Kubernetes Avancé - béta
Si Kubernetes s’est imposé comme plateforme d’éxécution des applications conteurisées depuis quelques années, l’appropriation technologie par les administrateurs peut se révéler un peu difficile sur certains sujets. Cette formation adresse donc les administrateurs ou les développeurs soucieux de maîtriser certains rouages techniques avancés de la plateforme afin d’en tirer le meilleur.
- +15ans d'expérience pour tous nos formateurs
- 5jours
À qui s’adresse cette formation "Kubernetes Avancé - béta" ?
Description de la formation "Kubernetes Avancé - béta"
-
Méthodes pédagogiques
- La formation se compose de 70% de travaux pratiques (Mises en situation, débats, exercices).
- Une évaluation quotidienne de l'acquisition des connaissances de la veille est effectuée.
- Une synthèse est proposée en fin de formation.
- Un support de cours (version électronique) sera remis à chaque participant comprenant les slides sur la théorie, les exercices.
- Une évaluation à chaud sera proposée au stagiaire à la fin du cours.
- Une feuille d'émargement par demi-journée de présence est fournie en fin de formation ainsi qu'une attestation de fin de formation si le stagiaire a bien assisté à la totalité́ de la session.
-
Présentation
Si Kubernetes s’est imposé comme plateforme d’éxécution des applications conteurisées depuis quelques années, l’appropriation technologie par les administrateurs peut se révéler un peu difficile sur certains sujets. Cette formation adresse donc les administrateurs ou les développeurs soucieux de maîtriser certains rouages techniques avancés de la plateforme afin d’en tirer le meilleur.
-
Objectifs
- Comprendre l’architecture Kubernetes
- Maîtriser les composants de bases : Control Plane, workers, base etcd,…
- Installer un cluster dans les différentes configuration (SAAS, Onpremise avec Kubespray)
- Savoir externaliser la gestion de l’authentification via OIDC (Azure Active Directory, LDAP)
- Paramétrer des stratégies réseaux efficaces (CNI, Network policies)
- Déployer une infrastructure de collecte et d’exploitation de logs et métriques
- Gérer la charge de vos ressources grâce à l’autoscaling
-
Audience
- Administrateurs
- Architectes
- Développeurs
-
Formateur
Le formateur est un expert du domaine qui intervient sur le sujet depuis plusieurs années en formation mais aussi en conseil. Doté d’une grande qualité d’écoute, sa pédagogie et sa compétence technique vous permettront d’acquérir les compétences ciblées.
-
Prérequis
- Les compétences professionnelles suivantes sont impératives :
- Excellente compréhension de la conteneurisation
- Bases de Kubernetes
-
Programme
Architecture et configuration
- Control plane
- Workers
- Base de données ETCD
- Kubelet
Installation et configuration
- Les différentes approches : OnPremise, SAAS
- Les solution SAAS : EKS, GKA, AKS
- Les solutions onPremise commerciales : Openshift, Tanzi, Rancher, …
- Kubespray : pour une installation Onpremise opensource
- Dimensionnement, Upscaling / downscaling
- Sécurité
Déploiement de ressources
- La notion de ressource
- Définir les ressources en ligne commandes
- Les descripteurs yaml
- Edition de la configuration dans etcd
Gestion du réseau
- Le « network model » de Kubernetes
- Les 4 types de services
- Les ingress / Kubernetes API Gateway
- Network policies
- Kubernetes DNS
- Kubeshark pour sniffer le réseau
Gestion de l’état des déploiements
- Configuration d’un déploiement
- Paramétrage du scaling
- Mise à jour avec le « rolling update » et « rollback »
- Utiliser les labels pour sélectionner les composants
- Définir les quotas d’un pod
Gestion du stockage
- Pourquoi ?
- Mettre en place un sidecar avec des volume « in memory »
- Gérer le stockage persistant avec PersistentVolume et PersistentVolumeClaim
- Provisioning dynamique : Storage classe et provisioner
Monitoring d’un cluster Kubernetes
- Définition de l’observabilité
- Métriques ? Logs ?
- Collecte des métriques techniques ou applicatives avec Prométheus ou MetricBeat (Elasticsearch)
- Collecte des logs avec FluentD ou Filebeat
- Rappel : le rôle du sidecar dans la collecte des logs
Security
- Gestion de l’authentification (provider OIDC, IAM, …)
- Gestion des autorisations (RBAC)
- Contrôle d’admission
- « Network Policies » : Définir les règles réseau
- Cert-manager pour automatiser la gestion de vos certificats
Autoscaling
- Définition : vertical et horizontal
- Mise en œuvre
- Contraintes applicatives : application stateless ou stateful
- Keda : un outil d’autoscaling
Troubleshooting
- Définition SLO (Service Level Objective)
- Comprendre les problèmes
- Gestion et résolution
- Prévention des problèmes : monitoring et alertes
- Gestion des Events Kubernetes
-
Tarif
Nous consulter