معماری با Google Kubernetes Engine

سرفصل ها و درس ها

نمای کلی Google Cloud Platform Overview of Google Cloud Platform

• معرفی Introduction

• نمای کلی GCP GCP Overview

• با استفاده از Google Cloud Console Using the Google Cloud Console

• با استفاده از CLI Using the CLI

• خدمات بیشتر More Services

• طراحی یک راه حل Designing a Solution

• خدمات مدیریتی Management Services

• خلاصه Summary

راه اندازی یک محیط پلتفرم Google Cloud Setting up a Google Cloud Platform Environment

• معرفی Introduction

• ایجاد پروژه ها Creating Projects

• افزودن کاربران Adding Users

• فعال کردن API ها Enabling APIs

• مدیریت صورتحساب Manage Billing

• خلاصه Summary

مقدمه ای بر Google Cloud SDK Introduction to Google Cloud SDK

• معرفی Introduction

• با استفاده از Google Cloud SDK Using Google Cloud SDK

• نصب Cloud SDK Installing the Cloud SDK

• خلاصه Summary

مقدمه ای بر ابر خصوصی مجازی گوگل (VPC) Introduction to Google Virtual Private Cloud (VPC)

• معرفی Introduction

• نمای کلی ابر خصوصی مجازی Virtual Private Cloud Overview

• ایجاد اولین نسخه نمایشی VPC شما Creating Your First VPC Demo

• ایجاد تغییرات در VPC Making Changes to a VPC

• افزودن نسخه ی نمایشی VPC های اضافی Adding Additional VPCs Demo

• خلاصه Summary

مقدمه ای بر موتور محاسباتی گوگل Introduction to Google Compute Engine

• معرفی Introduction

• بررسی اجمالی Overview

• ساخت VM از ابتدا Creating a VM From Scratch

• گزینه های پیشرفته VM Advanced VM Options

• الگوهای VM و تصاویر ماشین VM Templates and Machine Images

• برخورد با سهمیه بندی Dealing with Quotas

پیاده سازی یک ابر خصوصی مجازی GCP Implementing a GCP Virtual Private Cloud

• مقدمه درس Lesson Introduction

• مقدمه ای بر منابع VPC Introduction to VPC Resources

• همتاسازی شبکه VPC VPC Network Peering

• نسخه آزمایشی: VPC های همتا DEMO: Peering VPCs

• VPC های مشترک Shared VPCs

• گزارش های جریان VPC VPC Flow Logs

• DEMO: پیکربندی گزارش‌های جریان VPC DEMO: Configuring VPC Flow Logs

• مسیریابی در GCP Routing in GCP

• DEMO: پیکربندی یک مسیر ثابت DEMO: Configuring a Static Route

• مقدمه ای بر Cloud NAT Introduction to Cloud NAT

• خوشه های VPC-Native VPC-Native Clusters

• خط مشی های شبکه خوشه ای Cluster Network Policies

• شبکه های مجاز برای GKE Cluster Master Access Authorized Networks for GKE Cluster Master Access

• قوانین فایروال در GCP Firewall Rules in GCP

• ثبت قوانین فایروال Firewall Rules Logging

• DEMO: پیکربندی قوانین فایروال DEMO: Configuring Firewall Rules

• نتیجه گیری دوره Course Conclusion

معرفی کانتینرها Introduction to Containers

• معرفی Introduction

• کانتینرها چیست؟ What are Containers?

• چرا از ظروف استفاده کنیم؟ Why Use Containers?

• چگونه یک برنامه را کانتینری کنیم How to Containerize an App

• نتیجه Conclusion

مبانی استفاده از ظروف در تولید Basics of Using Containers in Production

• معرفی Introduction

• میکروسرویس ها Microservices

• اجرای برنامه Microserve در Compose Running a Microserve App on Compose

• ارکستراسیون کانتینری Container Orchestration

• امنیت کانتینر Container Security

• ثبت و نظارت کانتینر Container Logging and Monitoring

• سیستم های کانتینری و سیستم عامل ها Container Systems and OSs

• نتیجه Conclusion

مقدمه ای بر داکر Introduction to Docker

• معرفی درس Lesson Intro

• داکر چیست؟ What is Docker?

