Overview

このコースでは、Kubernetes と Google Kubernetes Engine（GKE）のセキュリティについて、およびロギングとモニタリングについて学びます。また、Google Cloud マネージドストレージサービスとデータベースサービスを GKE 内で使用する方法についても学びます。これは「Architecting with Google Kubernetes Engine」シリーズの 2 つ目のコースです。このコースを修了したら、「Reliable Google Cloud Infrastructure: Design and Process」コースか、「Hybrid Cloud Infrastructure Foundations with Anthos」コースに登録してください。

Syllabus

「Production」コースの概要

この概要では、コースの目標と各セクションの内容を紹介します。

Kubernetes と Google Kubernetes Engine（GKE）のアクセス制御とセキュリティ

このセクションでは、認証と認可を中心に、Kubernetes のセキュリティについて学びます。Kubernetes のロールベースアクセス制御（RBAC）について、そして RBAC と IAM との併用により GKE クラスタのセキュリティを確保する方法について学習します。また、Workload Identity の構成方法、Pod セキュリティ標準と Pod セキュリティアドミッションを使用した GKE の保護、GKE 環境内での RBAC の実装方法についても学びます。

Google Kubernetes Engine（GKE）のロギングとモニタリング

このセクションでは、Google Cloud のオブザーバビリティツールを使用して、Kubernetes アプリケーションをモニタリング、ロギングする方法を学びます。Google Cloud Observability を構成して、アプリケーションの可用性とパフォーマンスをモニタリングし、kubectl コマンドと Google Cloud Observability ツールの両方を使用してログ検査の実践的な経験を積みます。次に、GKE ネイティブのモニタリングとロギングの構成方法を学び、Kubernetes クラスタ内の問題を事前に特定してトラブルシューティングできるようにします。

Google Cloud マネージドストレージサービスをGoogle Kubernetes Engine（GKE）で使用する

このセクションでは、Google Cloud 上の Kubernetes アプリケーションで利用可能なストレージとデータベースのオプションについて学びます。マネージドストレージとセルフマネージドストレージを比較し、Kubernetes 向け Cloud Storage について学び、Google Cloud のマネージドデータベースサービスの概要を理解します。次に、GKE クラスタから Cloud SQL に安全に接続する方法を学び、Cloud SQL と Google Kubernetes Engine を統合する実践的な経験を積みます。

Google Kubernetes Engine（GKE）で CI / CD を使用する

このセクションでは、開発とデプロイのワークフローを合理化する継続的インテグレーションと継続的デリバリー（CI / CD）のメリットについて学びます。CI / CD とは何か、その重要性、およびアプリケーションのリリースをどのように最適化できるのかを学びます。Google Cloud がサポートする CI / CD ツールを確認し、Google Kubernetes Engine 上で CI / CD パイプラインを構築するための Google のベストプラクティスを学習します。