{"course":{"productid":36161,"modality":1,"active":true,"language":"de","title":"Manage Scalable Workloads in GKE Enterprise","productcode":"MSWGKE","vendorcode":"GO","vendorname":"Google","fullproductcode":"GO-MSWGKE","courseware":{"has_ekit":false,"has_printkit":true,"language":""},"url":"https:\/\/portal.flane.ch\/course\/google-mswgke","objective":"<ul>\n<li>Beschreiben Sie die Komponenten und die Architektur von GKE Enterprise.<\/li><li>Identifizieren und beschreiben Sie die Kernkomponenten einer GKE Enterprise Flotte.<\/li><li>Beschreiben Sie, wie Flotten in GKE Enterprise entdeckt werden und miteinander kommunizieren.<\/li><li>Erl&auml;utern Sie die Vorteile der Verwendung von Service Mesh und nutzen Sie es zur Implementierung von erweitertem Routing und Verkehrsmanagement.<\/li><li>Sicherer Datenverkehr zwischen Microservices mit Cloud Service Mesh.<\/li><li>Erstellen Sie Multi-Cluster-Netzwerkarchitekturen mit Cloud Service Mesh.<\/li><li>Verwenden Sie die Authentifizierung, um die Identit&auml;t in GKE Enterprise effektiv zu verwalten.<\/li><li>Evaluierung und Anwendung verschiedener Sicherheitsmassnahmen zum effektiven Schutz und zur Verwaltung von GKE-Implementierungen.<\/li><li>Evaluieren Sie Optionen und Google Cloud-Produkte, mit denen Sie skalierbare CI\/CD-Implementierungen in einer GKE Enterprise-Umgebung erstellen k&ouml;nnen.<\/li><li>Erfahren Sie, wie GKE die Bereitstellung und Optimierung von KI-Modellen erleichtert.<\/li><\/ul>","essentials":"<ul>\n<li>Abgeschlossenes Studium der Grundlagen der Google Cloud Platform: Core Infrastructure oder gleichwertige Erfahrung.<\/li><li>Abgeschlossene Architekturausbildung bei GKE oder gleichwertige Erfahrung.<\/li><\/ul>","audience":"<ul>\n<li>Google Cloud Praktiker.<\/li><li>Einzelpersonen, die Google Cloud nutzen, um L&ouml;sungen mit sicheren, skalierbaren Microservices-Architekturen in hybriden Umgebungen zu erstellen, zu integrieren oder zu modernisieren.<\/li><\/ul>","outline":"<h4><strong>Modul 1 - Einf&uuml;hrung in GKE Enterprise<\/strong><\/h4><p>\n<strong>Themen:<\/strong>\n<\/p>\n<ul>\n<li>&Uuml;berblick &uuml;ber Multi-Cloud und Multi-Cluster<\/li><li>GKE Enterprise Einf&uuml;hrung<\/li><li>Gleichheit und Vertrauen<\/li><li>Merkmale von GKE Enterprise<\/li><\/ul><p>\n<strong>Zielsetzungen:<\/strong>\n<\/p>\n<ul>\n<li>Erkennen der Herausforderungen, die mit dem Entwurf und der Entwicklung von L&ouml;sungen f&uuml;r mehrere Umgebungen verbunden sind.<\/li><li>Vergleich und Gegen&uuml;berstellung der Betriebsarten von GKE.<\/li><li>Beschreiben Sie die Konzepte der Gleichartigkeit und des Vertrauens und verwenden Sie sie f&uuml;r das Flottenmanagement.<\/li><li>Identifizieren Sie die Funktionen und Komponenten des GKE Enterprise Technologie-Stacks.<\/li><\/ul><p>\n<strong>Aktivit&auml;ten:<\/strong>\n<\/p>\n<ul>\n<li>Quiz<\/li><\/ul><h4><strong>Modul 2 - GKE Unternehmensarchitektur<\/strong><\/h4><p>\n<strong>Themen:<\/strong>\n<\/p>\n<ul>\n<li>GKE Enterprise f&uuml;r zentral verwaltete Cluster<\/li><li>Bereitstellung einer Plattform f&uuml;r Unternehmensentwickler mit GKE<\/li><li>Erstellen und Verwalten von GKE Enterprise Clustern<\/li><li>Zugang zu GKE Enterprise Clusters<\/li><\/ul><p>\n<strong>Zielsetzungen:<\/strong>\n<\/p>\n<ul>\n<li>Erkennen, wie GKE Enterprise zur Zentralisierung des Cluster-Managements verwendet werden kann.<\/li><li>Untersuchen Sie die Architektur von GKE Enterprise Clustern.<\/li><li>Erstellen, Verbinden und Verwalten von GKE Enterprise-Clustern.<\/li><li>Sicherer Zugang zu GKE Enterprise Clustern.<\/li><\/ul><p>\n<strong>Aktivit&auml;ten:<\/strong>\n<\/p>\n<ul>\n<li>Quiz<\/li><\/ul><h4><strong>Modul 3 - Flotten und Teams<\/strong><\/h4><p>\n<strong>Themen:<\/strong>\n<\/p>\n<ul>\n<li>GKE-Flotten<\/li><li>Beispiel f&uuml;r Flottenl&ouml;sungen<\/li><li>Verwaltung der Flottenmannschaft<\/li><li>Flottenmanagement<\/li><\/ul><p>\n<strong>Zielsetzungen:<\/strong>\n<\/p>\n<ul>\n<li>Definieren Sie GKE-Flotten.