Dernière mise à jour le 27/11/2024

Kubernetes – Initiation + Approfondissement

Informations générales

Type de formation : Formation continue
Domaine : Développement
Filière : DevOps
Rubrique : Outils
Formation éligible au CPF : Non
Formation Action collective : Non

Objectifs & compétences

    • Découvrir Kubernetes
    • Installer & configurer Kubernetes
    • Connaître les composants de Kubernetes. Orchestrer des applications avec Kuburnetes
    • Gestion du cluster
    • Pérenniser le stockage
    • Industrialiser ses déploiements avec kustomize
    • Identifier les outils indispensables
    • Limiter la consommation de ses ressources
 

Public visé

Administrateurs Systèmes, Ingénieur de production, Développeur

Pré-requis

Bonnes connaissances Linux et administration système

Programme

  • Présentation de la logistique de cours
      • Objectifs du cours
      • Références et ressources
     
    2. Introduction
      • Les différentes formes de virtualisation
      • La virtualisation par conteneur
      • Docker et ses concurrents
      • Qu'est-ce que l'orchestration
      • Quelles sont les fonctionnalités liées à l'orchestration
     
    3. Architecture et composants
      • Etcd
      • L'api server
      • Le Scheduler
      • Le Kubelet
      • Le Controller
      • Le kube-proxy
     
    4. Mise en place d'une infra avec Kubernetes
      • Installer et configurer minikube
      • Identifier différents composants : Dashboard, les CLI et l'API
      • Exécuter les commandes de gestion élémentaires (run, logs, exec, attach)
      • Définir une mise en réseau
     
    5. Les Pods
      • Comprendre le concept de pod
      • Comprendre le langage descriptif yaml
      • Identifier les bonnes pratiques
      • Comprendre l’intérêt des jobs et cronjobs
      • Organiser la gestion des pods: avec les labels, les sélecteurs et les namespaces
      • Présenter le concept de réentrance
      • Définir le cycle de vie des pods
     
    6. Pérenniser son déploiement
      • Contrôler l'état de ses pods: startupprobe, livenessprobe, readinessprobe
      • Présenter la notion de scale-out
      • La ressource daemonset
     
    7. Services
      • Présenter la ressource service
      • Exposer un pod au réseau en interne du cluster
      • Exposer un pod à l'extérieur du réseau
      • Identifier les différentes mises en réseau
     
    8. Volumes
      • Mutualiser des données
      • Rendre accessible le fs d'un noeud du cluster
      • Définir les Persistent Volumes et Persistent Volumes Claims
     
    9. Configuration et secrets
      • Utiliser la réentrance pour générer les ressources configMap et secret
      • Sécuriser ses déploiements en utilisant des secrets
      • Mutualiser les configurations à l'ensemble des nœuds en utilisant un configMap
     
    10. Stratégies de déploiement
      • Présenter le mécanisme de rolling update (blue green deployment)
      • Gérer l'historique des rollouts
      • Annoter les changements de version (change cause)
     
    11. Le dashboard
      • Ajouter le dashboard pour une gestion IHM
      • Manipuler des ressources depuis le dashboard
      • Identifier les dangers d'une gestion IHM des ressources
     
    12. Application Stateless versus application stateful
      • Identifier les lacunes de la ressource deployment
      • Présenter la ressource statefulset
      • Observer le comportement d'un STS lorsque la notion de scale-out intervient
     
    13. Industrialiser ses déploiements avec kustomize
      • Identifier le rôle de kustomize
      • Variabiliser toutes les données utiles
      • Définir des environnements (staging, preprod, prod)
      • Définir une stratégie de scale-out en fonction des environnements
      • Générer les secrets et configMap avec la notion de generators
      • Patcher les environnements
      • Evaluer les artefacts générés par kustomize
     
    14. Gérer les ressources
      • Ajouter des quotas de ressources
      • Présenter la notion de priorité
      • Ajouter un priorityClass
     
