Manage Scalable Workloads in GKE Enterprise

Manage Scalable Workloads in GKE EnterpriseMSWGKEGOGoogleGO-MSWGKE1.0<ul> <li>Beschreiben Sie die Komponenten und die Architektur von GKE Enterprise.</li><li>Identifizieren und beschreiben Sie die Kernkomponenten einer GKE Enterprise Flotte.</li><li>Beschreiben Sie, wie Flotten in GKE Enterprise entdeckt werden und miteinander kommunizieren.</li><li>Erläutern Sie die Vorteile der Verwendung von Service Mesh und nutzen Sie es zur Implementierung von erweitertem Routing und Verkehrsmanagement.</li><li>Sicherer Datenverkehr zwischen Microservices mit Cloud Service Mesh.</li><li>Erstellen Sie Multi-Cluster-Netzwerkarchitekturen mit Cloud Service Mesh.</li><li>Verwenden Sie die Authentifizierung, um die Identität in GKE Enterprise effektiv zu verwalten.</li><li>Evaluierung und Anwendung verschiedener Sicherheitsmassnahmen zum effektiven Schutz und zur Verwaltung von GKE-Implementierungen.</li><li>Evaluieren Sie Optionen und Google Cloud-Produkte, mit denen Sie skalierbare CI/CD-Implementierungen in einer GKE Enterprise-Umgebung erstellen können.</li><li>Erfahren Sie, wie GKE die Bereitstellung und Optimierung von KI-Modellen erleichtert.</li></ul><ul> <li>Abgeschlossenes Studium der Grundlagen der Google Cloud Platform: Core Infrastructure oder gleichwertige Erfahrung.</li><li>Abgeschlossene Architekturausbildung bei GKE oder gleichwertige Erfahrung.</li></ul><ul> <li>Google Cloud Praktiker.</li><li>Einzelpersonen, die Google Cloud nutzen, um Lösungen mit sicheren, skalierbaren Microservices-Architekturen in hybriden Umgebungen zu erstellen, zu integrieren oder zu modernisieren.</li></ul><h4>Modul 1 - Einführung in GKE Enterprise</h4> Themen: <ul> <li>Überblick über Multi-Cloud und Multi-Cluster</li><li>GKE Enterprise Einführung</li><li>Gleichheit und Vertrauen</li><li>Merkmale von GKE Enterprise</li></ul> Zielsetzungen: <ul> <li>Erkennen der Herausforderungen, die mit dem Entwurf und der Entwicklung von Lösungen für mehrere Umgebungen verbunden sind.</li><li>Vergleich und Gegenüberstellung der Betriebsarten von GKE.</li><li>Beschreiben Sie die Konzepte der Gleichartigkeit und des Vertrauens und verwenden Sie sie für das Flottenmanagement.</li><li>Identifizieren Sie die Funktionen und Komponenten des GKE Enterprise Technologie-Stacks.</li></ul> Aktivitäten: <ul> <li>Quiz</li></ul><h4>Modul 2 - GKE Unternehmensarchitektur</h4> Themen: <ul> <li>GKE Enterprise für zentral verwaltete Cluster</li><li>Bereitstellung einer Plattform für Unternehmensentwickler mit GKE</li><li>Erstellen und Verwalten von GKE Enterprise Clustern</li><li>Zugang zu GKE Enterprise Clusters</li></ul> Zielsetzungen: <ul> <li>Erkennen, wie GKE Enterprise zur Zentralisierung des Cluster-Managements verwendet werden kann.</li><li>Untersuchen Sie die Architektur von GKE Enterprise Clustern.</li><li>Erstellen, Verbinden und Verwalten von GKE Enterprise-Clustern.</li><li>Sicherer Zugang zu GKE Enterprise Clustern.</li></ul> Aktivitäten: <ul> <li>Quiz</li></ul><h4>Modul 3 - Flotten und Teams</h4> Themen: <ul> <li>GKE-Flotten</li><li>Beispiel für Flottenlösungen</li><li>Verwaltung der Flottenmannschaft</li><li>Flottenmanagement</li></ul> Zielsetzungen: <ul> <li>Definieren Sie GKE-Flotten.