<\/li><li>Beschreiben Sie, wie GKE-Flotten g&auml;ngige Probleme beim Cluster-Management l&ouml;sen k&ouml;nnen.<\/li><li>Verwalten Sie Flotten und Teams in GKE Enterprise.<\/li><li>Erl&auml;utern Sie die Elemente des Fuhrparkmanagements.<\/li><\/ul><p>\n<strong>Aktivit&auml;ten:<\/strong>\n<\/p>\n<ul>\n<li>Quiz<\/li><li>Labor: Skalierbare Verwaltung von Arbeitslasten mit GKE Fleets und Teams<\/li><\/ul><h4><strong>Modul 4 - Verwaltung der GKE-Konfiguration im grossen Massstab<\/strong><\/h4><p>\n<strong>Themen:<\/strong>\n<\/p>\n<ul>\n<li>Herausforderungen im Konfigurationsmanagement<\/li><li>Zentralisiertes Konfigurationsmanagement im grossen Massstab<\/li><li>Config Sync<\/li><li>Politischer Controller<\/li><li>Konfig-Anschluss<\/li><li>Blaupausen<\/li><\/ul><p>\n<strong>Zielsetzungen:<\/strong>\n<\/p>\n<ul>\n<li>Erkennen der Herausforderungen bei der Skalierung von Multi-Cluster- und Multi-Tenant-Konfigurationen.<\/li><li>Konfigurieren Sie ein zentrales Konfigurationsmanagement mit einem GitOps-Modell.<\/li><li>Beschreiben Sie die Vorteile und den Aufbau von Config Sync.<\/li><li>Verwenden Sie Policy Controller, um Sicherheit und Compliance in GKE durchzusetzen.<\/li><li>Schaffung einer standardisierten, wiederverwendbaren und richtliniengesteuerten Grundlage f&uuml;r Kubernetes-Bereitstellungen.<\/li><\/ul><p>\n<strong>Aktivit&auml;ten:<\/strong>\n<\/p>\n<ul>\n<li>Quiz<\/li><li>&Uuml;bung: GKE-Konfiguration mit Config Sync automatisieren<\/li><\/ul><h4><strong>Modul 5 - Vernetzung der Flotte<\/strong><\/h4><p>\n<strong>Themen:<\/strong>\n<\/p>\n<ul>\n<li>Kommunikation in der Flotte<\/li><li>Pod-Erkennung in GKE Enterprise<\/li><li>Multi-Cluster-Dienste<\/li><li>Konfigurieren von Multicluster-Diensten<\/li><li>Multi-cluster gateway<\/li><li>Konfigurieren von Multicluster-Gateways<\/li><\/ul><p>\n<strong>Zielsetzungen:<\/strong>\n<\/p>\n<ul>\n<li>Erkl&auml;ren Sie, wie die Vernetzung der Flotte funktioniert.<\/li><li>Beschreiben Sie, wie Pods in einem Kubernetes-Cluster miteinander kommunizieren.<\/li><li>Aktivieren Sie Multicluster-Dienste.<\/li><li>Konfigurieren Sie Multicluster-Dienste.<\/li><li>Erl&auml;utern Sie die Elemente des Fuhrparkmanagements.<\/li><li>Beschreiben Sie die Rolle eines Multicluster-Gateways.<\/li><li>Konfigurieren Sie ein Multicluster-Gateway.<\/li><\/ul><p>\n<strong>Aktivit&auml;ten:<\/strong>\n<\/p>\n<ul>\n<li>Quiz<\/li><li>&Uuml;bung: Bereitstellen eines Multi-Cluster-Gateways &uuml;ber GKE-Cluster hinweg<\/li><\/ul><h4><strong>Modul 6 - Cloud Service Mesh<\/strong><\/h4><p>\n<strong>Themen:<\/strong>\n<\/p>\n<ul>\n<li>Einf&uuml;hrung in Cloud Service Mesh<\/li><li>Bereitstellung des Cloud Service Mesh<\/li><li>Bearbeitung von Anfragen<\/li><li>Dashboards und Unterst&uuml;tzung f&uuml;r Cloud Service Mesh<\/li><\/ul><p>\n<strong>Zielsetzungen:<\/strong>\n<\/p>\n<ul>\n<li>Nennen und beschreiben Sie die Vorteile der Nutzung von Cloud Service Mesh.<\/li><li>Installieren und konfigurieren Sie Cloud Service Mesh auf verschiedenen Clustern.<\/li><li>Verfolgen Sie den Weg einer Anfrage durch das Mesh, indem Sie die Rolle von Schl&uuml;sselkomponenten wie Envoy-Proxys, Mesh CA und Erweiterungen bei der Bearbeitung der Anfrage korrekt identifizieren und erl&auml;utern.<\/li><li>Erstellen Sie Service Mesh-Dashboards aus Workload-Telemetrie, einschliesslich Metriken, Traces und Protokollen.<\/li><\/ul><p>\n<strong>Aktivit&auml;ten:<\/strong>\n<\/p>\n<ul>\n<li>Quiz<\/li><li>&Uuml;bung: Installation von Cloud Service Mesh auf der Google Kubernetes Engine<\/li><\/ul><h4><strong>Modul 7 - Cloud Service Mesh-Routing<\/strong><\/h4><p>\n<strong>Themen:<\/strong>\n<\/p>\n<ul>\n<li>Google Cloud APIs f&uuml;r Cloud Service Mesh<\/li><li>Konfigurieren von Cloud Service Mesh mit Istio-API-Ressourcen<\/li><li>Konfigurieren von VirtualService und DestinationRule<\/li><li>ServiceEntry konfigurieren<\/li><li>Konfigurieren eines Gateways<\/li><li>Konfigurieren eines WorkloadEntry und einer WorkloadGroup<\/li><li>Netzausfallsicherheit und Tests<\/li><\/ul><p>\n<strong>Zielsetzungen:<\/strong>\n<\/p>\n<ul>\n<li>Erkl&auml;ren Sie, wie Cloud Service Mesh das Netzwerk von Kubernetes erlernt.