Kubernetesを使用したコンテナ環境の構築・運用管理ネクストステップ

実践重視のプログラムで「わかる」を「できる」に！

CTCテクノロジー株式会社

No. RJKU002 KU002

25/04/01 更新

お申込みはこちら

研修内容・特徴
到達目標
研修プログラム
留意事項・備考
スケジュール
お申込後の流れ
似たテーマの研修

対象者target

・Kubernetesを使用したシステムの構築・運用管理が必要な方

前提知識

・「Linuxシステム管理」を受講もしくは同等の知識がある方
・「Docker入門」を受講済みもしくは同等の知識がある方
・「Kubernetesを使用したコンテナ環境の構築・運用管理入門」を受講済みもしくは同等の知識がある方

研修内容・特徴outline・feature

近年、アプリケーションの改修や機能追加の迅速化、そして多くのユーザが利用することでアクセスが集中した際でもスムーズにスケーリングできるようにコンテナでアプリケーションを動作させるシステムが多く見られるようになっています。このコースでは、「Kubernetesを使用したコンテナ環境の構築・運用管理入門」コースの次に押さえおくべきKubernetesの基礎知識を紹介し、Kubernetesを使用したシステムの構築・運用管理に必要な基礎知識・基本的な使い方をさらに習得します。なお、ハンズオンの実習が豊富にあるため、実際に構築・運用管理するために必要なスキルの習得や、Kubernetesの実技中心の認定資格を受験する際に役立てることができる内容となっています。

到達目標goal

・Kubernetesを使用したコンテナで構成されるシステムの構築を行うために必要な基礎知識を習得する。
・Kubernetesを使用して、システムの運用管理を行うために必要な基礎知識を習得する。

主催団体organizer

本コースは、CTCテクノロジー株式会社が主催しております。

研修プログラムprogram

●Kubernetesクラスタの情報の取得
　- DownwardAPIでの情報の取得
　- API Serverからの情報の取得（Kubernetes利用者）
　- API Serverからの情報の取得（コンテナ内アプリケーション）
●Kubernetesクラスタセキュリティ(1) - ユーザ/ServiceAccountの権限制御
　- API Serverの認証フロー
　- Authentication（認証）
　　- X509クライアント証明書での認証
　　- ServiceAccountトークンでの認証
　　- Subject
　　　- ユーザ
　　　- ServiceAccount
　　- 新規ユーザの作成
　　- 新規ServiceAccountの作成
　- Authorization（認可）
　　- RBAC
　　　- Subject
　　　- Role
　　　- RoleBinding
　　　- ClusterRole
　　　- ClusterRoleBinding
　- 設定例
　　- 特定のネームスペースのみ全操作を許可
　　- 特定のネームスペースの特定の操作のみを許可 -
　　- 全ネームスペースに対して特定の操作のみを許可
●Kubernetesクラスタセキュリティ(2) - Podの権限制御
　- Podのノードへのアクセス制御
　- コンテナ権限制御
　　- 実行ユーザ・グループ
　　- Capability
　- 特権を持つPodの作成の制御
　　- Pod Security Policy
　　- ユーザへのPod Security Policyの割り当て
　- Podのネットワーク通信の制御
　　- Network Policy
　　　- ingress・egress
　　　- ネームスペース間の通信の制御
●Podのリソースの使用量の制御・制限
　- Podのリソースの使用量の制御・制限
　　- requests
　　- limits
　- Podのリソースの利用の優先順位の指定
　　- QoSクラス
　- requestsとlimitsのレンジ・使用可能量の制限
　　- LimitRange
　　- ResourceQuota
●Podのスケジューリング制御
　- 特定のノードへのPodの集中配置
　- 別々のノードへのPodの分散配置
　- ノードラベル・ノードラベルセレクタ
　- Taints・Tolerations
　- NodeAffinity・PodAffinity
●Helm・モニタリング
　- Helm基礎
　　- Helmのインストール
　　- Helm Hubの参照
　　- ローカルのrepositoryの参照
　　- Chartのインストール
　- Kubernetesクラスタのモニタリング
　　- Prometheusによるメトリクスの収集と可視化
　　- GrafanaによるPrometheusで収集した情報の可視化

お問合せフォームへ

留意事項・備考notice

【事前に必ず以下をご確認の上お申込みください】
＊本コースのキャンセル期限は研修開始日の11営業日前17:00までです。
＊主催団体によりキャンセルポリシーが異なります。詳細はこちらをご確認ください。
＊キャンセル期限までは無料にてキャンセルを承ります。
＊キャンセル期限を過ぎた後は、受講料全額をキャンセル料として頂戴いたします。
＊事前のお席の確保は原則承っておりません。
＊お申込み内容は、翌営業日以降に確定いたします。
＊お申込み後、満席などでご受講できない場合がございますので、あらかじめご了承ください。満席の場合は、別途ご連絡申し上げます。

※受講に関する注意点※
進行の都合上、研修開始時間を過ぎてからのご参加はご遠慮いただいております。大変恐れ入りますが、研修開始時間までにご参加いただけていない場合、当日キャンセル扱いをさせていただく場合がございますのでご注意ください。

※CTCTオリジナルコース
※コースカリキュラム・使用機材は予告なく変更となる可能性があります。
※進捗により終了時間は前後する可能性があります。

[テキスト]　※集合研修（会場で受講される）の方
テキストは紙を使用いたします。

[Liveオンライン研修]　※【会場】Liveオンラインまたは【会場】Liveオンライン（H）の方
Liveオンライン研修で受講される場合、ご受講の際、下記のソフトウェアが必要です。
・Zoom
各ソフトウェアの利用マニュアルは、下記をご確認ください。
https://www.school.ctc-g.co.jp/liveonline/index.html
また、テキストは電子版をお渡しいたします。
※Liveオンライン研修について
https://www.school.ctc-g.co.jp/liveonline/index.html