Contacta con nosotros

Temario del curso

Día 1 – Contenedores y gestión de imágenes

Introducción a las plataformas contenedoras

  • Implementación tradicional de aplicaciones comparada con la implementación basada en contenedores
  • Contenedores y máquinas virtuales
  • Ruines de contenedores y motores de contenedores
  • El rol de Docker, Kubernetes y OpenShift
  • Arquitecturas comunes de plataformas contenedoras
  • Flujos de trabajo de desarrollo, pruebas y producción

Trabajo con contenedores

  • Ejecutar y gestionar contenedores
  • Ciclo de vida del contenedor
  • Iniciar, detener y eliminar contenedores
  • Ejecutar comandos dentro de contenedores
  • Variables de entorno
  • Mapeo de puertos
  • Registros del contenedor
  • Uso de recursos e inspección de procesos

Construcción de imágenes de contenedores

  • Estructura y capas de las imágenes
  • Creación de Dockerfiles y Containerfiles
  • Selección de imágenes base
  • Agregar dependencias de aplicaciones
  • Configurar puntos de entrada y comandos
  • Cacheo de imágenes
  • Reducción del tamaño de la imagen
  • Construcción de imágenes reproducibles

Registros de contenedores

  • Registros públicos y privados
  • Etiquetado y versionado de imágenes
  • Subida y descarga de imágenes
  • Autenticación de imágenes
  • Retención y limpieza de imágenes
  • Consideraciones básicas de seguridad de imágenes

Redes y almacenamiento de contenedores

  • Conceptos de red de contenedores
  • Red en puente (bridge networking)
  • Exposición de puertos
  • Comunicación entre contenedores
  • Montajes vinculados y volúmenes
  • Datos persistentes del contenedor
  • Consideraciones de copia de seguridad

Ejercicios prácticos

  • Ejecutar e inspeccionar contenedores
  • Construir una imagen de aplicación
  • Configurar puertos y variables de entorno
  • Publicar una imagen en un registro
  • Almacenar datos persistentes fuera de un contenedor

Día 2 – Arquitectura de Kubernetes y cargas de trabajo

Fundamentos de Kubernetes

  • El propósito de la orquestación de contenedores
  • Arquitectura de Kubernetes
  • Componentes del plano de control
  • Nodos trabajadores
  • Servidor API
  • Programador
  • Controladores
  • Estado del clúster y estado deseado
  • Comunicación con el clúster utilizando kubectl

Recursos de Kubernetes

  • Pods
  • ReplicaSets
  • Implementaciones
  • Espacios de nombres
  • Etiquetas y anotaciones
  • Selectores
  • Definiciones de recursos declarativas
  • Manifiestos YAML

Implementación de aplicaciones

  • Creación y gestión de implementaciones
  • Escalado de cargas de trabajo
  • Actualización de imágenes de contenedores
  • Actualizaciones progresivas
  • Retrocesos
  • Historial de implementación
  • Reinicio de cargas de trabajo
  • Gestión de réplicas de aplicaciones

Configuración de aplicaciones

  • ConfigMaps
  • Secrets
  • Variables de entorno
  • Archivos de configuración
  • Separación del código de la aplicación de la configuración
  • Gestión de configuraciones específicas del entorno

Gestión de recursos

  • Solicitudes de CPU y memoria
  • Límites de CPU y memoria
  • Cuotas de recursos
  • Rangos límite
  • Implicaciones en la asignación
  • Diagnóstico de fallas relacionadas con recursos

Ejercicios prácticos

  • Implementar una aplicación contenida
  • Crear y actualizar manifiestos de Kubernetes
  • Escalar una aplicación
  • Realizar una actualización progresiva y un retroceso
  • Configurar la aplicación utilizando ConfigMaps y Secrets
  • Aplicar solicitudes y límites de recursos

