Dernière mise à jour le 04/10/2024
Kubernetes : Administrer un cluster
Informations générales
Type de formation : Formation continue
Domaine : Développement
Filière : DevOps
Rubrique : Outils
Formation éligible au CPF : Non
Formation Action collective : Non
Objectifs & compétences
- Administrer un cluster kubernetes
- Optimiser, cloisonner et sécuriser ses ressources
- Pérenniser les accès ainsi que les données applicatives
- Définir des stratégies de gestion des images
Public visé
Bonnes connaissances Linux et administration système. Connaissances en gestion d'environnements conteneurisés.
Pré-requis
Bonnes connaissances Linux et administration système. Connaissances en gestion d'environnements conteneurisés.
Programme
- Objectifs du cours
- Références et ressources
2. Architecture et composants
- Etcd
- L'API server
- Le Scheduler
- Le Kubelet
- Le Controller
- Le kube-proxy
3. Rappels: les fondamentaux
- Présenter les principales ressources : pods, deployment, ingress ...
- Appréhender les principaux composants : Dashboard, les CLI et l'API
- Instancier des pods(conteneurs)
- Gérer la mise en réseau des pod
- Rappeler l'importance des labels
4. Optimiser son infrastructure
- Ajouter des fonctionnalités
- Organiser l'affectation des pods: nodeselectors et affinity Manipuler krew: installation de plugins
- Définir un modèle de structuration des labels avec kyverno
- Mettre à jour les composants d'un cluster kubernetes
5. Les stratégies de gestion des images
- Identifier les avantages et inconvénients de kaniko
- Identifier les avantages et inconvénients de img
- Raccorder Kubernetes à un private registry
- Comprendre les différentes stratégies de gestion des images (manuelles, Ci/CD)
6. Pérenniser son infrastructure
- Cloisonner les applications avec des namespaces
- Concevoir une stratégie de gestion du stockage
- Concevoir une stratégie de gestion du réseau
- Contrôler l'intégrité de ses ressources
- Contrôler les flux avec un service mesh(linkerd)
- Adapter le mécanisme de rolling update
- Présenter(flagger) le pattern de gestion : canary release
- Sauvegarder la base de données : ETCD
7. Sécuriser son infrastructure
- Gérer et optimiser les accès avec les Role-Based Access Control (RBAC)
- Sécuriser les flux avec le protocole mTLS
- Contrôler l'activité réseau et la répartition de charge
- Intervenir en cas de maintenance
- Réguler et ajuster ses déploiements
Modalités
Modalités : en présentiel, distanciel ou mixte – Horaires de 9H à 12H30 et de 14H à 17H30 soit 7H – Intra et Inter entreprise
Pédagogie : essentiellement participative et ludique, centrée sur l’expérience, l’immersion et la mise en pratique. Alternance d’apports théoriques et d’outils pratiques.
Ressources techniques et pédagogiques : Support de formation au format PDF ou PPT Ordinateur, vidéoprojecteur, Tableau blanc, Visioconférence : Cisco Webex / Teams / Zoom
Pendant la formation : mises en situation, autodiagnostics, travail individuel ou en sous-groupe sur des cas réels
Méthodes
Fin de formation : entretien individuel
Satisfaction des participants : questionnaire de satisfaction réalisé en fin de formation
Assiduité : certificat de réalisation (validation des acquis)
Code de formation : SYR614
Tarifs
Prix public : 2875 €
Tarif & financement :
Nous vous accompagnons pour trouver la meilleure solution de financement parmi les suivantes :
- Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
- Le dispositif FNE-Formation.
- L’OPCO (opérateurs de compétences) de votre entreprise.
- Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
- CPF -MonCompteFormation
Contactez nous pour plus d’information
Lieux & Horaires
Durée : 21
heures
Délai d'accès :
8 jours avant le début de la formation
Prochaines sessions
Handi-accueillante
Accessible aux personnes en situations de handicap.
Pour toutes demandes, contactez notre référente,
Mme Rizlene Zumaglini
Mail : rzumaglini@aston-ecole.com