Coursera Plus Annual is 40% Off — Ends July 6.

Class Central is learner-supported. When you buy through links on our site, we may earn an affiliate commission.

Google Cloud

GKE でのスケーラブルなワークロードの管理

Google Cloud via Coursera

Go to class Write review

Overview

AI, Data Science & Cloud Certificates from Google, IBM & Meta — 40% Off
One plan covers every Professional Certificate on Coursera. 40% off Coursera Plus Annual.
Unlock All Certificates
Google Kubernetes Engine を使用して、アプリケーションを大規模にモダナイズ、管理、モニタリングする方法を学びます。このコースでは、講義とハンズオンラボを通じて、Google Kubernetes Engine(GKE)、GKE フリート、Cloud Service Mesh、Config Controller の機能を学習し、デプロイします。これらの機能を活用することで、複数のプロバイダでホストされた複数のクラスタに分散しているような最新のアプリケーションでも、適切に管理できるようになります。

Syllabus

  • 概要
    • ここでは、コースの目標と各セクションの内容を紹介します。
  • GKE の大規模利用の概要
    • このコースの最初のセクション「GKE の大規模利用の概要」では、マルチ環境ソリューションの設計と構築における課題を紹介します。GKE がフリートを使用して運用を効率化する仕組みと、同一性と信頼の概念、それらを使用してフリートを管理する方法を解説します。このセクションを終えると、GKE フリートの管理に使用される機能とコンポーネントを特定できるようになります。
  • マルチクラスタ GKE アーキテクチャ
    • "この「マルチクラスタ GKE アーキテクチャ」セクションでは、GKE を使用してクラスタ管理を一元化する方法について学習します。GKE マルチクラスタのアーキテクチャを調べ、GKE フリートを作成、接続、管理する方法を学習します。また、GKE フリート クラスタに安全にアクセスする方法も学びます。 "
  • フリートとチーム
    • "このセクションでは、GKE のフリートとチームについて説明します。GKE フリートを定義する方法を紹介し、GKE フリートが一般的なクラスタ管理の問題をどのように解決できるかを解説します。また、GKE でフリートとチームを管理する方法と、フリート管理の要素の詳細についても学びます。 "
  • 大規模な GKE 構成の管理
    • この「大規模な GKE 構成の管理」のセクションでは、マルチクラスタ、マルチテナント構成のスケーリングの課題について学習します。GitOps モデルを使用して集中構成管理を構成し、Config Sync の利点とアーキテクチャについて説明します。また、Policy Controller を使用して GKE でセキュリティとコンプライアンスを強化し、GitOps の原則を Google Cloud リソースに拡張する方法も学びます。最後に、Kubernetes Deployment 用の標準化され再利用可能なポリシー主導型の基盤を作成する方法を学習します。
  • フリートのネットワーキング
    • このセクションでは、フリート ネットワーキングの仕組みを説明する方法を紹介します。Kubernetes クラスタ内の Pod が相互に通信する方法、マルチクラスタ Service を有効にし、構成する方法、フリート管理の要素の詳細を説明できるようにします。また、マルチクラスタ ゲートウェイの役割の概要と、マルチクラスタ ゲートウェイを構成する方法も学習します。
  • Cloud Service Mesh
    • このセクションでは、Cloud Service Mesh を使用する利点を列挙して説明する方法を学びます。異なるクラスタに Cloud Service Mesh をインストールして構成する方法についても学習します。また、メッシュを通るリクエストのパスを追跡し、リクエストの処理における Envoy プロキシ、Mesh CA、拡張機能などの主要コンポーネントの役割を正しく識別して説明する方法も学びます。このセクションを終えると、指標、トレース、ログなどのワークロード テレメトリーから Cloud Service Mesh ダッシュボードを作成できるようになります。
  • Cloud Service Mesh のルーティング
    • "このセクションでは、Cloud Service Mesh が Kubernetes からネットワークを学習する仕組みを説明します。VirtualService、DestinationRule、Gateway、Service Entry、Sidecar などのメッシュ API リソースをデプロイしてメッシュを構成する方法についても学習します。リクエストの再試行、リクエストのタイムアウト、サーキット ブレーカーなどの新しい機能を導入してメッシュ ネットワークを強化する方法を説明します。また、特定のサービスで障害や遅延を発生させて、Cloud Service Mesh の復元力を調査する方法についても学びます。 "