<\/li><li>Stellen Sie Mesh-API-Ressourcen wie VirtualService, DestinationRule, Gateway, ServiceEntry und Sidecar bereit, um das Mesh zu konfigurieren.<\/li><li>Beschreiben Sie, wie Sie das Mesh-Netzwerk durch die Einf&uuml;hrung neuer Funktionen wie Anforderungswiederholungen, Anforderungszeit&uuml;berschreitungen und Stromkreisunterbrechungen absichern k&ouml;nnen.<\/li><li>Erforschen Sie die Ausfallsicherheit des Service Mesh, indem Sie Ausf&auml;lle und Verz&ouml;gerungen bei bestimmten Diensten erzeugen.<\/li><\/ul><p>\n<strong>Aktivit&auml;ten:<\/strong>\n<\/p>\n<ul>\n<li>Quiz<\/li><li>&Uuml;bung: Verkehrsfluss mit Cloud Service Mesh verwalten<\/li><\/ul><h4><strong>Modul 8 - Sicherheit von Service Mesh<\/strong><\/h4><p>\n<strong>Themen:<\/strong>\n<\/p>\n<ul>\n<li>Authentifizierung und Verschl&uuml;sselung<\/li><li>Dienstauthentifizierung im Netz<\/li><li>Endbenutzer-Authentifizierung im Cloud Service Mesh<\/li><li>Autorisierung im Cloud Service Mesh<\/li><\/ul><p>\n<strong>Zielsetzungen:<\/strong>\n<\/p>\n<ul>\n<li>Verschl&uuml;sseln Sie den Datenverkehr zwischen Microservices, um zu verhindern, dass jemand im Netzwerk Zugang zu privaten Informationen erh&auml;lt.<\/li><li>Autorisierung von Diensten und Anfragen, um sicherzustellen, dass Dienste nur auf die Informationen zugreifen k&ouml;nnen, die von anderen Diensten freigegeben wurden.<\/li><li>Authentifizierung und Autorisierung von Diensten und Anfragen, um das Vertrauen zwischen den Diensten im Netz und zwischen den Endnutzern zu &uuml;berpr&uuml;fen.<\/li><li>Begrenzung des Dienstzugriffs im Netz, so dass eine granulare Kontrolle der Kommunikation m&ouml;glich ist.<\/li><\/ul><p>\n<strong>Aktivit&auml;ten:<\/strong>\n<\/p>\n<ul>\n<li>Quiz<\/li><li>&Uuml;bung: Sicheres Cloud Service Mesh mit Policy Controller und mTLS<\/li><\/ul><h4><strong>Modul 9 - Multicluster-Netzwerke mit Cloud Service Mesh<\/strong><\/h4><p>\n<strong>Themen:<\/strong>\n<\/p>\n<ul>\n<li>Einzelnes Netz Ost-West-Routing<\/li><li>Ost-West-Routing &uuml;ber mehrere Netzwerke<\/li><\/ul><p>\n<strong>Zielsetzungen:<\/strong>\n<\/p>\n<ul>\n<li>Richten Sie ein Multi-Cluster-Mesh mit einem einzigen Subnetz in einem einzigen VPC-Netzwerk ein. Ber&uuml;cksichtigen Sie Variationen wie Cluster mit mehreren Regionen, mehrere Projekte, gemeinsame VPC und private Cluster.<\/li><li>Erm&ouml;glicht die Kommunikation zwischen GKE-Clustern in verschiedenen Netzen mit Hilfe eines Ost-West-Gateways und angeschlossenen Clustern.<\/li><\/ul><p>\n<strong>Aktivit&auml;ten:<\/strong>\n<\/p>\n<ul>\n<li>Quiz<\/li><li>&Uuml;bung: Verwalten und Sichern verteilter Dienste mit GKE Managed Service Mesh<\/li><\/ul><h4><strong>Modul 10 - Verwaltung der Identit&auml;t f&uuml;r GKE Enterprise mit GKE Identity Service<\/strong><\/h4><p>\n<strong>Themen:<\/strong>\n<\/p>\n<ul>\n<li>Einf&uuml;hrung in den GKE Identity Service<\/li><li>&Uuml;bersicht &uuml;ber das Connect-Gateway<\/li><li>Konfigurieren des Connect-Gateways f&uuml;r die Authentifizierung und Autorisierung<\/li><li>Zugang zu Clustern mit GKE Identity Service<\/li><li>Authentifizierung von Drittanbieter-Identit&auml;ten mit GKE Identity Service<\/li><li>Flotte Workload Identity<\/li><\/ul><p>\n<strong>Zielsetzungen:<\/strong>\n<\/p>\n<ul>\n<li>Erkl&auml;ren Sie die Unterschiede zwischen den Authentifizierungsmethoden f&uuml;r GKE-Cluster.<\/li><li>Fassen Sie die wichtigsten Funktionen von Connect gateway zusammen. Erl&auml;utern Sie, wie es die Verbindungen zu den Clustern der GKE Enterprise-Flotte vereinfacht und sicherer macht.<\/li><li>Konfigurieren Sie das Connect-Gateway f&uuml;r die Authentifizierung und Autorisierung.<\/li><li>Sicherer Zugang zu Clustern mit OpenID Connect (OIDC) und Identit&auml;tsanbietern (IdPs) von Drittanbietern.