</li><li>Beschreiben Sie, wie GKE-Flotten gängige Probleme beim Cluster-Management lösen können.</li><li>Verwalten Sie Flotten und Teams in GKE Enterprise.</li><li>Erläutern Sie die Elemente des Fuhrparkmanagements.</li></ul> Aktivitäten: <ul> <li>Quiz</li><li>Labor: Skalierbare Verwaltung von Arbeitslasten mit GKE Fleets und Teams</li></ul><h4>Modul 4 - Verwaltung der GKE-Konfiguration im grossen Massstab</h4> Themen: <ul> <li>Herausforderungen im Konfigurationsmanagement</li><li>Zentralisiertes Konfigurationsmanagement im grossen Massstab</li><li>Config Sync</li><li>Politischer Controller</li><li>Konfig-Anschluss</li><li>Blaupausen</li></ul> Zielsetzungen: <ul> <li>Erkennen der Herausforderungen bei der Skalierung von Multi-Cluster- und Multi-Tenant-Konfigurationen.</li><li>Konfigurieren Sie ein zentrales Konfigurationsmanagement mit einem GitOps-Modell.</li><li>Beschreiben Sie die Vorteile und den Aufbau von Config Sync.</li><li>Verwenden Sie Policy Controller, um Sicherheit und Compliance in GKE durchzusetzen.</li><li>Schaffung einer standardisierten, wiederverwendbaren und richtliniengesteuerten Grundlage für Kubernetes-Bereitstellungen.</li></ul> Aktivitäten: <ul> <li>Quiz</li><li>Übung: GKE-Konfiguration mit Config Sync automatisieren</li></ul><h4>Modul 5 - Vernetzung der Flotte</h4> Themen: <ul> <li>Kommunikation in der Flotte</li><li>Pod-Erkennung in GKE Enterprise</li><li>Multi-Cluster-Dienste</li><li>Konfigurieren von Multicluster-Diensten</li><li>Multi-cluster gateway</li><li>Konfigurieren von Multicluster-Gateways</li></ul> Zielsetzungen: <ul> <li>Erklären Sie, wie die Vernetzung der Flotte funktioniert.</li><li>Beschreiben Sie, wie Pods in einem Kubernetes-Cluster miteinander kommunizieren.</li><li>Aktivieren Sie Multicluster-Dienste.</li><li>Konfigurieren Sie Multicluster-Dienste.</li><li>Erläutern Sie die Elemente des Fuhrparkmanagements.</li><li>Beschreiben Sie die Rolle eines Multicluster-Gateways.</li><li>Konfigurieren Sie ein Multicluster-Gateway.</li></ul> Aktivitäten: <ul> <li>Quiz</li><li>Übung: Bereitstellen eines Multi-Cluster-Gateways über GKE-Cluster hinweg</li></ul><h4>Modul 6 - Cloud Service Mesh</h4> Themen: <ul> <li>Einführung in Cloud Service Mesh</li><li>Bereitstellung des Cloud Service Mesh</li><li>Bearbeitung von Anfragen</li><li>Dashboards und Unterstützung für Cloud Service Mesh</li></ul> Zielsetzungen: <ul> <li>Nennen und beschreiben Sie die Vorteile der Nutzung von Cloud Service Mesh.</li><li>Installieren und konfigurieren Sie Cloud Service Mesh auf verschiedenen Clustern.</li><li>Verfolgen Sie den Weg einer Anfrage durch das Mesh, indem Sie die Rolle von Schlüsselkomponenten wie Envoy-Proxys, Mesh CA und Erweiterungen bei der Bearbeitung der Anfrage korrekt identifizieren und erläutern.</li><li>Erstellen Sie Service Mesh-Dashboards aus Workload-Telemetrie, einschliesslich Metriken, Traces und Protokollen.