    15. Mise en réseau avancée
      • Présenter les ressources ingress et ingressClass
      • Comprendre l'intéret des networks policies
      • Présenter la notion de service mesh(linkerd, istio)
     
    16. Sécuriser les accès
      • Présenter les RBAC
      • Créer des services accounts
      • Interroger l'API pour obtenir la liste des permissions acquises
     
      • Pour aller plus loin
      • Présenter le pattern de gestion : canary release
      • Installer le gestionnaire de plugins : krew
      • Identifier les incontournables : outils, plugins, applications, dépôts
     

    Modalités

    Jusqu'a 8 jours avant le début de la formation, sous condition d'un dossier d'insciption complet

    Méthodes

    Fin de formation : entretien individuel.
    Satisfaction des participants : questionnaire de satisfaction réalisé en fin de formation.
    Assiduité : certificat de réalisation.
    Validations des acquis : grille d'evalution  des acquis établie par le formateur en fin de formation.
    Code de formation : SYR613

    Tarifs

    Prix public : 3975
    Tarif & financement :
    Nous vous accompagnons pour trouver la meilleure solution de financement parmi les suivantes :
    Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
    Le dispositif FNE-Formation.
    L’OPCO (opérateurs de compétences) de votre entreprise.
    France Travail: sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
    CPF -MonCompteFormation
    Contactez nous pour plus d’information : contact@aston-institut.com

    Lieux & Horaires

    Durée : 35 heures
    Délai d'accès :
    8 jours avant le début de la formation
     

    Prochaines sessions

    Handi-accueillante Accessible aux personnes en situations de handicap. Pour toutes demandes, contactez notre référente, Mme Rizlene Zumaglini Mail : rzumaglini@aston-ecole.com

    à voir aussi dans le même domaine...

    Formation continue

    DevOps

    LEDN209

    Git : Gestion de dépôts + Gitlab-CI / Intégration continue

    A l’issue de la formation, le stagiaire sera capable :

          • Maîtriser l'usage de commandes Git pour la gestion d'un dépôt de sources -
          • Mettre en oeuvre et exploiter un serveur d'intégration continue. Gérer les
          • interconnexions avec un système de build et de tests
     

    35 heures de formations sur 5 Jours
    En savoir plus

    Formation continue

    DevOps

    SYR603

    Ansible : Initiation + Approfondissement

    Comprendre l'intérêt du mouvement DevOps - Installer Ansible - Exploiter des playbooks Ansible pour déployer son SI

    35 heures de formations sur 5 Jours
    En savoir plus

    Formation continue

    DevOps

    SYR614

    Kubernetes : Administrer un cluster

      • Administrer un cluster kubernetes
      • Optimiser, cloisonner et sécuriser ses ressources
      •  Pérenniser les accès ainsi que les données applicatives
      •  Définir des stratégies de gestion des images
     

    21 heures de formations sur 3 Jours
    En savoir plus

    Formation continue

    DevOps

    SYR627

    Supervision avec prometheus et Grafana

    Connaître les fonctionnalités de Prometheus, savoir le mettre en oeuvre pour une supervision de services dynamiques.

    21 heures de formations sur 3 Jours
    En savoir plus

    Formation continue

    DevOps

    SYR637

    Zabbix administration

    connaître les fonctionnalités de Zabbix. Savoir installer, configurer et administrer le produit. Savoir mettre en oeuvre la supervision dans un environnement hétérogène.

    21 heures de formations sur 3 Jours
    En savoir plus

    Formation continue

    DevOps

    S-APIS

    SALT SECURITY : LA PROTECTION DES APIS

    Comprendre les concepts de sécurité de Salt Security Savoir effectuer des tests de sécurité Être capable de protéger ses API Savoir utiliser les fonctionnalités de Salt Security  

    14 heures de formations sur 2 Jours
    En savoir plus