<\/li><li>Konfigurieren Sie den GKE-Identit&auml;tsdienst, um die Authentifizierung und Autorisierung von Benutzern &uuml;ber einen Identit&auml;tsanbieter (IdP) eines Drittanbieters zu erm&ouml;glichen.<\/li><li>Unterscheiden Sie zwischen Workload-Identit&auml;t und Workload-Identit&auml;tsf&ouml;deration und erkl&auml;ren Sie, wann Sie beide verwenden sollten.<\/li><\/ul><p>\n<strong>Aktivit&auml;ten:<\/strong>\n<\/p>\n<ul>\n<li>Quiz<\/li><li>&Uuml;bung: Identit&auml;tsmanagement in GKE Enterprise mit Connect Gateway<\/li><\/ul><h4><strong>Modul 11 - Sicherheitslage, Einhaltung von Vorschriften und vorbeugende Kontrollen<\/strong><\/h4><p>\n<strong>Themen:<\/strong>\n<\/p>\n<ul>\n<li>&Uuml;berblick &uuml;ber die GKE-Sicherheitslage<\/li><li>Dashboard zur Sicherheitslage<\/li><li>Implementierung der Knotensicherheit<\/li><li>Scannen auf Schwachstellen<\/li><li>Zus&auml;tzliche Sicherheitsdienste<\/li><\/ul><p>\n<strong>Zielsetzungen:<\/strong>\n<\/p>\n<ul>\n<li>Beschreiben Sie die Sicherheitslage von GKE.<\/li><li>Navigieren und interpretieren Sie das GKE-Sicherheitsdashboard, um Sicherheitsprobleme zu erkennen.<\/li><li>Analyse von Methoden zur H&auml;rtung der GKE-Kontrollebene und Bewertung ihrer Wirksamkeit bei der Abschw&auml;chung bestimmter Sicherheitsrisiken.<\/li><li>Implementierung von Massnahmen zur Knotensicherheit, um GKE-Arbeitsknoten vor potenziellen Bedrohungen zu sch&uuml;tzen.<\/li><li>Beschreiben Sie den Prozess des Schwachstellen-Scannens in GKE.<\/li><li>Nutzen Sie die Erkenntnisse aus dem GKE Security Posture Dashboard, um Schwachstellen in GKE-Implementierungen zu priorisieren und zu beheben.<\/li><li>Erkl&auml;ren Sie die Rolle und die M&ouml;glichkeiten von Google Clouds Artifact Analysis und Security Command Center bei der Verbesserung der GKE-Sicherheit.<\/li><\/ul><p>\n<strong>Aktivit&auml;ten:<\/strong>\n<\/p>\n<ul>\n<li>Quiz<\/li><\/ul><h4><strong>Modul 12 - CI\/CD im Massstab von GKE<\/strong><\/h4><p>\n<strong>Themen:<\/strong>\n<\/p>\n<ul>\n<li>CI\/CD in der Google Cloud<\/li><li>Cloud Deploy und GKE<\/li><li>Cloud Run und Knative dienen<\/li><li>CI\/CD in einem privaten Netzwerk<\/li><li>Sicherung der Software-Lieferkette<\/li><\/ul><p>\n<strong>Zielsetzungen:<\/strong>\n<\/p>\n<ul>\n<li>Beschreiben Sie die Kernkomponenten der CI\/CD-Pipeline von Google Cloud und wie sie h&auml;ufige Herausforderungen bei der Anwendungsmodernisierung bew&auml;ltigen.<\/li><li>Analysieren Sie, wie Google Cloud Deploy mit GKE integriert wird, um Kubernetes-Manifeste zu verwalten und Bereitstellungen zu steuern.<\/li><li>Vergleich und Gegen&uuml;berstellung der Bereitstellungsstrategien f&uuml;r Cloud Run-Dienste und -Auftr&auml;ge in GKE Enterprise.<\/li><li>Erl&auml;utern Sie die Schritte, die erforderlich sind, um eine VPC-Verbindung mit Peer-Rechten f&uuml;r sicheres CI\/CD in einem privaten Netzwerk herzustellen.<\/li><li>Bewerten Sie die verschiedenen Sicherheitsmassnahmen und -tools, die in der Google Cloud zur Sicherung der Software-Lieferkette zur Verf&uuml;gung stehen.<\/li><\/ul><p>\n<strong>Aktivit&auml;ten:<\/strong>\n<\/p>\n<ul>\n<li>Quiz<\/li><li>&Uuml;bung: CI\/CD-Pipelines f&uuml;r GKE Enterprise-Cluster erstellen<\/li><\/ul><h4><strong>Modul 13 - Generative KI f&uuml;r GKE Enterprise<\/strong><\/h4><p>\n<strong>Themen:<\/strong>\n<\/p>\n<ul>\n<li>&Uuml;berblick &uuml;ber AI und GKE<\/li><li>AI-Modellschulung auf GKE<\/li><li>AI-Modell im Dienste von GKE<\/li><li>AI-Kostenmanagement auf GKE<\/li><\/ul><p>\n<strong>Zielsetzungen:<\/strong>\n<\/p>\n<ul>\n<li>Erl&auml;utern Sie, wie GKE als geeignete Plattform f&uuml;r grosse Sprachmodelle und die steigende Nachfrage nach Hardwarebeschleunigern dient.<\/li><li>Beschreiben Sie die High-Level-Architektur einer GKE-basierten Trainingsplattform f&uuml;r KI-Modelle.<\/li><li>Skizzieren Sie die Architektur einer GKE-basierten Model-Serving-Plattform.