Día 3 – Redes, almacenamiento y seguridad de Kubernetes

Redes de Kubernetes

  • Modelo de red del clúster
  • Comunicación pod a pod
  • Descubrimiento de servicios
  • DNS dentro del clúster
  • Servicios ClusterIP
  • Servicios NodePort
  • Servicios LoadBalancer
  • Conceptos de ingesta (ingress)
  • Patrones de exposición de aplicaciones

Políticas de red

  • Control del tráfico entre cargas de trabajo
  • Reglas de ingesta y egreso
  • Control de tráfico basado en espacios de nombres
  • Pruebas de conectividad de red
  • Solución de problemas de comunicación de servicios

Almacenamiento persistente

  • Almacenamiento efímero y persistente
  • Volumenes
  • PersistentVolumes
  • PersistentVolumeClaims
  • StorageClasses
  • Provisionamiento dinámico
  • Modos de acceso
  • Políticas de retención
  • Almacenamiento para aplicaciones con estado

Control de acceso en Kubernetes

  • Conceptos de autenticación y autorización
  • Control de acceso basado en roles (RBAC)
  • Roles y ClusterRoles
  • RoleBindings y ClusterRoleBindings
  • Cuentas de servicio
  • Acceso de mínimo privilegio
  • Inspección de permisos efectivos

Seguridad de cargas de trabajo

  • Contextos de seguridad
  • Ejecución de contenedores como usuario no root
  • Capacidades de Linux
  • Sistemas de archivos de solo lectura
  • Manejo de secretos
  • Procedencia de imágenes
  • Riesgos comunes de configuración

Ejercicios prácticos

  • Exponer una aplicación utilizando servicios de Kubernetes
  • Configurar ingresa
  • Restringir tráfico utilizando una política de red
  • Provisionar almacenamiento persistente
  • Configurar permisos RBAC
  • Ejecutar una carga de trabajo con un contexto de seguridad apropiado

Día 4 – Trabajo con entornos OpenShift

Introducción a OpenShift

  • OpenShift como plataforma de aplicaciones basada en Kubernetes
  • Recursos de Kubernetes en un entorno OpenShift
  • Arquitectura del clúster de OpenShift
  • Proyectos y espacios de nombres
  • Usuarios de la plataforma y cuentas de servicio
  • Trabajo con la consola web
  • Trabajo con la CLI de OpenShift

Gestión de proyectos y acceso

  • Creación y gestión de proyectos
  • Asignación de permisos de usuario
  • Roles a nivel de proyecto
  • Acceso administrativo
  • Cuotas de recursos
  • Rangos límite
  • Cuentas de servicio
  • Revisión de recursos del proyecto

Implementación de aplicaciones

  • Implementación de imágenes de contenedores
  • Creación de cargas de trabajo de aplicaciones
  • Gestión de implementaciones
  • Escalado de aplicaciones
  • Actualización de versiones de la aplicación
  • Retrocesos
  • Gestión de configuración de la aplicación
  • Trabajo con secretos

Exposición de aplicaciones

  • Servicios en OpenShift
  • Rutas
  • Conceptos TLS
  • Acceso interno y externo a aplicaciones
  • Nombres de host y certificados
  • Solución de problemas de rutas y servicios

Almacenamiento en OpenShift

  • Persistent Volume Claims
  • StorageClasses
  • Adjuntar almacenamiento a cargas de trabajo
  • Cargas de trabajo con estado
  • Permisos de acceso al almacenamiento
  • Solución de problemas de montaje de volúmenes

Asignación y gestión de nodos

  • Etiquetas y selectores
  • Selectores de nodo
  • Taints y toleraciones
  • Conceptos de afinidad y anti-afinidad
  • Ubicación de cargas de trabajo
  • Aislamiento y drenado de nodos
  • Consideraciones para el mantenimiento de nodos

Ejercicios prácticos

  • Acceder a un entorno OpenShift
  • Crear y configurar un proyecto
  • Implementar y exponer una aplicación
  • Configurar el acceso de usuarios y cuentas de servicio
  • Adjuntar almacenamiento persistente
  • Escalar y actualizar una carga de trabajo en ejecución

