Running Containers on Amazon Elastic Kubernetes Service (Amazon EKS)

Ziele

Amazon EKS macht es Ihnen leicht, Kubernetes auf AWS auszuführen, ohne dass Sie Ihre eigene Kubernetes-Kontrollebene installieren, betreiben und warten müssen. In diesem Kurs lernen Sie die Container-Verwaltung und Orchestrierung für Kubernetes mit Amazon EKS kennen. Sie werden einen Amazon EKS-Cluster aufbauen, die Umgebung konfigurieren, den Cluster bereitstellen und dann Anwendungen zu Ihrem Cluster hinzufügen. Sie werden Container-Images mit Amazon Elastic Container Registry (ECR) verwalten und lernen, wie Sie die Anwendungsbereitstellung automatisieren können. Sie werden Anwendungen mit CI/CD-Tools bereitstellen. Sie lernen, wie Sie Ihre Umgebung mit Hilfe von Metriken, Logging, Tracing und horizontaler/vertikaler Skalierung überwachen und skalieren können. Sie lernen, wie Sie eine große Container-Umgebung entwerfen und verwalten, indem Sie auf Effizienz, Kosten und Ausfallsicherheit achten. Sie konfigurieren AWS-Netzwerkdienste zur Unterstützung des Cluster zu unterstützen und lernen, wie Sie Ihre Amazon EKS-Umgebung sichern.

In diesem Kurs lernen Sie:

• Überprüfung und Untersuchung der Grundlagen von Containern, Kubernetes und Amazon EKS sowie der Auswirkungen von Containern auf Arbeitsabläufe.
• Aufbau eines Amazon EKS-Clusters durch Auswahl der richtigen Rechenressourcen zur Unterstützung von Arbeitsknoten.
• Sichern Sie Ihre Umgebung mit AWS Identity and Access Management (IAM) Authentifizierung, indem Sie eine Amazon EKS Service Rolle für Ihren Cluster erstellen.
• Stellen Sie eine Anwendung auf dem Cluster bereit. Veröffentlichen Sie Container-Images in ECR und sichern Sie den Zugriff über IAM-Richtlinien.
• Automatisieren und Bereitstellen von Anwendungen, Untersuchung von Automatisierungstools und Pipelines. Erstellen Sie eine GitOps-Pipeline mit WeaveFlux.
• Sammeln von Überwachungsdaten durch Metriken, Protokolle, Tracing mit AWS X-Ray und Identifizierung von Metriken zur Leistungsoptimierung. Prüfen Sie Szenarien, in denen Engpässe den besten Skalierungsansatz mit horizontaler oder vertikaler Skalierung erfordern.
• Bewerten Sie die Kompromisse zwischen Effizienz, Ausfallsicherheit und Kosten sowie die Auswirkungen für die Abstimmung des einen gegenüber dem anderen. Beschreiben und skizzieren Sie einen ganzheitlichen, iterativen Ansatz zur Optimierung Ihrer Umgebung. Design für Kosten, Effizienz und Ausfallsicherheit.
• Konfigurieren Sie die AWS-Netzwerkdienste zur Unterstützung des Clusters. Beschreiben Sie, wie EKS/Amazon Virtual
  Private Cloud (VPC) funktioniert und die Kommunikation zwischen den Knoten vereinfacht. Funktion des VPC Container Network Interface (CNI). Vorteile eines Service Mesh.
• Kubernetes, Amazon EKS und Tools von Drittanbietern aktualisieren.

Dieser Kurs wird mit der offiziellen AWS Unterlage und Systemumgebung durchgeführt.

Zielgruppe

• DevOps-Ingenieure
• Systemadministratoren

Voraussetzungen

• AWS Cloud Practitioner Essentials (oder gleichwertige Praxiserfahrung)
• Grundkenntnisse in der Linux-Verwaltung
• Grundkenntnisse in der Netzwerkadministration
• Grundlegende Kenntnisse über Container und Microservices

Agenda

Grundlagen der Container

• Best Practices für die Erstellung von Anwendungen
• Container-Grundlagen
• Bestandteile eines Containers

Kubernetes-Grundlagen

• Container-Orchestrierung
• Kubernetes-Objekte
• Kubernetes-Internals

Amazon EKS-Grundlagen

• Einführung in Amazon EKS
• Amazon EKS-Kontrollebene
• Amazon EKS Datenebene
• Grundlagen der Amazon EKS Sicherheit
• Amazon EKS API

Aufbau eines Amazon EKS-Clusters

• Konfigurieren Ihrer Umgebung
• Erstellen eines Amazon EKS-Clusters
• Konfigurieren und Bereitstellen von Clustern in der AWS Management Console
• Arbeiten mit eksctl

Bereitstellen von Anwendungen auf Ihrem Amazon EKS-Cluster

• Konfigurieren der Amazon Elastic Container Registry (Amazon ECR)
• Bereitstellen von Anwendungen mit Helm
• Kontinuierliche Bereitstellung in Amazon EKS
• GitOps und Amazon EKS

Konfigurieren der Beobachtbarkeit in Amazon EKS

• Konfigurieren der Observabilität in einem Amazon EKS-Cluster
• Sammeln von Metriken
• Verwendung von Metriken für die automatische Skalierung
• Verwaltung von Protokollen
• Anwendungs-Tracing in Amazon EKS
• Gewinnung und Anwendung von Erkenntnissen aus der Observabilität

Gleichgewicht zwischen Effizienz, Ausfallsicherheit und Kostenoptimierung in Amazon EKS

• High-Level Überblick
• Planung für Ausfallsicherheit
• Planung für Kostenoptimierung
• Planung für Effizienz

Verwaltung von Netzwerken in Amazon EKS

• Networking in AWS
• Kommunizieren in Amazon EKS
• Verwalten Ihres IP-Raums
• Bereitstellen eines Service Meshes

Verwaltung von Authentifizierung und Autorisierung in Amazon EKS

• Das AWS-Modell der gemeinsamen Verantwortung verstehen
• Authentifizierung und Autorisierung
• IAM und RBAC verwalten
• RBAC-Rollen anpassen
• Verwalten von Pod-Berechtigungen mit RBAC-Servicekonten

Sichere Workflows implementieren

• Sichern des Cluster-Endpunktzugriffs
• Verbessern der Sicherheit Ihrer Workflows
• Verbessern der Host- und Netzwerksicherheit
• Verwaltung von Geheimnissen

Verwaltung von Upgrades in Amazon EKS

• Planung für ein Upgrade
• Aktualisieren der Kubernetes-Version
• Amazon EKS-Plattform-Versionen