<\/li><li>Skizzieren Sie verschiedene Kostenmanagementstrategien, die bei der Verwendung von GKE f&uuml;r KI\/ML-Workloads zur Verf&uuml;gung stehen.<\/li><\/ul><p>\n<strong>Aktivit&auml;ten:<\/strong>\n<\/p>\n<ul>\n<li>Quiz<\/li><\/ul>","comments":"<p><em>Dieser Text wurde automatisiert &uuml;bersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte <span class=\"cms-link-marked\"><a class=\"fl-href-prod\" href=\"\/swisscom\/en\/course\/google-mswgke\"><svg role=\"img\" aria-hidden=\"true\" focusable=\"false\" data-nosnippet class=\"cms-linkmark\"><use xlink:href=\"\/css\/img\/icnset-linkmarks.svg#linkmark\"><\/use><\/svg>hier<\/a><\/span>.<\/em><\/p>","summary":"<p>Entdecken Sie, wie Sie mit Google Kubernetes Engine Enterprise Anwendungen in grossem Massstab modernisieren, verwalten und beobachten k&ouml;nnen. In diesem Kurs lernen Sie anhand von Vortr&auml;gen und praktischen &Uuml;bungen die Funktionen von Google Kubernetes Engine (GKE), GKE Fleets, Cloud Service Mesh und Config Controller kennen, die Ihnen die Arbeit mit modernen Anwendungen erm&ouml;glichen, auch wenn diese auf mehrere gehostete Cluster verteilt sind.\nvon mehreren Anbietern.<\/p>","objective_plain":"- Beschreiben Sie die Komponenten und die Architektur von GKE Enterprise.\n- Identifizieren und beschreiben Sie die Kernkomponenten einer GKE Enterprise Flotte.\n- Beschreiben Sie, wie Flotten in GKE Enterprise entdeckt werden und miteinander kommunizieren.\n- Erl\u00e4utern Sie die Vorteile der Verwendung von Service Mesh und nutzen Sie es zur Implementierung von erweitertem Routing und Verkehrsmanagement.\n- Sicherer Datenverkehr zwischen Microservices mit Cloud Service Mesh.\n- Erstellen Sie Multi-Cluster-Netzwerkarchitekturen mit Cloud Service Mesh.\n- Verwenden Sie die Authentifizierung, um die Identit\u00e4t in GKE Enterprise effektiv zu verwalten.\n- Evaluierung und Anwendung verschiedener Sicherheitsmassnahmen zum effektiven Schutz und zur Verwaltung von GKE-Implementierungen.\n- Evaluieren Sie Optionen und Google Cloud-Produkte, mit denen Sie skalierbare CI\/CD-Implementierungen in einer GKE Enterprise-Umgebung erstellen k\u00f6nnen.\n- Erfahren Sie, wie GKE die Bereitstellung und Optimierung von KI-Modellen erleichtert.","essentials_plain":"- Abgeschlossenes Studium der Grundlagen der Google Cloud Platform: Core Infrastructure oder gleichwertige Erfahrung.\n- Abgeschlossene Architekturausbildung bei GKE oder gleichwertige Erfahrung.","audience_plain":"- Google Cloud Praktiker.\n- Einzelpersonen, die Google Cloud nutzen, um L\u00f6sungen mit sicheren, skalierbaren Microservices-Architekturen in hybriden Umgebungen zu erstellen, zu integrieren oder zu modernisieren.","outline_plain":"Modul 1 - Einf\u00fchrung in GKE Enterprise\n\n\nThemen:\n\n\n\n- \u00dcberblick \u00fcber Multi-Cloud und Multi-Cluster\n- GKE Enterprise Einf\u00fchrung\n- Gleichheit und Vertrauen\n- Merkmale von GKE Enterprise\n\nZielsetzungen:\n\n\n\n- Erkennen der Herausforderungen, die mit dem Entwurf und der Entwicklung von L\u00f6sungen f\u00fcr mehrere Umgebungen verbunden sind.\n- Vergleich und Gegen\u00fcberstellung der Betriebsarten von GKE.\n- Beschreiben Sie die Konzepte der Gleichartigkeit und des Vertrauens und verwenden Sie sie f\u00fcr das Flottenmanagement.\n- Identifizieren Sie die Funktionen und Komponenten des GKE Enterprise Technologie-Stacks.\n\nAktivit\u00e4ten:\n\n\n\n- Quiz\nModul 2 - GKE Unternehmensarchitektur\n\n\nThemen:\n\n\n\n- GKE Enterprise f\u00fcr zentral verwaltete Cluster\n- Bereitstellung einer Plattform f\u00fcr Unternehmensentwickler mit GKE\n- Erstellen und Verwalten von GKE Enterprise Clustern\n- Zugang zu GKE Enterprise Clusters\n\nZielsetzungen:\n\n\n\n- Erkennen, wie GKE Enterprise zur Zentralisierung des Cluster-Managements verwendet werden kann.\n- Untersuchen Sie die Architektur von GKE Enterprise Clustern.\n- Erstellen, Verbinden und Verwalten von GKE Enterprise-Clustern.\n- Sicherer Zugang zu GKE Enterprise Clustern.