</li></ul> Aktivitäten: <ul> <li>Quiz</li><li>Übung: Installation von Cloud Service Mesh auf der Google Kubernetes Engine</li></ul><h4>Modul 7 - Cloud Service Mesh-Routing</h4> Themen: <ul> <li>Google Cloud APIs für Cloud Service Mesh</li><li>Konfigurieren von Cloud Service Mesh mit Istio-API-Ressourcen</li><li>Konfigurieren von VirtualService und DestinationRule</li><li>ServiceEntry konfigurieren</li><li>Konfigurieren eines Gateways</li><li>Konfigurieren eines WorkloadEntry und einer WorkloadGroup</li><li>Netzausfallsicherheit und Tests</li></ul> Zielsetzungen: <ul> <li>Erklären Sie, wie Cloud Service Mesh das Netzwerk von Kubernetes erlernt.</li><li>Stellen Sie Mesh-API-Ressourcen wie VirtualService, DestinationRule, Gateway, ServiceEntry und Sidecar bereit, um das Mesh zu konfigurieren.</li><li>Beschreiben Sie, wie Sie das Mesh-Netzwerk durch die Einführung neuer Funktionen wie Anforderungswiederholungen, Anforderungszeitüberschreitungen und Stromkreisunterbrechungen absichern können.</li><li>Erforschen Sie die Ausfallsicherheit des Service Mesh, indem Sie Ausfälle und Verzögerungen bei bestimmten Diensten erzeugen.</li></ul> Aktivitäten: <ul> <li>Quiz</li><li>Übung: Verkehrsfluss mit Cloud Service Mesh verwalten</li></ul><h4>Modul 8 - Sicherheit von Service Mesh</h4> Themen: <ul> <li>Authentifizierung und Verschlüsselung</li><li>Dienstauthentifizierung im Netz</li><li>Endbenutzer-Authentifizierung im Cloud Service Mesh</li><li>Autorisierung im Cloud Service Mesh</li></ul> Zielsetzungen: <ul> <li>Verschlüsseln Sie den Datenverkehr zwischen Microservices, um zu verhindern, dass jemand im Netzwerk Zugang zu privaten Informationen erhält.</li><li>Autorisierung von Diensten und Anfragen, um sicherzustellen, dass Dienste nur auf die Informationen zugreifen können, die von anderen Diensten freigegeben wurden.</li><li>Authentifizierung und Autorisierung von Diensten und Anfragen, um das Vertrauen zwischen den Diensten im Netz und zwischen den Endnutzern zu überprüfen.</li><li>Begrenzung des Dienstzugriffs im Netz, so dass eine granulare Kontrolle der Kommunikation möglich ist.</li></ul> Aktivitäten: <ul> <li>Quiz</li><li>Übung: Sicheres Cloud Service Mesh mit Policy Controller und mTLS</li></ul><h4>Modul 9 - Multicluster-Netzwerke mit Cloud Service Mesh</h4> Themen: <ul> <li>Einzelnes Netz Ost-West-Routing</li><li>Ost-West-Routing über mehrere Netzwerke</li></ul> Zielsetzungen: <ul> <li>Richten Sie ein Multi-Cluster-Mesh mit einem einzigen Subnetz in einem einzigen VPC-Netzwerk ein. Berücksichtigen Sie Variationen wie Cluster mit mehreren Regionen, mehrere Projekte, gemeinsame VPC und private Cluster.</li><li>Ermöglicht die Kommunikation zwischen GKE-Clustern in verschiedenen Netzen mit Hilfe eines Ost-West-Gateways und angeschlossenen Clustern.</li></ul> Aktivitäten: <ul> <li>Quiz</li><li>Übung: Verwalten und Sichern verteilter Dienste mit GKE Managed Service Mesh</li></ul><h4>Modul 10 - Verwaltung der Identität für GKE Enterprise mit GKE Identity Service</h4> Themen: <ul> <li>Einführung in den GKE Identity Service</li><li>Übersicht über das Connect-Gateway</li><li>Konfigurieren des Connect-Gateways für die Authentifizierung und Autorisierung</li><li>Zugang zu Clustern mit GKE Identity Service</li><li>Authentifizierung von Drittanbieter-Identitäten mit GKE Identity Service</li><li>Flotte Workload Identity</li></ul> Zielsetzungen: <ul> <li>Erklären Sie die Unterschiede zwischen den Authentifizierungsmethoden für GKE-Cluster.