Kubernetes : Initiation + Approfondissement

Betribsiwwergräifend Formatioun

U wie riicht sech d'Formatioun?

Administrateurs Systèmes, Ingénieur de production, Développeur

Dauer

5,00 Dag(Deeg)

Sprooch(e) vun der Déngschtleeschtung

EN FR

Nächst Sessioun

27.01.2025
Plaz
Paris

Präis

3975,00€

Virkenntnisser

Bonnes connaissances Linux et administration système

Ziler

Découvrir Kubernetes - Installer & configurer Kubernetes - Connaître les composants de Kubernetes - Orchestrer des applications avec Kubernetes - Gestion du cluster - Pérenniser le stockage - Industrialiser ses déploiements avec kustomize - Identifier les outils indispensables - Limiter la consommation de ses ressources

Inhalt

Présentation de la logistique de cours

Objectifs du cours
Références et ressources

Introduction

Les différentes formes de virtualisation
La virtualisation par conteneur
Docker et ses concurrents
Qu'est-ce que l'orchestration
Quelles sont les fonctionnalités liées à l'orchestration

Architecture et composants

EtcdL'api server
Le Scheduler
Le Kubelet
Le Controller
Le kube-proxy

Mise en place d'une infra avec Kubernetes

Installer et configurer minikube/kind
Identifier différents composants: les CLI et l'API
Exécuter les commandes de gestion élémentaires (run, logs, exec, attach)

Les Pods

Comprendre le concept de pod
Comprendre le langage descriptif yaml
Identifier les bonnes pratiques
Comprendre l’intérêt des jobs et cronjobs
Organiser la gestion des pods: avec les labels, les sélecteurs et les namespaces
Présenter le concept de réentrance
Définir le cycle de vie des pods
Atelier: Premières commandes CLI de gestion de Pods

Pérenniser son déploiement

Contrôler l'état de ses pods: startupprobe, livenessprobe, readinessprobe
Présenter la notion de scale-out
La ressource daemonset
Atelier: Création d'un déploiement NGINX

Services

Présenter la ressource service
Exposer un pod au réseau en interne du cluster
Exposer un pod à l'extérieur du réseau
Identifier les différentes mise en réseau
Atelier: Mise en réseau du déploiement Nginx

Volumes

Mutualiser des données
Rendre accessible le fs d'un noeud du cluster
Définir les Persistent Volumes et Persistent Volumes Claims
Atelier: Déploiement NGINX avec persistance des données

Configuration et secrets

Utiliser la réentrance pour générer les ressources configMap et secret
Sécuriser ses déploiements en utilisant des secrets
Mutualiser les configuration à l'ensemble des nœuds en utilisant un configMap
Atelier: Déploiement NGINX/PHP avec configuration personnalisée de NGINX

Stratégies de déploiement

Présenter le mécanisme de rolling update (blue green deployment)
Gérer l'historique des rollouts
Annoter les changement de version (change cause)
Atelier: Mise à jour des images du déploiement NGINX/PHP et test des Rollback

Application Stateless versus application stateful

Identifier les lacunes de la ressource deployment
Présenter la ressource statefulset
Observer le comportement d'un STS lorsque la notion de scale-out intervient
Atelier: Création d'une ressource STS simplifiée

Industrialiser ses déploiements avec kustomize

Identifier le rôle de kustomize
Variabiliser toutes les données utiles
Définir des environnements(staging, preprod, prod)
Définir une stratégie de scale-out en fonction des environnements
Générer les secrets et configMap avec la notion de generators
Patcher les environnements
Evaluer les artefacts générés par kustomize
Atelier: Environnements multiples avec Kustomize

Gérer les ressources

Ajouter des quotas de ressources
Présenter la notion de priorité
Ajouter une priorityClass
Atelier: Mise en œuvre de quotas de ressources

Mise en réseau avancée

Présenter les ressources ingress et ingressClass
Comprendre l'intéret des networks policies
Présenter la notion de service mesh(linkerd, istio)
Atelier: Déploiement d'une ressource Ingress

Sécuriser les accès

Présenter les RBAC
Créer des services accounts
Interroger l'API pour obtenir la liste des permissions acquises
Atelier: Mise en œuvre de RBAC

Le dashboard

Ajouter le dashboard pour une gestion IHM
Manipuler des ressources depuis le dashboard
Identifier les dangers d'une gestion IHM des ressources
Atelier: Mise en œuvre du dashboard

Pour aller plus loin

Présenter le pattern de gestion: canary release
Installer le gestionnaire de plugins: krew
Identifier les incontournables: outils, plugins, applications, dépôts

Pedagogesch Methoden

Méthodologie basée sur l'Active Learning : 75% de pratique minimum. Chaque point théorique est systématiquement suivi d'exemples et exercices.

Evaluatioun

Contrôle continu

Certificat, Diplom

Attestation de fin de stage mentionnant le résultat des acquis

Nächst Sessioun

Datum
Stad
Sprooch & Präis
27.01.2025

31.01.2025
Paris
FR 3975,00€
27.01.2025

31.01.2025
A distance
FR 3975,00€
17.02.2025

21.02.2025
Strasbourg
FR 3975,00€
24.02.2025

28.02.2025
Bruxelles
FR 3975,00€
24.02.2025

28.02.2025
Luxembourg
FR 3975,00€
03.03.2025

07.03.2025
Paris
FR 3975,00€
03.03.2025

07.03.2025
A distance
FR 3975,00€
24.03.2025

28.03.2025
Strasbourg
FR 3975,00€
12.05.2025

16.05.2025
Paris
FR 3975,00€
12.05.2025

16.05.2025
A distance
FR 3975,00€
09.06.2025

13.06.2025
Strasbourg
FR 3975,00€
16.06.2025

20.06.2025
Paris
FR 3975,00€
16.06.2025

20.06.2025
A distance
FR 3975,00€
07.07.2025

11.07.2025
Bruxelles
FR 3975,00€
07.07.2025

11.07.2025
Luxembourg
FR 3975,00€
21.07.2025

25.07.2025
Strasbourg
FR 3975,00€
18.08.2025

22.08.2025
Paris
FR 3975,00€
18.08.2025

22.08.2025
A distance
FR 3975,00€
15.09.2025

19.09.2025
Strasbourg
FR 3975,00€
22.09.2025

26.09.2025
Paris
FR 3975,00€
22.09.2025

26.09.2025
A distance
FR 3975,00€
20.10.2025

24.10.2025
Strasbourg
FR 3975,00€
27.10.2025

31.10.2025
Bruxelles
FR 3975,00€
27.10.2025

31.10.2025
Luxembourg
FR 3975,00€
17.11.2025

21.11.2025
Paris
FR 3975,00€
17.11.2025

21.11.2025
A distance
FR 3975,00€
15.12.2025

19.12.2025
Strasbourg
FR 3975,00€

Kontakt fir dës Formatioun

Dawan - Service commercial

Dës Formatioune kéinten Iech interesséieren

EN
Dag
Op Ufro
Informatik - IT-Sécherheet - Blockchain