GCPANTH - Architecting Hybrid Cloud Infrastructure with Anthos

Thời lượng: 02 ngày

Trainocate Vietnam - Google Cloud Partner sử dụng các bài giảng và phòng thí nghiệm thực hành để giúp bạn khám phá và triển khai bằng các khả năng của Kubernetes Engine (GKE), GKE Connect, Istio service mesh và Anthos Config Management, cho phép bạn làm việc với các ứng dụng hiện đại, ngay cả khi chúng được chia thành nhiều cụm do nhiều nhà cung cấp lưu trữ hoặc tại chỗ. Đây là phần tiếp theo của Kiến trúc với GKE và bạn sẽ cần có kinh nghiệm thực hành với các công nghệ được đề cập trong khóa học đó để được hưởng lợi từ khóa học này.

• Làm quen với Google Cloud Platform thông qua lộ trình học Google Cloud
• Triển khai mặt phẳng điều khiển và proxy của Istio service mesh bằng trình quản lý gói Helm Kubernetes hoặc sử dụng tiện ích bổ sung Istio trên GKE.
• Quan sát, khám phá và giám sát tập trung các ứng dụng dựa trên dịch vụ vi mô của bạn trên các cụm bằng bộ điều hợp lưới dịch vụ Istio, bao gồm Prometheus, Grafana hoặc Kiali hoặc Stackdriver.
• Xác định và quản lý các dịch vụ đa cụm, với ingress, bằng Istio nguồn mở thông qua các cấu trúc mặt phẳng chia sẻ và đa điều khiển.
• Kết nối và quản lý các cụm tại chỗ và khối lượng công việc bằng GKE On-Prem.
• Cho phép thực thi chính sách nhất quán trên các môi trường đa cụm bằng cách sử dụng phương pháp cấu hình dưới dạng mã và kho lưu trữ Git an toàn của bạn.

Mô-đun 1: Tổng quan về Anthos

• Mô tả những thách thức của đám mây lai
• Thảo luận về các giải pháp hiện đại
• Mô tả Anthos Technology Stack

Mô-đun 2: Quản lý cụm lai bằng Kubernetes Engine

• Hiểu về môi trường lai Anthos GKE, với cụm Quản trị viên và Người dùng
• Đăng ký và xác thực cụm Anthos GKE từ xa trong GKE Hub
• Xem và quản lý các cụm đã đăng ký, trên đám mây và tại chỗ, bằng GKE Hub
• Xem khối lượng công việc trong tất cả các cụm từ GKE Hub
• Phòng thí nghiệm: Quản lý cụm lai bằng Kubernetes Engine

Mô-đun 3: Giới thiệu về Service Mesh

• Hiểu về service mesh và các vấn đề mà nó giải quyết
• Hiểu về kiến ​​trúc và thành phần của Istio
• Giải thích về Istio trên tiện ích bổ sung GKE và vòng đời của nó, so với Istio OSS
• Hiểu về luồng lưu lượng mạng yêu cầu trong một service mesh
• Tạo một cụm GKE, với một service mesh
• Cấu hình ứng dụng đa dịch vụ với service mesh
• Cho phép truy cập bên ngoài bằng cách sử dụng cổng vào
• Giải thích các ứng dụng ví dụ về đa dịch vụ: Hipster Shop và Bookinfo
• Lab: Cài đặt Istio nguồn mở trên Kubernetes Engine
• Lab: Cài đặt Istio trên tiện ích bổ sung GKE với Kubernetes Engine

Module 4: Quan sát dịch vụ bằng bộ điều hợp Service Mesh

• Hiểu mô hình bộ điều hợp linh hoạt của service mesh
• Hiểu về xử lý dữ liệu từ xa của service mesh
• Giải thích cấu hình Stackdriver để ghi nhật ký và giám sát
• So sánh các giá trị mặc định của dữ liệu từ xa cho môi trường đám mây và tại chỗ
• Cấu hình và xem số liệu tùy chỉnh bằng service mesh
• Xem số liệu cụm và dịch vụ bằng bảng thông tin được cấu hình sẵn
• Theo dõi các cuộc gọi dịch vụ vi mô bằng dữ liệu thời gian bằng bộ điều hợp service mesh
• Hình dung và khám phá các thuộc tính dịch vụ bằng service mesh
• Lab: Dữ liệu từ xa và khả năng quan sát bằng Istio