\n\nAktivit\u00e4ten:\n\n\n\n- Quiz\nModul 3 - Flotten und Teams\n\n\nThemen:\n\n\n\n- GKE-Flotten\n- Beispiel f\u00fcr Flottenl\u00f6sungen\n- Verwaltung der Flottenmannschaft\n- Flottenmanagement\n\nZielsetzungen:\n\n\n\n- Definieren Sie GKE-Flotten.\n- Beschreiben Sie, wie GKE-Flotten g\u00e4ngige Probleme beim Cluster-Management l\u00f6sen k\u00f6nnen.\n- Verwalten Sie Flotten und Teams in GKE Enterprise.\n- Erl\u00e4utern Sie die Elemente des Fuhrparkmanagements.\n\nAktivit\u00e4ten:\n\n\n\n- Quiz\n- Labor: Skalierbare Verwaltung von Arbeitslasten mit GKE Fleets und Teams\nModul 4 - Verwaltung der GKE-Konfiguration im grossen Massstab\n\n\nThemen:\n\n\n\n- Herausforderungen im Konfigurationsmanagement\n- Zentralisiertes Konfigurationsmanagement im grossen Massstab\n- Config Sync\n- Politischer Controller\n- Konfig-Anschluss\n- Blaupausen\n\nZielsetzungen:\n\n\n\n- Erkennen der Herausforderungen bei der Skalierung von Multi-Cluster- und Multi-Tenant-Konfigurationen.\n- Konfigurieren Sie ein zentrales Konfigurationsmanagement mit einem GitOps-Modell.\n- Beschreiben Sie die Vorteile und den Aufbau von Config Sync.\n- Verwenden Sie Policy Controller, um Sicherheit und Compliance in GKE durchzusetzen.\n- Schaffung einer standardisierten, wiederverwendbaren und richtliniengesteuerten Grundlage f\u00fcr Kubernetes-Bereitstellungen.\n\nAktivit\u00e4ten:\n\n\n\n- Quiz\n- \u00dcbung: GKE-Konfiguration mit Config Sync automatisieren\nModul 5 - Vernetzung der Flotte\n\n\nThemen:\n\n\n\n- Kommunikation in der Flotte\n- Pod-Erkennung in GKE Enterprise\n- Multi-Cluster-Dienste\n- Konfigurieren von Multicluster-Diensten\n- Multi-cluster gateway\n- Konfigurieren von Multicluster-Gateways\n\nZielsetzungen:\n\n\n\n- Erkl\u00e4ren Sie, wie die Vernetzung der Flotte funktioniert.\n- Beschreiben Sie, wie Pods in einem Kubernetes-Cluster miteinander kommunizieren.\n- Aktivieren Sie Multicluster-Dienste.\n- Konfigurieren Sie Multicluster-Dienste.\n- Erl\u00e4utern Sie die Elemente des Fuhrparkmanagements.\n- Beschreiben Sie die Rolle eines Multicluster-Gateways.\n- Konfigurieren Sie ein Multicluster-Gateway.\n\nAktivit\u00e4ten:\n\n\n\n- Quiz\n- \u00dcbung: Bereitstellen eines Multi-Cluster-Gateways \u00fcber GKE-Cluster hinweg\nModul 6 - Cloud Service Mesh\n\n\nThemen:\n\n\n\n- Einf\u00fchrung in Cloud Service Mesh\n- Bereitstellung des Cloud Service Mesh\n- Bearbeitung von Anfragen\n- Dashboards und Unterst\u00fctzung f\u00fcr Cloud Service Mesh\n\nZielsetzungen:\n\n\n\n- Nennen und beschreiben Sie die Vorteile der Nutzung von Cloud Service Mesh.\n- Installieren und konfigurieren Sie Cloud Service Mesh auf verschiedenen Clustern.\n- Verfolgen Sie den Weg einer Anfrage durch das Mesh, indem Sie die Rolle von Schl\u00fcsselkomponenten wie Envoy-Proxys, Mesh CA und Erweiterungen bei der Bearbeitung der Anfrage korrekt identifizieren und erl\u00e4utern.\n- Erstellen Sie Service Mesh-Dashboards aus Workload-Telemetrie, einschliesslich Metriken, Traces und Protokollen.\n\nAktivit\u00e4ten:\n\n\n\n- Quiz\n- \u00dcbung: Installation von Cloud Service Mesh auf der Google Kubernetes Engine\nModul 7 - Cloud Service Mesh-Routing\n\n\nThemen:\n\n\n\n- Google Cloud APIs f\u00fcr Cloud Service Mesh\n- Konfigurieren von Cloud Service Mesh mit Istio-API-Ressourcen\n- Konfigurieren von VirtualService und DestinationRule\n- ServiceEntry konfigurieren\n- Konfigurieren eines Gateways\n- Konfigurieren eines WorkloadEntry und einer WorkloadGroup\n- Netzausfallsicherheit und Tests\n\nZielsetzungen:\n\n\n\n- Erkl\u00e4ren Sie, wie Cloud Service Mesh das Netzwerk von Kubernetes erlernt.\n- Stellen Sie Mesh-API-Ressourcen wie VirtualService, DestinationRule, Gateway, ServiceEntry und Sidecar bereit, um das Mesh zu konfigurieren.\n- Beschreiben Sie, wie Sie das Mesh-Netzwerk durch die Einf\u00fchrung neuer Funktionen wie Anforderungswiederholungen, Anforderungszeit\u00fcberschreitungen und Stromkreisunterbrechungen absichern k\u00f6nnen.