Dernière mise à jour le 09/12/2024
Kubernetes – Initiation + Approfondissement
Informations générales
Type de formation : Formation continue
Domaine : Développement
Filière : DevOps
Rubrique : Outils
Formation éligible au CPF : Non
Formation Action collective : Non
Objectifs & compétences
- Découvrir Kubernetes
- Installer & configurer Kubernetes
- Connaître les composants de Kubernetes. Orchestrer des applications avec Kuburnetes
- Gestion du cluster
- Pérenniser le stockage
- Industrialiser ses déploiements avec kustomize
- Identifier les outils indispensables
- Limiter la consommation de ses ressources
Public visé
Administrateurs Systèmes, Ingénieur de production, Développeur
Pré-requis
Bonnes connaissances Linux et administration système
Programme
- Objectifs du cours
- Références et ressources
2. Introduction
- Les différentes formes de virtualisation
- La virtualisation par conteneur
- Docker et ses concurrents
- Qu'est-ce que l'orchestration
- Quelles sont les fonctionnalités liées à l'orchestration
3. Architecture et composants
- Etcd
- L'api server
- Le Scheduler
- Le Kubelet
- Le Controller
- Le kube-proxy
4. Mise en place d'une infra avec Kubernetes
- Installer et configurer minikube
- Identifier différents composants : Dashboard, les CLI et l'API
- Exécuter les commandes de gestion élémentaires (run, logs, exec, attach)
- Définir une mise en réseau
5. Les Pods
- Comprendre le concept de pod
- Comprendre le langage descriptif yaml
- Identifier les bonnes pratiques
- Comprendre l’intérêt des jobs et cronjobs
- Organiser la gestion des pods: avec les labels, les sélecteurs et les namespaces
- Présenter le concept de réentrance
- Définir le cycle de vie des pods
6. Pérenniser son déploiement
- Contrôler l'état de ses pods: startupprobe, livenessprobe, readinessprobe
- Présenter la notion de scale-out
- La ressource daemonset
7. Services
- Présenter la ressource service
- Exposer un pod au réseau en interne du cluster
- Exposer un pod à l'extérieur du réseau
- Identifier les différentes mises en réseau
8. Volumes
- Mutualiser des données
- Rendre accessible le fs d'un noeud du cluster
- Définir les Persistent Volumes et Persistent Volumes Claims
9. Configuration et secrets
- Utiliser la réentrance pour générer les ressources configMap et secret
- Sécuriser ses déploiements en utilisant des secrets
- Mutualiser les configurations à l'ensemble des nœuds en utilisant un configMap
10. Stratégies de déploiement
- Présenter le mécanisme de rolling update (blue green deployment)
- Gérer l'historique des rollouts
- Annoter les changements de version (change cause)
11. Le dashboard
- Ajouter le dashboard pour une gestion IHM
- Manipuler des ressources depuis le dashboard
- Identifier les dangers d'une gestion IHM des ressources
12. Application Stateless versus application stateful
- Identifier les lacunes de la ressource deployment
- Présenter la ressource statefulset
- Observer le comportement d'un STS lorsque la notion de scale-out intervient
13. Industrialiser ses déploiements avec kustomize
- Identifier le rôle de kustomize
- Variabiliser toutes les données utiles
- Définir des environnements (staging, preprod, prod)
- Définir une stratégie de scale-out en fonction des environnements
- Générer les secrets et configMap avec la notion de generators
- Patcher les environnements
- Evaluer les artefacts générés par kustomize
14. Gérer les ressources
- Ajouter des quotas de ressources
- Présenter la notion de priorité
- Ajouter un priorityClass
15. Mise en réseau avancée
- Présenter les ressources ingress et ingressClass
- Comprendre l'intéret des networks policies
- Présenter la notion de service mesh(linkerd, istio)
16. Sécuriser les accès
- Présenter les RBAC
- Créer des services accounts
- Interroger l'API pour obtenir la liste des permissions acquises
- Pour aller plus loin
- Présenter le pattern de gestion : canary release
- Installer le gestionnaire de plugins : krew
- Identifier les incontournables : outils, plugins, applications, dépôts
Modalités
Modalités : en présentiel, distanciel ou mixte . Toutes les formations sont en présentiel par défaut mais les salles sont équipées pour faire de l'hybride. – Horaires de 9H à 12H30 et de 14H à 17H30 soit 7H – Intra et Inter entreprise.
Pédagogie : essentiellement participative et ludique, centrée sur l’expérience, l’immersion et la mise en pratique. Alternance d’apports théoriques et d’outils pratiques.
Ressources techniques et pédagogiques : Support de formation au format PDF ou PPT Ordinateur, vidéoprojecteur, Tableau blanc, Visioconférence : Cisco Webex / Teams / Zoom.
Pendant la formation : mises en situation, autodiagnostics, travail individuel ou en sous-groupe sur des cas réels.
Méthodes
Fin de formation : entretien individuel.
Satisfaction des participants : questionnaire de satisfaction réalisé en fin de formation.
Assiduité : certificat de réalisation.
Validations des acquis : grille d'evalution des acquis établie par le formateur en fin de formation.
Code de formation : SYR613
Tarifs
Prix public : 3975 €
Tarif & financement :
Nous vous accompagnons pour trouver la meilleure solution de financement parmi les suivantes :
Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
Le dispositif FNE-Formation.
L’OPCO (opérateurs de compétences) de votre entreprise.
France Travail: sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
CPF -MonCompteFormation
Contactez nous pour plus d’information : contact@aston-institut.com
Lieux & Horaires
Durée : 35
heures
Délai d'accès : Jusqu'a 8 jours avant le début de la formation, sous condition d'un dossier d'insciption complet
Prochaines sessions
Handi-accueillante
Accessible aux personnes en situations de handicap.
Pour toutes demandes, contactez notre référente,
Mme Rizlene Zumaglini
Mail : rzumaglini@aston-ecole.com