</li><li>Fassen Sie die wichtigsten Funktionen von Connect gateway zusammen. Erläutern Sie, wie es die Verbindungen zu den Clustern der GKE Enterprise-Flotte vereinfacht und sicherer macht.</li><li>Konfigurieren Sie das Connect-Gateway für die Authentifizierung und Autorisierung.</li><li>Sicherer Zugang zu Clustern mit OpenID Connect (OIDC) und Identitätsanbietern (IdPs) von Drittanbietern.</li><li>Konfigurieren Sie den GKE-Identitätsdienst, um die Authentifizierung und Autorisierung von Benutzern über einen Identitätsanbieter (IdP) eines Drittanbieters zu ermöglichen.</li><li>Unterscheiden Sie zwischen Workload-Identität und Workload-Identitätsföderation und erklären Sie, wann Sie beide verwenden sollten.</li></ul> Aktivitäten: <ul> <li>Quiz</li><li>Übung: Identitätsmanagement in GKE Enterprise mit Connect Gateway</li></ul><h4>Modul 11 - Sicherheitslage, Einhaltung von Vorschriften und vorbeugende Kontrollen</h4> Themen: <ul> <li>Überblick über die GKE-Sicherheitslage</li><li>Dashboard zur Sicherheitslage</li><li>Implementierung der Knotensicherheit</li><li>Scannen auf Schwachstellen</li><li>Zusätzliche Sicherheitsdienste</li></ul> Zielsetzungen: <ul> <li>Beschreiben Sie die Sicherheitslage von GKE.</li><li>Navigieren und interpretieren Sie das GKE-Sicherheitsdashboard, um Sicherheitsprobleme zu erkennen.</li><li>Analyse von Methoden zur Härtung der GKE-Kontrollebene und Bewertung ihrer Wirksamkeit bei der Abschwächung bestimmter Sicherheitsrisiken.</li><li>Implementierung von Massnahmen zur Knotensicherheit, um GKE-Arbeitsknoten vor potenziellen Bedrohungen zu schützen.</li><li>Beschreiben Sie den Prozess des Schwachstellen-Scannens in GKE.</li><li>Nutzen Sie die Erkenntnisse aus dem GKE Security Posture Dashboard, um Schwachstellen in GKE-Implementierungen zu priorisieren und zu beheben.</li><li>Erklären Sie die Rolle und die Möglichkeiten von Google Clouds Artifact Analysis und Security Command Center bei der Verbesserung der GKE-Sicherheit.</li></ul> Aktivitäten: <ul> <li>Quiz</li></ul><h4>Modul 12 - CI/CD im Massstab von GKE</h4> Themen: <ul> <li>CI/CD in der Google Cloud</li><li>Cloud Deploy und GKE</li><li>Cloud Run und Knative dienen</li><li>CI/CD in einem privaten Netzwerk</li><li>Sicherung der Software-Lieferkette</li></ul> Zielsetzungen: <ul> <li>Beschreiben Sie die Kernkomponenten der CI/CD-Pipeline von Google Cloud und wie sie häufige Herausforderungen bei der Anwendungsmodernisierung bewältigen.</li><li>Analysieren Sie, wie Google Cloud Deploy mit GKE integriert wird, um Kubernetes-Manifeste zu verwalten und Bereitstellungen zu steuern.</li><li>Vergleich und Gegenüberstellung der Bereitstellungsstrategien für Cloud Run-Dienste und -Aufträge in GKE Enterprise.</li><li>Erläutern Sie die Schritte, die erforderlich sind, um eine VPC-Verbindung mit Peer-Rechten für sicheres CI/CD in einem privaten Netzwerk herzustellen.</li><li>Bewerten Sie die verschiedenen Sicherheitsmassnahmen und -tools, die in der Google Cloud zur Sicherung der Software-Lieferkette zur Verfügung stehen.</li></ul> Aktivitäten: <ul> <li>Quiz</li><li>Übung: CI/CD-Pipelines für GKE Enterprise-Cluster erstellen</li></ul><h4>Modul 13 - Generative KI für GKE Enterprise</h4> Themen: <ul> <li>Überblick über AI und GKE</li><li>AI-Modellschulung auf GKE</li><li>AI-Modell im Dienste von GKE</li><li>AI-Kostenmanagement auf GKE</li></ul> Zielsetzungen: <ul> <li>Erläutern Sie, wie GKE als geeignete Plattform für grosse Sprachmodelle und die steigende Nachfrage nach Hardwarebeschleunigern dient.