\n- Erforschen Sie die Ausfallsicherheit des Service Mesh, indem Sie Ausf\u00e4lle und Verz\u00f6gerungen bei bestimmten Diensten erzeugen.\n\nAktivit\u00e4ten:\n\n\n\n- Quiz\n- \u00dcbung: Verkehrsfluss mit Cloud Service Mesh verwalten\nModul 8 - Sicherheit von Service Mesh\n\n\nThemen:\n\n\n\n- Authentifizierung und Verschl\u00fcsselung\n- Dienstauthentifizierung im Netz\n- Endbenutzer-Authentifizierung im Cloud Service Mesh\n- Autorisierung im Cloud Service Mesh\n\nZielsetzungen:\n\n\n\n- Verschl\u00fcsseln Sie den Datenverkehr zwischen Microservices, um zu verhindern, dass jemand im Netzwerk Zugang zu privaten Informationen erh\u00e4lt.\n- Autorisierung von Diensten und Anfragen, um sicherzustellen, dass Dienste nur auf die Informationen zugreifen k\u00f6nnen, die von anderen Diensten freigegeben wurden.\n- Authentifizierung und Autorisierung von Diensten und Anfragen, um das Vertrauen zwischen den Diensten im Netz und zwischen den Endnutzern zu \u00fcberpr\u00fcfen.\n- Begrenzung des Dienstzugriffs im Netz, so dass eine granulare Kontrolle der Kommunikation m\u00f6glich ist.\n\nAktivit\u00e4ten:\n\n\n\n- Quiz\n- \u00dcbung: Sicheres Cloud Service Mesh mit Policy Controller und mTLS\nModul 9 - Multicluster-Netzwerke mit Cloud Service Mesh\n\n\nThemen:\n\n\n\n- Einzelnes Netz Ost-West-Routing\n- Ost-West-Routing \u00fcber mehrere Netzwerke\n\nZielsetzungen:\n\n\n\n- Richten Sie ein Multi-Cluster-Mesh mit einem einzigen Subnetz in einem einzigen VPC-Netzwerk ein. Ber\u00fccksichtigen Sie Variationen wie Cluster mit mehreren Regionen, mehrere Projekte, gemeinsame VPC und private Cluster.\n- Erm\u00f6glicht die Kommunikation zwischen GKE-Clustern in verschiedenen Netzen mit Hilfe eines Ost-West-Gateways und angeschlossenen Clustern.\n\nAktivit\u00e4ten:\n\n\n\n- Quiz\n- \u00dcbung: Verwalten und Sichern verteilter Dienste mit GKE Managed Service Mesh\nModul 10 - Verwaltung der Identit\u00e4t f\u00fcr GKE Enterprise mit GKE Identity Service\n\n\nThemen:\n\n\n\n- Einf\u00fchrung in den GKE Identity Service\n- \u00dcbersicht \u00fcber das Connect-Gateway\n- Konfigurieren des Connect-Gateways f\u00fcr die Authentifizierung und Autorisierung\n- Zugang zu Clustern mit GKE Identity Service\n- Authentifizierung von Drittanbieter-Identit\u00e4ten mit GKE Identity Service\n- Flotte Workload Identity\n\nZielsetzungen:\n\n\n\n- Erkl\u00e4ren Sie die Unterschiede zwischen den Authentifizierungsmethoden f\u00fcr GKE-Cluster.\n- Fassen Sie die wichtigsten Funktionen von Connect gateway zusammen. Erl\u00e4utern Sie, wie es die Verbindungen zu den Clustern der GKE Enterprise-Flotte vereinfacht und sicherer macht.\n- Konfigurieren Sie das Connect-Gateway f\u00fcr die Authentifizierung und Autorisierung.\n- Sicherer Zugang zu Clustern mit OpenID Connect (OIDC) und Identit\u00e4tsanbietern (IdPs) von Drittanbietern.\n- Konfigurieren Sie den GKE-Identit\u00e4tsdienst, um die Authentifizierung und Autorisierung von Benutzern \u00fcber einen Identit\u00e4tsanbieter (IdP) eines Drittanbieters zu erm\u00f6glichen.\n- Unterscheiden Sie zwischen Workload-Identit\u00e4t und Workload-Identit\u00e4tsf\u00f6deration und erkl\u00e4ren Sie, wann Sie beide verwenden sollten.\n\nAktivit\u00e4ten:\n\n\n\n- Quiz\n- \u00dcbung: Identit\u00e4tsmanagement in GKE Enterprise mit Connect Gateway\nModul 11 - Sicherheitslage, Einhaltung von Vorschriften und vorbeugende Kontrollen\n\n\nThemen:\n\n\n\n- \u00dcberblick \u00fcber die GKE-Sicherheitslage\n- Dashboard zur Sicherheitslage\n- Implementierung der Knotensicherheit\n- Scannen auf Schwachstellen\n- Zus\u00e4tzliche Sicherheitsdienste\n\nZielsetzungen:\n\n\n\n- Beschreiben Sie die Sicherheitslage von GKE.\n- Navigieren und interpretieren Sie das GKE-Sicherheitsdashboard, um Sicherheitsprobleme zu erkennen.\n- Analyse von Methoden zur H\u00e4rtung der GKE-Kontrollebene und Bewertung ihrer Wirksamkeit bei der Abschw\u00e4chung bestimmter Sicherheitsrisiken.