Kubernetes – Orchestrer ses conteneurs

Prix : 2 280 €HT

Durée : 3 jours

Code de Référence : KUBORCH

Catalogue Database

Objectifs de la formation

A l’issue de cette formation, vous serez capable de :

Expliquer les principes de l’orchestration de conteneurs
Manipuler les ressources de base Kubernetes
Déployer et administrer des applications sur un cluster Kubernetes
Surveiller, sécuriser et diagnostiquer les déploiements
Gérer les configurations, secrets et stratégies de mise à l’échelle

Public

Cette formation s’adresse aux architectes, administrateurs systèmes ou cloud, développeurs, DevOps, chefs de projet technique ayant besoin de comprendre et de mettre en œuvre l’orchestration de conteneurs avec Kubernetes.

Prérequis

Avoir une connaissance de la ligne de commande Linux / Unix et connaître un outil de gestion de conteneurs.

Programme de la formation

Jour 1 – Matin
Fondamentaux
Rappels des concepts de la conteneurisation

Les notions de base et définitions
– Image
– Runtime
– Conteneur
– Registre
La démocratisation avec Docker
La CNCF et l’écosystème CaaS
– Environnement de développement
– Supply Chain
– Observabilité et traçabilité
– Sécurité

Kubernetes : les bases
Fondamentaux

Historique
Le rôle de l’orchestrateur de conteneurs
Google et Kubernetes
Les méthodes de déploiement
– On-Premise vs Cloud
– Les distributions majeures d’entreprises : Rancher, OpenShift, kubeadm…
– Kubernetes sur le poste de développement : minikube, microk8s, kind…
Les principes de fonctionnement
– Construction d’images
– Ecriture des manifestes YAML
– Déploiement sur Kubernetes

Architecture Kubernetes

Les composants d’un cluster
– Master
– Nodes
– Manager
Les composants du master
– API Server
– Scheduler
– ETCD
– Controller managers
– Cloud Controller Manager
Les composants des nodes
– Kubelet
– Kube-proxy
Le réseau dans Kubernetes
– Réseau à plat
– Stratégie réseau
– CNI et plug-ins
– Gestion du DNS
– Outils complémentaires
Les bonnes pratiques d’architecture
– Dimensionnement
– Choix des composants

Exemple de travaux pratiques (à titre indicatif)
Déploiement d’un cluster Kubernetes sur Google Cloud Platform

Administration Kubernetes

L’utilitaire kubectl
– Structure de la commande
– Commandes de base
– Installation
Le dashboard Kubernetes
Autres outils de dashboard : Lens, Portainer ou Prometheus/Grafana
Naviguer dans l’API Server
Les bonnes pratiques d’administration
– Sauvegarde
– Monitoring
– Sécurité

Exemple de travaux pratiques (à titre indicatif)
Configuration de kubectl et commandes de base

Jour 1 – Après-midi
Kubernetes : les ressources de base
Les namespaces et les pods

Définition d’un namespace
Les cas d’usage et bonnes pratiques
Gérer les objets Kubernetes
– Création
– Mise à jour
– Suppression
Définition d’un pod
Troubleshooting d’un pod
– Port forwarding
– Logs
– Exec
Gérer la santé des pods
– Les méthodes de vérification
– Les types de sonde
Définition d’un initContainer
Les cas d’usage d’un initContainer

Exemples de travaux pratiques (à titre indicatif)
Créer et utiliser des namespaces
Créer et utiliser des pods
Observer les processus
Ajouter des sondes aux pods
Utiliser un initContainer

Label et annotation

Définition des labels et des selectors
Définition des annotations et taints
Les labels et annotations recommandés

Exemples de travaux pratiques (à titre indicatif)
Application d’un label
Lister des ressources en fonction d’un label

ReplicaSet et DaemonSet

Définition d’un ReplicaSet
Identifier un ReplicaSet dans un pod
Mettre à l’échelle un ReplicaSet
Définition d’un DaemontSet
Les cas d’usage d’un DaemontSet

Exemples de travaux pratiques (à titre indicatif)
Créer un ReplicaSet
Créer un DaemontSet