Module 5: Quản lý định tuyến lưu lượng bằng service mesh

• Hiểu mô hình trừu tượng service mesh để quản lý lưu lượng
• Hiểu về khám phá dịch vụ service mesh và cân bằng tải
• Xem xét và so sánh các trường hợp sử dụng và cấu hình quản lý lưu lượng
• Hiểu về cấu hình ingress bằng service mesh
• Hình dung về định tuyến lưu lượng bằng các yêu cầu được tạo trực tiếp
• Cấu hình cổng service mesh để cho phép truy cập vào các dịch vụ từ bên ngoài mesh
• Áp dụng các quy tắc dịch vụ ảo và đích cho định tuyến theo phiên bản cụ thể
• Định tuyến lưu lượng dựa trên cấu hình lớp ứng dụng
• Chuyển lưu lượng từ phiên bản dịch vụ này sang phiên bản dịch vụ khác, với khả năng kiểm soát chi tiết, như triển khai canary
• Phòng thí nghiệm: Quản lý định tuyến lưu lượng với Istio và Envoy

Mô-đun 6: Quản lý chính sách và bảo mật với Service Mesh

• Hiểu về xác thực và ủy quyền trong service mesh
• Giải thích luồng mTLS cho giao tiếp giữa các dịch vụ
• Áp dụng xác thực TLS lẫn nhau trên service mesh theo từng bước
• Cho phép xác thực người dùng cuối cho dịch vụ giao diện người dùng
• Sử dụng chính sách kiểm soát truy cập service mesh để bảo mật quyền truy cập vào dịch vụ giao diện người dùng
• Phòng thí nghiệm: Quản lý chính sách và bảo mật với Service Mesh

Mô-đun 7: Quản lý chính sách bằng Anthos Config Management

• Hiểu được thách thức khi quản lý tài nguyên trên nhiều cụm
• Hiểu được kho lưu trữ Git là nguồn dữ liệu cấu hình đáng tin cậy như thế nào
• Giải thích các thành phần Anthos Config Management và vòng đời đối tượng
• Cài đặt và cấu hình Anthos Config Management, các nhà điều hành, công cụ và kho lưu trữ Git liên quan
• Xác minh sự tuân thủ cấu hình cụm và quản lý trôi dạt
• Cập nhật cấu hình khối lượng công việc bằng cách sử dụng các thay đổi kho lưu trữ
• Phòng thí nghiệm: Quản lý chính sách trong Kubernetes Engine bằng Anthos Cấu hình

Mô-đun 8: Cấu hình Anthos GKE cho Hoạt động Đa cụm

• Hiểu cách nhiều cụm hoạt động cùng nhau bằng DNS, CA gốc và khám phá dịch vụ
• Giải thích kiến ​​trúc mặt phẳng điều khiển của service mesh cho đa cụm
• Cấu hình ứng dụng đa dịch vụ bằng service mesh trên nhiều cụm với nhiều mặt phẳng điều khiển
• Cấu hình ứng dụng đa dịch vụ bằng service mesh trên nhiều cụm với mặt phẳng điều khiển dùng chung
• Cấu hình đặt tên/khám phá dịch vụ giữa các cụm
• Xem lại ServiceEntries để khám phá dịch vụ giữa các cụm
• Di chuyển khối lượng công việc từ cụm từ xa sang cụm Anthos GKE
• Phòng thí nghiệm: Cấu hình GKE cho Hoạt động Đa cụm với Istio
• Phòng thí nghiệm: Cấu hình GKE cho Hoạt động Đa cụm của Mặt phẳng điều khiển dùng chung

• Lớp học này chủ yếu dành cho những người tham gia sau:
• Nhân viên kỹ thuật sử dụng GCP, bao gồm các công ty khách hàng, đối tác và nhà tích hợp hệ thống: kỹ sư triển khai, kiến ​​trúc sư đám mây, quản trị viên đám mây, kỹ sư hệ thống và kỹ sư SysOps/DevOps.
• Cá nhân sử dụng GCP để tạo, tích hợp hoặc hiện đại hóa các giải pháp bằng kiến ​​trúc vi dịch vụ an toàn, có thể mở rộng trong môi trường kết hợp.

• Đã hoàn thành Cơ bản về Nền tảng đám mây của Google: Cơ sở hạ tầng cốt lõi hoặc có kinh nghiệm tương đương và
• Đã hoàn thành Kiến trúc với GKE hoặc có kinh nghiệm tương đương

Khóa học này không đi kèm đến bất kỳ chứng nhận nào.

Hãy liên hệ qua Fanpage Trainocate Vietnam để nhận thêm thông tin thi chứng chỉ Google Cloud.

Tìm hiểu thêm về các khóa học Google Cloud tại Trainocate Vietnam nhé!