</li><li>Beschreiben Sie die High-Level-Architektur einer GKE-basierten Trainingsplattform für KI-Modelle.</li><li>Skizzieren Sie die Architektur einer GKE-basierten Model-Serving-Plattform.</li><li>Skizzieren Sie verschiedene Kostenmanagementstrategien, die bei der Verwendung von GKE für KI/ML-Workloads zur Verfügung stehen.</li></ul> Aktivitäten: <ul> <li>Quiz</li></ul>Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte <a class="fl-href-prod" href="/swisscom/en/course/google-mswgke"><svg role="img" aria-hidden="true" focusable="false" data-nosnippet class="cms-linkmark"><use xlink:href="/css/img/icnset-linkmarks.svg#linkmark"></use></svg>hier</a>.- Beschreiben Sie die Komponenten und die Architektur von GKE Enterprise. - Identifizieren und beschreiben Sie die Kernkomponenten einer GKE Enterprise Flotte. - Beschreiben Sie, wie Flotten in GKE Enterprise entdeckt werden und miteinander kommunizieren. - Erläutern Sie die Vorteile der Verwendung von Service Mesh und nutzen Sie es zur Implementierung von erweitertem Routing und Verkehrsmanagement. - Sicherer Datenverkehr zwischen Microservices mit Cloud Service Mesh. - Erstellen Sie Multi-Cluster-Netzwerkarchitekturen mit Cloud Service Mesh. - Verwenden Sie die Authentifizierung, um die Identität in GKE Enterprise effektiv zu verwalten. - Evaluierung und Anwendung verschiedener Sicherheitsmassnahmen zum effektiven Schutz und zur Verwaltung von GKE-Implementierungen. - Evaluieren Sie Optionen und Google Cloud-Produkte, mit denen Sie skalierbare CI/CD-Implementierungen in einer GKE Enterprise-Umgebung erstellen können. - Erfahren Sie, wie GKE die Bereitstellung und Optimierung von KI-Modellen erleichtert.- Abgeschlossenes Studium der Grundlagen der Google Cloud Platform: Core Infrastructure oder gleichwertige Erfahrung. - Abgeschlossene Architekturausbildung bei GKE oder gleichwertige Erfahrung.- Google Cloud Praktiker. - Einzelpersonen, die Google Cloud nutzen, um Lösungen mit sicheren, skalierbaren Microservices-Architekturen in hybriden Umgebungen zu erstellen, zu integrieren oder zu modernisieren.Modul 1 - Einführung in GKE Enterprise Themen: - Überblick über Multi-Cloud und Multi-Cluster - GKE Enterprise Einführung - Gleichheit und Vertrauen - Merkmale von GKE Enterprise Zielsetzungen: - Erkennen der Herausforderungen, die mit dem Entwurf und der Entwicklung von Lösungen für mehrere Umgebungen verbunden sind. - Vergleich und Gegenüberstellung der Betriebsarten von GKE. - Beschreiben Sie die Konzepte der Gleichartigkeit und des Vertrauens und verwenden Sie sie für das Flottenmanagement. - Identifizieren Sie die Funktionen und Komponenten des GKE Enterprise Technologie-Stacks. Aktivitäten: - Quiz Modul 2 - GKE Unternehmensarchitektur Themen: - GKE Enterprise für zentral verwaltete Cluster - Bereitstellung einer Plattform für Unternehmensentwickler mit GKE - Erstellen und Verwalten von GKE Enterprise Clustern - Zugang zu GKE Enterprise Clusters Zielsetzungen: - Erkennen, wie GKE Enterprise