Jour 2 – Matin
ConfigMaps et Secrets

Définitions d’un ConfigMap et Secret
Les types de Secrets
Gérer les ConfigMaps et les Secrets
La limite des Secrets

Exemples de travaux pratiques (à titre indicatif)
Créer et utiliser des ConfigMaps
Créer et utiliser des Secrets

Services et Ingress

Définition d’un service
Les types de services
– ClusterIP
– NodePort
– LoadBalancer
Définition d’un Ingress et Ingress Controller
Les Ingress Controllers du marché (ex. Traefik, Istio, Kong)
Services avec RBAC/API Gateway

Exemples de travaux pratiques (à titre indicatif)
Créer et utiliser des services
Créer et utiliser des Ingress
Appliquer du TLS sur un Ingress

Jour 2 – Après-midi
Kubernetes : déployer des applications d’entreprise
Deployment

Définition d’un deployment
Les cas d’usage d’un deployment
Les stratégies de mise à jour applicative
– Rolling Update
– History
– Rollout

Exemples de travaux pratiques (à titre indicatif)
Créer un deployment
Mettre à jour un deployment

Jour 3 – Matin
Gestion des volumes

Définition d’un Persistent Volume
Les types de volumes
– emptyDir
– hostPath
– CSI Driver
– NFS
– Les autres types
Définition d’un Persistent Volume Claim
Provisioning statique de volume
Définition d’une StorageClass
Provisioning dynamique de volume
Les bonnes pratiques de gestion des volumes

Jour 3 – Après-midi

Exemples de travaux pratiques (à titre indicatif)
Créer un volume statique et le mapper à un pod
Créer un volume dynamique et le mapper à un pod
Déployer une application d’entreprise
– Déployer une application Web basée sur un service Web, une base de données
– Configurer l’application à l’aide de ConfigMaps et Secrets
– Créer des services pour cette application
– Rendre accessible l’application aux utilisateurs

Méthodes pédagogiques

Ce cours se présente sous la forme d’un séminaire ponctué de démonstration afin d’illustrer les concepts théoriques abordés.
Le formateur tient compte de la situation de chaque apprenant et se base sur les expériences, les connaissances et les questions particulières des participants pour nourrir le groupe de cas concrets et de retours d’expériences ciblées

Les supports de formation seront les suivants :

Présentation théorique au format pdf

Ces supports seront fournis aux participants au cours de la formation au format PDF.

Méthodes d’évaluation des acquis

Avant la formation :

Le questionnaire de positionnement et d’auto-évaluation des compétences adapté à la formation :
- Complété individuellement par chaque stagiaire avant la formation
- Permet de recueillir et de mettre à disposition du formateur avant la formation

En cours de formation :

Points d’étapes réguliers par le formateur sur la compréhension des stagiaires, de la réponse de la formation à leurs attentes et à leurs besoins
Retour d’expérience en fin de journée de formation pour ajustements éventuels de la suite de la formation.

Après la formation « à chaud » :

Le questionnaire d’auto-évaluation des compétences complété individuellement par chaque stagiaire après la formation et ajusté (si besoin) puis validé par le formateur en fonction des évaluations réalisées en cours de formation.
Le questionnaire de satisfaction « à chaud » complété individuellement par chaque stagiaire en fin de formation.
Le compte rendu formateur complété par le formateur.

Après la formation « à froid » :

Le questionnaire de satisfaction « à froid » complété individuelle par chaque stagiaire quelques semaines après la session de formation.

Un certificat de réalisation de fin de formation est remis au stagiaire lui permettant de faire valoir le suivi de la formation.

Commandez une session de formation

Nom

Prénom

E-mail

Entreprise

Téléphone

Ville

Titre

Date

Semaine

Lieu

Nombre de personnes

Code de référence

Cette formation peut nécessiter des prérequis : validez-vous les prérequis nécessaire pour suivre cette formation ?

Oui Non

Afin que nous puissions accueillir dans les meilleures conditions votre stagiaire, y a-t-il des adaptations spécifiques à prévoir

Oui Non

Votre message

En soumettant ce formulaire, j’accepte que les informations saisies soient exploitées pour être contacté dans le cadre de ma demande.* **