GCPANTH - Thiết kế hạ tầng Hybrid Cloud với Anthos

2 ngày

Khóa học kéo dài 2 ngày, do giảng viên hướng dẫn, giúp học viên chuẩn bị để hiện đại hóa, quản lý và quan sát các ứng dụng của mình bằng Kubernetes — dù ứng dụng được triển khai on-premises hay trên Google Cloud Platform (GCP).
Thông qua bài giảng và các phòng lab thực hành, học viên sẽ khám phá và triển khai với Kubernetes Engine (GKE), GKE Connect, Istio service meshAnthos Config Management, cho phép vận hành các ứng dụng hiện đại dù phân tán qua nhiều cluster được host bởi nhiều nhà cung cấp khác nhau hoặc on-premises.

Sau khóa học, học viên sẽ có thể:

  • Kết nối & quản lý các cluster Anthos GKE từ GCP Console, dù đó là Anthos trên Google Cloud hay Anthos triển khai trên VMware.
  • Hiểu cách các service mesh proxy được cài đặt, cấu hình và quản lý.
  • Thiết lập logging, monitoring, tracing, và visualization tập trung cho các cluster Anthos GKE ở bất kỳ đâu.
  • Hiểu & cấu hình quản lý traffic chi tiết (fine-grained).
  • Sử dụng các tính năng bảo mật của service mesh cho xác thực service-to-service, xác thực người dùng & ủy quyền theo chính sách.
  • Triển khai một ứng dụng đa dịch vụ chạy trên nhiều cluster trong môi trường hybrid; hiểu cách các service giao tiếp qua các cluster.
  • Di chuyển các dịch vụ giữa các cluster.
  • Cài đặt Anthos Config Management, dùng để enforce policies và áp dụng across nhiều cluster.
  • Nhân sự kỹ thuật đang làm việc với GCP, bao gồm nhân viên của khách hàng, đối tác & system integrator: deployment engineer, cloud architect, cloud admin, system engineer, SysOps/DevOps engineer.
  • Cá nhân sử dụng GCP để xây dựng, tích hợp hoặc hiện đại hoá các giải pháp microservices bảo mật, có thể mở rộng trong môi trường hybrid.

Đã hoàn thành khóa Architecting with Google Kubernetes Engine (và các yêu cầu đầu vào của khoá đó) hoặc có kinh nghiệm tương đương.

Sau khi hoàn tất khóa học, học viên sẽ được cấp chứng nhận hoàn tất khóa học theo quy định của Cecomtech.

Module 1: Tổng quan về Anthos

  • Mô tả các thách thức của hybrid cloud
  • Thảo luận các giải pháp hiện đại
  • Giới thiệu Anthos Technology Stack

Module 2: Quản lý hybrid clusters với Kubernetes Engine

  • Hiểu môi trường hybrid Anthos GKE, với Admin & User clusters
  • Đăng ký và xác thực remote Anthos GKE clusters trong GKE Hub
  • Quản lý các cluster đã đăng ký (cloud & on-premises) từ GKE Hub
  • Xem workloads trên tất cả các cluster qua GKE Hub
  • Lab: Quản lý hybrid clusters với Kubernetes Engine

Module 3: Giới thiệu Service Mesh

  • Hiểu service mesh, vấn đề nó giải quyết
  • Kiến trúc & thành phần của Istio
  • So sánh Istio on GKE add-on với OSS Istio
  • Hiểu luồng network traffic trong service mesh
  • Tạo GKE cluster kèm service mesh
  • Cấu hình ứng dụng đa dịch vụ với service mesh
  • Bật external access qua ingress gateway
  • Giải thích các ứng dụng ví dụ đa dịch vụ: Hipster Shop & Bookinfo
  • Labs:
    • Cài Istio open source trên Kubernetes Engine
    • Cài Istio on GKE Add-On với Kubernetes Engine

Module 4: Quan sát dịch vụ với Service Mesh Adapters

  • Mô hình flexible adapter của service mesh
  • Xử lý telemetry trong service mesh
  • Cấu hình Stackdriver để logging & monitoring
  • So sánh telemetry default cho cloud vs on-premises
  • Cấu hình & xem custom metrics qua service mesh
  • Xem metrics cluster & service với dashboards
  • Trace microservice call với timing data qua adapters
  • Visualization & khám phá thuộc tính dịch vụ
  • Lab: Telemetry & Observability với Istio

Module 5: Quản lý routing traffic với Service Mesh

  • Mô hình trừu tượng của service mesh cho traffic management
  • Service discovery & load balancing trong service mesh
  • So sánh use case & cấu hình quản lý traffic
  • Cấu hình ingress với service mesh
  • Visualization routing qua live requests
  • Cấu hình service mesh gateway cho external access
  • Áp dụng virtual services & destination rules cho routing theo version
  • Routing traffic theo cấu hình application-layer
  • Dịch chuyển traffic giữa các version dịch vụ (canary deployment)
  • Lab: Quản lý routing traffic với Istio & Envoy

Module 6: Quản lý policy & bảo mật với Service Mesh

  • Authentication & authorization trong service mesh
  • mTLS flow cho giao tiếp service-to-service
  • Áp dụng mutual TLS trên toàn service mesh (incrementally)
  • Bật xác thực end-user cho frontend service
  • Dùng access control policy để bảo vệ frontend
  • Lab: Quản lý policy & bảo mật với Service Mesh

Module 7: Quản lý policies với Anthos Config Management

  • Thách thức khi quản lý resources across nhiều cluster
  • Git repository như single source of truth cho config
  • Anthos Config Management: component & lifecycle
  • Cài đặt & cấu hình ACM, operators, tools & repo
  • Kiểm tra compliance config & drift management
  • Update workload config qua repo changes
  • Lab: Quản lý policies trên Kubernetes Engine với Anthos Config

Module 8: Cấu hình Anthos GKE cho Multi-Cluster Operation

  • Cách các cluster phối hợp qua DNS, root CA, service discovery
  • Kiến trúc control-plane service mesh cho multi-cluster
  • Cấu hình ứng dụng đa dịch vụ với service mesh qua nhiều cluster (multiple control-planes & shared control-plane)
  • Service naming & discovery giữa các cluster
  • ServiceEntries cho cross-cluster discovery
  • Di chuyển workload từ cluster remote sang Anthos GKE
  • Labs:
    • Config GKE cho multi-cluster operation với Istio
    • Config GKE cho shared control-plane multi-cluster operation

Đăng ký khóa học

Vui lòng bật JavaScript trong trình duyệt của bạn để hoàn thành Form này.