Description
Dans le cours “Architecting with Google Kubernetes Engine: Production”, vous découvrirez la sécurité dans Kubernetes et Google Kubernetes Engine (GKE) (journaux et surveillance), ainsi que l’utilisation des services de stockage et de bases de données gérés Google Cloud à partir de GKE.
Il s’agit du dernier cours de la série “Architecting with Google Kubernetes Engine”. Après l’avoir terminé, inscrivez-vous aux cours “Reliable Google Cloud Infrastructure: Design and Process” ou “Hybrid Cloud Infrastructure Foundations with Anthos.”
>>> En vous inscrivant à ce cours, vous vous engagez à respecter les Conditions d’utilisation de Qwiklabs, telles que définies dans les questions fréquentes et disponibles à l’adresse suivante : https://qwiklabs.com/terms_of_service <<<
What you will learn
Présentation du cours
Dans ce module, vous allez vous familiariser avec la structure et le déroulement du cours.
Contrôle d’accès et sécurité dans Kubernetes et Google Kubernetes Engine (GKE)
Dans ce module, vous en apprendrez plus sur l’authentification et l’autorisation Kubernetes afin de choisir qui peut effectuer quelles actions sur les ressources de vos clusters GKE. Les connaissances acquises dans ce module vous permettront de vérifier que vous avez défini des règles d’accès adaptées pour renforcer la sécurité de votre cluster et de vos applications.
Journalisation et surveillance de Google Kubernetes Engine (GKE)
Dans ce module, vous découvrirez comment la journalisation est implémentée dans Kubernetes et comment GKE renforce cette fonctionnalité de base grâce à la suite Google Cloud Operations, composée d’outils de reconnaissance de ressources multicloud fournis par Google. Vous apprendrez à localiser et à inspecter les journaux Kubernetes générés par les ressources au sein de vos clusters GKE. Vous découvrirez comment utiliser la suite Google Cloud Operations pour surveiller et gérer la disponibilité et les performances de vos ressources Google Cloud, ainsi que des applications développées avec ces ressources. Vous apprendrez également à exploiter la suite Google Cloud Operations et BigQuery pour bénéficier d’une période de conservation plus longue et d’une analyse forensique des journaux. Enfin, vous découvrirez comment créer des vérifications d’état dans les applications que vous exécutez.
Utiliser les services de stockage gérés de Google Cloud avec Google Kubernetes Engine (GKE)
Dans ce module, vous découvrirez les avantages et les inconvénients des services de stockage gérés par rapport à un stockage conteneurisé autogéré pour vos applications. Vous apprendrez à identifier les cas d’utilisation de Cloud Storage pour les applications exécutées dans un cluster Kubernetes et étudierez la gamme de services de bases de données gérés de Google Cloud. Vous découvrirez comment utiliser le proxy Cloud SQL pour simplifier la connexion à Cloud SQL (l’un de ces services) depuis les applications Kubernetes.