Kubernetes : Administrer un cluster

Formation inter-entreprise

À qui s'adresse la formation?

Administrateurs Systèmes, Ingénieur de production, Développeur

Durée

3,00 jour(s)

Langues(s) de prestation

EN FR

Prochaine session

Prérequis

Bonnes connaissances Linux et administration système. Connaissances en gestion d'environnements conteneurisés.

Objectifs

  • Administrer un cluster kubernetes
  • Optimiser, cloisonner et sécuriser ses ressources
  • Pérenniser les accès ainsi que les données applicatives
  • Définir des stratégies de gestion des images

Contenu

Présentation de la logistique de cours

Objectifs du cours
Références et ressources

Architecture et composants

Etcd
L'API server
Le Scheduler
Le Kubelet
Le Controller
Le kube-proxy

Rappels: les fondamentaux

Présenter les principales ressources: pods, deployment, ingress...
Appréhender les principaux composants: Dashboard, les CLI et l'API
Instancier des pods(conteneurs)
Gérer la mise en réseau des pod
Rappeler l'importance des labels

Optimiser son infrastructure

Ajouter des fonctionnalités
Organiser la l'affectation des pods: nodeselectors et affinity Manipuler krew: installation de plugins
Définir un modèle de structuration des labels avec kyverno
Mettre à jour les composants d'un cluster kubernetes

Les stratégies de gestion des images

Identifier les avantages et inconvénients de kaniko
Identifier les avantages et inconvénients de img
Raccorder Kubernetes à un private registry
Comprendre les différentes stratégies de gestion des images(manuelles, Ci/CD)

Pérenniser son infrastructure

Cloisonner les applications avec des namespaces
Concevoir une stratégie de gestion du stockage
Concevoir une stratégie de gestion du réseau
Contrôler l'intégrité de ses ressources
Contrôler les flux avec un service mesh(linkerd)
Adapter le mécanisme de rolling update
Présenter(flagger) le pattern de gestion: canary release
Sauvegarder la base de données: ETCD

Sécuriser son infrastructure

Gérer et optimiser les accès avec les Role-Based Access Control(RBAC)
Sécuriser les flux avec le protocole mTLS
Contrôler l'activité réseau et la répartition de charge
Intervenir en cas de maintenance
Réguler et ajuster ses déploiements

Méthodes pédagogiques

Méthodologie basée sur l'Active Learning : 75% de pratique minimum. Chaque point théorique est systématiquement suivi d'exemples et exercices.

Évaluation

Contrôle continu

Certificat, diplôme

Attestation de fin de stage mentionnant le résultat des acquis

Contact pour cette formation

Dawan - Service commercial

Ces formations pourraient vous intéresser

FR
Journée
PostgreSQL : Administration
Paris
Informatique et systèmes d'information - Système de gestion de base de données - Logiciel SGBD relationnel - Logiciel PostgreSQL
18.11.2024