トレーニング > クラウド & コンテナ > 繊毛入門(LFS146)
トレーニングコース

繊毛入門(LFS146)

Cilium は、広く展開されている一般的な Container Network Interface (CNI) ソリューションであり、現在、多くの Kubernetes ディストリビューションおよびクラウド プロバイダー オファリングでデフォルトとなっています。 Cilium を Kubernetes のネットワーキング プラグインとして使用するための実践的な入門書を入手してください。これには、インストール、Hubble による可観測性、ネットワーク接続の保護、マルチクラスターのサポートが含まれます。これらはすべて、スケーラビリティのための eBPF に基づいています。

対象者

このコースは、Cilium を使用して Kubernetes をより適切に接続、監視、および保護する方法を学習することに関心のある、アプリケーション開発者、システム オペレーター、およびセキュリティ プロフェッショナルを対象としています。学習者は、基本的な Kubernetes の概念、Kubernetes の操作、および kubectl ツールに精通している必要があります。
少なく読む 続きを読む
学習内容

このコースでは、Cilium の基本と、それを使用して Kubernetes クラスターを接続、監視、保護する方法について説明します。まず、Cilium の作成の動機となったコンテナー ネットワーキングの課題から始め、Cilium アーキテクチャと、eBPF を使用してそれらの課題に対処する方法について説明します。このコースには、CNI が含まれているため、Cilium のインストールとセットアップのステップバイステップ ガイドも用意されており、ネットワーク ポリシーを構成してネットワークを保護する方法と、ハッブルを使用してネットワーク フローを観察する方法を学習できます。最後に、このコースでは、L7 プロトコル対応のネットワーク ポリシー、透過的な暗号化、クラスター メッシュ ネットワーキングのサポートなど、Cilium の最も一般的な機能のいくつかを使用した実践的な体験を提供します。このコースを修了すると、Cilium と Hubble がどのように機能するか、およびそれらを使用してクラウド ネイティブ環境を接続、監視、保護する方法を理解できるようになります。
少なく読む 続きを読む
身につく知識

完了すると、Cilium をインストールして使用し、Kubernetes アプリケーションの接続、監視、および保護を改善できるようになります。クラスター管理者であれば、Cilium を単一のクラスターまたはクラスター メッシュ構成にインストールし、kube-proxy を置き換えてより効率的でスケーラブルなネットワークを実現することができます。クラスター ユーザーは、Hubble を使用してネットワーク アクティビティを観察し、L3-L7 ネットワーク ポリシーを作成してアプリケーションをより安全に保護できます。
少なく読む 続きを読む
おもなテーマ
ようこそ!
第1章 繊毛の概要
Chapter 2. Cilium をインストールしよう
第3章ネットワークポリシー
第4章 Hubble を使用したネットワーク可観測性
第5章 Prometheus メトリクス
第6章透過的暗号化
第7章 kube-proxy を Cilium に置き換える
第8章 繊毛クラスターメッシュの紹介

前提条件
  • ハンズオン演習では、CNI プラグインなしで事前にプロビジョニングされた Kubernetes クラスターが必要です。
  • クラスター ホストは、ソケット ロード バランシングをサポートする Linux カーネルを使用している必要があります (カーネル バージョン v4.19.57、v5.1.16、v5.2.0 以降)。
  • 学習者のプライマリ システムでは、helm、kubectl、および curl コマンドを使用できる必要があります。
  • すべての演習は、Kind (v0.17.0) と minikube (v1.26.1) に基づくローカル開発クラスター、および Azure の AKS サービスを使用してテストされています。