Formation Calico : gestion du réseau Kubernetes avec Project Calico
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
À l'issue de cette formation Calico, vous aurez acquis les connaissances et les compétences nécessaires pour :
- Comprendre, concevoir, contrôler, dépanner, améliorer le réseau dans Kubernetes et son interconnexion avec le monde « Legacy » (inclus BGP)
- Cloisonner les Namespace, filtrer les applications en intra et inter-cluster
- Mettre en place la micro segmentation et une architecture zero trust network
- Comprendre et utiliser les fonctionnalités réseau standard de Kubernetes et open source de Project Calico et aborder les fonctionnalités commerciales
- Observer les flux réseau
| Tarif |
A partir de 1 800,00 € |
| Durée | 2 jours (14h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 1 800,00 € |
| Durée | 2 jours (14h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
Calico est une solution de mise en réseau et de sécurité qui permet aux charges de travail Kubernetes ou héritées de communiquer de manière transparente et sécurisée. Le plugin CNI (Container Network Interface) Projet Calico a notamment été pensé pour fournir une connectivité réseau évolutive, une isolation des charges de travail et des fonctionnalités de sécurité avancées.
Cette formation Calico a été conçue spécialement pour les équipes réseau habituées aux switches, routeurs et firewalls traditionnels afin de leur permettre d’acquérir la théorie et la pratique pour concevoir et opérer le réseau dans des clusters Kubernetes équipés du plugin CNI Project Calico.
Lors de ce cours Calico, vous découvrirez les choix d’architectures (encapsulation IPIP/VXLAN ou bien bridging, gestion des adresses IPAM, masquerade SNAT...) du réseau overlay des Pods et underlay des Nodes, les mécanismes de répartition de flux entre les Pods (ClusterIP) et la manière de publier les applications (LoadBalancer, NodePort, Ingress). Vous monterez aussi en compétences dans le contrôle et le filtrage (Network Policy) des flux internes et externes au Cluster et l’interaction (BGP) avec le reste du réseau. Tous les participants auront accès à un cluster individuel (en cloud public et bare metal).
Programme
Mise en réseau fondamentale
Déployer et inspecter un service clusterip puis LoadBalancer et NodePortManipuler les déploiements et les servicesConstater que les Pods obtiennent des @IP dynamiquement
Constater que les svc ont des IP stablesComprendre le réseau vu depuis les podsApprendre à attacher un shell dans un Pod
Faire des résolutions DNS depuis le Pod
Faire des tests de connectivité TCP intra-clusterDéployer et déboguer une première applicationComprendre les variables d’environnement
Déployer et debugger
Avoir un aperçu de la résolution DNS
Mise en réseau avancée
Préservation de l’ip source avec externaltrafficpolicyComprendre comment les @IP exterieures sont modifiées (i.e SNAT)Montrer comment externalTrafficPolicy permet de modifier ce comportementEbpf et direct server return (DSR)Activer eBPF
Analyser en détail le DSR lors d’un accès NodePortRoutage et annonces BGPConstruire en lab une mini matrice de Clos (1 spine, 2 leaf)
Connecter 4 Nodes
Activer BGP au niveau des Nodes pour diffuser les réseaux CIDRs
Filtrage des flux
NameSpace et libre circulationComprendre le concept de NameSpaceConstater que les accès réseaux sortants et entrants sont indépendants de la notion de NameSpaceÉcrire des ingress network policyRédiger une première Network Policy Ingress
Appliquer et tester
Visualiser les logs CalicoCloisonner par namespaceRédiger une Network Policy Ingress qui cloisonne les Namespaces
Appliquer et testerÉcrire des egress network policyRédiger une Network Policy Egress L3/L4
Appliquer et testerFiltrage de fluxhttp – L7 : Apprendre à construire une Calico Network Policy L7
Constater l’action du (reverse) proxy Envoy
Avec Calico cloud/entreprise
Observabilité réseauLoggingMonitoring
Métriques réseauEgress GatewayWAF (Web Application Firewall) avec injection de règles ModSecurity
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
A l'issue de cette formation Administration de macOS Niveau 1 vous aurez acquis les connaissances et compétences nécessaires pour :
- Comprendre l'architecture matérielle des machines
- Savoir ajouter un disque ou de la mémoire
- Savoir partitionner et exploiter un disque
- Installer macOS
- Gérer les comptes utilisateurs
- Configurer le réseau (filaire et WiFi)
- Comprendre le vocabulaire lié aux réseaux (DNS, DHCP, passerelle, iCloud...)
