Architecturer avec Google Kubernetes Engine

Cette formation combine des conférences, des démonstrations et des travaux pratiques pour vous aider à explorer et à déployer des éléments de solution, y compris des composants d’infrastructure comme les pods, les conteneurs, les déploiements et les services, ainsi que les réseaux et les services applicatifs. Vous apprendrez également à déployer des solutions pratiques, notamment la gestion de la sécurité et des accès, la gestion des ressources et la surveillance des ressources.

Objectifs de la formation

Cette formation Google Cloud permet aux participants d’acquérir les compétences suivantes :

• Créer et gérer des charges de travail dans Google Kubernetes Engine
• Expliquer le fonctionnement du réseau de pods dans Google Kubernetes Engine
• Définir et travailler avec différentes abstractions de stockage Kubernetes
• Décrire et gérer l’authentification, l’autorisation et la sécurité dans Google Kubernetes Engine
• Surveiller les applications s’exécutant dans Google Kubernetes Engine
• Explorer les options des services de stockage gérés par Google Cloud
• Configurer des pipelines CI/CD pour Google Kubernetes Engine

Public

Cette formation Google Cloud s’adresse aux architectes Cloud,  administrateurs et personnel SysOps/DevOps et aux personnes utilisant Google Cloud pour créer de nouvelles solutions ou pour intégrer des systèmes, des environnements applicatifs et des infrastructures existants avec Google Cloud.

Prérequis

Avoir suivi la formation « Démarrer avec Google Kubernetes Engine » ou posséder une expérience équivalente.

Programme de la formation

Module 1 : Introduction au cours

• Présentation des objectifs du cours et prévisualisation de chaque section du cours

Module 2 : Charges de travail : Déploiements et Tâches

• Définir, configurer, inspecter, gérer et mettre à jour les Déploiements
• Définir ce que sont les Tâches (Jobs) et les Tâches planifiées (CronJobs) dans GKE, et explorer les cas d’utilisation pertinents.
• Créer et exécuter des Tâches
• Expliquer comment mettre à l’échelle les clusters manuellement et automatiquement
• Configurer l’affinité des nœuds et des pods

Quiz
Lab Création de déploiements Google Kubernetes Engine

Module 3 : Réseau Google Kubernetes Engine

• Explorer le réseau Kubernetes, y compris le réseau des Pods et du cluster
• Créer des services pour exposer des applications s’exécutant dans des Pods
• Configurer des équilibreurs de charge pour exposer des services à des clients externes.
• Explorer l’équilibrage de charge natif au conteneur dans GKE
• Configurer le réseau Google Kubernetes Engine.

Quiz 
Lab Configuration du réseau Google Kubernetes Engine (GKE)

Module 4 : Données persistantes et stockage

• Définir et travailler avec les abstractions de stockage Kubernetes
• Exécuter et maintenir des ensembles de pods à l’aide de StatefulSets
• Utiliser les ConfigMaps pour découpler la configuration des Pods
• Gérer et stocker des données d’accès et d’authentification sensibles
• Configurer le stockage persistant pour Google Kubernetes Engine

Quiz
Lab Configuration du stockage persistant pour Google Kubernetes Engine

Module 5 : Contrôle d’accès et sécurité dans Kubernetes et Google Kubernetes Engine

• Explorer l’authentification et l’autorisation Kubernetes
• Définir le RBAC de Kubernetes et comment il fonctionne avec IAM pour sécuriser les clusters GKE
• Configurer Workload Identity pour accéder aux services Google Cloud depuis GKE
• Sécuriser GKE avec les normes de sécurité des pods et l’admission de sécurité des pods
• Mettre en œuvre le contrôle d’accès basé sur les rôles avec GKE

Quiz
Lab Sécurisation de Google Kubernetes Engine avec Cloud IAM et l’admission de sécurité des pods

Module 6 : Journalisation et surveillance de Google Kubernetes Engine

• Identifier les outils inclus dans l’Observabilité Google Cloud
• Configurer la suite d’opérations Google Cloud pour surveiller et gérer la disponibilité et les performances
• Inspecter les journaux à l’aide de la commande kubectl
• Inspecter les journaux Kubernetes à l’aide de l’Observabilité Google Cloud
• Configurer la surveillance et la journalisation natives de GKE

Quiz
Lab : Configuration de la surveillance et de la journalisation natives de GKE

Module 7 : Utilisation des services de stockage gérés par Google Cloud avec Google Kubernetes Engine

• Comparer les services de stockage gérés avec le stockage auto-géré
• Identifier les cas d’utilisation de Cloud Storage pour les applications Kubernetes
• Comparer la gamme de services de base de données gérés par Google Cloud
• Explorer le proxy d’authentification Cloud SQL et comment il se connecte à Cloud SQL depuis GKE
• Utiliser Cloud SQL avec Google Kubernetes Engine

Quiz
Lab Utilisation de Cloud SQL avec Google Kubernetes Engine et Workload Identity

Module 8 : Utilisation de CI/CD avec Google Kubernetes Engine

• Définir l’intégration continue et la livraison continue et identifier pourquoi c’est important
• Examiner les pipelines CI/CD et comment ils peuvent optimiser les livraisons d’applications
• Explorer les outils CI/CD de première et de tierce partie pris en charge par Google Cloud
• Explorer les meilleures pratiques de Google pour un pipeline CI/CD GKE

Quiz

Méthodes pédagogiques

Des exercices pratiques et des démonstrations vous permettront de mettre en pratique les notions théoriques présentées.

Méthodes d’évaluation des acquis

Afin d’évaluer l’acquisition de vos connaissances et compétences, il vous sera envoyé un formulaire d’auto-évaluation, qui sera à compléter en amont et à l’issue de la formation.
Un certificat de réalisation de fin de formation est remis au stagiaire lui permettant de faire valoir le suivi de la formation.