zur Zentralisierung des Cluster-Managements verwendet werden kann. - Untersuchen Sie die Architektur von GKE Enterprise Clustern. - Erstellen, Verbinden und Verwalten von GKE Enterprise-Clustern. - Sicherer Zugang zu GKE Enterprise Clustern. Aktivitäten: - Quiz Modul 3 - Flotten und Teams Themen: - GKE-Flotten - Beispiel für Flottenlösungen - Verwaltung der Flottenmannschaft - Flottenmanagement Zielsetzungen: - Definieren Sie GKE-Flotten. - Beschreiben Sie, wie GKE-Flotten gängige Probleme beim Cluster-Management lösen können. - Verwalten Sie Flotten und Teams in GKE Enterprise. - Erläutern Sie die Elemente des Fuhrparkmanagements. Aktivitäten: - Quiz - Labor: Skalierbare Verwaltung von Arbeitslasten mit GKE Fleets und Teams Modul 4 - Verwaltung der GKE-Konfiguration im grossen Massstab Themen: - Herausforderungen im Konfigurationsmanagement - Zentralisiertes Konfigurationsmanagement im grossen Massstab - Config Sync - Politischer Controller - Konfig-Anschluss - Blaupausen Zielsetzungen: - Erkennen der Herausforderungen bei der Skalierung von Multi-Cluster- und Multi-Tenant-Konfigurationen. - Konfigurieren Sie ein zentrales Konfigurationsmanagement mit einem GitOps-Modell. - Beschreiben Sie die Vorteile und den Aufbau von Config Sync. - Verwenden Sie Policy Controller, um Sicherheit und Compliance in GKE durchzusetzen. - Schaffung einer standardisierten, wiederverwendbaren und richtliniengesteuerten Grundlage für Kubernetes-Bereitstellungen. Aktivitäten: - Quiz - Übung: GKE-Konfiguration mit Config Sync automatisieren Modul 5 - Vernetzung der Flotte Themen: - Kommunikation in der Flotte - Pod-Erkennung in GKE Enterprise - Multi-Cluster-Dienste - Konfigurieren von Multicluster-Diensten - Multi-cluster gateway - Konfigurieren von Multicluster-Gateways Zielsetzungen: - Erklären Sie, wie die Vernetzung der Flotte funktioniert. - Beschreiben Sie, wie Pods in einem Kubernetes-Cluster miteinander kommunizieren. - Aktivieren Sie Multicluster-Dienste. - Konfigurieren Sie Multicluster-Dienste. - Erläutern Sie die Elemente des Fuhrparkmanagements. - Beschreiben Sie die Rolle eines Multicluster-Gateways. - Konfigurieren Sie ein Multicluster-Gateway. Aktivitäten: - Quiz - Übung: Bereitstellen eines Multi-Cluster-Gateways über GKE-Cluster hinweg Modul 6 - Cloud Service Mesh Themen: - Einführung in Cloud Service Mesh - Bereitstellung des Cloud Service Mesh - Bearbeitung von Anfragen - Dashboards und Unterstützung für Cloud Service Mesh Zielsetzungen: - Nennen und beschreiben Sie die Vorteile der Nutzung von Cloud Service Mesh. - Installieren und konfigurieren Sie Cloud Service Mesh auf verschiedenen Clustern. - Verfolgen Sie den Weg einer Anfrage durch das Mesh, indem Sie die Rolle von Schlüsselkomponenten wie Envoy-Proxys, Mesh CA und Erweiterungen bei der Bearbeitung der Anfrage korrekt identifizieren und erläutern. - Erstellen Sie Service Mesh-Dashboards aus Workload-Telemetrie, einschliesslich Metriken, Traces und Protokollen. Aktivitäten: - Quiz - Übung: Installation von Cloud Service Mesh auf der Google Kubernetes Engine Modul 7 - Cloud Service Mesh-Routing Themen: - Google Cloud APIs für Cloud Service Mesh - Konfigurieren von Cloud Service Mesh mit Istio-API-Ressourcen - Konfigurieren