Aperçu du cours
Doel van de opleiding: Deze training is bedoeld voor DevOps-engineers, cloudarchitecten en Kubernetes-beheerders die al ervaring hebben met IBM Cloud Kubernetes Service (IKS) en hun vaardigheden willen uitbreiden met geavanceerde concepten zoals schaalbaarheid, netwerkbeheer, geautomatiseerde deployments, beveiliging en multi-cluster beheer.
Prérequis
- Deelname aan de IBM Cloud Kubernetes Service Essentials-training OF aantoonbare ervaring met Kubernetes.
- Bekendheid met kubectl, YAML-configuraties en basis CI/CD-principes.
- Basiskennis van cloud networking, IAM en containerbeheer.
Fonctionnalités
- Optimaliseren van Kubernetes-prestaties en autoscaling binnen IBM Cloud.
- Beveiliging en netwerkconfiguraties verbeteren met geavanceerde policies.
- CI/CD en Infrastructure as Code (IaC) integreren in Kubernetes-workflows.
- Multi-clusterbeheer en hybrid-cloud-integratie implementeren.
- Probleemoplossing en monitoring met geavanceerde observability-tools.
Public ciblé
- Cloud- en DevOps-engineers die verantwoordelijk zijn voor Kubernetes in productieomgevingen.
- IT-architecten die werken aan hybride of multi-cloud Kubernetes-implementaties.
- Platformbeheerders en security-specialisten die Kubernetes willen beveiligen en optimaliseren.
Détails
- 4 Sections
- 12 Lessons
- 4 Days
Expand all sectionsCollapse all sections
- Dag 1: Geavanceerd Kubernetes Clusterbeheer en Autoscaling (7 uur)3
- 1.1Schaalbaarheid en performancetuning in IBM Cloud Kubernetes Service (IKS) (3 uur) Configureren van Horizontal Pod Autoscaler (HPA) en Vertical Pod Autoscaler (VPA). Optimaliseren van resource requests en limits voor CPU/memory efficiency. Praktijk: Deelnemers implementeren HPA en testen schaalgedrag bij hoge belasting.
- 1.2Node-poolbeheer en geavanceerde clusterconfiguratie (2 uur) Werken met multi-zone en multi-region Kubernetes clusters. Gebruik van IBM Cloud Kubernetes Custom Resource Definitions (CRD’s). Praktijk: Configureren van multi-zone worker nodes en testen van failover.
- 1.3IBM Cloud VPC en netwerkbeveiliging in Kubernetes (2 uur) Configureren van Kubernetes Network Policies voor beveiligde communicatie. Werken met service mesh-technologieën zoals Istio of Linkerd. Praktijk: Implementeren van Network Policies en testen van toegangscontrole tussen pods.
- Dag 2: Kubernetes Beveiliging en IAM-integratie (7 uur)3
- 2.1Identity and Access Management (IAM) en RBAC voor Kubernetes (3 uur) Configureren van Role-Based Access Control (RBAC) voor gebruikers en services. Werken met IBM Cloud IAM en Kubernetes-integratie. Praktijk: Implementeren van geavanceerde IAM-rollen en Kubernetes RBAC-beheer.
- 2.2Containerbeveiliging en secrets management (2 uur) Gebruik van IBM Cloud Secrets Manager voor Kubernetes. Implementeren van Pod Security Policies en container isolatie. Praktijk: Configureren van secret management en scannen van containers op kwetsbaarheden.
- 2.3Zero Trust Networking en geavanceerde Kubernetes security (2 uur) Configureren van service mesh met Istio en mutual TLS (mTLS). Beveiligingsaudits en compliance monitoring in Kubernetes. Praktijk: Implementeren van mTLS in een Kubernetes-cluster en controleren van toegangslogs.
- Dag 3: CI/CD, Automatisering en GitOps met Kubernetes (7 uur)3
- 3.1Infrastructure as Code (IaC) met Terraform en IBM Cloud Kubernetes (3 uur) Automatiseren van Kubernetes cluster provisioning met Terraform. Configureren van IBM Cloud Schematics voor geautomatiseerd beheer. Praktijk: Deelnemers bouwen een Terraform-configuratie voor een geautomatiseerd Kubernetes-cluster.
- 3.2CI/CD en DevOps-strategieën voor Kubernetes (2 uur) Werken met Tekton Pipelines en Argo CD voor Kubernetes deployments. Automatiseren van rolling updates en canary deployments. Praktijk: Implementeren van een CI/CD-pipeline voor Kubernetes met GitOps.
- 3.3Kubernetes logging en monitoring met Prometheus en Grafana (2 uur) Configureren van IBM Cloud Monitoring met Prometheus-exporters. Gebruik van Loki en Grafana voor logbeheer en alerting. Praktijk: Opzetten van een monitoringdashboard met real-time Kubernetes metrics.
- Dag 4: Multi-Cluster en Hybride Cloud Kubernetes Beheer (7 uur)3
- 4.1Beheer van meerdere Kubernetes-clusters met IBM Cloud Satellite (3 uur) Configureren van multi-cluster workload-distributie en federatie. Integratie met hybride cloud- en edge computing-omgevingen. Praktijk: Deelnemers configureren een IBM Cloud Satellite cluster en implementeren workloads.
- 4.2Backup, disaster recovery en failover voor Kubernetes (2 uur) Gebruik van Velero en IBM Cloud Backup Services voor Kubernetes clusters. Configureren van disaster recovery strategieën voor container workloads. Praktijk: Implementeren van een back-up- en herstelstrategie met Velero.
- 4.3Case study en afsluiting (2 uur) Ontwerpen en implementeren van een enterprise-ready Kubernetes-architectuur. Praktijk: Deelnemers presenteren hun Kubernetes security- en automatiseringsstrategie.
Instructeur
