServiceMesh und der Wirkweise von Zugriffsrechten (RBAC) in Bezug auf das Netzwerk und des Debuggens dieser im Fehlerfall.
Schließlich sind die Beteiligten der zweitätigen Schulung im Stande, das Netzwerk erfolgreich zu administrieren, aber auch Fehler zu beseitigen und Probleme im Umgang mit Zugriffsrechten zu meistern.
Zielgruppe
Softwareentwickler und Systemadministratoren, die bereits Grundwissen im Bereich Kubernetes haben und Ihres Kubernetes Skills weiter im Bereich Netzwerk vertiefen wollen.
Voraussetzungen
- Grundkenntnisse in Kubernetes
- Grundkenntnisse in Linux
Agenda
Netzwerk-Grundlagen
- Das Kubernetes-Networking-Modell
- Das Container-Networking-Interface (CNI)
- Calico vs. Cilium vs. flannel
- Das Network Policy - Objekt
Netzwerk-Wege
- Pod-zu-Pod - Kommunikation
- Services
- NodePort
- ClusterIP
- LoadBalancer
- Load-Balancing mit dem Ingress-Controller bereitsstellen
- Der Bare-Metal LoadBalancer Meta MetalLB
Netzwerkverbindungen - Troubleshooting
- Zugriff auf einen Pod
- Netzwerkverbindungen testen
- Logging / Event Infos des CLI Tools
Zugriffkontrolle / RBAC und Networking
- Die einzelnen Schritte und Komponenten verstehen
- Rollenbasierte Zugriffskontrolle
- Richtlinien
- Service Accounts
Kube Api Server und Networking
- Zugriffe auf den Kube Apiserver verstehen
- Zugriffe auf den Kube Apiserver nachstellen und debuggen
Service Mesh - Networking 2.0
- Service Meshes verstehen und einschätzen.
- Vor- und Nachteile von Service-Meshes.
- Ein ServiceMesh praktisch aufbauen.
- IstIO vs. Envoy
Applikations-Upgrades (Szenarien)
- Deployment-Typen
- Canary Deployment
- Blue- / Green Deployment
- A/B Deployment
Best Practice / Hands-On
- Typische Fehler vermeiden
- Netzwerkprobleme schrittweise debuggen
- Best Practices
Ziele
Durch die Schulung "Kubernetes Networking" werden die Teilnehmer mit den Grundlagen und dem praktischen Umgang mit dem Netzwerkaufbau und -konfiguration vertraut gemacht. Des Weiteren repetieren Sie Möglichkeiten Netzwerkprobleme zu identifizieren und diese zu debuggen und zu lösen.
Das Training wird durch ein Verständnis der Kommunikation zum Kube Apiserver und der Fähigkeit, diese Kommunikation zu imitieren und zu debuggen vertieft. Abgerundet wird die Fortbildung durch den Einsatz des ServiceMesh und der Wirkweise von Zugriffsrechten (RBAC) in Bezug auf das Netzwerk und des Debuggens dieser im Fehlerfall.
Schließlich sind die Beteiligten der zweitätigen Schulung im Stande, das Netzwerk erfolgreich zu administrieren, aber auch Fehler zu beseitigen und Probleme im Umgang mit Zugriffsrechten zu meistern.
Zielgruppe
Softwareentwickler und Systemadministratoren, die bereits Grundwissen im Bereich Kubernetes haben und Ihres Kubernetes Skills weiter im Bereich Netzwerk vertiefen wollen.
Voraussetzungen
- Grundkenntnisse in Kubernetes
- Grundkenntnisse in Linux
Agenda
Netzwerk-Grundlagen
- Das Kubernetes-Networking-Modell
- Das Container-Networking-Interface (CNI)
- Calico vs. Cilium vs. flannel
- Das Network Policy - Objekt
Netzwerk-Wege
- Pod-zu-Pod - Kommunikation
- Services
- NodePort
- ClusterIP
- LoadBalancer
- Load-Balancing mit dem Ingress-Controller bereitsstellen
- Der Bare-Metal LoadBalancer Meta MetalLB
Netzwerkverbindungen - Troubleshooting
- Zugriff auf einen Pod
- Netzwerkverbindungen testen
- Logging / Event Infos des CLI Tools
Zugriffkontrolle / RBAC und Networking
- Die einzelnen Schritte und Komponenten verstehen
- Rollenbasierte Zugriffskontrolle
- Richtlinien
- Service Accounts
Kube Api Server und Networking
- Zugriffe auf den Kube Apiserver verstehen
- Zugriffe auf den Kube Apiserver nachstellen und debuggen
Service Mesh - Networking 2.0
- Service Meshes verstehen und einschätzen.
- Vor- und Nachteile von Service-Meshes.
- Ein ServiceMesh praktisch aufbauen.
- IstIO vs. Envoy
Applikations-Upgrades (Szenarien)
- Deployment-Typen
- Canary Deployment
- Blue- / Green Deployment
- A/B Deployment
Best Practice / Hands-On
- Typische Fehler vermeiden
- Netzwerkprobleme schrittweise debuggen
- Best Practices