Kubernetes : Administrer un cluster

Inter-company training

Who is the training for?

Administrateurs Systèmes, Ingénieur de production, Développeur

Duration

3,00 day(s)

Language(s) of service

EN FR

Prerequisites

Bonnes connaissances Linux et administration système. Connaissances en gestion d'environnements conteneurisés.

Goals

  • Administrer un cluster kubernetes
  • Optimiser, cloisonner et sécuriser ses ressources
  • Pérenniser les accès ainsi que les données applicatives
  • Définir des stratégies de gestion des images

Contents

Présentation de la logistique de cours

Objectifs du cours
Références et ressources

Architecture et composants

Etcd
L'API server
Le Scheduler
Le Kubelet
Le Controller
Le kube-proxy

Rappels: les fondamentaux

Présenter les principales ressources: pods, deployment, ingress...
Appréhender les principaux composants: Dashboard, les CLI et l'API
Instancier des pods(conteneurs)
Gérer la mise en réseau des pod
Rappeler l'importance des labels

Optimiser son infrastructure

Ajouter des fonctionnalités
Organiser la l'affectation des pods: nodeselectors et affinity Manipuler krew: installation de plugins
Définir un modèle de structuration des labels avec kyverno
Mettre à jour les composants d'un cluster kubernetes

Les stratégies de gestion des images

Identifier les avantages et inconvénients de kaniko
Identifier les avantages et inconvénients de img
Raccorder Kubernetes à un private registry
Comprendre les différentes stratégies de gestion des images(manuelles, Ci/CD)

Pérenniser son infrastructure

Cloisonner les applications avec des namespaces
Concevoir une stratégie de gestion du stockage
Concevoir une stratégie de gestion du réseau
Contrôler l'intégrité de ses ressources
Contrôler les flux avec un service mesh(linkerd)
Adapter le mécanisme de rolling update
Présenter(flagger) le pattern de gestion: canary release
Sauvegarder la base de données: ETCD

Sécuriser son infrastructure

Gérer et optimiser les accès avec les Role-Based Access Control(RBAC)
Sécuriser les flux avec le protocole mTLS
Contrôler l'activité réseau et la répartition de charge
Intervenir en cas de maintenance
Réguler et ajuster ses déploiements

Teaching methods

Méthodologie basée sur l'Active Learning : 75% de pratique minimum. Chaque point théorique est systématiquement suivi d'exemples et exercices.

Evaluation

Contrôle continu

Certificate, diploma

Attestation de fin de stage mentionnant le résultat des acquis

Organization contact details

Dawan - Service commercial

These courses might interest you