これから学ぶ人も、資格取得を目指す人も、最適なカリキュラムを選べます。
これから学ぶ人も、資格取得を目指す人も、最適なカリキュラムを選べます。
〜Kubernetesでのシステム構築・運用基礎のHow to〜
| コースコード | KU002 | 期間 | 2日間 | 時間 | 09:30~18:00 | 価格 | \132,000(税込) | 主催 | CTCT |
|---|
| コースコード | KU002 | 期間 | 2日間 | 時間 | 09:30~18:00 |
|---|---|---|---|---|---|
| 価格 | \132,000(税込) | 主催 | CTCT | ||
| コースコード | KU002 | ||
|---|---|---|---|
| 期間 | 2日間 | ||
| 時間 | 09:30~18:00 | ||
| 価格 | \132,000(税込) | ||
| 主催 | CTCT | ||
近年、アプリケーションの改修や機能追加の迅速化、そして多くのユーザが利用することでアクセスが集中した際でもスムーズにスケーリングできるようにコンテナでアプリケーションを動作させるシステムが多く見られるようになっています。このコースでは、「Kubernetesを使用したコンテナ環境の構築・運用管理入門」コースの次に押さえおくべきKubernetesの基礎知識を紹介し、Kubernetesを使用したシステムの構築・運用管理に必要な基礎知識・基本的な使い方をさらに習得します。
なお、ハンズオンの実習が豊富にあるため、実際に構築・運用管理するために必要なスキルの習得や、Kubernetesの実技中心の認定資格を受験する際に役立てることができる内容となっています。
・Kubernetesを使用したコンテナで構成されるシステムの構築を行うために必要な基礎知識を習得する。
・Kubernetesを使用して、システムの運用管理を行うために必要な基礎知識を習得する。
・Kubernetesを使用したシステムの構築・運用管理が必要な方
・「Linuxシステム管理」を受講もしくは同等の知識がある方
・「Docker入門」を受講済みもしくは同等の知識がある方
・「Kubernetesを使用したコンテナ環境の構築・運用管理入門」を受講済みもしくは同等の知識がある方
・OS: CentOS
●Kubernetesクラスタの情報の取得
- DownwardAPIでの情報の取得
- API Serverからの情報の取得(Kubernetes利用者)
- API Serverからの情報の取得(コンテナ内アプリケーション)
●Kubernetesクラスタセキュリティ(1) - ユーザ/ServiceAccountの権限制御
- API Serverの認証フロー
- Authentication(認証)
- X509クライアント証明書での認証
- ServiceAccountトークンでの認証
- Subject
- ユーザ
- ServiceAccount
- 新規ユーザの作成
- 新規ServiceAccountの作成
- Authorization(認可)
- RBAC
- Subject
- Role
- RoleBinding
- ClusterRole
- ClusterRoleBinding
- 設定例
- 特定のネームスペースのみ全操作を許可
- 特定のネームスペースの特定の操作のみを許可 -
- 全ネームスペースに対して特定の操作のみを許可
●Kubernetesクラスタセキュリティ(2) - Podの権限制御
- Podのノードへのアクセス制御
- コンテナ権限制御
- 実行ユーザ・グループ
- Capability
- 特権を持つPodの作成の制御
- Pod Security Policy
- ユーザへのPod Security Policyの割り当て
- Podのネットワーク通信の制御
- Network Policy
- ingress・egress
- ネームスペース間の通信の制御
●Podのリソースの使用量の制御・制限
- Podのリソースの使用量の制御・制限
- requests
- limits
- Podのリソースの利用の優先順位の指定
- QoSクラス
- requestsとlimitsのレンジ・使用可能量の制限
- LimitRange
- ResourceQuota
●Podのスケジューリング制御
- 特定のノードへのPodの集中配置
- 別々のノードへのPodの分散配置
- ノードラベル・ノードラベルセレクタ
- Taints・Tolerations
- NodeAffinity・PodAffinity
●Helm・モニタリング
- Helm基礎
- Helmのインストール
- Helm Hubの参照
- ローカルのrepositoryの参照
- Chartのインストール
- Kubernetesクラスタのモニタリング
- Prometheusによるメトリクスの収集と可視化
- GrafanaによるPrometheusで収集した情報の可視化
※CTCTオリジナルコース
※コースカリキュラム・使用機材は予告なく変更となる可能性があります。
※進捗により終了時間は前後する可能性があります。
[テキスト] ※集合研修(会場で受講される)の方
テキストは紙を使用いたします。
[Liveオンライン研修] ※【会場】Liveオンラインまたは【会場】Liveオンライン(H)の方
Liveオンライン研修で受講される場合、ご受講の際、下記のソフトウェアが必要です。
・Zoom
各ソフトウェアの利用マニュアルは、下記をご確認ください。
Liveオンライン研修 使用ソフトウェア 各種マニュアル
また、テキストは電子版をお渡しいたします。
※Liveオンライン研修について
https://www.school.ctc-g.co.jp/liveonline/index.html
このコースは、Liveオンライン研修または集合研修(会場)で開催するコースです。
(Liveオンライン研修の詳細はこちら)
Liveオンライン研修をご希望の方は、"【会場】Liveオンライン" の日程をお申し込みください。
