Architecting Hybrid Cloud Infrastructure with Anthos

Esta formación enseña a los participantes a modernizar, administrar y observar aplicaciones con el uso de Kubernetes, ya sea una aplicación desplegada en local o en Google Cloud Platform (GCP). A través de presentaciones y laboratorios prácticos, los participantes explorarán e implementarán utilizando Kubernetes Engine (GKE), GKE Connect, Istio service mesh y Anthos Config Management, que permiten a los operadores trabajar con aplicaciones modernas, tanto si se encuentran desplegadas de manera local, como si se dividen entre distintos clústeres alojados por múltiples proveedores.

Objetivos

Al finalizar esta formación, los participantes serán capaces de:

Conectar y administrar los clústeres de Anthos GKE desde la consola de GCP, tanto si Anthos está implementado en Google Cloud como si Anthos se encuentra implementado en VMware.
Comprender cómo se instalan, configuran y administran los services mesh proxies.
Configurar de manera centralizada el logging, la monitorización, el seguimiento y las visualizaciones de servicio donde estén alojados los clústeres Anthos GKE.
Comprender y configurar la gestión del tráfico de manera precisa y detallada.
Utilizar las características del servicio de seguridad mesh para la autenticación de servicio-servicio, autenticación de usuario y el servicio de autorización basado en políticas.
Instalar una aplicación multiservicio que abarque varios clústeres en un entorno híbrido y comprender cómo se comunican los servicios entre los clústeres.
Migrar servicios entre clústeres.
Instalar Anthos Config Management y utilizarlo para aplicar políticas, así como especificar su uso en varios clústeres.

Cloud computing

Disponible en formato e-learning

Disponible en formato presencial

Disponible en formato a distancia

Subvención disponible
A través de Fundae, cumpliendo requisitos.

Duración
5 horas

  • Dificultad 50% 50%
  • Nivel alcanzado 80% 80%

Dirigido a

Esta formación está destinada a:

Técnicos que utilizan GCP, incluyendo las empresas clientes, socios e integradores de sistemas: ingenieros de implementación, arquitectos de cloud, administradores de cloud, ingenieros de sistemas e ingenieros de SysOps/DevOps
Profesionales que utilizan GCP para crear, integrar o modernizar soluciones mediante el uso de arquitecturas de microservicios seguras y escalables en entornos híbridos
Para obtener el máximo aprovechamiento de este curso los participantes deberían haber completado el curso de Arquitectura con Google Kubernetes Engine y sus requisitos previos, o disponer de experiencia equivalente.

Conocimientos requeridos

Temario

Descripción general de Anthos

Describir los desafíos Hybrid Cloud
Discutir soluciones modernas
Describir el Anthos Technology Stack
Gestión de clústeres híbridos con Kubernetes Engine

Comprender los entornos híbridos Anthos GKE, con grupos de usuarios y administradores
Registrar y autenticar clústeres remotos de Anthos GKE en GKE Hub
Visualizar y administrar clústeres registrados, en la nube y en las instalaciones, utilizando GKE Hub
Visualizar las cargas de trabajo en todos los clústeres desde GKE Hub
Laboratorio: Gestión de clústeres híbridos con Kubernetes Engine
Introducción a Service Mesh

Comprender Service Mesh y los problemas que resuelve
Comprender la arquitectura y los componentes de Istio
Especificar Istio en el complemento GKE y su ciclo de vida, en comparación con OSS Istio
Comprender las solicitudes del flujo de tráfico de la red en un Service Mesh
Creación de un clúster GKE con un Service Mesh
Configurar una aplicación multiservicio con Service Mesh
Habilitar el acceso externo utilizando un gateway de entrada
Especificar las aplicaciones de ejemplo multiservicio: Hipster Shop y Bookinfo
Laboratorio: Instalación de Open Source Istio en Kubernetes Engine
Laboratorio: Instalación de Istio en el Add-On de GKE con Kubernetes Engine
Observación de servicios utilizando adaptadores Service Mesh

Comprender el modelo de adaptador flexible de service mesh
Comprender el procesamiento de telemetría de service mesh
Explicar las configuraciones de Stackdriver para inicio sesión y monitorización
Comparar los valores predeterminados de telemetría para entornos en cloud y locales
Configurar y visualizar métricas personalizadas utilizando service mesh
Visualizar métricas de clúster y servicio con paneles preconfigurados
Realizar un seguimiento de llamadas de microservicio con marcas de tiempo utilizando adaptadores de service mesh
Visualizar y descubrir atributos de servicio con service mesh
Laboratorio: Telemetría y observabilidad con Istio
Administrar el tráfico de enrutamiento con Service Mesh

Comprender el modelo abstracto de service mesh para la gestión del tráfico
Comprender el servicio discovery de service mesh y el balanceo de carga
Revisar y comparar casos y configuraciones de uso de gestión de tráfico
Comprender la configuración de ingreso utilizando service mesh
Visualizar el tráfico de enrutamiento con solicitudes generadas en tiempo real
Configurar un gateway service mesh para permitir el acceso a servicios desde fuera de mesh
Aplicar servicios virtuales y reglas de destino para el enrutamiento específico de la versión
Enrutar el tráfico basado en la configuración de la capa de aplicación
Modificar el tráfico de una versión de servicio a otra, con un control detallado, como un ‘canary deployment’
Laboratorio: Gestión del tráfico de enrutamiento con Istio y Envoy
Gestión de políticas y seguridad con Service Mesh

Comprender la autenticación y autorización en service mesh
Explicar el flujo de mTLS para la comunicación de servicio a servicio
Adoptar la autenticación TLS mutua en service mesh de forma incremental
Habilitar la autenticación de usuario final para el servicio frontend
Utilizar políticas de control de acceso de service mesh para asegurar el acceso al servicio frontend
Laboratorio: Gestión de políticas y seguridad con Service Mesh
Gestión de políticas mediante Anthos Config Management

Comprender el desafío de administrar recursos en múltiples clústeres
Comprender cómo funciona un repositorio Git como fuente de configuración
Explicar los componentes de Anthos Config Management y el ciclo de vida de los objetos.
Instalar y configurar Anthos Config Management, operadores, herramientas y el repositorio Git relacionado
Verificar el cumplimiento de la configuración del clúster y la gestión de cambios
Actualizar la configuración de la carga de trabajo mediante cambios de repositorio
Laboratorio: Administración de políticas en Kubernetes Engine usando Anthos Config
Configuración de Anthos GKE para operar en múltiples clústeres

Comprender cómo funcionan varios clústeres juntos mediante DNS, CA raíz y service discovery
Especificar arquitecturas de plano de control de service mesh para multi-cluster
Configurar una aplicación multiservicio utilizando service mesh en múltiples clústeres con múltiples planos de control
Configurar una aplicación multiservicio utilizando service mesh en varios clústeres con un plano de control compartido
Configurar el servicio de naming/discovery entre clústeres
Revisar las ServiceEntries para el service discovery entre clústeres
Migrar la carga de trabajo de un clúster remoto a un clúster Anthos GKE
Laboratorio: Configuración de GKE para operar en múltiples clústeres con Istio
Laboratorio: Configuración de GKE para operar en múltiples clústeres de plano de control compartido

Solicita información del curso