Día 5 – Operaciones, monitoreo y solución de problemas

Monitoreo de la plataforma

  • Monitoreo de la salud del clúster y de las aplicaciones
  • Métricas de recursos
  • Salud del nodo
  • Estado de la carga de trabajo
  • Capacidad y utilización de recursos
  • Identificación de limitaciones de rendimiento

Registros y eventos

  • Registros del contenedor
  • Registros del pod
  • Registros anteriores del contenedor
  • Eventos de Kubernetes
  • Mensajes de aplicación y plataforma
  • Filtrado e interpretación de datos operativos

Comprobaciones de salud

  • Sondas de inicio (startup probes)
  • Sondas de preparación (readiness probes)
  • Sondas de actividad (liveness probes)
  • Diseño de puntos finales de salud útiles
  • Diagnóstico de fallas de sondas
  • Prevención de reinicios innecesarios de aplicaciones

Solución de problemas de cargas de trabajo

  • Pods pendientes
  • Fallos al extraer imágenes
  • Bucles de crash (Crash loops)
  • Variables de entorno mal configuradas
  • Montajes fallidos
  • Recursos insuficientes
  • Errores de permisos
  • Problemas de conectividad de servicios y rutas
  • Problemas de DNS
  • Fallos al iniciar aplicaciones

Seguridad operacional

  • Revisión de permisos
  • Uso de cuentas de servicio
  • Manejo seguro de credenciales
  • Prácticas de seguridad de imágenes
  • Aislamiento de red
  • Auditoría de acceso a la plataforma
  • Aplicación del principio de mínimo privilegio

Mantenimiento y gestión del ciclo de vida

  • Revisiones rutinarias de la plataforma
  • Mantenimiento de nodos
  • Consideraciones para copias de seguridad de aplicaciones
  • Copia de seguridad de configuración
  • Planificación de actualizaciones
  • Gestión de cambios
  • Pruebas de actualizaciones
  • Planificación de retrocesos
  • Conceptos de recuperación ante desastres

Taller práctico final

Los participantes completan un escenario operacional de extremo a extremo:

  • Construir y etiquetar una imagen de contenedor.
  • Publicar la imagen en un registro.
  • Implementar la aplicación en Kubernetes u OpenShift.
  • Configurar configuraciones de la aplicación y credenciales.
  • Exponer la aplicación.
  • Adjuntar almacenamiento persistente.
  • Configurar permisos de acceso.
  • Agregar comprobaciones de salud.
  • Escalar y actualizar la aplicación.
  • Diagnosticar y resolver una falla introducida.

Formato del curso

  • Lecciones interactivas y discusiones técnicas.
  • Demostraciones del instructor.
  • Ejercicios prácticos extensos.
  • Talleres de administración y solución de problemas basados en escenarios.
  • Trabajo práctico en entornos de contenedores, Kubernetes y OpenShift.

Opciones de personalización del curso

  • El curso puede adaptarse a la infraestructura existente, proveedor de nube y herramientas de contenedores del participante.
  • El equilibrio entre los temas de Docker, Kubernetes y OpenShift se puede ajustar según la experiencia del equipo.
  • Los ejercicios prácticos pueden personalizarse según las aplicaciones, procesos de implementación y requisitos operativos de la organización.

Aviso de marca comercial

OpenShift es una marca comercial de Red Hat, Inc. Esta capacitación desarrollada independientemente no está afiliada con, respaldada por ni autorizada por Red Hat.

Requerimientos

Los participantes deben tener:

  • Experiencia utilizando la línea de comandos de Linux.
  • Conocimientos básicos de administración de sistemas o DevOps.
  • Comprensión general de conceptos de redes.
  • Familiaridad con los procesos de implementación de software.

La experiencia previa con Docker, Kubernetes u OpenShift es útil pero no necesaria.

 35 Horas

Número de participantes


Precio por participante

Reseñas (7)

Próximos cursos

Categorías Relacionadas