• معماری داکر The Docker Architecture

• نصب Docker Installing Docker

• ایجاد و اجرای اولین کانتینر خود با استفاده از Docker Creating and Executing Your First Container Using Docker

• تصاویر در مقابل کانتینرها Images vs Containers

• تصاویری از Dockerfile Images From The Dockerfile

• تصاویر از ظروف Images From Containers

• نقشه برداری بندر Port Mapping

• شبکه سازی Networking

• مقدمه ای بر گزینه های ذخیره سازی پایدار در داکر Introduction to Persistent Storage Options in Docker

• برچسب زدن Tagging

• خلاصه Summary

طراحی زیرساخت ابری گوگل Designing a Google Cloud Infrastructure

• مقدمه درس Lesson Introduction

• مطالعه موردی Case Study

• محاسبه کنید Compute

• ذخیره سازی Storage

• در دسترس بودن بالا High Availability

• شبکه های Networks

• احراز هویت Authentication

• نقش ها Roles

• حساب های خدماتی Service Accounts

• حفاظت از داده ها و رمزگذاری Data Protection and Encryption

• قانونگذاری و انطباق Legislation and Compliance

• بازیابی فاجعه Disaster Recovery

• نتیجه Conclusion

بهینه سازی استفاده از منابع در GCP Optimizing Resource Utilization on GCP

• معرفی Introduction

• شناسایی هزینه های منابع Identifying Resource Costs

• شناسایی سطوح استفاده از منابع Identifying Resource Utilization Levels

• مقدمه ای بر VM های Preemptible Intro to Preemptible VMs

• بهینه سازی استفاده از VM Preemptible و به حداقل رساندن هزینه ها Optimizing Preemptible VM Usage and Minimizing Costs

• معرفی تخفیف های استفاده متعهد Intro to Committed Use Discounts

• انواع تعهد Commitment Types

• ملاحظات TCO TCO Considerations

• در نظر گرفتن قیمت گذاری شبکه Considering Network Pricing

• نتیجه Conclusion

مقدمه ای بر Kubernetes Introduction to Kubernetes

• معرفی Introduction

• بررسی اجمالی Kubernetes Kubernetes Overview

• استقرار Kubernetes Deploying Kubernetes

• معماری Kubernetes Kubernetes Architecture

• تعامل با Kubernetes Interacting with Kubernetes

• غلاف Pods

• خدمات Services

• غلاف چند کانتینری Multi-Container Pods

• کشف خدمات Service Discovery

• استقرارها Deployments

• مقیاس خودکار Autoscaling

• به روز رسانی های چرخشی و بازگشت به عقب Rolling Updates and Rollbacks

• پروب ها Probes

• ظروف Init Init Containers

• حجم ها Volumes

• ConfigMaps و Secrets ConfigMaps and Secrets

• اکوسیستم Kubernetes Kubernetes Ecosystem

• نتیجه Conclusion

مدیریت خوشه های Kubernetes Administering Kubernetes Clusters

• معرفی Introduction

• نکات کوبکتل kubectl Tips

• غلاف های زمان بندی Scheduling Pods

• به روز رسانی منابع Updating Resources

• شبکه سازی Networking

• خلاصه Summary

مقدمه ای بر Google Kubernetes Engine (GKE) Introduction to Google Kubernetes Engine (GKE)