- Gérer les ressources disques et imprimantes en réseau
- Comprendre l'intérêt du terminal et des commandes shell
- Visualiser les journaux du système macOS
| Tarif |
A partir de 1 960,00 € |
| Durée |
3j / 21h |
| Modes |
|
Formation Conteneurisation : les concepts, les architectures, les organisations
Proposé par PLB CONSULTANTObjectifs de la formation
À l'issue de cette formation Conteunerisation vous aurez acquis les connaissances et les compétences nécessaires pour :
- Connaître les besoins métiers du cloud native
- Maîtriser les concepts des architectures à base de containers
- Comprendre les gains et limites des solutions Docker, Kubernetes et de l’écosysteme
- Comprendre les impacts sur les organisations
| Tarif |
A partir de 1 800,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Expliquer les principes et concepts fondamentaux de l'agilité
- Comparer les méthodes agiles et traditionnelles
- Décrire l'écosystème agile
- Identifier les bénéfices et les limitations des méthodes agiles
- Appliquer les 8 grands principes de l'Agile Project Management
- Comprendre le cycle de vie d'un projet agile et les phases associées
- Maîtriser les rôles, responsabilités et techniques de communication au sein d'un projet agile
- Planifier et estimer les travaux dans un projet agile
| Tarif |
A partir de 2 250,00 € |
| Durée |
3 jours |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Identifier l'objectif et la valeur des produits et services Google Cloud
- Définir la manière dont l'infrastructure est organisée et contrôlée dans Google Cloud
- Expliquer comment créer une infrastructure de base dans Google Cloud
- Sélectionner et utiliser les options de stockage Google Cloud
- Décrire l'objectif et la valeur de Google Kubernetes Engine
- Identifier les cas d'utilisation des services Google Cloud sans serveur
- Découvrir les outils et les bonnes pratiques d'IA Générative de Google Cloud.
| Tarif |
Contacter l'organisme |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
- Comprendre la problématique de la complexité des développements logiciels.
- Comprendre le bénéfice de l'intégration continue.
- Adopter les bonnes pratiques de rédaction des tests logiciels.
- Mettre en place une stratégie de campagne de tests automatisés avec les outils de tests unitaires et d'intégration (PHPUnit, JUnit, PyUnit) et Selenium.
- Travailler avec un gestionnaire de code source tel que Git, et adopter les réflexes du travail collaboratif.
- Comprendre le rôle des différents outils d'une chaine d'intégration continue.
- Utiliser un outil de construction logiciel pour automatiser les étapes de construction et les tests.
- Mettre en place une plateforme d'intégration continue.
- Travailler en mode projet collaboratif en adoptant une démarche DevOps.
- Déployer des applications dans des conteneurs logiciels.
| Tarif |
Contacter l'organisme |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
Concrètement, à l'issue de cette formation Fibre Optique Raccordement Abonné, vous serez en mesure de :
- Décrire le rôle des composants majeurs d’un réseau de fibre optique (NRO, PMZ, PBO, PTO, etc.)
- Comprendre les directives d’un ordre de mission pour raccorder un abonné à la fibre optique
- Sécuriser son environnement
- Décrire le contenu d’une chambre de raccordement
- Dénuder un câble pour utiliser ses fibres
- Cliver et souder une fibre optique
- Lover les fibres dans une cassette
- Confectionner une prise terminale optique (PTO) et la relier au réseau
- Tester la continuité de la liaison optique à l’aide d’un photomètre
- Effectuer le jarretièrage pour la mise en service (au niveau du pied de l’immeuble, identification des codes couleur)
- Respecter les normes de sécurité en vigueur dans la profession
- Connaître les différences entre les opérateurs standards du marché (procédure, topologie, codes couleur, etc.)