  • Cloud Service Mesh のセキュリティ
    • このセクションでは、マイクロサービス間のトラフィックを暗号化して、ネットワーク内のユーザーが非公開情報にアクセスできないようにする方法を紹介します。サービスとリクエストを承認し、サービスが他のサービスからのアクセスを許可された情報にのみアクセスできるようにする方法、サービスとリクエストを認証および認可して、メッシュ内のサービス間およびエンド ユーザー間の信頼を検証する方法も学習します。また、通信に対するきめ細かな制御を確立できるように、ネットワーク内のサービス アクセスを制限する方法についても学びます。
  • Cloud Service Mesh によるマルチクラスタ ネットワーキング
    • "このセクションでは、単一の VPC ネットワーク内の単一のサブネットを使用してマルチクラスタ メッシュを設定し、マルチリージョン クラスタ、複数のプロジェクト、共有 VPC、プライベート クラスタなどのバリエーションに対応する方法を学習します。また、East-West ゲートウェイと接続されたクラスタを使用して、異なるネットワーク上の GKE クラスタ間の通信を有効にする方法も学びます。 "
  • 認証を使用した GKE の ID 管理
    • このセクションでは、GKE クラスタの認証方法の違いをまとめ、それぞれの方法をいつ使用するかを解説します。Connect Gateway の主な機能の概要と、GKE フリート メンバー クラスタへの接続を簡素化して保護する方法を説明します。また、認証と認可のための Connect Gateway を構成する方法と、OpenID Connect(OIDC)とサードパーティの ID プロバイダ(IdP)を使用してクラスタに安全にアクセスし、認証を提供する方法についても学びます。最後に、GKE クラスタとサードパーティの ID プロバイダ(IdP)が指定されている場合に、GKE Identity Service を構成し、ユーザーの認証と認可を有効にする方法を学びます。
  • セキュリティ ポスチャー、コンプライアンス、予防的管理
    • このセクションでは、GKE のセキュリティ ポスチャーについて説明します。セキュリティの問題を特定するために GKE セキュリティ ポスチャー ダッシュボードを操作して解釈し、GKE ワーカーノードを潜在的な脅威から保護するためのノード セキュリティ対策を実装します。また、GKE での脆弱性スキャンのプロセスについて説明する方法も学びます。このセクションを終えると、GKE セキュリティの強化における Google Cloud の Artifact Analysis と Security Command Center の役割と機能を説明できるようになります。
  • GKE における大規模な CI / CD
    • "このセクションでは、Google Cloud の CI / CD パイプラインのコア コンポーネントと、それらがアプリケーションのモダナイゼーションにおける一般的な課題にどのように対処するかについて説明します。Cloud Deploy が GKE と統合して Kubernetes マニフェストを管理し、デプロイを制御する方法を分析します。GKE 内での Knative serving のデプロイ戦略を比較対照します。プライベート ネットワークで安全な CI / CD を実現するために、ピアリングされた VPC 接続を確立する手順も説明します。また、ソフトウェア サプライ チェーンのセキュリティを確保するために Google Cloud 内で利用できるさまざまなセキュリティ対策とツールを評価する方法も学びます。 "
  • GKE と AI
    • このセクションでは、大規模言語モデルや、ハードウェア アクセラレータの需要増加に対応するプラットフォームとして GKE がいかに適しているかを説明します。GKE ベースの AI モデル用トレーニング プラットフォームのアーキテクチャと、GKE ベースのモデル提供プラットフォームのアーキテクチャの概要について学びます。また、AI / ML ワークロードに GKE を使用する際に利用できる、さまざまなコスト管理戦略の概要についても学習します。
  • コースのまとめ
    • コースの最後に、各セクションの要点をまとめます。
  • コースのリソース
    • すべてのモジュールへの受講者用 PDF リンク

Taught by

Google Cloud Training

Reviews

Start your review of GKE でのスケーラブルなワークロードの管理

Go to class

Never Stop Learning.

Get personalized course recommendations, track subjects and courses with reminders, and more.

Sign up for free
Someone learning on their laptop while sitting on the floor.