Formation AKS (Azure Kubernetes Service)

Programme de notre formation AKS Azure Kubernetes Service

[Jour 1 – Matin]

Rappels microservices, Docker, Kubernetes

• Architecture microservices vs monolithe
• Docker : image, layer, registry, Dockerfile
• Kubernetes : pods, deployments, services, namespaces
• kubectl essentiels : get, describe, apply, logs

Azure & AKS – concepts clés

• Azure : Resource Group, subscription, regions, Azure CLI
• AKS vs K8s autogéré : plan de contrôle managé, SLA, upgrades
• ACR : création, authentification, push/pull image
• Création cluster AKS : node pools, VM size, CNI, AAD

[Jour 1 – Après-midi]

Lab – Création cluster & premier déploiement

• Créer le Resource Group et le cluster AKS (Azure CNI, 2 nœuds)
• Connecter kubectl, créer un ACR et builder une image custom
• Déployer un Deployment + Service LoadBalancer, vérifier l’accès public
• Atelier pratique : Création d’un Resource Group et d’un cluster AKS avec Azure CNI et Managed Identity, configuration d’Azure Container Registry, déploiement d’une application nginx personnalisée avec Service LoadBalancer, analyse des erreurs ImagePullBackOff et validation de la résilience des pods.

Opérations cluster – réseau, stockage, IAM

• Azure CNI vs Kubenet, Services : ClusterIP, NodePort, LoadBalancer, Ingress
• PersistentVolume, PVC, StorageClass Azure Disk / Azure Files
• RBAC Kubernetes : Role, ClusterRole, RoleBinding, intégration Azure AD

Lab – Réseau, Ingress & stockage persistant

• Installer ingress-nginx via Helm, créer deux services et un Ingress path-based
• Créer un PVC avec StorageClass managed-premium et le monter dans un pod
• Vérifier la persistance des données après suppression et recréation du pod
• Atelier pratique : Ingress Controller nginx via Helm, path-based routing avec deux services backend. PVC Azure Disk managed-premium, vérification de la persistance, tests de rupture 503 vs 404.

[Jour 2 – Matin]

Sécurité – identité pod, chiffrement, RBAC

• Threat model AKS : surfaces d’attaque (plan de contrôle, nœuds, pods, registre)
• Workload Identity & AAD Pod Identity – Federated Credentials OIDC
• Key Vault CSI Driver : monter des secrets sans variable d’env sensible
• RBAC avancé : ServiceAccount, audit, principe du moindre privilège

Lab – Identité pod + HTTPS Ingress L7

• Partie A (45 min) : Managed Identity, Federated Credential, Service Account annoté, accès Key Vault
• Partie B (45 min) : cert-manager, ClusterIssuer Let’s Encrypt, Ingress TLS, vérification HTTPS
• Atelier pratique : Workload Identity (Managed Identity + Federated Credential + Service Account annoté + Azure SDK Python). cert-manager + ClusterIssuer Let’s Encrypt staging/prod, Ingress TLS, redirection HTTP 308.

[Jour 2 – Après-midi]

Scaling, VirtualNode & monitoring

• HPA : métriques CPU/mémoire, seuils, comportement scale-up/down
• Cluster Autoscaler & VirtualNode Bursting sur Azure Container Instances
• Azure Monitor for Containers / Container Insights, Prometheus + Grafana

Lab – HPA, VirtualNode bursting & alertes

• Déployer un HPA (minReplicas:1, maxReplicas:5, CPU 50%), générer de la charge et observer
• Activer le VirtualNode, forcer un pod sur ACI, comparer les temps de démarrage
• Créer des alertes Azure Monitor sur CPU nœuds et pods Failed
• Atelier pratique : Horizontal Pod Autoscaler avec charge CPU artificielle, scale-out et scale-in observés en direct. VirtualNode bursting sur ACI avec comparaison de temps de démarrage. Alertes Azure Monitor.

Disponibilité, IaC Terraform & meilleures pratiques

• PodDisruptionBudget, rolling update, rollback, stratégies de déploiement
• Terraform : provider azurerm, azurerm_kubernetes_cluster, state remote Azure Storage
• Checklist production AKS : sécurité, réseau, workloads, monitoring
• Atelier pratique : PodDisruptionBudget, rolling update nginx:1.24 – 1.25, déploiement cassé + rollback. Projet Terraform complet (providers, variables, main.tf AKS, backend remote, terraform plan). Checklist production 13 points + runbook de diagnostic 8 situations fréquentes.

QCM final

• Bilan de formation
• Questionnaire final