Kubernetes - Orchestrer ses conteneurs

Jour 1

Fondamentaux

Rappels des concepts de la conteneurisation

• Les notions de base et définitions
• Image
• Runtime
• Conteneur
• Registre
• La démocratisation avec Docker
• La CNCF et l'écosystème CaaS
• Environnement de développement
• Supply Chain
• Observabilité et traçabilité
• Sécurité
• Les tendances : Serverless et WebAssembly
• Les produits majeurs du CaaS

Kubernetes : les bases

Fondamentaux

• Historique
• Le rôle de l'orchestrateur de conteneurs
• Google et Kubernetes
• Les méthodes de déploiement
• On-Premise vs Cloud
• Les distributions majeures : Rancher vs OpenShift
• Kubernetes sur le poste de développement : minikube vs kubeadm
• Les principes de fonctionnement
• Construction d'images
• Ecriture des manifestes YAML
• Déploiement sur Kubernetes

Architecture Kubernetes

• Les composants d'un cluster
• Master
• Nodes
• Manager
• Les composants du master
• API Server
• Scheduler
• ETCD
• Controller managers
• Cloud Controller Manager
• Les composants des nodes
• Kubelet
• Kube-proxy
• Le réseau dans Kubernetes
• Réseau à plat
• Stratégie réseau
• CNI et plug-ins
• Gestion du DNS
• Outils complémentaires
• Les bonnes pratiques d'architecture
• Dimensionnement
• Choix des composants

Exemple de travaux pratiques (à titre indicatif)

• Déploiement d'un cluster Kubernetes sur Google Cloud Platform

Administration Kubernetes

• L'utilitaire kubectl
• Structure de la commande
• Commandes de base
• Installation
• Le dashboard Kubernetes
• Naviguer dans l'API Server
• Les bonnes pratiques d'administration
• Sauvegarde
• Monitoring
• Sécurité

Exemple de travaux pratiques (à titre indicatif)

• Configuration de kubectl et commandes de base

Kubernetes : les ressources de base

Les namespaces et les pods

• Définition d'un namespace
• Les cas d'usage et bonnes pratiques
• Gérer les objets Kubernetes
• Création
• Mise à jour
• Suppression
• Définition d'un pod
• Troubleshooting d'un pod
• Port forwarding
• Logs
• Exec
• Gérer la santé des pods
• Les méthodes de vérification
• Les types de sonde
• Définition d'un initContainer
• Les cas d'usage d'un initContainer

Exemples de travaux pratiques (à titre indicatif)

• Créer et utiliser des namespaces
• Créer et utiliser des pods
• Observer les processus
• Ajouter des sondes aux pods
• Utiliser un initContainer

Label et annotation

• Définition des labels et des selectors
• Définition des annotations et taints
• Les labels et annotations recommandés

Exemples de travaux pratiques (à titre indicatif)

• Application d'un label
• Lister des ressources en fonction d'un label

ReplicaSet et DaemonSet

• Définition d'un ReplicaSet
• Identifier un ReplicaSet dans un pod
• Mettre à l'échelle un ReplicaSet
• Définition d'un DaemontSet
• Les cas d'usage d'un DaemontSet

Exemples de travaux pratiques (à titre indicatif)

• Créer un ReplicaSet
• Créer un DaemontSet

Jour 2

ConfigMaps et Secrets

• Définitions d'un ConfigMap et Secret
• Les types de Secrets
• Gérer les ConfigMaps et les Secrets
• La limite des Secrets

Exemples de travaux pratiques (à titre indicatif)

• Créer et utiliser des ConfigMaps
• Créer et utiliser des Secrets

Services et Ingress

• Définition d'un service
• Les types de services
• ClusterIP
• NodePort
• LoadBalancer
• Définition d'un Ingress et Ingress Controller
• Les Ingress Controllers du marché
• La commande "kubectl port-forward"

Exemples de travaux pratiques (à titre indicatif)

• Créer et utiliser des services
• Créer et utiliser des Ingress
• Appliquer du TLS sur un Ingress

Kubernetes : déployer des applications d'entreprise

Deployment

• Définition d'un deployment
• Les cas d'usage d'un deployment
• Les stratégies de mise à jour applicative
• Rolling Update
• History
• Rollout

Exemples de travaux pratiques (à titre indicatif)

• Créer un deployment
• Mettre à jour un deployment

Jour 3

Gestion des volumes

• Définition d'un Persistent Volume
• Les types de volumes
• emptyDir
• hostPath
• CSI Driver
• NFS
• Les autres types
• Définition d'un Persistent Volume Claim
• Provisioning statique de volume
• Définition d'une StorageClass
• Provisioning dynamique de volume
• Les bonnes pratiques de gestion des volumes

Exemples de travaux pratiques (à titre indicatif)

• Créer un volume statique et le mapper à un pod
• Créer un volume dynamique et le mapper à un pod
• Déployer une application d'entreprise
• Déployer une application Web basée sur un service Web, une base de données
• Configurer l'application à l'aide de ConfigMaps et Secrets
• Créer des services pour cette application
• Rendre accessible l'application aux utilisateurs

Examen M2i (en option)

• Prévoir l'achat de l'examen en supplément
• L'examen (en français) sera passé le dernier jour, à l'issue de la formation et s'effectuera en ligne
• Il s'agit d'un QCM dont la durée moyenne est d'1h30 et dont le score obtenu attestera d'un niveau de compétence
• L'examen n'est pas éligible au CPF, mais permettra néanmoins de valider vos acquis

Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.

Modalités d’évaluation des acquis

• En cours de formation, par des études de cas ou des travaux pratiques
• Et, en fin de formation, par un questionnaire d'auto-évaluation et/ou un examen M2i

Les + de la formation

Un examen M2i permettant de valider vos acquis à l'issue de la formation est disponible sur demande (coût : 120€).