| Tarif |
A partir de 2 260,00 € |
| Durée |
4j / 28h |
| Modes |
|
Formation Data Center Cisco : Mise en oeuvre de solutions automatisées pour les Data Center Cisco
Proposé par PLB CONSULTANTObjectifs de la formation
À l'issue de cette formation Data Center Cisco, vous aurez acquis les connaissances et compétences nécessaires pour :
- Examiner les concepts fondamentaux de Cisco ACI et les workflows de l'interface graphique, et justifier la mise en œuvre de l'automatisation
- Présenter l'API Cisco ACI REST, les outils déjà disponibles sur le contrôleur d'infrastructure de politique d'application Cisco (APIC), et comprendre l'interaction API de base en utilisant Postman
- Comprendre les fonctionnalités fournies par les bibliothèques Python ACI et écrire des scripts qui appliquent la configuration et vérifient l'état sur la structure ACI de Cisco
- Comprendre les modules Cisco ACI Ansible, élaborer des playbooks qui appliquent les concepts d'Infrastructure-as-Code à la configuration des locataires Cisco ACI et générer un rapport de santé à l'aide d'Ansible
- Comprendre l'intégration du Cisco ACI Apps Center et les avantages de l'intégration de l'infrastructure Kubernetes avec Cisco ACI
- Comprendre les types d'API et les capacités disponibles sur la famille de produits Cisco Nexus
- Comprendre les opérations Day 0 et comment le ZTP (Zero Touch Provisioning), le POAP (PowerOn Auto Provisioning) et l'iPXE (Enhanced Pre-boot eXecution Environment) remplissent ces objectifs avec leurs outils respectifs
- Comprendre les fonctionnalités offertes par l'outil on-box des commutateurs de la série Cisco Nexus et mettre en œuvre des solutions simples pour améliorer le fonctionnement quotidien
- Utiliser Python et Ansible pour exploiter l'interface NX-API afin de mettre en œuvre et de vérifier l'état de la configuration à l'aide de workflows modernes
- Comprendre le changement de paradigme de la télémétrie pilotée par les modèles et explorer un pipeline entièrement mis en place pour la collecte et l'analyse des données
| Tarif |
A partir de 2 790,00 € |
| Durée |
3j / 21h |
| Modes |
|
Formation Windows Server - Administrer une infrastructure Windows Server hybride
Proposé par PLB CONSULTANTObjectifs de la formation
Concrètement, cette formation Windows Server Hybrid Administration vous apportera les connaissances et compétences nécessires pour :
- Être capable d'identifier les outils utilisés pour implémenter des solutions hybrides, notamment Windows Admin Center et PowerShell
- Savoir implémenter les services d’identité dans Windows Server
- Comprendre comment implémenter l’identité dans des scénarios hybrides, y compris Azure AD DS sur Azure IaaS et AD DS managé
- Pouvoir intégrer Azure AD DS à Azure AD
- Apprendre à gérer les services d’infrastructure réseau
- Être capable de déployer des machines virtuelles Azure exécutant Windows Server et configurer la mise en réseau et le stockage
- Pouvoir administrer et gérer la machine virtuelle IaaS Windows Server à distance
- Comprendre comment gérer les machines virtuelles Azure exécutant Windows Server
- Apprendre à configurer les serveurs de fichiers et le stockage
- Pouvoir implémenter les services de fichiers dans des scénarios hybrides, à l’aide d’Azure Files et d’Azure File Sync
| Tarif |
A partir de 2 620,00 € |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
Concrètement, à l'issue de cette formation Administrer Microsoft Windows Server 2012 R2, vous aurez acquis les connaissances et compétences nécessaires pour :
- Déployer, gérer et maintenir les serveurs
- Configurer les services de fichiers et d'impression
- Configurer les services réseaux et les accès
- Configurer les stratégies réseau d'une infrastructure serveurs
- Configurer et gérer les domaines Active Directory (AD DS)
- Configurer et gérer les stratégies de groupe.
| Tarif |
Contacter l'organisme |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
Concrètement cette formation MS Project Perfectionnement vous permettra de :
- Revoir l'ensemble des fondamentaux liés à la planification de projets
- Découvrir les fonctionnalités avancées et comprendre comment les utiliser
- Mettre en pratique au travers de l'utilisation de l'outil MS Project
| Tarif |
A partir de 1 325,00 € |
| Durée |
2j / 14h |
| Modes |
|
