Kubernetes : maîtriser la création, le déploiement et le maintien de sa plateforme de conteneurs

Kubernetes s'impose aujourd'hui comme l'une des solutions les plus robustes pour exécuter des conteneurs en production, que ce soit dans le cloud ou sur une infrastructure locale ("on premise").

Cette formation vous plonge dans les coulisses de Kubernetes : comprendre son architecture, comment l'installer, le configurer et l'administrer efficacement.

Au travers des cas pratiques, manipulez les ressources clés pour sécuriser vos déploiements, segmenter les flux et les accès, surveiller et journaliser vos applications, qu'elles soient avec ou sans état (en anglais stateless et stateful).

Vous découvrirez aussi comment exploiter intelligemment le planificateur (scheduler en anglais) de Kubernetes pour optimiser la disponibilité et les performances de vos services.

• Découvrir l'architecture technique de Kubernetes
• Déployer un cluster en haute disponibilité
• Se préparer efficacement aux enjeux d'exploitation et de maintien en conditions opérationnelles de la plateforme
• Développer une capacité à diagnostiquer et résoudre les dysfonctionnements, qu'ils concernent les applications hébergées ou la plateforme Kubernetes elle-même

• Architecte technique en infrastructure, déjà expérimenté avec Kubernetes
• OPS, souhaitant mettre en œuvre et exploiter l'ensemble de l'écosystème Kubernetes

• Connaissances avancées de l'environnement Linux (système, service, shell), du cloud et des applications web
• Connaissance d'un outil d'Infrastructure as Code (Ansible, Puppet, chef) recommandée Connaissances de base en développement logiciel
• Connaissance de l'utilisation standard et du déploiement d'applications dans Kubernetes (manipulation des ressources classiques : deployments, replicasets, pods, services, secrets, configmaps, ingresses, etc.)
• Avoir suivi la formation “Déployer vos applications en production avec Docker et Kubernetes” (DKUSR) est très fortement recommandé

Cette formation est dispensée par un·e ou plusieurs consultant·es d'OCTO Technology ou de son réseau de partenaires, expert·es reconnus des sujets traités.

Le processus de sélection de nos formateurs et formatrices est exigeant et repose sur une évaluation rigoureuse leurs capacités techniques, de leur expérience professionnelle et de leurs compétences pédagogiques.

L'évaluation des acquis se fait tout au long de la session au travers des ateliers et des mises en pratique.

Afin de valider les compétences acquises lors de la formation, un formulaire d'auto-positionnement est envoyé en amont et en aval de celle-ci.

En l'absence de réponse d'un ou plusieurs participants, un temps sera consacré en ouverture de session pour prendre connaissance du positionnement de chaque stagiaire sur les objectifs pédagogiques évalués.

Une évaluation à chaud est également effectuée en fin de session pour mesurer la satisfaction des stagiaires et un certificat de réalisation leur est adressé individuellement.

JOUR 1

OUVERTURE DE SESSION

• Accueil des participants et tour de table des attentes
• Présentation du déroulé de la formation

INTRODUCTION DE KUBERNETES

• Principes de base
• Interagir avec les ressources Kubernetes
• Architecture de Kubernetes
• Mise en pratique "TP1 : création du cluster"

CONFIGURATION DU CLUSTER

• Fonctionnement du réseau dans Kubernetes
• Mise en pratique "TP2 : configuration du réseau"
• Publication d’applications avec Kubernetes
• Mise en pratique "TP3 : exposition d’application"

GESTION DE LA DONNÉE DANS KUBERNETES

• Les volumes persistants
• Mise en pratique "TP4 : volumes persistants"
• La donnée en production
• Les statefulsets
• Mise en pratique "TP5 (optionnel) : statefulset"

JOUR 2

SÉCURISATION DES ACCÈS AU CLUSTER

• Authentification et autorisations
• Mise en pratique "TP6 : authentification et autorisations"
• Audit logs
• Quota et limites

SCHEDULING AVANCÉ

AUTHENTIFICATION ET AUTORISATIONS

• Affinité et anti-affinit
• Taints et tolerations
• Priority classes
• Mise en pratique "TP 7 : mécanisme de scheduling"
• Maintenance et mise à jour de son cluster
  

NETWORKING

• Network policies
• Mise en pratique "TP8 : mise en place de network policies"

JOUR 3

OBSERVABILITÉ

• Présentation de Prometheus
• Mise en pratique "TP9 : Mise en place de l’opérateur Prometheus"

SÉCURITÉ ET HARDENING

• Les étapes d’appels à l’API
• Chiffrage des secrets dans ETCD
• Présentation de Kyverno
• Mise en pratique "TP10 : mise en place de Kyverno"

ADDONS ET OPÉRATEURS

• Présentation du mécanisme de CRD
• Présentation de quelques opérateurs
• Mise en pratique "TP11 : installation de l’opérateur CNPG"

EXERCICES D'INVESTIGATION

• Problèmes de déploiements applicatifs à comprendre et à corriger
• Dysfonctionnement de la plateforme à identifier et à réparer
  

CLÔTURE DE SESSION

• Revue des différents concepts clés présentés durant la formation
• Temps d'échange autour des questions et réponses additionnelles