Formation Kubernetes Avancé
Notre formation de perfectionnement sur Kubernetes vous permettra d’aller plus loin dans l’orchestration de conteneurs. Tout en alliant théorie et pratique, vous approfondirez votre connaissance de l’architecture de Kubernetes, aborderez son fonctionnement en production, la gestion des utilisateurs, le fonctionnement des réseaux virtuels ou encore la mise en place d’un monitoring. Grâce à cette formation en 3 jours, vous gagnerez en maîtrise dans la mise en œuvre de clusters Kubernetes, assurant performance, sûreté et scalabilité.
Objectifs pédagogiques
- Maîtriser les concepts avancés de l'orchestration de conteneurs avec Kubernetes
- Utiliser les fonctionnalités avancées de l'API Kubernetes pour configurer et gérer les objets de base
- Optimiser l'organisation et la planification des clusters en utilisant les labels, les annotations et les affinités
- Utiliser les objets Deployments, Ingress et StatefulSet pour gérer les applications en production
- Utiliser les contrôleurs d'admission et les rôles pour gérer les autorisations d'accès aux ressources
- Configurer et utiliser les plug-ins réseau pour gérer les communications entre les pods
- Mettre en place une surveillance avancée des clusters et des applications
- Utiliser les fonctionnalités d'extension de Kubernetes pour étendre les fonctionnalités du cluster
Programme de la formation
Rappels importants sur Kubernetes
Les principes généraux de l’orchestration de conteneurs
Vue d’ensemble de l’API Kubernetes
Les objets de base (Pods, ReplicaSets, Services)
L’organisation de clusters (namespaces, labels, annotations)
Les objets Deployments, Ingress et StatefulSet
Le groupe API Batch : Job et ScheduledJob
Les agents de cluster et les utilitaires (DeamonSet)
L’architecture de Kubernetes
Présentation de concepts clés
Réaliser une configuration déclarative
Les groupements implicites ou dynamiques
Piloter des interactions par API
Le nœud principal et les nœuds de travail
Le serveur d’API : gestion et fonctionnement interne
Présentation du planificateur Kubernetes (scheduler)
Utiliser les labels et les affinités (affinity) pour contrôler la planification
Assigner des pods aux nodes ou les repousser de nodes ciblés (nodeSelector, nodeAffinity, taints et tolerations)
Exemples de cas pratiques : Piloter une interaction via une API, manipuler des pods et nodes (assigner, repousser).
L’installation en production
Configurer la boîte à outils kubeadm
Installer un “Control Plane”
Installer des nœuds de travail
Présentation des différentes phases d’installation en production
La topologie en haute disponibilité
Automatiser les mises à niveau (upgrades)
Exemples de cas pratiques : Installer un Control Plane et des nœuds de travail, automatiser des mises à niveau.
La gestion des utilisateurs
L’authentification d’utilisateurs : fonctionnement et paramétrage
Bien paramétrer le fichier Kubeconfig
Gérer les « Service Accounts »
Maîtriser les autorisations
Utiliser les autorisations basées sur les rôles (RBAC)
Utiliser et gérer des contrôleurs d’admission (PodSecurityPolicies, ResourceQuota et LimitRanger)
Le contrôleur PodSecurityAdmission et les plugins tiers
Exemples de cas pratiques : Utiliser un contrôleur d’admission, utiliser les rôles.
Le réseau avec Kubernetes
Choisir un plug-in réseau
Découvrir le fonctionnement avancé des réseaux virtuels avec Kube-proxy
Le service discovery
Définir les autorisation de communication entre les pods avec NetworkPolicy
Exemples de cas pratiques : Découvrir le fonctionnement d’un plun-in réseau, définir des autorisations de communication avec NetworkPolicy.
La surveillance (monitoring)
Définir les objectifs de surveillance
Comparaison entre la journalisation et la surveillance
Construire une pile de logiciels de surveillance
Obtenir des données du cluster et des applications
Lier les données récoltées (métriques et journaux) via différentes sources
Bien stocker ses données pour faciliter la récupération et l’interrogation
Visualiser et interagir avec les données
Exemple de cas pratique : Mettre en place un procédé de surveillance selon un objectif précis
L’extension de Kubernetes
Présentation des méthodes d’extension de Kubernetes
Les opérateurs Kubernetes
Étendre le cycle de vie du serveur d’API

Proposé par
Sparks
"Tout l'IT, vraiment tout"

Proposé par
Sparks