von VirtualService und DestinationRule - ServiceEntry konfigurieren - Konfigurieren eines Gateways - Konfigurieren eines WorkloadEntry und einer WorkloadGroup - Netzausfallsicherheit und Tests Zielsetzungen: - Erklären Sie, wie Cloud Service Mesh das Netzwerk von Kubernetes erlernt. - Stellen Sie Mesh-API-Ressourcen wie VirtualService, DestinationRule, Gateway, ServiceEntry und Sidecar bereit, um das Mesh zu konfigurieren. - Beschreiben Sie, wie Sie das Mesh-Netzwerk durch die Einführung neuer Funktionen wie Anforderungswiederholungen, Anforderungszeitüberschreitungen und Stromkreisunterbrechungen absichern können. - Erforschen Sie die Ausfallsicherheit des Service Mesh, indem Sie Ausfälle und Verzögerungen bei bestimmten Diensten erzeugen. Aktivitäten: - Quiz - Übung: Verkehrsfluss mit Cloud Service Mesh verwalten Modul 8 - Sicherheit von Service Mesh Themen: - Authentifizierung und Verschlüsselung - Dienstauthentifizierung im Netz - Endbenutzer-Authentifizierung im Cloud Service Mesh - Autorisierung im Cloud Service Mesh Zielsetzungen: - Verschlüsseln Sie den Datenverkehr zwischen Microservices, um zu verhindern, dass jemand im Netzwerk Zugang zu privaten Informationen erhält. - Autorisierung von Diensten und Anfragen, um sicherzustellen, dass Dienste nur auf die Informationen zugreifen können, die von anderen Diensten freigegeben wurden. - Authentifizierung und Autorisierung von Diensten und Anfragen, um das Vertrauen zwischen den Diensten im Netz und zwischen den Endnutzern zu überprüfen. - Begrenzung des Dienstzugriffs im Netz, so dass eine granulare Kontrolle der Kommunikation möglich ist. Aktivitäten: - Quiz - Übung: Sicheres Cloud Service Mesh mit Policy Controller und mTLS Modul 9 - Multicluster-Netzwerke mit Cloud Service Mesh Themen: - Einzelnes Netz Ost-West-Routing - Ost-West-Routing über mehrere Netzwerke Zielsetzungen: - Richten Sie ein Multi-Cluster-Mesh mit einem einzigen Subnetz in einem einzigen VPC-Netzwerk ein. Berücksichtigen Sie Variationen wie Cluster mit mehreren Regionen, mehrere Projekte, gemeinsame VPC und private Cluster. - Ermöglicht die Kommunikation zwischen GKE-Clustern in verschiedenen Netzen mit Hilfe eines Ost-West-Gateways und angeschlossenen Clustern. Aktivitäten: - Quiz - Übung: Verwalten und Sichern verteilter Dienste mit GKE Managed Service Mesh Modul 10 - Verwaltung der Identität für GKE Enterprise mit GKE Identity Service Themen: - Einführung in den GKE Identity Service - Übersicht über das Connect-Gateway - Konfigurieren des Connect-Gateways für die Authentifizierung und Autorisierung - Zugang zu Clustern mit GKE Identity Service - Authentifizierung von Drittanbieter-Identitäten mit GKE Identity Service - Flotte Workload Identity Zielsetzungen: - Erklären Sie die Unterschiede zwischen den Authentifizierungsmethoden für GKE-Cluster. - Fassen Sie die wichtigsten Funktionen von Connect gateway zusammen. Erläutern Sie, wie es die Verbindungen zu den Clustern der GKE Enterprise-Flotte vereinfacht und sicherer macht. - Konfigurieren Sie das Connect-Gateway für die Authentifizierung und Autorisierung. - Sicherer Zugang zu Clustern mit OpenID Connect (OIDC) und Identitätsanbietern (IdPs) von Drittanbietern. - Konfigurieren Sie den