Seminar Docker und Kubernetes Administration und Orchestrierung

Erstellung / Verwaltung von Images und Containern 

• Container-Grundlagen und -Verwaltung 
  •     Einsatzgebiete von Microservices / Containern, maximale Vollautomatisierung durch CI / CD / GitOps, Betreiber und IaaS / IaC. Vor- und Nachteile aufgrund der schnellen Entwicklung. 
  •      Container-Node-Plattformen wie RHCOS und CaaS vs. vollwertige VMs
  •      Container-Engines und Docker-Ersatz-Tools: Docker, CRI-O, Podman, Buildah, Skopeo 
  •      Container-Grundlagen: Image- und Container-Verwaltung
  •      Echte "vertrauenswürdige" Images erstellen: Dockerfile, Build-Direktiven und Build-Prozess, Red Hats Container Catalog, Red Hats Universal Base Image (UBI), UBI-init Container
• Container-Sicherheit, Registries 
  •      Grundlegende Überlegungen zur Container-Sicherheit
  •      Kernel-Fähigkeiten von Container-Prozessen und (Un-)Sicherheit
  •      Kriterien für selbst gehostete Mehrzweck-Registries, Rollen und Privilegien / RBAC-Modelle
  •     Image Vulnerability (CVE) Scanning, Image Signing und Verify. Integration von Sicherheitslösungen in CI / CD-Pipelines

Container-Cluster / Orchestrierung 

• Konzeptionelle Überlegungen 
  •      Vanilla Kubernetes vs. OpenShift, Cloud vs. on-premise 
  •      Cluster-Überwachung, HA-Mechanismen und Best Practices
  •      Service Discovery und Key / Value Stores, Quorum, RAFT
  •      ID-Mapping-Probleme in Container-Clustern, zentrale Lösungsansätze mit SSSD und LDAP / Active Directory
• Container-Cluster mit Kubernetes (K8s) 
  •      Kubernetes-Komponenten und -Architektur: Master- und Worker-Nodes, etcd als Key-Value-Store, CNI-Plugins auf einen Blick für On-Prem-Cluster und in der Cloud
  •      Control-Plane-Komponenten - API-Server, Controller-Manager, Scheduler, etcd, Kubelets
  •  Multi-Master-Kubernetes-Clusters (on-prem und in der Cloud)
  •      Strategien zur Hochverfügbarkeit der K8s-Kernkomponenten, geeignet für Produktivsysteme
  •      Verwaltung des Clusters über kubectl und GUI 
  •      K8s und RBAC: Benutzer- und Systemrollen, Authentifizierung und Autorisierung, Rollen und Rollenbindungen, Netzwerkrichtlinien und mehr
  •      API-Schemata/Versionen und K8s-Ressourcen/Workloads verstehen und nutzen: apiVersion, Child und Constant Change
  •      YAML-Manifeste für Workloads, Editoren verstehen und bearbeiten
  •     Container, Pods, Replika-Sets, Deployments, Daemon- und Stateful-Sets, Namespaces, Services und mehr
  •      Auto-Respawning und Skalierbarkeit: Scale-Up / Out und Scale-Down, Rolling Updates und Rollbacks, Revisionsverlauf
  •      Wann welcher Workload-Typ zu verwenden ist: Deployment vs. DaemonSet vs. StatefulSet
  •      ConfigMaps und Geheimnisse, Best Practices, Pod-Auto-Reload mit ConfigMap-Änderung
  •      Exposition von Workloads nach außen: Dienste auf einen Blick, Diensttypen und Anwendungsbereiche, Headless Services, Ingress
  •      Gesundheitsprüfungen: Liveness-, Readiness- und Startup-Probes, Best Practices 
  •      Limits und Anforderungen: Best Practices, LimitRanges, ResourceQuotas, QoS-Klassen und Auswirkungen auf Scheduler und Platzierungsstrategien, PDBs, Prioritäten
  •      Service-Meshes: Funktionsweise und Implementierung, Envoy Proxies, Komplexität vs. Nutzen. Praktische Mesh-Beispiele mit Istio: Istio-Komponenten, Routing / Traffic-Verschiebung, Tracing
  •      Serverless Computing mit Istio und Knative
  •      Horizontaler Pod Autoscaler (HPA), Autoscaling-APIs, eigene Metriken und Stolpersteine
  •      Vertical Pod Autoscaler (VPA) - automatische Optimierung von Limits und Requests zur effizienteren Nutzung von Worker Nodes
  •      Cluster-Autoscaler 
  •      Operator
  •     Prometheus, Jaeger, Dynatrace und EFK-Stacks (ElasticSearch / Fluentd / Kibana) 
  •      Speicherkonzepte für Container-Cluster: Blöcke vs. Datei vs. Objekt (S3). Konzeptioneller Überblick: Software Defined Storage Backends für Container-Cluster 
  •      Dynamische Storage-Volumes, automatische Provisionierung über Provisioner und StorageClasses. Überblick: Containerisiertes SDS (Ceph) mit Rook
  •      Pipelines und GitOps: CI / CD / GitOps Pipelines für maximale Vollautomatisierung, Jenkins vs. Tekton. Hands-on: GitOps Pipeline mit Tekton und ArgoCD
  •      Sicherheits-Suiten für Kubernetes / OpenShift-Cluster