• معرفی Introduction

• خوشه ها Clusters

• حجم کاری و Pods Workloads and Pods

• کار با کلاسترها Working with Clusters

• استقرار بارهای کاری Deploying Workloads

• ثبت و نظارت Logging and Monitoring

• خلاصه Summary

خدمات و سیاست های شبکه GKE GKE Services and Network Policies

• معرفی Introduction

• فضاهای نام Namespaces

• خدمات Kubernetes Kubernetes Services

• سیاست های شبکه Kubernetes Kubernetes Network Policies

• مرور Review

کنترل دسترسی مبتنی بر نقش GKE GKE Role-based Access Control

• معرفی Introduction

• حساب های خدماتی Service Accounts

• حساب های کاربری User Accounts

• مجوز از طریق RBAC Authorization via RBAC

• هویت حجم کار Workload Identity

• مرور Review

گزینه های پیشرفته خوشه برای GKE Advanced Cluster Options for GKE

• معرفی Introduction

• استاندارد در مقابل خلبان خودکار Standard vs Autopilot

• عمومی در مقابل خصوصی Public vs Private

• منطقه ای در مقابل منطقه ای Zonal vs Regional

• Routes-Based در مقابل VPC-Native Routes-Based vs VPC-Native

• خلاصه Summary

ساخت و پیکربندی خطوط لوله CI/CD در GCP Building and Configuring CI/CD pipelines on GCP

• مقدمه درس Lesson Introduction

• بررسی اجمالی Overview

• رجیستری کانتینر Container Registry

• مخازن منبع ابری Cloud Source Repositories

• ساخت ابر Cloud Build

• خلاصه دوره Course Summary

ایمن سازی خط لوله استقرار در GCP Securing the Deployment Pipeline on GCP

• معرفی Introduction

• ایجاد امنیت در استقرار کانتینر Building Security into Container Deployment

• دریافت آخرین وصله های امنیتی Getting the Latest Security Patches

• شناسایی آسیب پذیری های امنیتی Detecting Security Vulnerabilities

• رد تصاویر تایید نشده Rejecting Unapproved Images

• قفل کردن دسترسی به تولید Locking Down Access to Production

• دستورالعمل های امنیتی عمومی General Security Guidelines

• همه اش را بگذار کنار هم Putting It All Together

• خلاصه Summary

مقدمه ای بر مجموعه عملیات ابری گوگل Introduction to Google Cloud Operations Suite

• معرفی Introduction

• نظارت بر Monitoring

• ورود به سیستم Logging

• گزارش خطا Error Reporting

• ردیابی و پروفایل Tracing and Profiling

• خلاصه Summary

مدیریت Google Cloud Storage Managing Google Cloud Storage

• دریافت داده ها Getting Data In

• مدیریت چرخه حیات شی Object Lifecycle Management

مقدمه ای سریع برای تست کردن GCP A Quick Introduction to Testing on GCP

• مقدمه ای سریع برای تست کردن GCP A Quick Introduction to Testing on GCP

ثبت و نظارت بر کنترل دسترسی در GCP Logging and Monitoring Access Control on GCP

• معرفی Introduction

• مروری بر نظارت IAM An Overview of Monitoring IAM

• مجوزها و نقش ها Permissions and Roles

• کنترل های سرویس VPC VPC Service Controls

• نمای کلی از Cloud Logging Access Control Overview of Cloud Logging Access Control

• مجوزها و نقش های ثبت نام Logging Permissions and Roles

• لاگ های اکسپلورر و مجوزهای خط فرمان Logs Explorer and Command Line Permissions

• دسترسی به گزارش های صادراتی Access to Exported Logs

• نتیجه Conclusion

مدیریت و بررسی حوادث خدمات در GCP Managing and Investigating Service Incidents on GCP

• مقدمه درس Lesson Introduction

• زمینه نقش و تعریف نقش های معتبر Role Context and Defining Authoritative Roles

• تعریف نقش های IAM Defining IAM Roles

• تعریف گروه ها Defining Groups

• مدیریت حادثه و درخواست Incident and Request Management

• مدیریت شخصی Personnel Management

• نتیجه گیری دوره Course Conclusion