GKE-Identitätsdienst, um die Authentifizierung und Autorisierung von Benutzern über einen Identitätsanbieter (IdP) eines Drittanbieters zu ermöglichen. - Unterscheiden Sie zwischen Workload-Identität und Workload-Identitätsföderation und erklären Sie, wann Sie beide verwenden sollten. Aktivitäten: - Quiz - Übung: Identitätsmanagement in GKE Enterprise mit Connect Gateway Modul 11 - Sicherheitslage, Einhaltung von Vorschriften und vorbeugende Kontrollen Themen: - Überblick über die GKE-Sicherheitslage - Dashboard zur Sicherheitslage - Implementierung der Knotensicherheit - Scannen auf Schwachstellen - Zusätzliche Sicherheitsdienste Zielsetzungen: - Beschreiben Sie die Sicherheitslage von GKE. - Navigieren und interpretieren Sie das GKE-Sicherheitsdashboard, um Sicherheitsprobleme zu erkennen. - Analyse von Methoden zur Härtung der GKE-Kontrollebene und Bewertung ihrer Wirksamkeit bei der Abschwächung bestimmter Sicherheitsrisiken. - Implementierung von Massnahmen zur Knotensicherheit, um GKE-Arbeitsknoten vor potenziellen Bedrohungen zu schützen. - Beschreiben Sie den Prozess des Schwachstellen-Scannens in GKE. - Nutzen Sie die Erkenntnisse aus dem GKE Security Posture Dashboard, um Schwachstellen in GKE-Implementierungen zu priorisieren und zu beheben. - Erklären Sie die Rolle und die Möglichkeiten von Google Clouds Artifact Analysis und Security Command Center bei der Verbesserung der GKE-Sicherheit. Aktivitäten: - Quiz Modul 12 - CI/CD im Massstab von GKE Themen: - CI/CD in der Google Cloud - Cloud Deploy und GKE - Cloud Run und Knative dienen - CI/CD in einem privaten Netzwerk - Sicherung der Software-Lieferkette Zielsetzungen: - Beschreiben Sie die Kernkomponenten der CI/CD-Pipeline von Google Cloud und wie sie häufige Herausforderungen bei der Anwendungsmodernisierung bewältigen. - Analysieren Sie, wie Google Cloud Deploy mit GKE integriert wird, um Kubernetes-Manifeste zu verwalten und Bereitstellungen zu steuern. - Vergleich und Gegenüberstellung der Bereitstellungsstrategien für Cloud Run-Dienste und -Aufträge in GKE Enterprise. - Erläutern Sie die Schritte, die erforderlich sind, um eine VPC-Verbindung mit Peer-Rechten für sicheres CI/CD in einem privaten Netzwerk herzustellen. - Bewerten Sie die verschiedenen Sicherheitsmassnahmen und -tools, die in der Google Cloud zur Sicherung der Software-Lieferkette zur Verfügung stehen. Aktivitäten: - Quiz - Übung: CI/CD-Pipelines für GKE Enterprise-Cluster erstellen Modul 13 - Generative KI für GKE Enterprise Themen: - Überblick über AI und GKE - AI-Modellschulung auf GKE - AI-Modell im Dienste von GKE - AI-Kostenmanagement auf GKE Zielsetzungen: - Erläutern Sie, wie GKE als geeignete Plattform für grosse Sprachmodelle und die steigende Nachfrage nach Hardwarebeschleunigern dient. - Beschreiben Sie die High-Level-Architektur einer GKE-basierten Trainingsplattform für KI-Modelle. - Skizzieren Sie die Architektur einer GKE-basierten Model-Serving-Plattform. - Skizzieren Sie verschiedene Kostenmanagementstrategien, die bei der Verwendung von GKE für KI/ML-Workloads zur Verfügung stehen. Aktivitäten: - QuizDieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.3 Tage1995.002753.001995.001950.001995.001995.001995.001995.00