\n- Implementierung von Massnahmen zur Knotensicherheit, um GKE-Arbeitsknoten vor potenziellen Bedrohungen zu sch\u00fctzen.\n- Beschreiben Sie den Prozess des Schwachstellen-Scannens in GKE.\n- Nutzen Sie die Erkenntnisse aus dem GKE Security Posture Dashboard, um Schwachstellen in GKE-Implementierungen zu priorisieren und zu beheben.\n- Erkl\u00e4ren Sie die Rolle und die M\u00f6glichkeiten von Google Clouds Artifact Analysis und Security Command Center bei der Verbesserung der GKE-Sicherheit.\n\nAktivit\u00e4ten:\n\n\n\n- Quiz\nModul 12 - CI\/CD im Massstab von GKE\n\n\nThemen:\n\n\n\n- CI\/CD in der Google Cloud\n- Cloud Deploy und GKE\n- Cloud Run und Knative dienen\n- CI\/CD in einem privaten Netzwerk\n- Sicherung der Software-Lieferkette\n\nZielsetzungen:\n\n\n\n- Beschreiben Sie die Kernkomponenten der CI\/CD-Pipeline von Google Cloud und wie sie h\u00e4ufige Herausforderungen bei der Anwendungsmodernisierung bew\u00e4ltigen.\n- Analysieren Sie, wie Google Cloud Deploy mit GKE integriert wird, um Kubernetes-Manifeste zu verwalten und Bereitstellungen zu steuern.\n- Vergleich und Gegen\u00fcberstellung der Bereitstellungsstrategien f\u00fcr Cloud Run-Dienste und -Auftr\u00e4ge in GKE Enterprise.\n- Erl\u00e4utern Sie die Schritte, die erforderlich sind, um eine VPC-Verbindung mit Peer-Rechten f\u00fcr sicheres CI\/CD in einem privaten Netzwerk herzustellen.\n- Bewerten Sie die verschiedenen Sicherheitsmassnahmen und -tools, die in der Google Cloud zur Sicherung der Software-Lieferkette zur Verf\u00fcgung stehen.\n\nAktivit\u00e4ten:\n\n\n\n- Quiz\n- \u00dcbung: CI\/CD-Pipelines f\u00fcr GKE Enterprise-Cluster erstellen\nModul 13 - Generative KI f\u00fcr GKE Enterprise\n\n\nThemen:\n\n\n\n- \u00dcberblick \u00fcber AI und GKE\n- AI-Modellschulung auf GKE\n- AI-Modell im Dienste von GKE\n- AI-Kostenmanagement auf GKE\n\nZielsetzungen:\n\n\n\n- Erl\u00e4utern Sie, wie GKE als geeignete Plattform f\u00fcr grosse Sprachmodelle und die steigende Nachfrage nach Hardwarebeschleunigern dient.\n- Beschreiben Sie die High-Level-Architektur einer GKE-basierten Trainingsplattform f\u00fcr KI-Modelle.\n- Skizzieren Sie die Architektur einer GKE-basierten Model-Serving-Plattform.\n- Skizzieren Sie verschiedene Kostenmanagementstrategien, die bei der Verwendung von GKE f\u00fcr KI\/ML-Workloads zur Verf\u00fcgung stehen.\n\nAktivit\u00e4ten:\n\n\n\n- Quiz","comments_plain":"Dieser Text wurde automatisiert \u00fcbersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.","summary_plain":"Entdecken Sie, wie Sie mit Google Kubernetes Engine Enterprise Anwendungen in grossem Massstab modernisieren, verwalten und beobachten k\u00f6nnen. In diesem Kurs lernen Sie anhand von Vortr\u00e4gen und praktischen \u00dcbungen die Funktionen von Google Kubernetes Engine (GKE), GKE Fleets, Cloud Service Mesh und Config Controller kennen, die Ihnen die Arbeit mit modernen Anwendungen erm\u00f6glichen, auch wenn diese auf mehrere gehostete Cluster verteilt sind.\nvon mehreren Anbietern.","skill_level":"Intermediate","version":"1.0","duration":{"unit":"d","value":3,"formatted":"3 Tage"},"pricelist":{"List Price":{"US":{"country":"US","currency":"USD","taxrate":null,"price":1995},"CA":{"country":"CA","currency":"CAD","taxrate":null,"price":2753},"DE":{"country":"DE","currency":"EUR","taxrate":19,"price":1995},"IT":{"country":"IT","currency":"EUR","taxrate":20,"price":1950},"AT":{"country":"AT","currency":"EUR","taxrate":20,"price":1995},"SE":{"country":"SE","currency":"EUR","taxrate":25,"price":1995},"SI":{"country":"SI","currency":"EUR","taxrate":20,"price":1995},"CH":{"country":"CH","currency":"CHF","taxrate":8.1,"price":1995}}},"lastchanged":"2025-08-13T18:18:46+02:00","parenturl":"https:\/\/portal.flane.ch\/swisscom\/json-courses","nexturl_course_schedule":"https:\/\/portal.flane.ch\/swisscom\/json-course-schedule\/36161","source_lang":"de","source":"https:\/\/portal.flane.ch\/swisscom\/json-course\/google-mswgke"}}