Kubernetes – Initiation + Approfondissement

Objectifs & compétences

• Découvrir Kubernetes
• Installer & configurer Kubernetes
• Connaître les composants de Kubernetes. Orchestrer des applications avec Kuburnetes
• Gestion du cluster
• Pérenniser le stockage
• Industrialiser ses déploiements avec kustomize
• Identifier les outils indispensables
• Limiter la consommation de ses ressources

Public visé

Pré-requis

Programme

• Objectifs du cours
• Références et ressources

• Les différentes formes de virtualisation
• La virtualisation par conteneur
• Docker et ses concurrents
• Qu'est-ce que l'orchestration
• Quelles sont les fonctionnalités liées à l'orchestration

• Etcd
• L'api server
• Le Scheduler
• Le Kubelet
• Le Controller
• Le kube-proxy

• Installer et configurer minikube
• Identifier différents composants : Dashboard, les CLI et l'API
• Exécuter les commandes de gestion élémentaires (run, logs, exec, attach)
• Définir une mise en réseau

• Comprendre le concept de pod
• Comprendre le langage descriptif yaml
• Identifier les bonnes pratiques
• Comprendre l’intérêt des jobs et cronjobs
• Organiser la gestion des pods: avec les labels, les sélecteurs et les namespaces
• Présenter le concept de réentrance
• Définir le cycle de vie des pods

• Contrôler l'état de ses pods: startupprobe, livenessprobe, readinessprobe
• Présenter la notion de scale-out
• La ressource daemonset

• Présenter la ressource service
• Exposer un pod au réseau en interne du cluster
• Exposer un pod à l'extérieur du réseau
• Identifier les différentes mises en réseau

• Mutualiser des données
• Rendre accessible le fs d'un noeud du cluster
• Définir les Persistent Volumes et Persistent Volumes Claims

• Utiliser la réentrance pour générer les ressources configMap et secret
• Sécuriser ses déploiements en utilisant des secrets
• Mutualiser les configurations à l'ensemble des nœuds en utilisant un configMap

• Présenter le mécanisme de rolling update (blue green deployment)
• Gérer l'historique des rollouts
• Annoter les changements de version (change cause)

• Ajouter le dashboard pour une gestion IHM
• Manipuler des ressources depuis le dashboard
• Identifier les dangers d'une gestion IHM des ressources

• Identifier les lacunes de la ressource deployment
• Présenter la ressource statefulset
• Observer le comportement d'un STS lorsque la notion de scale-out intervient

• Identifier le rôle de kustomize
• Variabiliser toutes les données utiles
• Définir des environnements (staging, preprod, prod)
• Définir une stratégie de scale-out en fonction des environnements
• Générer les secrets et configMap avec la notion de generators
• Patcher les environnements
• Evaluer les artefacts générés par kustomize

• Ajouter des quotas de ressources
• Présenter la notion de priorité
• Ajouter un priorityClass

• Présenter les ressources ingress et ingressClass
• Comprendre l'intéret des networks policies
• Présenter la notion de service mesh(linkerd, istio)

• Présenter les RBAC
• Créer des services accounts
• Interroger l'API pour obtenir la liste des permissions acquises

• Pour aller plus loin
• Présenter le pattern de gestion : canary release
• Installer le gestionnaire de plugins : krew
• Identifier les incontournables : outils, plugins, applications, dépôts

Modalités

Méthodes